Rc4

“雙 RC4”是否表現出與標準 RC4 相同的弱點?

  • April 13, 2016

我知道RC4很弱。但是,我不知道兩個相互異或的 RC4 流是否可以像攻擊一樣受到攻擊,尤其是如果 $ n $ 字節被丟棄。

假設密鑰和 IV 是獨立且隨機的。

(這純粹是理論上的,我不打算在實踐中使用它)。

它可以以相同的方式受到攻擊,但效率不高。

例如,RC4“NOMORE”攻擊(pdf) 使用了 Fluhrer-McGrew 偏差,這是對某些位置的某些值對的偏差,以及 Mantin 的“ABSAB 偏差”,它是二元組的重複。這兩種偏差都會在兩個密鑰流的 XOR 中倖存下來,但不會那麼頻繁。

一個粗略的估計是你需要二次方的密文,這樣你就可以先攻擊一層,然後再攻擊下一層。這意味著> $ 2^{55} $ 擷取而不是 ~ $ 2^{28} $ 在攻擊展示中,這可能在實踐中使用得太多。但是,根據兩個密鑰流是否對齊,這可能是高估或低估。

兩個獨立的 RC4 密鑰流的 XOR 似乎可能太強而無法以這種方式實際破解,即使它明顯低於密鑰大小所暗示的強度。然而,區分攻擊需要更少的數據並且更有可能是可行的。(有問題的攻擊會解密 cookie 或其他合適的數據。)

引用自:https://crypto.stackexchange.com/questions/34475