RC4算法解析

RC4是由RSA Security的罗纳德·李维斯特在1987年开发出来的，虽然它的官方名是"Rivest Cipher 4"，但是首字母缩写RC也可以理解为"Ron's Code"。

RC4加解密原理

加解密分为两个步骤：密钥的初始化和加解密。

初始化：

用初始密钥打乱sbox的顺序，代码比较简单，暂不赘叙。

加解密：

1. 每次加(解)密一段数据时，取出密钥第一个字节，把该字节当作索引，从密钥中取出对应的字节值，并保留该字节为N，并在密钥中交换这两个字节。
2. 计算这两个字节的和
3. 从要加(解)密的数据中，取出一个字节。
4. 上述两个字节异或，实现加解密效果
5. 取出密钥的第二个字节，加上字节N当作索引，加解密的数据的第二个字节，继续上述循环。

从对源码的分析可以得出结论：

1. RC4时时动态变化的，并且，对加解密双方来说是实时保持一致的，这是一个巨大的优点。
2. 计算简单，速度快。
   鉴于这两个原因，该算法是https/SSL等最优先采用的加解密方式。

但是，从最近这些年的披露信息看，该算法似乎存在安全风险。

传统代码中，RC4一般采用256字节长度的密钥，我个人觉得，增加密钥长度，应该有助于加强RC4的安全性，因此代码中将密钥长度改为1024字节（这个长度可以任意调整）。

代码如下：

#include<stdio.h>
#include<string.h>
#include "rc4.h"

#define KEY_SIZE 1024

/*初始化函数*/
void rc4_init(unsigned char* s, unsigned char* key, unsigned long Len)
{
    int i = 0, j = 0;
    char k[KEY_SIZE] = { 0 };
    unsigned char tmp = 0;
    for (i = 0; i < KEY_SIZE; i++)
    {
        s[i] = i;
        k[i] = key[i % Len];
    }

    for (i = 0; i < KEY_SIZE; i++)
    {
        j = (j + s[i] + k[i]) % KEY_SIZE;

        tmp = s[i];
        s[i] = s[j];//交换s[i]和s[j]
        s[j] = tmp;
    }
}

/*加解密*/
void rc4_crypt(unsigned char* s, unsigned char* Data, unsigned long Len)
{
    int i = 0, j = 0, t = 0;
    unsigned long k = 0;
    unsigned char tmp;

    for (k = 0; k < Len; k++)
    {
        
        j = (j + s[i]) % KEY_SIZE;

        tmp = s[i];
        s[i] = s[j];//交换s[x]和s[y]
        s[j] = tmp;

        t = (s[i] + s[j]) % KEY_SIZE;
        Data[k] ^= s[t];

        i = (i + 1) % KEY_SIZE;
    }
}

int rc4_test()
{
    unsigned char s[KEY_SIZE] = { 0 }, s2[KEY_SIZE] = { 0 };//S-box

    char key[KEY_SIZE] = { "this is the key to init RC4 key" };

    char pData[512] = "[Data]这是一段用来测试RC4加解密算法的数据，此段数据会被用来加密和解密、并被输出显示、以便验证RC4加解密算法的正确性[Data]";

    unsigned long datalen = strlen(pData);

    printf("加解密测试数据:\"%s\"\n\n", pData);

    printf("RC4密钥:\"%s\",长度:%d\n\n", key, strlen(key));

    rc4_init(s, (unsigned char*)key, strlen(key));

    printf("S-box初始化数据:\r\n");
    for (int i = 0; i < KEY_SIZE; i++)
    {
        printf("%02X", s[i]);
        if (i && (i + 1) % 16 == 0)
            putchar('\n');
    }
    printf("\n\n");

    for (int i = 0; i < KEY_SIZE; i++)//用s2[i]暂时保留经过初始化的s[i]
    {
        s2[i] = s[i];
    }

    
    rc4_crypt(s, (unsigned char*)pData, datalen);//加密
    printf("RC4加密后的数据:%s\r\n\r\n", pData);

    
    rc4_init(s2,(unsigned char*)key,strlen(key));//初始化密钥
    rc4_crypt(s2, (unsigned char*)pData, datalen);//解密
    printf("RC4解密后的数据:%s\r\n\r\n", pData);

    return 0;
}

参考链接：

1. https://baike.baidu.com/item/RC4/3454548
2. https://zh.wikipedia.org/wiki/RC4