Cryptanalysis

索引時對 RC4 的攻擊一世一世i未知

  • September 14, 2019

RC4 使用兩個 8 位索引。一, $ j $ , 是密鑰相關和秘密的, 另一個, $ i $ , 每輸出一個字節就加一。這 $ i $ 索引通常被認為是公開的,但是如果 RC4 密鑰流從未知位置開始,將 $ i $ 範圍內的任何地方 $ 0 $ 至 $ 255 $ 等機率?我能想到一些低效和幼稚的技術,但發現最有效的技術是什麼 $ i $ ?

我能想到的最有效的方法(並不是說它很實用)是獲取很長的密鑰流部分(想想 Gigabyte+),並根據已知的RC4 有向圖統計數據檢查它;其中一些偏差(實際上,大多數偏差)取決於 i 的值,因此正確的 i 值將顯示為比不正確的值更強烈的偏差。

實際的缺點是它需要大量的密鑰流;另一方面,它的計算效率很高(即使 RC4 密鑰很大也可以工作)

引用自:https://crypto.stackexchange.com/questions/74303