RC4 加密

• RC4 是一種廣泛使用的 stream cipher (串流密碼)，用於 SSL/TLS, WEP, WPA 等，Wikipedia 有不錯的說明。
• stream cipher 密文產生的方式是原本明文的資料跟一樣長的虛擬亂數一起 XOR；密文再跟一樣的虛擬亂數 XOR 就變回原來的明文，屬於對稱式加密演算法。「虛擬亂數」近似隨機，但不是真的隨機，虛擬亂數的值可完全由虛擬亂數產生器的初始值決定，也就是這一小段初始值就可以決定整個隨機亂數的值。所以只要知道虛擬亂數的產生方式及使用的初始值，就可以加密、解密。
• 許多 stream cipher 或虛擬亂數是基於 LFSR 產生，很適合用硬體實現，但用軟體效率不好。而 RC4 是為軟體而設計的虛擬亂數產生器，只需要 byte manipulations。
• RC4 有兩個演算法 -- key-scheduling algorithm (KSA) 及 pseudo-random generation algorithm (PRGA) -- 依序進行來產生虛擬亂數。RC4 的 key 一般 5 ~ 32 byte 間，KSA 先由 key 產生 256 bytes 的排列 -- S[256]，PRGA 再產生所需要的虛擬亂數長度。Wikipedia 頁面有個 C 語言的範例，相當簡單，但相對地破解的運算也一樣簡單。