RC4流密码算法的分析与改进 被引量：7

1

作者 侯整风 孟毛广 +1 位作者 朱晓玲 刘栋琦 《计算机工程与应用》 CSCD 北大核心 2015年第24期97-101,108,共6页

RC4流密码算法易受弱密钥攻击、区分攻击和错误引入攻击。针对上述攻击,提出了一种基于随机置换的改进算法,该算法采用动态的状态表进行非线性运算,扩展状态表中的元素的取值空间,密钥序列的输出由状态表的前一状态和后一状态共同决定,... RC4流密码算法易受弱密钥攻击、区分攻击和错误引入攻击。针对上述攻击,提出了一种基于随机置换的改进算法,该算法采用动态的状态表进行非线性运算,扩展状态表中的元素的取值空间,密钥序列的输出由状态表的前一状态和后一状态共同决定,提高了算法的安全性。分析了改进算法的正确性、安全性以及抗攻击性。实验验证了改进算法的密钥流随机性和效率优于RC4算法。 展开更多

关键词 rc4 流密码 状态表 密钥流随机性

在线阅读 下载PDF 职称材料

基于混沌的RC4流加密算法 被引量：8

2

作者 刘宴兵 田四梅 +1 位作者 唐浩坤 吕淑品 《计算机工程》 CAS CSCD 北大核心 2011年第2期136-138,共3页

针对WEP、TKIP使用IV向量存在的安全隐患问题,提出一种将混沌映射与RC4算法相结合的加密算法,并给出相应的密钥管理方案,同时对该加密算法的密钥空间、随机性及加密效果进行分析。基于混沌的RC4算法利用混沌随机序列作为种子密钥,提高... 针对WEP、TKIP使用IV向量存在的安全隐患问题,提出一种将混沌映射与RC4算法相结合的加密算法,并给出相应的密钥管理方案,同时对该加密算法的密钥空间、随机性及加密效果进行分析。基于混沌的RC4算法利用混沌随机序列作为种子密钥,提高密钥的随机性,增加破译难度,且密钥变换空间相比WEP、TKIP得到较大的拓展。 展开更多

关键词 混沌 rc4算法 流加密 密钥发生器

在线阅读 下载PDF 职称材料

对流密码RC4的区分攻击 被引量：5

3

作者 常亚勤 《计算机工程》 CAS CSCD 北大核心 2011年第3期119-120,123,共3页

在流密码体制下,RC4算法经过密钥初始化部分后所得的内部状态不是均匀分布的。为此,证明了算法密钥流第1个输出字分布的不均匀性,其等于186的概率为0.003 892 5。利用该输出字分布的不均匀性,给出改进的RC4区分攻击,攻击所需的数据为224... 在流密码体制下,RC4算法经过密钥初始化部分后所得的内部状态不是均匀分布的。为此,证明了算法密钥流第1个输出字分布的不均匀性,其等于186的概率为0.003 892 5。利用该输出字分布的不均匀性,给出改进的RC4区分攻击,攻击所需的数据为224 Byte,区分优势为0.84。通过实验验证了该区分攻击的有效性。 展开更多

关键词 流密码 rc4算法 区分攻击

在线阅读 下载PDF 职称材料

RC4流密码与微软Office文档安全分析 被引量：1

4

作者 何克晶 《计算机工程》 CAS CSCD 北大核心 2009年第23期130-132,135,共4页

根据微软官方文档、OpenOffice文档及wvWare实现等完全公开的信息,对RC4流密码及其在微软Office系列中的实现进行分析,认为Office97～2003所默认使用的40bit加密方式较不安全,通过结合Rainbow预计算攻击方法,证实其脆弱性。通过研究,建... 根据微软官方文档、OpenOffice文档及wvWare实现等完全公开的信息,对RC4流密码及其在微软Office系列中的实现进行分析,认为Office97～2003所默认使用的40bit加密方式较不安全,通过结合Rainbow预计算攻击方法,证实其脆弱性。通过研究,建议不使用默认的"Office97/2000兼容"40bit加密,而采用更安全的"Microsoft Enhanced Cryptographic Provider"128bit加密,或者使用压缩软件进行二次加密,从而进一步提高安全性。 展开更多

