RC4算法
參考:
https://blog.csdn.net/huangyimo/article/details/82970903
RC4加密算法
RC4加密算法是Ron Rivest在1987年設(shè)計(jì)出的密鑰長(zhǎng)度可變的加密算法簇。起初該算法是商業(yè)機(jī)密,直到1994年,它才公諸于眾。RC4屬于對(duì)稱密碼算法中的序列密碼(stream cipher,流密碼),它是可變密鑰長(zhǎng)度,面向字節(jié)操作的序列密碼。它是一種基于非線性數(shù)據(jù)表變換的序列密碼,它以一個(gè)足夠大的數(shù)據(jù)表為基礎(chǔ),對(duì)表進(jìn)行非線性變換,產(chǎn)生非線性的序列密鑰。
RC4算法取n=8,使用2^n=2^8=256個(gè)字節(jié)構(gòu)成的S表和兩個(gè)字節(jié)指針(i,j),總共需要258字節(jié)的存儲(chǔ)空間。
補(bǔ):序列密碼(流密碼):
流密碼也屬于對(duì)稱密碼,但與分組加密算法不同的是,流密碼不對(duì)明文數(shù)據(jù)進(jìn)行分組,而是用密鑰生成與明文一樣長(zhǎng)短的密碼流對(duì)明文進(jìn)行加密,加解密使用相同的密鑰。也就是說(shuō),RC4不是對(duì)明文進(jìn)行分組處理,而是字節(jié)流的方式依次加密明文中的每一個(gè)字節(jié),解密的時(shí)候也是依次對(duì)密文中的每一個(gè)字節(jié)進(jìn)行解密。
一、RC4相關(guān)變量
介紹RC4算法的幾個(gè)關(guān)鍵變量:
?1)密鑰流:RC4算法的關(guān)鍵是根據(jù)明文和密鑰生成相應(yīng)的密鑰流,密鑰流的長(zhǎng)度和明文的長(zhǎng)度是對(duì)應(yīng)的,也就是說(shuō)明文的長(zhǎng)度是500字節(jié),那么密鑰流也是500字節(jié)。當(dāng)然,加密生成的密文也是500字節(jié),因?yàn)槊芪牡趇字節(jié)=明文第i字節(jié)^密鑰流第i字節(jié);?
?2)狀態(tài)向量S:長(zhǎng)度為256,S[0],S[1].....S[255]。每個(gè)單元都是一個(gè)字節(jié),算法運(yùn)行的任何時(shí)候,S都包括0-255的8比特?cái)?shù)的排列組合,只不過(guò)值的位置發(fā)生了變換;
?3)臨時(shí)向量T:長(zhǎng)度也為256,每個(gè)單元也是一個(gè)字節(jié)。如果密鑰的長(zhǎng)度是256字節(jié),就直接把密鑰的值賦給T,否則,輪轉(zhuǎn)地將密鑰的每個(gè)字節(jié)賦給T;
4)密鑰K:長(zhǎng)度為1-256字節(jié),注意密鑰的長(zhǎng)度keylen與明文長(zhǎng)度、密鑰流的長(zhǎng)度沒(méi)有必然關(guān)系,通常密鑰的長(zhǎng)度16字節(jié)(128比特)。
二、RC4:KSA+PRGA
1、密鑰調(diào)度算法KSA(Key Scheduling Algorithm):
例如:RC4取n=8,使用2^8=256個(gè)字節(jié),加上i,j兩個(gè)字節(jié)==258個(gè)字節(jié)
*KSA作用是實(shí)現(xiàn)對(duì)原始數(shù)據(jù)的隨機(jī)化排序---打亂S表,由輸入的隨機(jī)密鑰K(典型長(zhǎng)度為64或128比特)生成一個(gè)元素0,1.….N-1組成的初始排列S{0,1…,N-1},N一般為256;KSA的算法如圖所示。
2、 偽隨機(jī)密鑰序列生成算法PRGA(Pseudo-Random Generation-Algorithm):
*PRGA作用是隨機(jī)選取數(shù)據(jù)作為密鑰字節(jié)---輸出密鑰流,PRGA借由KSA產(chǎn)生的S生成偽隨機(jī)密鑰序列Z[i]。
注:RC4序列密碼算法即密鑰產(chǎn)生算法;加密僅僅為明文密鑰模2相加。
三、RC4的加密流程
1)初始化S和T
根據(jù)秘鑰生成S盒;
