Tls

RC4 KSA 是否與提取器相同?

  • December 17, 2016

我正在研究 RC4 流密碼,特別是當它用於 TLS/SSL 協議時。

可以肯定地說,KSA 就像一個提取器,接收共享密鑰 k(介於 128 位和 256 位之間),然後將其分解為一個加擾的 256 字節數組?

那麼這本質上是用作下一個 PRGA 的“種子”嗎?

如果以上是正確的,那麼提取器和密鑰調度算法之間有什麼區別?

**注意:**我無意在任何 TLS 應用程序中使用 RC4,這純粹是為了我自己的教育。

它不能用作隨機提取器,因為在密鑰、內部狀態和輸出之間存在可檢測的相關性。

http://saluc.engr.uconn.edu/refs/stream_cipher/fluhrer01weaknessRC4.pdf https://eprint.iacr.org/2011/448.pdf

它確實通過連接它來擴展密鑰,直到它填充一個 256 字節的數組,並用於混合內部狀態。所以它的行為就像它,但它不是一,不應該被用作一。

引用自:https://crypto.stackexchange.com/questions/42379