基于RC4流密碼改進(jìn)算法下的無線網(wǎng)絡(luò)安全解析

◆趙明陽

（保山學(xué)院 云南 678000）

基于RC4流密碼改進(jìn)算法下的無線網(wǎng)絡(luò)安全解析

◆趙明陽

（保山學(xué)院 云南 678000）

RC4流密碼算法憑借其高效且容易實(shí)現(xiàn)等優(yōu)點(diǎn)，廣泛應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)安全和數(shù)據(jù)庫信息安全等領(lǐng)域中。但是，隨著計(jì)算機(jī)無線網(wǎng)絡(luò)的飛速發(fā)展以及在各行各業(yè)中的普及，無線網(wǎng)絡(luò)安全技術(shù)成為了人們所密切關(guān)注的話題。本文將從流密碼算法的工作原理及設(shè)計(jì)原則入手。重點(diǎn)解析原RC4流密碼易被攻擊等不足之處，提出一種基于隨機(jī)改進(jìn)型RC4_n_m的算法確保無線網(wǎng)絡(luò)的安全。

RC4;流密碼;隨機(jī)性;RC4_n_m;無線網(wǎng)絡(luò)安全

0 引言

RC4加密算法是在 1987 年由羅納德·李維斯特（Ron Rivest）設(shè)計(jì)的一種密鑰長度可變的流加密算法簇。是由其核心部分的S-box長度可為任意值，但一般為256字節(jié)。該算法的速度可以達(dá)到 DES（Data Encryption Standard 即數(shù)據(jù)加密標(biāo)準(zhǔn)）加密的10倍左右[1]。但是隨著無線網(wǎng)絡(luò)數(shù)字技術(shù)的高速發(fā)展，RC4加密算法也并非無懈可擊，特別近幾年來的大量研究表明，RC4加密算法存在以下幾種安全隱患。即：錯誤引用攻擊、區(qū)分攻擊和弱密鑰攻擊[2]。

1 RC4流密碼算法

1.1 RC4流密碼的構(gòu)成

從運(yùn)算過程中 RC4流密碼可以分為密鑰編制算法和偽隨機(jī)序列生成算法。而從內(nèi)部結(jié)構(gòu)可分為S-box，狀態(tài)變化函數(shù)和輸出函數(shù)。

假設(shè)內(nèi)部狀態(tài)由狀態(tài)表S-box和指針i，j組成。則內(nèi)部狀態(tài)可由函數(shù)IS(it，jt，st)表示。數(shù)組里面的it，jt分別指向S-box。它們不但可以控制St的變化，同時還控制著輸出函數(shù)。RC4算法中內(nèi)部狀態(tài)S-box的轉(zhuǎn)換過程如圖1、圖2、圖3所示。

圖1 將S和K進(jìn)行初始化圖

圖2 S的初始化狀態(tài)

圖3 RC4流密碼生成

1.2 RC4算法中的狀態(tài)函數(shù)變化

在狀態(tài)變化函數(shù)中用來改變的it、jt和St，使得RC4算法中的內(nèi)部狀態(tài)不斷在發(fā)生著變化，如上圖所示。則在S-box的狀態(tài)函數(shù)可用St+1=G(it，jt-1，St-1)。

這里有一點(diǎn)需要強(qiáng)調(diào)的是it的增加并不局限在jt和St的參數(shù)變化中。如果當(dāng)RC4算法進(jìn)行了N=2n-1次循環(huán)算法后。那么，jt的每一個存儲單元將被 it全部遍歷一邊。即當(dāng)運(yùn)算方式完成 2n-1次后，存在St中的每一個位置將被全部置換。

在上中第三步驟流密碼生成時，引入一個 swap交換操作（swap操作是指：實(shí)現(xiàn)交換兩個容器內(nèi)所有元素的功能。要交換的容器的類型必須匹配，必須是相同類型的容器，而且所存儲的元素類型也必須相同[3]）。使得 RC4算法中輸出流密碼的隨機(jī)性將變得更強(qiáng)，從而達(dá)到安全保護(hù)作用。

假設(shè)，在RC4加密算法中，如果沒有swap交換操作，那么是否生成的流密碼順序是一個周期為2n+1的序列呢？

根據(jù)上述假設(shè)，我們可根據(jù)流密碼序列產(chǎn)生的算法可知：

Zt=S[S[it]+S[jt]]，而Zt+2n+1=S[S[it+2

n+1]]+S[S[jt+2

n+1]]，此算法中的加法是模上的2n+1。因此可得到：

此時，如果RC4加密算法中缺少swap交換操作，將St看作常數(shù)函數(shù)，按照上圖的第二步驟。遞歸可得到：

1.3 RC4的算法描述及編制算法

RC4算法是基于非線性變化的流密碼算法，其算法有兩個方面構(gòu)成。一方面密鑰編制算法(Key Sehedule Algorithim)簡稱KSA，由可變長度密碼流產(chǎn)生密鑰流生成器的初始狀態(tài)S0。另一方面?zhèn)坞S機(jī)序列生成算法PRGA（Pseudo Random Generation Algorithm），根據(jù)初始狀態(tài)生成密碼流序列，與明文相異最終生成密文[4]。

