对不同种子密钥长度的RC4算法的明文恢复攻击

针对不同种子密钥长度的RC4算法的明文恢复问题,提出了对经过不同种子密钥长度（8字节、16字节、22字节）的RC4算法加密的明文的明文恢复攻击。首先利用统计算法在2³²个不同种子密钥的条件下统计了RC4算法每个密钥流输出字节的t值分布,发现了RC4算法密钥流输出序列存在偏差;然后,利用单字节偏差规律和双字节偏差规律给出了对经RC4算法加密的明文的前256字节的攻击算法。实验结果表明,在密文量为2³¹的条件下,除了第4字节外,攻击算法能够以100%的成功率恢复明文的前196字节。对于种子密钥长度为8字节的RC4算法,前256字节的恢复成功率都超过了91%;相应的,种子密钥长度为16字节的RC4算法,前256字节的恢复成功率都超过87%;种子密钥长度为22字节的RC4算法,前256字节的恢复成功率都超过了81%。所提攻击算法拓展了原有攻击密钥长度为16字节的RC4算法的范围,且在实际应用中能够更好地恢复经RC4算法加密的明文。     

PRGA的初始状态与RC4算法的安全性

PRGA初始状态的取值情况对RC4算法的安全性具有决定意义,分析了PRGA初始状态的取值情况与RC4算法安全性的关系。在猜测赋值分析方法的基础上,提出了新的复杂度计算方法,从而解决了PRGA初始状态取值情况对应的破译RC4算法的复杂度问题。在已知初始状态的部分取值的情况下,该方法能够非常有效地计算出破译RC4算法的复杂度。     

一种抗截获攻击的RC算法

现有关于注册码(RC)软件保护方式的改进中缺乏对增强其抗截获欺骗能力的研究。针对两种常见的截获欺骗攻击模型,提出一种抗截获欺骗攻击的RC软件保护算法Anti-ISA RCSP,在不改变RC算法和验证算法的前提下,通过使用密钥协商和加密技术,提高现有RC软件保护的有效性。分析表明,在增加信息交互和时空需求代价下该算法可以解决现有RC保护手段的难题,其安全强度与密钥协商过程和加密算法的安全性相当。     

WEP有线对等加密协议安全分析

本文介绍了无线网安全技术领域的一些最新进展,深入分析了WLAN802.11的安全协议WEP采用的RC4算法的工作原理以及工作过程。最后引入面向系统互联的安全体系模型来构造安全的系统,并对增强WEP安全性提出了在实际当中的一些简单易行的办法。     

基于BBS产生器和椭圆曲线的改进RC4算法

针对RC4算法密钥流序列随机性不高,易受故障引入攻击、区分攻击和“受戒礼攻击”的问题,提出了一种基于BBS产生器和椭圆曲线的RC4改进算法。该算法利用随机比特产生器和随机大素数生成种子密钥Key,利用椭圆曲线产生秘密整数,在每次输出后对S盒中元素重新赋值,生成随机性很高的密钥流序列。改进RC4算法可以通过NIST随机性测试,其中频率检验、游程检验和Maurer检验等比RC4算法分别高出0.129 18,0.107 39,0.197 64,能够有效防止不变性弱密钥的产生,抵抗“受戒礼”攻击;密钥流序列分布均匀,不存在偏差,能够有效抵御区分攻击;基于椭圆曲线产生的秘密整数猜测困难,S盒内部状态不能获知,能够抵抗“故障引入”攻击。理论和实验证明改进RC4算法的随机性和安全性高于RC4算法。     

基于无线网络安全WEP协议的探究

在分析有线等效私密(WEP)算法固有缺陷的基础上,研究了RC4加密算法的缺陷和WEP协议对RC4加密算法的误用,对基于WPA协议的TKIP算法在安全性上作了改进,提高了无线局域网的数据安全性能。     

模拟退火算法在蓄电池内部参数识别中的应用

针对蓄电池由于封闭特性而无法直接测量内部参数的特性,提出基于模璎和模拟退火算法的间接识别方法;建立了蓄电池RC等效电路模型,采用Metropolis准则接受新的参数状态,以阻抗数据测量值和模型值两者之间距离的数学期望和标准方差作为模拟退火算法的能量函数;在三种不同测量噪音水平下对模型中的串联电阻、两个RC网络中的电阻、电容5个内部参数进行识别,最大参数识别误差都小于4%,结果表明该算法具有很好的识别精度和抗干扰性.     

