索引時對 RC4 的攻擊一世一世i未知

RC4 使用兩個 8 位索引。一， $ j $ , 是密鑰相關和秘密的, 另一個, $ i $ , 每輸出一個字節就加一。這 $ i $ 索引通常被認為是公開的，但是如果 RC4 密鑰流從未知位置開始，將 $ i $ 範圍內的任何地方 $ 0 $ 至 $ 255 $ 等機率？我能想到一些低效和幼稚的技術，但發現最有效的技術是什麼 $ i $ ?

我能想到的最有效的方法（並不是說它很實用）是獲取很長的密鑰流部分（想想 Gigabyte+），並根據已知的RC4 有向圖統計數據檢查它；其中一些偏差（實際上，大多數偏差）取決於 i 的值，因此正確的 i 值將顯示為比不正確的值更強烈的偏差。

實際的缺點是它需要大量的密鑰流；另一方面，它的計算效率很高（即使 RC4 密鑰很大也可以工作）

引用自：https://crypto.stackexchange.com/questions/74303