RC4流密码算法的研究与改进

作     者：孟毛广 

作者单位：合肥工业大学 

学位级别：硕士

导师姓名：侯整风

授予年度：2014年

学科分类：07[理学] 070104[理学-应用数学] 0701[理学-数学] 

主      题：RC4 流密码 状态表 密钥流随机性 

摘      要：流密码是现代密码学的一个重要分支,RC4流密码高效、易实现,广泛应用于网络安全、数据库安全等领域中。随着互联网迅速发展与应用普及,对网络安全提出了更高的要求。RC4流密码算法的安全性面临着严峻的挑战,成为人们关注的热点问题之一。本文介绍了流密码的相关理论,研究了流密码的工作原理,设计准则。分析了几种典型的对RC4的攻击方案,重点研究了RC4的内部状态、输出过程、设计原则以及攻击方法。针对RC4流密码算法易受弱密钥攻击,区分攻击和错误引入攻击,提出了一种基于随机置换的改进算法—-RC4,该算法具有以下特点：(1)基于随机置换,对内部状态表进行非线性运算,能够动态的扩展状态表中元素的取值空间,并使得状态表中的元素不断被更新,保证了状态表的可重用性。(2)在密钥编制算法中引入一个秘密数,该秘密数随着状态表的变换而变化,具有更高的安全性。在伪随机序列生成算法中,秘密数参与状态表的变换,确保了状态表的均匀性。(3)RC4的密钥流序列由状态表的前后两个状态共同决定,增强了密钥流序列的随机性。伪随机序列生成算法每次输出32位远大于RC4输出的8位数,所以RC4效率优于RC4流密码算法。最后,对RC4算法正确性,随机性和效率测试。实验结果表明,RC4 n m算法是正确可行的,其密钥流随机性和效率优于RC4流密码算法。