詞語(yǔ)解釋
RC4算法,即Rivest Cipher 4,又稱(chēng)為“魯棒密碼4”,是一種流密碼算法,由美國(guó)麻省理工學(xué)院的Ron Rivest于1987年發(fā)明,是一種對(duì)稱(chēng)加密算法,它可以使用變長(zhǎng)密鑰,其密鑰長(zhǎng)度可以達(dá)到256位。 RC4算法在通信中的含義是,它是一種加密算法,可以用來(lái)保護(hù)通信雙方之間傳輸?shù)男畔ⅲ沟弥挥须p方知道密鑰的人才能夠解密信息,從而保護(hù)信息的安全。 RC4算法的應(yīng)用包括: 1、用于安全傳輸:RC4算法可以用來(lái)保護(hù)數(shù)據(jù)傳輸?shù)陌踩,可以用?lái)保護(hù)網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù),從而保護(hù)網(wǎng)絡(luò)中的信息安全。 2、用于身份認(rèn)證:RC4算法可以用來(lái)驗(yàn)證雙方的身份,從而保證雙方之間的安全通信。 3、用于數(shù)據(jù)加密:RC4算法可以用來(lái)對(duì)數(shù)據(jù)進(jìn)行加密,從而保護(hù)數(shù)據(jù)的安全性。 4、用于數(shù)據(jù)解密:RC4算法可以用來(lái)對(duì)數(shù)據(jù)進(jìn)行解密,從而獲取原始數(shù)據(jù)。 5、用于網(wǎng)絡(luò)安全:RC4算法可以用來(lái)保護(hù)網(wǎng)絡(luò)的安全,從而保護(hù)網(wǎng)絡(luò)中的數(shù)據(jù)安全。 總之,RC4算法可以用來(lái)保護(hù)網(wǎng)絡(luò)中傳輸?shù)男畔,保護(hù)雙方之間的安全通信,保護(hù)數(shù)據(jù)的安全性,從而保護(hù)網(wǎng)絡(luò)的安全。 RC4加密算法 RC4加密算法是大名鼎鼎的RSA三人組中的頭號(hào)人物Ron Rivest在1987年設(shè)計(jì)的密鑰長(zhǎng)度可變的流加密算法簇。之所以稱(chēng)其為簇,是由于其核心部分的S-box長(zhǎng)度可為任意,但一般為256字節(jié)。該算法的速度可以達(dá)到DES加密的10倍左右。 RC4算法的原理很簡(jiǎn)單,包括初始化算法和偽隨機(jī)子密碼生成算法兩大部分。假設(shè)S-box長(zhǎng)度和密鑰長(zhǎng)度均為為n。先來(lái)看看算法的初始化部分(用類(lèi)C偽代碼表示): for (i=0; i s=i; j=0; for (i=0; i { j=(j+s+k)%256; swap(s, s[j]); } 在初始化的過(guò)程中,密鑰的主要功能是將S-box攪亂,i確保S-box的每個(gè)元素都得到處理,j保證S-box的攪亂是隨機(jī)的。而不同的S-box在經(jīng)過(guò)偽隨機(jī)子密碼生成算法的處理后可以得到不同的子密鑰序列,并且,該序列是隨機(jī)的: i=j=0; while (明文未結(jié)束) { ++i%=n; j=(j+s)%n; swap(s, s[j]); sub_k=s((s+s[j])%n); } 得到的子密碼sub_k用以和明文進(jìn)行xor運(yùn)算,得到密文,解密過(guò)程也完全相同。 由于RC4算法加密是采用的xor,所以,一旦子密鑰序列出現(xiàn)了重復(fù),密文就有可能被破解。關(guān)于如何破解xor加密,請(qǐng)參看Bruce Schneier的Applied Cryptography一書(shū)的1.4節(jié)Simple XOR,在此我就不細(xì)說(shuō)了。那么,RC4算法生成的子密鑰序列是否會(huì)出現(xiàn)重復(fù)呢?經(jīng)過(guò)我的測(cè)試,存在部分弱密鑰,使得子密鑰序列在不到100萬(wàn)字節(jié)內(nèi)就發(fā)生了完全的重復(fù),如果是部分重復(fù),則可能在不到10萬(wàn)字節(jié)內(nèi)就能發(fā)生重復(fù),因此,推薦在使用RC4算法時(shí),必須對(duì)加密密鑰進(jìn)行測(cè)試,判斷其是否為弱密鑰。 但在2001年就有以色列科學(xué)家指出RC4加密算法存在著漏洞,這可能對(duì)無(wú)線(xiàn)通信網(wǎng)絡(luò)的安全構(gòu)成威脅。 以色列魏茨曼研究所和美國(guó)思科公司的研究者發(fā)現(xiàn),在使用“有線(xiàn)等效保密規(guī)則”(WEP)的無(wú)線(xiàn)網(wǎng)絡(luò)中,在特定情況下,人們可以逆轉(zhuǎn)RC4算法的加密過(guò)程,獲取密鑰,從而將己加密的信息解密。實(shí)現(xiàn)這一過(guò)程并不復(fù)雜,只需要使用一臺(tái)個(gè)人電腦對(duì)加密的數(shù)據(jù)進(jìn)行分析,經(jīng)過(guò)幾個(gè)小時(shí)的時(shí)間就可以破譯出信息的全部?jī)?nèi)容。 專(zhuān)家說(shuō),這并不表示所有使用RC4算法的軟件都容易泄密,但它意味著RC4算法并不像人們?cè)日J(rèn)為的那樣安全。這一發(fā)現(xiàn)可能促使人們重新設(shè)計(jì)無(wú)線(xiàn)通信網(wǎng)絡(luò),并且使用新的加密算法。