关键词 rc4流密码 预计算攻击 微软OFFICE 文档安全

在线阅读 下载PDF 职称材料

基于椭圆曲线的改进RC4算法 被引量：4

5

作者 陈虹 刘雨朦 +2 位作者 肖成龙 郭鹏飞 肖振久 《计算机应用》 CSCD 北大核心 2019年第8期2339-2345,共7页

针对流密码(RC4)算法存在不变性弱密钥、密钥流序列随机性不高和算法初始状态可以被破解等问题,提出一种基于椭圆曲线的RC4改进算法。该算法利用椭圆曲线、哈希函数和伪随机数产生器生成初始密钥,在S盒和指针的作用下进行非线性变换最... 针对流密码(RC4)算法存在不变性弱密钥、密钥流序列随机性不高和算法初始状态可以被破解等问题,提出一种基于椭圆曲线的RC4改进算法。该算法利用椭圆曲线、哈希函数和伪随机数产生器生成初始密钥,在S盒和指针的作用下进行非线性变换最终生成具有高随机性的密钥流序列。美国国家标准与技术研究院(NIST)随机性测试结果表明,改进算法的频率检验、游程检验和Maurer指标比原RC4算法分别高出0. 138 93,0. 130 81和0. 232 050,能有效防止不变性弱密钥的产生,抵抗"受戒礼"攻击;初始密钥是一个分布均匀的随机数,不存在偏差,能够有效抵御区分攻击;椭圆曲线、哈希函数具有单向不可逆性,伪随机数产生器具有高密码强度,初始密钥猜测赋值困难,不易破解,能够抵抗状态猜测攻击。理论和实验结果表明改进RC4算法的随机性和安全性高于原RC4算法。 展开更多

关键词 流密码(rc4)算法 密钥流序列 椭圆曲线 哈希函数 随机性

在线阅读 下载PDF 职称材料

RC4算法引起的WEP协议安全性的研究与改进 被引量：3

6

作者 吴国凤 胡德启 王培东 《合肥工业大学学报（自然科学版）》 CAS CSCD 北大核心 2012年第5期617-620,710,共5页

与有线局域网相比,无线局域网的应用越来越广泛,然而无线传输过程中的安全问题更应引起重视。文章介绍了WEP协议的安全问题,并针对WEP协议中IV冲突所引起的问题提出分组分配机制,在发送端可以方便地进行冲突检测;对于检测到的冲突,又提... 与有线局域网相比,无线局域网的应用越来越广泛,然而无线传输过程中的安全问题更应引起重视。文章介绍了WEP协议的安全问题,并针对WEP协议中IV冲突所引起的问题提出分组分配机制,在发送端可以方便地进行冲突检测;对于检测到的冲突,又提出了密钥更新机制,主要是利用伪随机数发生器来生成一组密钥,在发生IV冲突时使用新的密钥;用IV分组分配机制与密钥更新机制保证了传输的安全性,并对改进后算法的性能进行了分析。 展开更多

关键词 无线局域网 流密码 rc4算法 伪随机数 WEP协议

在线阅读 下载PDF 职称材料

对不同种子密钥长度的RC4算法的明文恢复攻击 被引量：4

7

作者 苑超 徐蜜雪 斯雪明 《计算机应用》 CSCD 北大核心 2018年第2期370-373,共4页

针对不同种子密钥长度的RC4算法的明文恢复问题,提出了对经过不同种子密钥长度(8字节、16字节、22字节)的RC4算法加密的明文的明文恢复攻击。首先利用统计算法在2^(32)个不同种子密钥的条件下统计了RC4算法每个密钥流输出字节的t值分布... 针对不同种子密钥长度的RC4算法的明文恢复问题,提出了对经过不同种子密钥长度(8字节、16字节、22字节)的RC4算法加密的明文的明文恢复攻击。首先利用统计算法在2^(32)个不同种子密钥的条件下统计了RC4算法每个密钥流输出字节的t值分布,发现了RC4算法密钥流输出序列存在偏差;然后,利用单字节偏差规律和双字节偏差规律给出了对经RC4算法加密的明文的前256字节的攻击算法。实验结果表明,在密文量为2^(31)的条件下,除了第4字节外,攻击算法能够以100%的成功率恢复明文的前196字节。对于种子密钥长度为8字节的RC4算法,前256字节的恢复成功率都超过了91%;相应的,种子密钥长度为16字节的RC4算法,前256字节的恢复成功率都超过87%;种子密钥长度为22字节的RC4算法,前256字节的恢复成功率都超过了81%。所提攻击算法拓展了原有攻击密钥长度为16字节的RC4算法的范围,且在实际应用中能够更好地恢复经RC4算法加密的明文。 展开更多

