“雙 RC4”是否表現出與標準 RC4 相同的弱點？

我知道RC4很弱。但是，我不知道兩個相互異或的 RC4 流是否可以像攻擊一樣受到攻擊，尤其是如果 $ n $ 字節被丟棄。

假設密鑰和 IV 是獨立且隨機的。

（這純粹是理論上的，我不打算在實踐中使用它）。

它可以以相同的方式受到攻擊，但效率不高。

例如，RC4“NOMORE”攻擊(pdf) 使用了 Fluhrer-McGrew 偏差，這是對某些位置的某些值對的偏差，以及 Mantin 的“ABSAB 偏差”，它是二元組的重複。這兩種偏差都會在兩個密鑰流的 XOR 中倖存下來，但不會那麼頻繁。

一個粗略的估計是你需要二次方的密文，這樣你就可以先攻擊一層，然後再攻擊下一層。這意味著> $ 2^{55} $ 擷取而不是 ~ $ 2^{28} $ 在攻擊展示中，這可能在實踐中使用得太多。但是，根據兩個密鑰流是否對齊，這可能是高估或低估。

兩個獨立的 RC4 密鑰流的 XOR 似乎可能太強而無法以這種方式實際破解，即使它明顯低於密鑰大小所暗示的強度。然而，區分攻擊需要更少的數據並且更有可能是可行的。（有問題的攻擊會解密 cookie 或其他合適的數據。）

引用自：https://crypto.stackexchange.com/questions/34475