基于RC4算法分析與研究

王方鑫

摘 要：序列密碼是一種非常重要的對稱密碼體制，它一次只對單個字符進(jìn)行加密解密變化。RC4是一個典型的基于非線性數(shù)組變換的序列密碼，它的優(yōu)點在于它在軟件中非常容易實現(xiàn)，并且運行速度快，錯誤傳播少，是一種值得推廣的序列密碼。

關(guān)鍵詞：RC4算法；序列密碼；安全性；對稱加密算法

序列密碼起源于Vernam密碼，1917年，G.Vernam提出了流密碼Vernam cipher，若密鑰流字符是隨機(jī)的，那么Vernam密碼成為一次一密，這種密碼在一定條件下是無條件安全的。當(dāng)然序列密碼也存在缺陷，即密鑰的個數(shù)必須和明文的個數(shù)相同，密鑰的分配和管理十分的困難。1949年，Shannon信息論的提出為序列密碼奠定了理論基礎(chǔ)。序列密碼分為同步序列密碼SSC和自同步序列密碼SSSC。相比于分組密碼，序列密碼特殊在于它每次用一個密鑰加密一個比特，它的速度更快，占用硬件資源更少。

1 RC4算法簡介

RC4算法是由麻省理工學(xué)院的Rivest在1987年設(shè)計的一種流密碼，作為RSA的商業(yè)機(jī)密直到1994年才被匿名公布于Internet。RC4算法可能是世界上運用范圍最為廣泛的序列密碼，它是一個典型的基于非線性數(shù)組變換的序列密碼。RC4算法的密鑰長度可以改變，該算法以隨機(jī)置換作為基礎(chǔ)，生成一個極大周期密鑰流，且該算法的運行速度非常快。

RC4目前應(yīng)用范圍十分的廣泛，它被應(yīng)用在SSL/TLS（安全套接字協(xié)議/傳輸層安全協(xié)議）標(biāo)準(zhǔn)中，以及作為無線局域網(wǎng)標(biāo)準(zhǔn)的一部分，還被應(yīng)用在無線系統(tǒng)以保證無線鏈路的安全。從各種各樣的應(yīng)用，我們可以看出來RC4算法是目前網(wǎng)絡(luò)通信的重要組成部分，這個算法非常的重要。

2 RC4算法步驟

RC4算法主要由四部分組成，分別是初始化、初始置換、密鑰流的生成、異或操作。

2.1 初始化

首先將S中的元素初始化，設(shè)為S[i]=i，i的取值從1到255，同時新建臨時數(shù)組T。這些操作如下：

2.2 初始置換

用臨時數(shù)組T產(chǎn)生S的初始置換，從S[0]到S[255]，進(jìn)行字節(jié)代換。這些操作如下：

如下圖所示S的初始置換如下：

S的初始置換圖

2.3 密鑰流的生成

最后利用PRGA生成密鑰流，從S中隨機(jī)選取一個元素并且輸出，并置換S以便下一次的選取。

3 RC4算法的安全性

（1）2001年，F(xiàn)luhrer，Mantin，Shamir提出了在相關(guān)密鑰下的唯密文攻擊RC4，后來被Stubblefield用于WEP協(xié)議攻擊，需要大量的數(shù)據(jù)。

（2）2005年，Klein優(yōu)化了在相關(guān)密鑰下的唯密文攻擊RC4，Tews等用Klein攻擊，可以在一分鐘之內(nèi)破解104位WEP協(xié)議。

4 RC4算法的優(yōu)點和缺點

4.1 RC4算法的優(yōu)點

（1）當(dāng)RC4的密鑰長度超過128位時，目前不能破解。

（2）和RSA算法等相比，RC4算法速度比較快。

（3）RC4算法易于實現(xiàn)，方便軟件設(shè)計。

（4）RC4算法有較強的抗攻擊能力。

（5）RC4算法對硬件資源消耗低。

4.2 RC4算法的缺點

（1）WEP協(xié)議容易受到一種特殊的攻擊方式攻擊。

（2）需要事先秘密地傳遞密鑰。

5 結(jié)語

RC4是一個典型的基于非線性數(shù)組變換的序列密碼，它具有了很多優(yōu)點，比如實現(xiàn)方便、易于軟件設(shè)計、具有較強的抵抗攻擊的能力，目前來說，還沒有什么方法能攻破長度超過128位的RC4算法。RC4具有極高的社會使用價值和發(fā)展空間，值得進(jìn)一步深入研究。

參考文獻(xiàn)：

[1]王茂森.RC4加密算法對無線網(wǎng)絡(luò)安全技術(shù)的影響探究[J].信息技術(shù)與信息化，2018（07）：184-185.

[2]胡亮，遲令，袁巍，李宏圖，初劍鋒.RC4算法的密碼分析與改進(jìn)[J].吉林大學(xué)學(xué)報（理學(xué)版），2012，50（03）：511-516.

[3]谷利澤，鄭世慧，楊義先.現(xiàn)代密碼學(xué)教程[M].北京郵電大學(xué)出版社，2009.

[4]盧開澄.計算機(jī)密碼學(xué)[M].北京：清華大學(xué)出版社，2003.

[5]楊曉元.現(xiàn)代密碼學(xué)[M].西安：西安電子科技大學(xué)出版社，2009.

[6]楊波.現(xiàn)代密碼學(xué)（第二版）[M].北京：清華大學(xué)出版社，2007.