第一章信息安全概述-RC4算法計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)安全技術(shù)RC：“RC”isRon’sCodeorRivestCipher1987年RonRivest為RSA公司所設(shè)計(jì)的流密碼算法可變密鑰長度的、面向字節(jié)操作的流密碼：8～2048位可變1994年算法才公開在SSL/TLS和IEEE802.11無線網(wǎng)絡(luò)中有廣泛應(yīng)用：WEP協(xié)議RC4算法第一章信息安全概述什么是RC4算法？用可變長度密鑰初始化長度為256字節(jié)的矢量S：S[0],S[1],…,S[255]矢量S形成了算法的內(nèi)部狀態(tài)密鑰流字節(jié)K由S中255個元素按照一定方式選出一個元素來生成每生成一個子密鑰，S中的元素就被重新置換一次RC4算法的思想RC4算法第一章信息安全概述RC4算法的具體過程大致包括：第一步：初始化矢量S第二步：建立一個臨時矢量K第三步：用K產(chǎn)生矢量S的初始置換第四步：生成加密所需要的密鑰流KeyStramByte第五步：加密（用密鑰流KeyStramByte對明文按位異或運(yùn)算得到密文）RC4算法具體過程RC4算法第一章信息安全概述初始化S初始條件：密鑰種子Key[],密鑰初始化向量S初始化S：S中元素被置為按升序從0到255：S[0]=0,S[1]=1,…,S[255]=255第一步：初始化SRC4算法第一章信息安全概述建立臨時矢量K如果密鑰種子Key[]的長度為256字節(jié)，則將Key賦值給K否則將Key[]的值賦給K的前N個元素（N為密鑰Key[]的長度）循環(huán)重復(fù)用Key[]的值賦給K剩下的元素,直到K的所有元素都被賦值第二步：建立臨時矢量KRC4算法第一章信息安全概述然后用K對S進(jìn)行初始置換從S[0]到S[255]，對每個S[i]，根據(jù)由K[i]確定的方案，將S[i]置換為S中的另外一個字節(jié)由于對S的操作僅是交換（即置換），因此S仍然包含所有值為0到255的元素第三步：用K對S進(jìn)行初始置換RC4算法第一章信息安全概述Input：Key[],N=len(key)Output:S[]/*密鑰流初始值*//*Array“key”containsNbytesofkey*//*Array“S”alwayshasapermutationof0,1,…,255*/ fori=0to255 S[i]=i K[i]=key[i(modN)] nexti j=0 fori=0to255 j=(j+S[i]+K[i])mod256 swap(S[i],S[j]) nextiRC4密鑰的生成過程中初始置換偽代碼RC4算法第一章信息安全概述用K對S進(jìn)行初始置換建立臨時矢量K初始化S密鑰流KeyStramByte的生成是從S[]選擇一個元素首先，對每個S[i]，根據(jù)當(dāng)前S的值，將S[i]與S[]中另外一個字節(jié)置換置換規(guī)律是： i=(i+1)mod256 j=(j+S[i])mod256 swap(S[i],S[j]) t=(S[i]+S[j])mod256生成密鑰流： KeyStreamByte=S[t]當(dāng)S[255]用完后，則重復(fù)循環(huán)使用第四步：生成密鑰流KeyStramByteRC4算法第一章信息安全概述加密：將KeyStreamByte值與下一個明文字節(jié)異或運(yùn)算得到密文解密：接收方按照相同的方法生成KeyStreamByte值將KeyStreamByte值與下一個密文字節(jié)異或第五步：加密與解密RC4算法第一章信息安全概述Input：M,S[]Output:Ci＝j(luò)＝0foreachmessagebyteMii=(i+1)mod256j=(j+S[i])mod256swap(S[i],S[j])t=(S[i]+S[j])mod256KeyStreamByte=S[t]Ci=MiXORKeyStreamByteNextC=C1|C2|…|Cn

RC4的密鑰流生成及加解密偽代碼RC4算法第一章信息安全概述生成密鑰流KeyStramByte加密與解密對已知的密碼分析