RC4算法解析

RC4是由RSA Security的罗纳德·李维斯特在1987年开发出来的，虽然它的官方名是“Rivest Cipher 4”，但是首字母缩写RC也可以理解为"Ron’s Code"。

RC4加解密原理

加解密分为两个步骤：密钥的初始化和加解密。

初始化：

用初始密钥打乱sbox的顺序，代码比较简单，暂不赘叙。

加解密：

每次加(解)密一段数据时，取出密钥第一个字节，把该字节当作索引，从密钥中取出对应的字节值，并保留该字节为N，并在密钥中交换这两个字节。
计算这两个字节的和
从要加(解)密的数据中，取出一个字节。
上述两个字节异或，实现加解密效果
取出密钥的第二个字节，加上字节N当作索引，加解密的数据的第二个字节，继续上述循环。

从对源码的分析可以得出结论：

RC4时时动态变化的，并且，对加解密双方来说是实时保持一致的，这是一个巨大的优点。
计算简单，速度快。
鉴于这两个原因，该算法是https/SSL等最优先采用的加解密方式。

但是，从最近这些年的披露信息看，该算法似乎存在安全风险。

传统代码中，RC4一般采用256字节长度的密钥，我个人觉得，增加密钥长度，应该有助于加强RC4的安全性，因此代码中将密钥长度改为1024字节（这个长度可以任意调整）。

代码如下：

#include<stdio.h>
#include<string.h>
#include "rc4.h"#define KEY_SIZE 1024/*初始化函数*/
void rc4_init(unsigned char* s, unsigned char* key, unsigned long Len)
{int i = 0, j = 0;char k[KEY_SIZE] = { 0 };unsigned char tmp = 0;for (i = 0; i < KEY_SIZE; i++){s[i] = i;k[i] = key[i % Len];}for (i = 0; i < KEY_SIZE; i++){j = (j + s[i] + k[i]) % KEY_SIZE;tmp = s[i];s[i] = s[j];//交换s[i]和s[j]s[j] = tmp;}
}/*加解密*/
void rc4_crypt(unsigned char* s, unsigned char* Data, unsigned long Len)
{int i = 0, j = 0, t = 0;unsigned long k = 0;unsigned char tmp;for (k = 0; k < Len; k++){j = (j + s[i]) % KEY_SIZE;tmp = s[i];s[i] = s[j];//交换s[x]和s[y]s[j] = tmp;t = (s[i] + s[j]) % KEY_SIZE;Data[k] ^= s[t];i = (i + 1) % KEY_SIZE;}
}int rc4_test()
{unsigned char s[KEY_SIZE] = { 0 }, s2[KEY_SIZE] = { 0 };//S-boxchar key[KEY_SIZE] = { "this is the key to init RC4 key" };char pData[512] = "[Data]这是一段用来测试RC4加解密算法的数据，此段数据会被用来加密和解密、并被输出显示、以便验证RC4加解密算法的正确性[Data]";unsigned long datalen = strlen(pData);printf("加解密测试数据:\"%s\"\n\n", pData);printf("RC4密钥:\"%s\",长度:%d\n\n", key, strlen(key));rc4_init(s, (unsigned char*)key, strlen(key));printf("S-box初始化数据:\r\n");for (int i = 0; i < KEY_SIZE; i++){printf("%02X", s[i]);if (i && (i + 1) % 16 == 0)putchar('\n');}printf("\n\n");for (int i = 0; i < KEY_SIZE; i++)//用s2[i]暂时保留经过初始化的s[i]{s2[i] = s[i];}rc4_crypt(s, (unsigned char*)pData, datalen);//加密printf("RC4加密后的数据:%s\r\n\r\n", pData);rc4_init(s2,(unsigned char*)key,strlen(key));//初始化密钥rc4_crypt(s2, (unsigned char*)pData, datalen);//解密printf("RC4解密后的数据:%s\r\n\r\n", pData);return 0;
}