初始化S盒:直接構(gòu)造一個(gè)S[256],遍歷0-255,然后創(chuàng)建臨時(shí)T[256],用于存儲(chǔ)種子秘鑰,長(zhǎng)度不夠循環(huán)填充直到T被填滿,根據(jù)T[i]將S[i]與S中的另外一個(gè)字節(jié)對(duì)換,對(duì)S的操作僅僅是交換,唯一改變的是位置,但里面的元素是沒(méi)變的還是0-255;
????????????????????????for i=0 to 255 do
?????????????????????????? S[i]=i;
?????????????????????????? T[i]=K[ I mod keylen ];
2)初始排列S
????????????????????????j=0;
????????????????????????for i=0 to 255 do
?????????????????????????? j= ( j+S[i]+T[i])mod256;
?????????????????????????? swap(S[i],S[j]);
3)產(chǎn)生密鑰流
由于異或運(yùn)算的對(duì)合性,RC4加密解密使用同一套算法:
????????????????????????i,j=0;
????????????????????????for r=0 to len do? //r為明文長(zhǎng)度,r字節(jié)
?????????????????????????? i=(i+1) mod 256;
?????????????????????????? j=(j+S[i])mod 256;
?????????????????????????? swap(S[i],S[j]);
?????????????????????????? t=(S[i]+S[j])mod 256;
?????????????????????????? k[r]=S[t];
四、RC4特點(diǎn)
?RC4算法采用的是OFB(輸出反饋工作方式),所以可以用一個(gè)短的密鑰產(chǎn)生一個(gè)相對(duì)較長(zhǎng)的密鑰序列。OFB方式的最大的優(yōu)點(diǎn)是消息如果發(fā)生錯(cuò)誤(這里指的是消息的某一位發(fā)生了改變,而不是消息的某一位丟失),錯(cuò)誤不會(huì)傳遞到產(chǎn)生的密鑰序列上;缺點(diǎn)是對(duì)插入攻擊很敏感,并且對(duì)同步的要求比較高。
1)RC4算法簡(jiǎn)單,易于實(shí)現(xiàn)。
2)算法運(yùn)行速度快,加密速度快;RC4的執(zhí)行速度相當(dāng)快,它大約是分塊密碼算法DES的5倍,是3DES的15倍,且比高級(jí)加密算法AES也快很多。
3)密鑰長(zhǎng)度可變,可變范圍為1-256字節(jié)(8-2048比特),一般用256個(gè)字節(jié)。
4)安全性:RC4有限狀態(tài)自動(dòng)機(jī)的每一個(gè)狀態(tài),產(chǎn)生一個(gè)密鑰字符,由于S表有256個(gè)字節(jié)元素,可能的排列有256!,約為2的1600次冪,因此可以抵抗窮舉攻擊。算法安全性比較高,RC4的安全保證主要在于輸入密鑰的產(chǎn)生途徑,只要在這方面不出現(xiàn)漏洞,采用128bit的密鑰是非常安全的。在如今技術(shù)支持的前提下,當(dāng)密鑰長(zhǎng)度為128比特時(shí),用暴力法搜索密鑰已經(jīng)不太可行,所以可以預(yù)見(jiàn)RC4的密鑰范圍仍然可以在今后相當(dāng)長(zhǎng)的時(shí)間里抵御暴力搜索密鑰的攻擊。實(shí)際上,如今也沒(méi)有找到對(duì)于128bit密鑰長(zhǎng)度的RC4加密算法的有效攻擊方法。
五、RC4應(yīng)用
Windows、Lotus Notes等軟件系統(tǒng);
SSL、TSL、WEP等協(xié)議;
APICloud;
補(bǔ):RC5!
注:
如有錯(cuò)誤、侵權(quán),請(qǐng)聯(lián)系筆者更改刪除!!!
總結(jié)
- 上一篇: 伪加密破解
- 下一篇: 公钥密码-非对称加密算法