RC4 KSA 是否與提取器相同？

我正在研究 RC4 流密碼，特別是當它用於 TLS/SSL 協議時。

可以肯定地說，KSA 就像一個提取器，接收共享密鑰 k（介於 128 位和 256 位之間），然後將其分解為一個加擾的 256 字節數組？

那麼這本質上是用作下一個 PRGA 的“種子”嗎？

如果以上是正確的，那麼提取器和密鑰調度算法之間有什麼區別？

**注意：**我無意在任何 TLS 應用程序中使用 RC4，這純粹是為了我自己的教育。

它不能用作隨機提取器，因為在密鑰、內部狀態和輸出之間存在可檢測的相關性。

http://saluc.engr.uconn.edu/refs/stream_cipher/fluhrer01weaknessRC4.pdf https://eprint.iacr.org/2011/448.pdf

它確實通過連接它來擴展密鑰，直到它填充一個 256 字節的數組，並用於混合內部狀態。所以它的行為就像它，但它不是一，不應該被用作一。

引用自：https://crypto.stackexchange.com/questions/42379