百科解釋
RC4加密算法 RC4加密算法是大名鼎鼎的RSA三人組中的頭號人物Ron Rivest在1987年設計的密鑰長度可變的流加密算法簇。之所以稱其為簇,是由于其核心部分的S-box長度可為任意,但一般為256字節(jié)。該算法的速度可以達到DES加密的10倍左右。 RC4算法的原理很簡單,包括初始化算法和偽隨機子密碼生成算法兩大部分。假設S-box長度和密鑰長度均為為n。先來看看算法的初始化部分(用類C偽代碼表示): for (i=0; i<n; i++) s=i; j=0; for (i=0; i<n; i++) { j=(j+s+k)%256; swap(s, s[j]); } 在初始化的過程中,密鑰的主要功能是將S-box攪亂,i確保S-box的每個元素都得到處理,j保證S-box的攪亂是隨機的。而不同的S-box在經(jīng)過偽隨機子密碼生成算法的處理后可以得到不同的子密鑰序列,并且,該序列是隨機的: i=j=0; while (明文未結(jié)束) { ++i%=n; j=(j+s)%n; swap(s, s[j]); sub_k=s((s+s[j])%n); } 得到的子密碼sub_k用以和明文進行xor運算,得到密文,解密過程也完全相同。 由于RC4算法加密是采用的xor,所以,一旦子密鑰序列出現(xiàn)了重復,密文就有可能被破解。關于如何破解xor加密,請參看Bruce Schneier的Applied Cryptography一書的1.4節(jié)Simple XOR,在此我就不細說了。那么,RC4算法生成的子密鑰序列是否會出現(xiàn)重復呢?經(jīng)過我的測試,存在部分弱密鑰,使得子密鑰序列在不到100萬字節(jié)內(nèi)就發(fā)生了完全的重復,如果是部分重復,則可能在不到10萬字節(jié)內(nèi)就能發(fā)生重復,因此,推薦在使用RC4算法時,必須對加密密鑰進行測試,判斷其是否為弱密鑰。 但在2001年就有以色列科學家指出RC4加密算法存在著漏洞,這可能對無線通信網(wǎng)絡的安全構(gòu)成威脅。 以色列魏茨曼研究所和美國思科公司的研究者發(fā)現(xiàn),在使用“有線等效保密規(guī)則”(WEP)的無線網(wǎng)絡中,在特定情況下,人們可以逆轉(zhuǎn)RC4算法的加密過程,獲取密鑰,從而將己加密的信息解密。實現(xiàn)這一過程并不復雜,只需要使用一臺個人電腦對加密的數(shù)據(jù)進行分析,經(jīng)過幾個小時的時間就可以破譯出信息的全部內(nèi)容。 專家說,這并不表示所有使用RC4算法的軟件都容易泄密,但它意味著RC4算法并不像人們原先認為的那樣安全。這一發(fā)現(xiàn)可能促使人們重新設計無線通信網(wǎng)絡,并且使用新的加密算法。
移動通信網(wǎng) | 通信人才網(wǎng) | 更新日志 | 團隊博客 | 免責聲明 | 關于詞典 | 幫助