1.3.1 密鑰編制算法（KSA）

假設(shè)隨機(jī)選取一個密鑰，對 S-box進(jìn)行初始化，將 it遍歷S-box的每個位置。則每一次的更新勢必將會jt在St-1[it]和選取的密鑰作用下生成一個新值。經(jīng)過多步的遍歷后，則密鑰編制算法就產(chǎn)生了RC4的初始狀態(tài)S0。RC4密鑰編制算法關(guān)鍵偽代碼如下所示：

1.3.2 偽隨機(jī)序列生成算法（PRGA）

偽隨機(jī)序列生成算法（PRGA）的生成原理其實(shí)就是在 S-box中不斷地變換元素的位置，同時隨機(jī)選擇一個元素作為輸出便可以得到RC4密鑰流順序。如圖4偽隨機(jī)序列生成算法生成圖所示：

這里假設(shè)密鑰編制算法（KSA）的初始狀態(tài)為S0，初始化指針it和jt。交換St中的指針it和jt，同時更新算法中的j。這時偽隨機(jī)序列生成器就不斷的更換S-box中對應(yīng)字節(jié)的位置，每一次的變換都把S中St[it]+St[jt]位置值輸出，那么這個位置值就是字長為8bit的密鑰流。偽隨機(jī)序列生成算法（PRGA）的關(guān)鍵部分偽代碼如下所示：

圖4 偽隨機(jī)序列生成算法生成圖

2 RC4算法安全性分析

隨著無線網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和更新，原有的 RC4算法安全性也受到了巨大的威脅。其中典型的攻擊方式有：弱密鑰攻擊、區(qū)分攻擊、錯誤引入攻擊等。現(xiàn)對常見的一些攻擊方式進(jìn)行簡要介紹。

2.1 弱密鑰攻擊

弱密鑰的攻擊主要是攻擊者通過分析一部分密鑰所在密鑰流中的的特性，探測出更多的密鑰。使探測到的密鑰輸出密鑰流順序與原有的密鑰流產(chǎn)生對比。每輸出一串密碼流都和已經(jīng)破譯的密碼流進(jìn)行序列對比，試圖找出之間的關(guān)系信息。

2.2 區(qū)分攻擊

假設(shè)攻擊者能從密碼流序列產(chǎn)生器和一個隨機(jī)函數(shù)區(qū)分開來，則稱之為區(qū)分攻擊。如果該區(qū)分攻擊算法的復(fù)雜程度低于窮舉密鑰攻擊復(fù)雜度，那么這個區(qū)分攻擊就是有效的。

2.3 錯誤引入攻擊

如果當(dāng)攻擊者不能采取一種有效的方式使用密碼機(jī)，而引入一張錯誤機(jī)制。使得原有的密碼機(jī)輸出錯誤的密碼流。攻擊者通過這個錯誤的密碼流分析出里面的密碼排列順序。將正確和錯誤的加密結(jié)果進(jìn)行分析比對，找到二者之間的差異。從而破解密碼機(jī)的密鑰則我們稱之為錯誤引入攻擊[5]。

3 改進(jìn)型RC4_n_m算法分析

3.1 RC4_n_m算法主要思想

針對上一模塊中提出傳統(tǒng)的RC4加密算法中極易受到錯誤引入攻擊、區(qū)分攻擊、若密鑰攻擊等安全因素的攻擊外。現(xiàn)在我們提出一套改進(jìn)型的RC4_n_m算法。該算法以隨機(jī)置換變量為基礎(chǔ)。能夠有效抵御上述幾種攻擊且簡潔易生成[6]。它的特點(diǎn)如下：

（1）隨機(jī)置換的特點(diǎn)，對于內(nèi)部狀態(tài)表按非線性進(jìn)行運(yùn)算，在動態(tài)的情況下擴(kuò)展?fàn)顟B(tài)表的元素取值空間，且狀態(tài)表中的元素處于不斷更新的情況下，使得狀態(tài)表可以多次被重復(fù)使用。

（2）在RC4加密算法過程中引入一個秘密數(shù)，該秘密數(shù)隨著狀態(tài)表的不斷更新變化而變化，使得RC4_n_m算法生成的偽隨機(jī)序列及秘密參數(shù)和狀態(tài)表是隨機(jī)性的。保證了其安全性。

（3）RC4_n_m算法由狀態(tài)表的前后兩個狀態(tài)同時決定，增強(qiáng)了流密碼序列的隨機(jī)生成性。進(jìn)而進(jìn)一步提高了RC4_n_m算法的安全性。且偽隨機(jī)序列生成的輸入為32位，遠(yuǎn)遠(yuǎn)高于原有RC4算法的8位數(shù)。

