%0 Journal Article
%T 对不同种子密钥长度的RC4算法的明文恢复攻击
%A 徐蜜雪
%A 斯雪明
%J 计算机应用
%D 2018
%R 10.11772/j.issn.1001-9081.2017071945
%X 摘要 针对不同种子密钥长度的RC4算法的明文恢复问题，提出了对经过不同种子密钥长度（8字节、16字节、22字节）的RC4算法加密的明文的明文恢复攻击。首先利用统计算法在232个不同种子密钥的条件下统计了RC4算法每个密钥流输出字节的t值分布，发现了RC4算法密钥流输出序列存在偏差；然后，利用单字节偏差规律和双字节偏差规律给出了对经RC4算法加密的明文的前256字节的攻击算法。实验结果表明，在密文量为231的条件下，除了第4字节外，攻击算法能够以100%的成功率恢复明文的前196字节。对于种子密钥长度为8字节的RC4算法，前256字节的恢复成功率都超过了91%；相应的，种子密钥长度为16字节的RC4算法，前256字节的恢复成功率都超过87%；种子密钥长度为22字节的RC4算法，前256字节的恢复成功率都超过了81%。所提攻击算法拓展了原有攻击密钥长度为16字节的RC4算法的范围，且在实际应用中能够更好地恢复经RC4算法加密的明文
%K RC4算法
%K 流密码
%K 种子密钥长度
%K 明文恢复
%K 偏差规律
%U http://www.joca.cn/CN/abstract/abstract21526.shtml