自适应一阶RC滤波算法在低端单片机的应用

介绍了自适应一阶RC滤波在低端八位单片机上的应用过程。通过介绍RC滤波的模拟计算、数字推导,首先设计了基于ATmega8的RC数字滤波函数。然后引入自适应算法,在原RC滤波函数的基础上设计了自适应一阶RC滤波函数。最后通过RC滤波和自适应滤波的实验数据说明了自适应一阶RC滤波的良好滤波效果。     

基于FPGA的RC4加密算法设计及实现

针对通信安全问题,采用自顶向下的设计方法,设计了一种RC4算法基于FPGA的实现方式,实现了通信数据的加密传输。根据RC4加密算法的原理和设计流程,使用Verilog HDL编程语言,采用有限状态机（FSM）的编程方式实现算法,通过Modelsim SE 10.1a仿真软件进行仿真,并在FPGA开发板上进行验证。采用本文提出的FPGA设计方法实现的RC4加密算法相比软件加密方式和已有的FPGA实现方式速度有明显提高。     

基于椭圆曲线的改进RC4算法

针对流密码（RC4）算法存在不变性弱密钥、密钥流序列随机性不高和算法初始状态可以被破解等问题，提出一种基于椭圆曲线的RC4改进算法。该算法利用椭圆曲线、哈希函数和伪随机数产生器生成初始密钥，在S盒和指针的作用下进行非线性变换最终生成具有高随机性的密钥流序列。美国国家标准与技术研究院（NIST）随机性测试结果表明，改进算法的频率检验、游程检验和Maurer指标比原RC4算法分别高出0.13893，0.13081和0.232050，能有效防止不变性弱密钥的产生，抵抗"受戒礼"攻击；初始密钥是一个分布均匀的随机数，不存在偏差，能够有效抵御区分攻击；椭圆曲线、哈希函数具有单向不可逆性，伪随机数产生器具有高密码强度，初始密钥猜测赋值困难，不易破解，能够抵抗状态猜测攻击。理论和实验结果表明改进RC4算法的随机性和安全性高于原RC4算法。     

基于分布式计算的RC4加密算法的暴力破解

加密算法的安全性很大程度上取决于暴力破解的不可行性。暴力破解加密算法是密码学的研究方向之一。本文采用分布式计算方法,设计了暴力破解RCA加密算法的软件。在局域网内实现了对40位的RCA算法的暴力破解,并对软件的破解速度进行了测试。测试结果表明,40住的RCA抵抗暴力攻击的能力是很脆弱的。因此,用RCA算法加密也是很不安全的。     

基于混沌的RC4流加密算法

针对WEP、TKIP使用IV向量存在的安全隐患问题,提出一种将混沌映射与RC4算法相结合的加密算法,并给出相应的密钥管理方案,同时对该加密算法的密钥空间、随机性及加密效果进行分析。基于混沌的RC4算法利用混沌随机序列作为种子密钥,提高密钥的随机性,增加破译难度,且密钥变换空间相比WEP、TKIP得到较大的拓展。     

RC4流密码算法的分析与改进

RC4流密码算法易受弱密钥攻击、区分攻击和错误引入攻击。针对上述攻击,提出了一种基于随机置换的改进算法,该算法采用动态的状态表进行非线性运算,扩展状态表中的元素的取值空间,密钥序列的输出由状态表的前一状态和后一状态共同决定,提高了算法的安全性。分析了改进算法的正确性、安全性以及抗攻击性。实验验证了改进算法的密钥流随机性和效率优于RC4算法。     

A new and fast cryptographic hash function based on RC4

This article proposes a new cryptographic hash function, called RC4-BHF, which is designed to be both fast and secure. This is a new attempt to design a cryptographic hash function based on the RC4 algorithm. Since vulnerabilities have been discovered in many of the existing hash functions, it is beneficial to construct a hash function which has different internal structure, and RC4-BHF is such a new hash function. Moreover, RC4-BHF is suitable for ultra-low power devices, such as sensor node, which are normally equipped with 8-bit processors, and most other hash functions cannot be implemented efficiently or are not applicable. RC4-BHF can run much faster compared to the existing well-known hash functions and is exceptionally fast on 8-bit processors.     

针对RC4算法的无线局域网攻击

无线局域网的802.11标准采用WEP(有线等价保密协议),用来保护链路层的通信不被窃听和其他攻击。该文首先分析了WEP协议中使用的RC4加密算法,然后给出该算法里在密钥时序安排里的两种安全漏洞,这些安全漏洞导致了针对无线局域网的可行的攻击手段存在。最后根据RC4加密算法存在的相关密钥漏洞对无线局域网进行攻击并成功获取密钥,并给出一些改进攻击手段的设想。