3.2 RC4_n_m算法的描述

3.2.1 密鑰編制算法

RC4算法的S-box的每個元素取值范圍在0-255之間，范圍很小。很容易受到區(qū)分攻擊。現(xiàn)在將RC4_n_m算法引入，擴(kuò)展S-box的每個元素取值范圍在0-2m(m≥8)。為了進(jìn)一步提高隨機(jī)性，我們采用交換操作和整數(shù)模加法[7]。密鑰編制算法生成過程如圖5、圖6、圖7、圖8所示：

圖5 初始無序的S-box展示圖

圖6 對S、K附初值表示圖

圖7 S的初始狀態(tài)圖

圖8 輸出秘密數(shù)k展示圖

這里假設(shè)k為一個秘密數(shù)，Key為種子密鑰，L為密鑰的長度。則編制RC4_n_m算法在S-box變化過程的部分偽代碼如下：

3.2.2 偽隨機(jī)序列生成算法

基于RC4_n_m算法對原有RC4的偽隨機(jī)序列生成算法進(jìn)行改進(jìn)：首先，RC4算法的中的S-box中元素是0-28-1的全排列，狀態(tài)表的更新僅僅只是S-box中的兩個元素，以至于S-box在更新前后的狀態(tài)變化不是很大，甚至可以忽略。所以這個細(xì)節(jié)也被攻擊者所利用。但是RC4_n_m算法中的S-box元素的取值范圍0-2m(m≥8)，所以相比傳統(tǒng)的RC4算法S-box中的取值就越大，安全性也就越高。再次，傳統(tǒng)的RC4算法只是通過一次交換操作來更新輸出狀態(tài)，極易被區(qū)分攻擊。而在RC4_n_m算法中，因?yàn)椴捎昧税踩壿^高的秘密數(shù)k御妝臺表中的i和j 位置的值加模M。確保了隨機(jī)輸出性的安全級別變高。RC4_n_m偽隨機(jī)序列生成算法的部分偽代碼如下：

在RC4_n_m偽隨機(jī)序列生成算法階段，獲得密鑰編制算法結(jié)束后生成的秘密數(shù)和初始狀態(tài)S0，則偽隨機(jī)序列生成算法不斷地更新著S-box中元素。保證了生成密鑰流的安全性。假設(shè)Z為密鑰流序列，S0為初始狀態(tài)，RC4_n_m偽隨機(jī)序列生成算法變換過程如下圖所示。

圖9 秘密數(shù)k更新過程圖

圖10 密鑰流的生成圖

圖11 更新狀態(tài)表展示圖

3.3 RC4_n_m算法的效率分析

RC4_n_m在進(jìn)行密鑰編制算法和偽隨機(jī)序列生成時，使得動態(tài)的隨機(jī)性置換S-box中的元素，S-box中的元素均勻分布，密鑰流序列的輸出狀態(tài)由前后狀態(tài)表共同決定。假設(shè) RC4_8_32，S-box的元素為256個十六進(jìn)制的32位的數(shù)。相比傳統(tǒng)的RC4算法得8位數(shù)，RC4_8_32的加密效率是其傳統(tǒng)RC4算法的4倍。

4 結(jié)語

計(jì)算機(jī)無線網(wǎng)絡(luò)安全技術(shù)是一個人們密切關(guān)心的話題，而RC4流密碼的安全性隨著計(jì)算機(jī)技術(shù)的快速發(fā)展也受到了嚴(yán)峻的挑戰(zhàn)。本文通過對傳統(tǒng)的 RC4算法進(jìn)行改進(jìn)，引入了一種基于隨機(jī)置換的RC4_n_m算法，理論上解決了傳統(tǒng)RC4算法局限性。從隨機(jī)性、效率性和抗攻擊性等無線網(wǎng)絡(luò)安全技術(shù)角度出發(fā)驗(yàn)證了其安全有效性。

但是，RC4_n_m在密鑰編制算法中，假如使S-box中的元素全部更新的輪數(shù)暫時計(jì)為R，那么當(dāng)R的數(shù)值為多少時才是密鑰編制算法中最安全的呢？又如RC4_n_m算法是一種對稱碼體制，和當(dāng)下的非對稱碼體制如何組合達(dá)到流密碼算法最安全性，也是下一步流密碼、無線網(wǎng)絡(luò)安全技術(shù)研究的新方向。

[1]趙明陽．基于 RC4加密算法對無線網(wǎng)絡(luò)安全技術(shù)的研究[J]．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017．

[2]沈靜．RC4算法及其安全性分析［D]．廣州大學(xué)，2007．

[3]劉志巍．密碼算法的隨機(jī)性測試研巧[D]．西安電子科技大學(xué)，2011．

[4]王信敏，鄭世慧．PRGA的初始狀態(tài)與RC4算法的安全性[J]．計(jì)算機(jī)工程與應(yīng)用，2009．

[5]王信敏．RC4算法的分祈[D]．山東大學(xué)，2005．

[6]尤加勇．現(xiàn)代序列密碼的設(shè)汁與分析[D]．國防科學(xué)技術(shù)大學(xué)，2007．

[7]李琴，曾凡平．RC4密碼的改進(jìn)方法及其性能分析[J]．計(jì)算機(jī)工程，2008．