十分简单的流密码算法RC4
RC4算法是一种流加密算法 ,由罗纳德·李维斯特(Ron Rivest)在1987年开发。RC4算法因其速度快、简单易用,曾广泛应用于加密通信协议、安全套接字层(SSL)、传输层安全性(TLS)等网络安全协议中。然而,由于安全性问题,现在已不再被推荐使用。
RC4算法包含一个密钥调度算法(Key Schedule Algorithm)和一个伪随机数生成算法(Pseudo Random Generation Algorithm),前者用可变长度的加密密钥产生密钥流生成器的初始状态S0,后者根据初始状态产生密钥流,使之与明文相异或产生密文。
密钥调度算法
下图给出了RC4的密钥调度算法KSA(Key Schedule Algorithm)。它以一个l字长的随机初始密钥K(整个RC4的加密密钥)作为整个算法的输入,以一个恒等置换的S盒开始,包含N步操作:it连续跑遍S盒中的每一个位置,随着it的每一次更新,jt都在St-1it和K的作用下随机产生一个新的值,每次交换St中it和jt对应的两个字,其它保持不变。经过N步后KSA产生了RC4的初始状态S0,然后将两个指针初始化为0,并输出i0=j0=0和S0。
伪随机数生成算法
下图给出了RC4的伪随机数生成算法PRGA(Pseudo Random Generation Algorithm)。指针it和jt的更新与KSA相似,只是此算法中的jt不已不依赖于初始密钥K,然后交换St中it和jt对应的两个字,每次除了相互交换的两个字之外,其他的都保持不变。这样密钥流生成器连续不断地改变S盒中的置换,每次改变后从S盒中选择一个值作为输出,一轮RC4输出一个n比特字作为密钥流的一个密钥字,输出的n比特字节的序列为Z=Zt(t=1,2,...,...)。加密时,每个Zt和长度为n的明文异或,产生密文。
