RC2和RC4算法

深圳市超时代软件有限公司整理,旗下产品有视频加密软件手机视频加密软件共享文件夹加密专家等各类数据文档安全软件。

RC2和RC4由RSA数据安全公司的里维斯特(RonRivest)设计,是两种可变密钥长度的加密算法,而且都是RSA数据安全公司的专有算法。有关两种算法的细节尚未公开披露。

RC2是一种可变密钥长度的对称分组密码,打算作为DES的一种代替物。它以64比特分组加密数据。据公司声称,RC2软件实现的速度为DES的两倍。

Rc4是一种可变密钥长度的对称流密码。据公司声称.其速度为DES的10~100倍。两种算法的编码规模非常紧凑,其速度与密钥长度无关。

算法的安全性取决于所用密钥的长度。如果使用长密钥,算法比DES更安全;使用短密钥,算法不如DES安全。

不仔细研究算法,就不可能知道什么样的密钥长度最恰当。RSA数据安全公司的首席科学家卡里斯基(Burt Kaliski)认为RC2并非容易受到差分密码分析攻击;RC4由于是一种流密码算法,所以并不适用。

美国软件出版商协会(SPA)和美国政府间的一份最新协议给予了RC2和RC4特殊的出口地位。实现这两种算法之一的产品,只要其密钥长度少于40比特,其出口批准手续就要简单得多。

40比特密钥足够了吗?有2的40次方(10的12次方)个可能密钥,如果穷举搜索是最有效的密码分析方法(一个很大的假定,认为算法从未公开),假定密码分析家能1秒钟试验一百万个密钥那么找出正确密钥需要花费12.7天时间;100台机器并行工作,则可能在3小时之内产生出密钥。

RSA数据安全公司坚持认为,虽然加密和脱密都很快,但穷举密钥搜索却不快。产生密钥编制方案需要花费大量的时间。尽管在加密和脱密报文时这个时间可以忽略,但在尝试每一种可能密钥时这个时间却不能忽略。

有人坚信美国政府绝不会允许出口它不能破译的任何算法,至少也是在理论上不能破译的任何算法。另一种可能性是产生用每一个可能密钥加密的明文分组的磁带.要破译已知报文,只须操作磁带,把报文中的密文分组同磁带上的密文分组比较,如果相配,则试验候选密钥,看看报文是否产生什么意义。如果选择普通明文分组(全零、某空白的ASCII字符等),这个方法应当凑效。利用所有10的12次方个可能密钥加密的64比特明文分组,存贮要求为8×10的12次方字节——当然是可能的。