RC4(Rivest Cipher 4)是一種由羅納德·里維斯特(Ron Rivest)在1987年設計的流密碼算法,它是RSA加密算法的創始人之一。RC4算法以其速度快、簡單易用而聞名,廣泛套用於加密通信協定、安全套接字層(SSL)和傳輸層安全性(TLS)等網路安全協定中。
RC4算法的核心部分包括一個密鑰調度算法(KSA)和一個偽隨機數生成算法(PRGA)。在KSA中,算法使用一個256位元組的S盒,通過對密鑰進行線性填充和非線性置換來初始化S盒。PRGA則用於生成偽隨機數流(keystream),該流與明文進行異或運算,從而產生密文。解密過程與加密過程相同,只是使用的密鑰相同。
RC4算法的安全性主要依賴於密鑰長度,因此建議使用至少128位的密鑰。然而,近年來已經發現了RC4算法的一些漏洞,特別是在使用有線等效保密規則(WEP)的無線網路中,存在被逆轉RC4算法加密過程的風險。這些發現使得RC4的安全性受到質疑,許多專家建議不再使用RC4進行關鍵的安全通信。
儘管存在這些安全問題,RC4仍然在許多舊版協定和設備中廣泛使用。了解RC4的原理和局限性對於確保數據安全和合規性至關重要。