§ 名称

RC4算法

§ 相关资料

RC4加密算法

RC4加密算法是大名鼎鼎的RSA三人组中的头号人物Ron Rivest在1987年设计的密钥长度可变的流加密算法簇。之所以称其为簇，是由于其核心部分的S-box长度可为任意，但一般为256字节。该算法的速度可以达到DES加密的10倍左右。

RC4算法的原理很简单，包括初始化算法和伪随机子密码生成算法两大部分。假设S-box长度和密钥长度均为为n。先来看看算法的初始化部分（用类C伪代码表示）：

for (i=0; i<n; i++)

s=i;

j=0;

for (i=0; i<n; i++)

{

j=(j+s+k)%256;

swap(s, s【j】);

}

在初始化的过程中，密钥的主要功能是将S-box搅乱，i确保S-box的每个元素都得到处理，j保证S-box的搅乱是随机的。而不同的S-box在经过伪随机子密码生成算法的处理后可以得到不同的子密钥序列，并且，该序列是随机的：

i=j=0;

while (明文未结束)

{

++i%=n;

j=(j+s)%n;

swap(s, s【j】);

sub_k=s((s+s【j】)%n);

}

得到的子密码sub_k用以和明文进行xor运算，得到密文，解密过程也完全相同。

由于RC4算法加密是采用的xor，所以，一旦子密钥序列出现了重复，密文就有可能被破解。关于如何破解xor加密，请参看Bruce Schneier的Applied Cryptography一书的1.4节Simple XOR，在此我就不细说了。那么，RC4算法生成的子密钥序列是否会出现重复呢？经过我的测试，存在部分弱密钥，使得子密钥序列在不到100万字节内就发生了完全的重复，如果是部分重复，则可能在不到10万字节内就能发生重复，因此，推荐在使用RC4算法时，必须对加密密钥进行测试，判断其是否为弱密钥。

但在2001年就有以色列科学家指出RC4加密算法存在着漏洞，这可能对无线通信网络的安全构成威胁。

以色列魏茨曼研究所和美国思科公司的研究者发现，在使用“有线等效保密规则”（WEP）的无线网络中，在特定情况下，人们可以逆转RC4算法的加密过程，获取密钥，从而将己加密的信息解密。实现这一过程并不复杂，只需要使用一台个人电脑对加密的数据进行分析，经过几个小时的时间就可以破译出信息的全部内容。

专家说，这并不表示所有使用RC4算法的软件都容易泄密，但它意味着RC4算法并不像人们原先认为的那样安全。这一发现可能促使人们重新设计无线通信网络，并且使用新的加密算法。

• 《草堂》
• 《草房子》
• 《草木春秋》
• 《草本花卉保护地栽培》
• 《草根的辉煌时代》
• 《草民县令》
• 《草石蚕田鸡汤》
• 《草竖琴》
• 《草色入帘青》
• 《草莓100%》
• 《草莓之恋》
• 《草莓很甜》
• 《草莽雄风》
• 《草菇炖鸡》
• 《荒古初爱》
• 《荒唐历险》
• 《荒唐的青春-- 废墟》
• 《荒妹》
• 《荒岛惊魂》
• 《荒岛探宝记》
• 《荒岛漂流记》
• 《荒岛龙凤配》
• 《荒漠人》
• 《荒漠苍颜》
• 《荒田上的爱》