參考：

https://blog.csdn.net/huangyimo/article/details/82970903

RC4加密算法

RC4加密算法是Ron Rivest在1987年設計出的密鑰長度可變的加密算法簇。起初該算法是商業(yè)機密，直到1994年，它才公諸于眾。RC4屬于對稱密碼算法中的序列密碼(stream cipher,流密碼)，它是可變密鑰長度，面向字節(jié)操作的序列密碼。它是一種基于非線性數(shù)據(jù)表變換的序列密碼，它以一個足夠大的數(shù)據(jù)表為基礎，對表進行非線性變換，產(chǎn)生非線性的序列密鑰。

RC4算法取n=8，使用2^n=2^8=256個字節(jié)構(gòu)成的S表和兩個字節(jié)指針（i，j）,總共需要258字節(jié)的存儲空間。

補：序列密碼（流密碼）：

流密碼也屬于對稱密碼，但與分組加密算法不同的是，流密碼不對明文數(shù)據(jù)進行分組，而是用密鑰生成與明文一樣長短的密碼流對明文進行加密，加解密使用相同的密鑰。也就是說，RC4不是對明文進行分組處理，而是字節(jié)流的方式依次加密明文中的每一個字節(jié)，解密的時候也是依次對密文中的每一個字節(jié)進行解密。

一、RC4相關變量

介紹RC4算法的幾個關鍵變量：

?1）密鑰流：RC4算法的關鍵是根據(jù)明文和密鑰生成相應的密鑰流，密鑰流的長度和明文的長度是對應的，也就是說明文的長度是500字節(jié)，那么密鑰流也是500字節(jié)。當然，加密生成的密文也是500字節(jié)，因為密文第i字節(jié)=明文第i字節(jié)^密鑰流第i字節(jié)；?

?2）狀態(tài)向量S：長度為256，S[0],S[1].....S[255]。每個單元都是一個字節(jié)，算法運行的任何時候，S都包括0-255的8比特數(shù)的排列組合，只不過值的位置發(fā)生了變換；

?3）臨時向量T：長度也為256，每個單元也是一個字節(jié)。如果密鑰的長度是256字節(jié)，就直接把密鑰的值賦給T，否則，輪轉(zhuǎn)地將密鑰的每個字節(jié)賦給T；

4）密鑰K：長度為1-256字節(jié)，注意密鑰的長度keylen與明文長度、密鑰流的長度沒有必然關系，通常密鑰的長度16字節(jié)（128比特）。

二、RC4：KSA+PRGA

1、密鑰調(diào)度算法KSA（Key Scheduling Algorithm）:

例如：RC４取n＝8，使用2^8＝256個字節(jié)，加上i，j兩個字節(jié)＝＝258個字節(jié)

*KSA作用是實現(xiàn)對原始數(shù)據(jù)的隨機化排序---打亂S表，由輸入的隨機密鑰K（典型長度為64或128比特）生成一個元素0，1.….N-1組成的初始排列S{0，1…，N-1}，N一般為256；KSA的算法如圖所示。

2、 偽隨機密鑰序列生成算法PRGA（Pseudo-Random Generation-Algorithm）:

*PRGA作用是隨機選取數(shù)據(jù)作為密鑰字節(jié)---輸出密鑰流，PRGA借由KSA產(chǎn)生的S生成偽隨機密鑰序列Z[i]。

注：RC4序列密碼算法即密鑰產(chǎn)生算法；加密僅僅為明文密鑰模2相加。

三、RC4的加密流程

1）初始化S和T

根據(jù)秘鑰生成S盒；

初始化S盒：直接構(gòu)造一個S[256]，遍歷0-255，然后創(chuàng)建臨時T[256]，用于存儲種子秘鑰，長度不夠循環(huán)填充直到T被填滿，根據(jù)T[i]將S[i]與S中的另外一個字節(jié)對換，對S的操作僅僅是交換，唯一改變的是位置，但里面的元素是沒變的還是0-255；

????????????????????????for i=0 to 255 do

?????????????????????????? S[i]=i;

?????????????????????????? T[i]=K[ I mod keylen ];

2）初始排列S

????????????????????????j=0;

????????????????????????for i=0 to 255 do

?????????????????????????? j= ( j+S[i]+T[i])mod256;

?????????????????????????? swap(S[i],S[j]);

3）產(chǎn)生密鑰流

由于異或運算的對合性，RC4加密解密使用同一套算法:

????????????????????????i,j=0;

????????????????????????for r=0 to len do? //r為明文長度，r字節(jié)

?????????????????????????? i=(i+1) mod 256;

?????????????????????????? j=(j+S[i])mod 256;

?????????????????????????? swap(S[i],S[j]);

?????????????????????????? t=(S[i]+S[j])mod 256;

?????????????????????????? k[r]=S[t];

四、RC4特點

?RC4算法采用的是OFB(輸出反饋工作方式)，所以可以用一個短的密鑰產(chǎn)生一個相對較長的密鑰序列。OFB方式的最大的優(yōu)點是消息如果發(fā)生錯誤(這里指的是消息的某一位發(fā)生了改變，而不是消息的某一位丟失)，錯誤不會傳遞到產(chǎn)生的密鑰序列上；缺點是對插入攻擊很敏感，并且對同步的要求比較高。

1)RC4算法簡單，易于實現(xiàn)。

2)算法運行速度快，加密速度快；RC4的執(zhí)行速度相當快，它大約是分塊密碼算法DES的5倍，是3DES的15倍，且比高級加密算法AES也快很多。

3)密鑰長度可變，可變范圍為1-256字節(jié)(8-2048比特)，一般用256個字節(jié)。

4)安全性：RC4有限狀態(tài)自動機的每一個狀態(tài)，產(chǎn)生一個密鑰字符，由于S表有256個字節(jié)元素，可能的排列有256！，約為2的1600次冪，因此可以抵抗窮舉攻擊。算法安全性比較高，RC4的安全保證主要在于輸入密鑰的產(chǎn)生途徑，只要在這方面不出現(xiàn)漏洞，采用128bit的密鑰是非常安全的。在如今技術(shù)支持的前提下，當密鑰長度為128比特時，用暴力法搜索密鑰已經(jīng)不太可行，所以可以預見RC4的密鑰范圍仍然可以在今后相當長的時間里抵御暴力搜索密鑰的攻擊。實際上，如今也沒有找到對于128bit密鑰長度的RC4加密算法的有效攻擊方法。

五、RC4應用

Windows、Lotus Notes等軟件系統(tǒng)；

SSL、TSL、WEP等協(xié)議；

APICloud；

補：RC5！

注：

如有錯誤、侵權(quán)，請聯(lián)系筆者更改刪除！！！

總結(jié)

以上是生活随笔為你收集整理的RC4算法的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。