基于密鑰流的RC4算法安全性分析與改進(jìn).pdf

1、隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，人們獲取信息的方式更加方便，但人們在享受由它帶來的便利的同時，也越來越擔(dān)心自己的信息會被泄漏而造成損失，因此信息加密技術(shù)在社會中的地位變得越來越重要。RC4算法憑借其加解密速度快，易于實現(xiàn)等優(yōu)點成為了一種應(yīng)用最廣泛的流加密算法，被廣泛應(yīng)用到SSL/TLS、WEP等多種信息安全協(xié)議中，該算法的安全性關(guān)系著人們信息的安全，因此十分有必要對其安全性進(jìn)行分析。
　　一個安全的流加密算法產(chǎn)生的密鑰流肯定是隨機的，而

2、且密鑰流越隨機，相應(yīng)算法的安全性越高。本文主要利用該思想對算法安全性進(jìn)行分析，主要工作及創(chuàng)新點如下:
　　1)利用新的平臺分析RC4算法密鑰流的隨機性。如果通過分析大量密鑰流各個位置各個字節(jié)出現(xiàn)的概率是否相等來判定密鑰流是否隨機，往往需要大量的計算，單臺機器可能需要消耗長達(dá)幾十小時的計算，而本文利用搭建的大數(shù)據(jù)平臺分析，在保證分析正確性的同時大大降低了分析時間。
　　2)利用大數(shù)據(jù)平臺分析RC4算法密鑰流的獨立性。前人在利用

3、密鑰流分析RC4算法安全性時，往往只考慮到其隨機性，本文利用搭建的大數(shù)據(jù)平臺，分析了在特定情況下，其密鑰流的不獨立性，從而進(jìn)一步確認(rèn)了RC4算法的不安全性。
　　3)利用大數(shù)據(jù)平臺分析了Salsa20算法和Sosemanuk算法密鑰流的隨機性。為了進(jìn)一步說明大數(shù)據(jù)平臺對于密鑰流分析的可行性，本文采用該平臺完成了對這兩個流加密算法密鑰流的分析。
　　4)改進(jìn)了RC4算法產(chǎn)生密鑰流的方式。本文改進(jìn)了RC4算法的KSA過程，利用N