关键词 rc4算法 流密码 种子密钥长度 明文恢复 偏差规律

在线阅读 下载PDF 职称材料

对RC4算法的明文恢复算法研究

8

作者 徐蜜雪 斯雪明 苑超 《密码学报》 CSCD 2018年第6期612-622,共11页

随着RC4算法输出密钥流偏差规律的不断暴露, RC4算法面临极大的安全挑战. 2013年Al Fardan等学者利用RC4算法输出密钥流偏差规律,提出了一种明文恢复算法.在他们的算法中,利用13·2^(30)个不同种子密钥加密同一明文得到的密文,可以... 随着RC4算法输出密钥流偏差规律的不断暴露, RC4算法面临极大的安全挑战. 2013年Al Fardan等学者利用RC4算法输出密钥流偏差规律,提出了一种明文恢复算法.在他们的算法中,利用13·2^(30)个不同种子密钥加密同一明文得到的密文,可以以100%的成功率恢复明文的前256字节.同年,为了恢复经RC4算法加密的明文任意字节, Ohigashi等学者提出了猜测确定攻击算法,利用235个不同种子密钥加密同一明文得到的密文,可以以100%的成功率恢复明文的任意字节.但是当密文量小于2^(35)时,恢复成功率下降明显.本文用t值统计量代替传统概率统计,充分利用现有偏差规律,改进了算法的猜测部分,提出了一种更有效的猜测确定攻击算法.利用2^(34)个不同种子密钥加密同一明文得到的密文,可以以接近100%的概率恢复明文的任意字节,当密文量为2^(33)时,能以超过98%的概率恢复任意字节. 展开更多

关键词 rc4算法 流密码 明文恢复攻击 偏差规律

在线阅读 下载PDF 职称材料

一种新的密钥流发生器设计算法 被引量：3

9

作者 李昌刚 张昕 +2 位作者 朱芳来 应艳杰 汪永斌 《计算机工程》 CAS CSCD 北大核心 2007年第10期138-140,共3页

流密码的安全性主要取决于密钥流的随机程度,如何构造随机性良好的密钥序列成为流密码所要研究的首要问题。该文借鉴已有的一些分组密码,如DES﹑RC5等设计中的某些产生良好非线性的方法,提出了一种产生伪随机密钥的方法,并对它们的随机... 流密码的安全性主要取决于密钥流的随机程度,如何构造随机性良好的密钥序列成为流密码所要研究的首要问题。该文借鉴已有的一些分组密码,如DES﹑RC5等设计中的某些产生良好非线性的方法,提出了一种产生伪随机密钥的方法,并对它们的随机性进行了理论分析。分析结果表明,该算法具有良好的安全性。 展开更多

关键词 流密码 rc5算法 S盒 DES算法 分组密码

在线阅读 下载PDF 职称材料

基于4阶正交拉丁方组实际基本密码系统设计 被引量：3

10

作者 田传俊 《深圳大学学报（理工版）》 EI CAS CSCD 北大核心 2020年第3期251-256,共6页

研究4阶正交拉丁组所确定的基本理论密码系统的实际模型设计方法.基于计算机中简单易实现的几种运算,提出4阶正交拉丁方组非统一代数式的构造方法,并给出基本实际密钥空间K长度分别为2、3和4 bit时的实际基本密钥空间和统一形式的非线... 研究4阶正交拉丁组所确定的基本理论密码系统的实际模型设计方法.基于计算机中简单易实现的几种运算,提出4阶正交拉丁方组非统一代数式的构造方法,并给出基本实际密钥空间K长度分别为2、3和4 bit时的实际基本密钥空间和统一形式的非线性加解密变换的设计方法.所设计的3种非线性基本实际密码系统不同于现有常用的基于模加法运算所设计的线性基本密码系统,可以将它们作为今后设计新流密码算法时所用的基本密码系统. 展开更多

