基于密鑰流的RC4算法安全性分析與改進(jìn).pdf

1、隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，人們獲取信息的方式更加方便，但人們在享受由它帶來的便利的同時(shí)，也越來越擔(dān)心自己的信息會(huì)被泄漏而造成損失，因此信息加密技術(shù)在社會(huì)中的地位變得越來越重要。RC4算法憑借其加解密速度快，易于實(shí)現(xiàn)等優(yōu)點(diǎn)成為了一種應(yīng)用最廣泛的流加密算法，被廣泛應(yīng)用到SSL/TLS、WEP等多種信息安全協(xié)議中，該算法的安全性關(guān)系著人們信息的安全，因此十分有必要對(duì)其安全性進(jìn)行分析。
　　一個(gè)安全的流加密算法產(chǎn)生的密鑰流肯定是隨機(jī)的，而

2、且密鑰流越隨機(jī)，相應(yīng)算法的安全性越高。本文主要利用該思想對(duì)算法安全性進(jìn)行分析，主要工作及創(chuàng)新點(diǎn)如下:
　　1)利用新的平臺(tái)分析RC4算法密鑰流的隨機(jī)性。如果通過分析大量密鑰流各個(gè)位置各個(gè)字節(jié)出現(xiàn)的概率是否相等來判定密鑰流是否隨機(jī)，往往需要大量的計(jì)算，單臺(tái)機(jī)器可能需要消耗長達(dá)幾十小時(shí)的計(jì)算，而本文利用搭建的大數(shù)據(jù)平臺(tái)分析，在保證分析正確性的同時(shí)大大降低了分析時(shí)間。
　　2)利用大數(shù)據(jù)平臺(tái)分析RC4算法密鑰流的獨(dú)立性。前人在利用

3、密鑰流分析RC4算法安全性時(shí)，往往只考慮到其隨機(jī)性，本文利用搭建的大數(shù)據(jù)平臺(tái)，分析了在特定情況下，其密鑰流的不獨(dú)立性，從而進(jìn)一步確認(rèn)了RC4算法的不安全性。
　　3)利用大數(shù)據(jù)平臺(tái)分析了Salsa20算法和Sosemanuk算法密鑰流的隨機(jī)性。為了進(jìn)一步說明大數(shù)據(jù)平臺(tái)對(duì)于密鑰流分析的可行性，本文采用該平臺(tái)完成了對(duì)這兩個(gè)流加密算法密鑰流的分析。
　　4)改進(jìn)了RC4算法產(chǎn)生密鑰流的方式。本文改進(jìn)了RC4算法的KSA過程，利用N