RC4加密算法 RC4加密算法是大名鼎鼎的RSA三人組中的頭號(hào)人物Ron Rivest在1987年設(shè)計(jì)的密鑰長(zhǎng)度可變的流加密算法簇。之所以稱(chēng)其為簇,是由于其核心部分的S-box長(zhǎng)度可為任意,但一般為256字節(jié)。該算法的速度可以達(dá)到DES加密的10倍左右。 RC4算法的原理很簡(jiǎn)單,包括初始化算法和偽隨機(jī)子密碼生成算法兩大部分。假設(shè)S-box長(zhǎng)度和密鑰長(zhǎng)度均為為n。先來(lái)看看算法的初始化部分(用類(lèi)C偽代碼表示): for (i=0; i s=i; j=0; for (i=0; i { j=(j+s+k)%256; swap(s, s[j]); } 在初始化的過(guò)程中,密鑰的主要功能是將S-box攪亂,i確保S-box的每個(gè)元素都得到處理,j保證S-box的攪亂是隨機(jī)的。而不同的S-box在經(jīng)過(guò)偽隨機(jī)子密碼生成算法的處理后可以得到不同的子密鑰序列,并且,該序列是隨機(jī)的: i=j=0; while (明文未結(jié)束) { ++i%=n; j=(j+s)%n; swap(s, s[j]); sub_k=s((s+s[j])%n); } 得到的子密碼sub_k用以和明文進(jìn)行xor運(yùn)算,得到密文,解密過(guò)程也完全相同。 由于RC4算法加密是采用的xor,所以,一旦子密鑰序列出現(xiàn)了重復(fù),密文就有可能被破解。關(guān)于如何破解xor加密,請(qǐng)參看Bruce Schneier的Applied Cryptography一書(shū)的1.4節(jié)Simple XOR,在此我就不細(xì)說(shuō)了。那么,RC4算法生成的子密鑰序列是否會(huì)出現(xiàn)重復(fù)呢?經(jīng)過(guò)我的測(cè)試,存在部分弱密鑰,使得子密鑰序列在不到100萬(wàn)字節(jié)內(nèi)就發(fā)生了完全的重復(fù),如果是部分重復(fù),則可能在不到10萬(wàn)字節(jié)內(nèi)就能發(fā)生重復(fù),因此,推薦在使用RC4算法時(shí),必須對(duì)加密密鑰進(jìn)行測(cè)試,判斷其是否為弱密鑰。 但在2001年就有以色列科學(xué)家指出RC4加密算法存在著漏洞,這可能對(duì)無(wú)線(xiàn)通信網(wǎng)絡(luò)的安全構(gòu)成威脅。 以色列魏茨曼研究所和美國(guó)思科公司的研究者發(fā)現(xiàn),在使用“有線(xiàn)等效保密規(guī)則”(WEP)的無(wú)線(xiàn)網(wǎng)絡(luò)中,在特定情況下,人們可以逆轉(zhuǎn)RC4算法的加密過(guò)程,獲取密鑰,從而將己加密的信息解密。實(shí)現(xiàn)這一過(guò)程并不復(fù)雜,只需要使用一臺(tái)個(gè)人電腦對(duì)加密的數(shù)據(jù)進(jìn)行分析,經(jīng)過(guò)幾個(gè)小時(shí)的時(shí)間就可以破譯出信息的全部?jī)?nèi)容。 專(zhuān)家說(shuō),這并不表示所有使用RC4算法的軟件都容易泄密,但它意味著RC4算法并不像人們?cè)日J(rèn)為的那樣安全。這一發(fā)現(xiàn)可能促使人們重新設(shè)計(jì)無(wú)線(xiàn)通信網(wǎng)絡(luò),并且使用新的加密算法。
抱歉,此頁(yè)面的內(nèi)容受版權(quán)保護(hù),復(fù)制需扣除次數(shù),次數(shù)不足時(shí)需付費(fèi)購(gòu)買(mǎi)。
如需下載請(qǐng)點(diǎn)擊:點(diǎn)擊此處下載
掃碼付費(fèi)即可復(fù)制
網(wǎng)絡(luò)實(shí)用技術(shù) | 高通公司 | .cn | 3GPP2 | 電信增值業(yè)務(wù) | MS-RDI | fortinet | 802.11g | 飛行模式 | 集線(xiàn)器 | BGCF | 多媒體課件 |
移動(dòng)通信網(wǎng) | 通信人才網(wǎng) | 更新日志 | 團(tuán)隊(duì)博客 | 免責(zé)聲明 | 關(guān)于詞典 | 幫助