关键词 信息安全技术 密码学 保密通信系统 流密码算法 4阶正交拉丁方组 基本实际密码系统

在线阅读 下载PDF 职称材料

基于Hoare逻辑的密码软件形式化验证系统 被引量：2

11

作者 郝耀辉 郭渊博 +1 位作者 罗婷 燕菊维 《计算机工程》 CAS CSCD 2012年第3期121-123,共3页

在Hoare逻辑理论和ACSL语法规范的基础上,设计一种针对密码软件的形式化验证系统,由程序规范、验证推理规则、可靠性策略、验证推理等模块组成。以OpenSSL中RC4算法的软件实现为例,对其功能正确性、保险性和信息流安全性进行验证,结果表... 在Hoare逻辑理论和ACSL语法规范的基础上,设计一种针对密码软件的形式化验证系统,由程序规范、验证推理规则、可靠性策略、验证推理等模块组成。以OpenSSL中RC4算法的软件实现为例,对其功能正确性、保险性和信息流安全性进行验证,结果表明,该系统具有较高的自动化水平,可在一定程度上降低形式化验证方法的复杂度。 展开更多

关键词 HOARE逻辑 密码软件 形式化验证 程序规范 rc4算法

在线阅读 下载PDF 职称材料

有线等价私密算法的安全性能分析与改进 被引量：2

12

作者 严宏 何晨 《上海交通大学学报》 EI CAS CSCD 北大核心 2004年第5期693-696,700,共5页

在深入分析IEEE802.11标准有线等价私密(WEP)算法安全漏洞的基础上,提出了在原有WEP算法中引入逐帧更新的加密密钥和Michael密钥的有效改进方法.分析和仿真结果表明,该方法能够排除WEP算法的安全隐患,提高无线局域网的数据安全性能.

关键词 无线局域网 有线等价私密算法 rc4流加密算法 密钥更新

在线阅读 下载PDF 职称材料

WEP数据加密协议的两种改进攻击 被引量：4

13

作者 孙思维 胡磊 《通信学报》 EI CSCD 北大核心 2010年第9期102-108,共7页

对于IEEE 802.11无线局域网标准中的WEP协议,利用发送数据帧探测明文数据的chop-chop攻击和利用已知明密文对恢复密钥的FMS攻击是2种重要的攻击方法。改进了chop-chop攻击,改进后的chop-chop攻击的速度和所需发送WEP数据帧的数量分别提... 对于IEEE 802.11无线局域网标准中的WEP协议,利用发送数据帧探测明文数据的chop-chop攻击和利用已知明密文对恢复密钥的FMS攻击是2种重要的攻击方法。改进了chop-chop攻击,改进后的chop-chop攻击的速度和所需发送WEP数据帧的数量分别提高16倍和减少到1/16。给出了一个改进的FMS攻击——FMS+攻击,在攻击者只具备被动监听网络的能力和各种典型的已知明密文对数量的假设下,FMS+攻击将FMS攻击可以利用的WEP数据帧数量提高2倍以上,且一般情况下,FMS+将FMS攻击恢复密钥的成功率提高至少20%以上。 展开更多

关键词 WEP协议 chop-chop攻击 FMS攻击 rc4流密码

在线阅读 下载PDF 职称材料

基于公钥的数据加密技术 被引量：1

14

作者 王峻慧 禹申 鄂淑华 《农机化研究》 北大核心 2005年第1期257-258,共2页

计算机密码学是研究计算机的加密、解密及变换的科学。安全有效的加密算法是安全服务和安全机制的基础和核心。目前已有的、可以公开的加密算法很多,其中最有名的传统加密算法是DES、RC4、RC6以及现在准备替代DES的AES候选算法、IDEA算... 计算机密码学是研究计算机的加密、解密及变换的科学。安全有效的加密算法是安全服务和安全机制的基础和核心。目前已有的、可以公开的加密算法很多,其中最有名的传统加密算法是DES、RC4、RC6以及现在准备替代DES的AES候选算法、IDEA算法、LOKI91和FEAL算法等。为此,主要研究了密码算法分类和基于公钥的加密算法。 展开更多

关键词 加密算法 公钥 数据加密技术 DES 解密 IDEA算法 计算机密码学 rc4 密码算法 AES

在线阅读 下载PDF 职称材料