RC4算法

　　RC4加密算法
　　RC4加密算法是大名鼎鼎的RSA三人組中的頭號(hào)人物Ron Rivest在1987年設(shè)計(jì)的密鑰長(zhǎng)度可變的流加密算法簇。之所以稱其為簇，是由于其核心部分的S-box長(zhǎng)度可為任意，但一般為256字節(jié)。該算法的速度可以達(dá)到DES加密的10倍左右。
　　RC4算法的原理很簡(jiǎn)單，包括初始化算法和偽隨機(jī)子密碼生成算法兩大部分。假設(shè)S-box長(zhǎng)度和密鑰長(zhǎng)度均為為n。先來(lái)看看算法的初始化部分（用類(lèi)C偽代碼表示）：
　　for (i=0; i<n; i++)
　　s=i;
　　j=0;
　　for (i=0; i<n; i++)
　　{
　　j=(j+s+k)%256;
　　swap(s, s[j]);
　　}
　　在初始化的過(guò)程中，密鑰的主要功能是將S-box攪亂，i確保S-box的每個(gè)元素都得到處理，j保證S-box的攪亂是隨機(jī)的。而不同的S-box在經(jīng)過(guò)偽隨機(jī)子密碼生成算法的處理后可以得到不同的子密鑰序列，并且，該序列是隨機(jī)的：
　　i=j=0;
　　while (明文未結(jié)束)
　　{
　　++i%=n;
　　j=(j+s)%n;
　　swap(s, s[j]);
　　sub_k=s((s+s[j])%n);
　　}
　　得到的子密碼sub_k用以和明文進(jìn)行xor運(yùn)算，得到密文，解密過(guò)程也完全相同。
　　由于RC4算法加密是采用的xor，所以，一旦子密鑰序列出現(xiàn)了重復(fù)，密文就有可能被破解。關(guān)于如何破解xor加密，請(qǐng)參看Bruce Schneier的Applied Cryptography一書(shū)的1.4節(jié)Simple XOR，在此我就不細(xì)說(shuō)了。那么，RC4算法生成的子密鑰序列是否會(huì)出現(xiàn)重復(fù)呢？經(jīng)過(guò)我的測(cè)試，存在部分弱密鑰，使得子密鑰序列在不到100萬(wàn)字節(jié)內(nèi)就發(fā)生了完全的重復(fù)，如果是部分重復(fù)，則可能在不到10萬(wàn)字節(jié)內(nèi)就能發(fā)生重復(fù)，因此，推薦在使用RC4算法時(shí)，必須對(duì)加密密鑰進(jìn)行測(cè)試，判斷其是否為弱密鑰。
　　但在2001年就有以色列科學(xué)家指出RC4加密算法存在著漏洞，這可能對(duì)無(wú)線通信網(wǎng)絡(luò)的安全構(gòu)成威脅。
　　以色列魏茨曼研究所和美國(guó)思科公司的研究者發(fā)現(xiàn)，在使用“有線等效保密規(guī)則”（WEP）的無(wú)線網(wǎng)絡(luò)中，在特定情況下，人們可以逆轉(zhuǎn)RC4算法的加密過(guò)程，獲取密鑰，從而將己加密的信息解密。實(shí)現(xiàn)這一過(guò)程并不復(fù)雜，只需要使用一臺(tái)個(gè)人電腦對(duì)加密的數(shù)據(jù)進(jìn)行分析，經(jīng)過(guò)幾個(gè)小時(shí)的時(shí)間就可以破譯出信息的全部?jī)?nèi)容。
　　專家說(shuō)，這并不表示所有使用RC4算法的軟件都容易泄密，但它意味著RC4算法并不像人們?cè)�先認(rèn)為的那樣安全。這一發(fā)現(xiàn)可能促使人們重新設(shè)計(jì)無(wú)線通信網(wǎng)絡(luò)，并且使用新的加密算法。

• 通信詞典解釋