第50卷 第3期 吉林 大 学 学 报 (理 学 版 ) Vo1．50 No．3

2012年 5月 JournalofJilinUniversity(ScienceEdition) May 2012

RC4算法的密码分析与改进

胡 亮，迟 令，袁 巍，李宏图，初剑锋

(吉林大学 计算机科学与技术学院，长春 130012)

摘要：针对RC4算法的安全隐患，提出一种在RC4算法中增加 自我检错步骤从而有效抵御错误

引入攻击的改进算法，该算法增加了字节变换，可有效抵御状态猜测攻击．对改进算法的安全

性分析表明，改进算法可有效抵御错误弓】入攻击和状态猜测攻击，增加了RC4算法的安全性．

关键词：RC4算法；错误引入攻击；状态猜测攻击；自我检错；字节变换

中图分类号：TP309 文献标志码 ：A 文章编号：1671-5489(2012)03-0511—06

Cryptanalysisand ImprovementsofRC4Algorithm

HU Liang，CHILing，YUANWei，LIHong—tu，CHUJian—feng

(CollegeofComputerScienceandTechnology，JilinUniversity，Changchun130012，China)

Abstract：Based on security risksforRC4 algorithm，wepresented some improvements．The improved

algorithm canresistthefaultinductionattackviaaddingtheself-errordetectionphase，andresistKnudsen’S

attackviaaddingthebyteconversionphase．Afteranalyzingthesecurityoftheimprovedalgorithm，weproved

thattheimprovedalgorithm canresistthefaultinductionattackandKnudsen’Sattackvalidly，thesecurityof

theRC4 algorithm ishenceenhanced．

Keywords：RC4algorithm ；faultinductionattack；Knudsen’Sattack；self—errordetection；byteconversion

RC4算法 ¨是为了实现RSA数据的安全l2J，由Rivest设计的序列密码算法，该算法广泛应用于多

种数据传输和网络协议中，如SSL／TLS和 IEEE802．11WLAN标准．但随着科技的进步，该算法的安全

隐患越来越多．Hoch等 提出了错误引入攻击，该攻击的目标是通过在密钥加密的中间结果中引入

“暂时随机”的字节错误，利用错误的加密结果，找出隐藏在密码设备的加密信息，主要也是针对密钥

生成阶段PGRA，由于错误引入攻击可利用正确的和错误的加密结果进行分析比较，因此也被称为查

分错误分析；Knudsen等 提出的状态猜测攻击 ，主要是针对密钥生成阶段 PGRA实施攻击 ，在获得

部分初始状态的前提下，通过对初始状态剩余字节赋值并与已经获得的密钥字符串比较，逐步分析和

判断，最终得到完整的初始状态，因此，不需要种子密钥，RG4算法也可认为被攻破．本文研究 RC4

算法的结构及状态猜测攻击和错误引入攻击的分析方法，针对错误引入攻击在不影响算法主体本身的

情况下加入了一个 自我检错的步骤；针对状态猜测攻击，则通过对输出的部分字节与种子密钥相关联

进行字节代换，增加了状态猜测攻击的运算复杂度．本文提出的两种改进方法并未改变RC4原有主体

算法的结构，只针对 RC4算法的隐患进行了适当的改进 ，增加了算法的安全性．

收稿 日期 ：2011-04-19．

作者简介：胡 亮(1968一)，男，汉族，博士，教授，博士生导师，从事网格计算与网络安全的研究，E．mail：hul@mail．；lu．edu．

en．通讯作者：初剑锋 (1978一)，男，汉族，博士，讲师 ，从事计算机系统结构的研究 ，E—mail：