RC4流密码算法

题目描述
RC4（Rivest Cipher 4）是一种流密码算法，广泛应用于SSL/TLS（安全套接层协议）和WEP（有线等效加密）等协议中。其核心是通过密钥生成伪随机密钥流，然后将密钥流与明文逐字节异或（XOR）得到密文。解密时，用相同的密钥重新生成密钥流，与密文异或即可恢复明文。本题要求理解RC4的初始化过程（KSA）和伪随机生成算法（PRGA），并演示加密流程。

解题过程
RC4分为两个阶段：密钥调度算法（KSA）和伪随机生成算法（PRGA）。下面逐步分解：

1. 初始化状态向量S

• 创建一个长度为256的数组S，初始值为S[i] = i（i从0到255）。
• 例如：S[0]=0, S[1]=1, ..., S[255]=255。

2. 密钥调度算法（KSA）

• 输入一个可变长度的密钥Key（通常为1-256字节）。
• 通过密钥对S进行置换（打乱顺序）：

  j = 0
  for i in range(256):
      j = (j + S[i] + Key[i % len(Key)]) % 256
      S[i], S[j] = S[j], S[i]  # 交换S[i]和S[j]
  

• 关键点：密钥的每个字节参与交换，确保S的随机性依赖于密钥。

3. 伪随机生成算法（PRGA）

• 生成密钥流（Keystream），用于与明文异或：

  i = 0, j = 0
  while 需要密钥流字节:
      i = (i + 1) % 256
      j = (j + S[i]) % 256
      S[i], S[j] = S[j], S[i]  # 交换
      k = S[(S[i] + S[j]) % 256]  # 生成一个密钥字节
      输出k
  

• 每次调用PRGA生成一个字节的密钥流。

4. 加密与解密

• 加密：明文每个字节与PRGA输出的密钥流字节异或。
  密文字节 = 明文字节 ⊕ 密钥流字节
• 解密：密文与相同的密钥流异或（因异或的对称性）：
  明文字节 = 密文字节 ⊕ 密钥流字节

示例演示
假设密钥Key = "KEY"（ASCII为[75, 69, 89]），明文="HELLO"：

1. KSA阶段：初始化S后，用Key循环置换S（详细步骤略）。
2. PRGA阶段：生成密钥流（假设前5字节为[0x1, 0x2, 0x3, 0x4, 0x5]）。
3. 加密：
   • 明文ASCII: H=72, E=69, L=76, L=76, O=79
   • 异或操作：72⊕1=73, 69⊕2=71, 76⊕3=79, 76⊕4=72, 79⊕5=74
   • 密文ASCII：[73, 71, 79, 72, 74] → 字符"IGOHJ"。

注意事项

• RC4的弱点：初始输出字节有偏差（前几个字节可能泄露密钥信息），现代应用中已逐渐被AES等替代。
• 安全使用需避免密钥重用，并丢弃PRGA的前1024字节（防攻击）。