基本上标题是什么。如果我有密码,说“APPLEPIE”是否可以安全地使用“APPLEPIE”作为我RC4的钥匙?当您知道密钥和明文或者是短的并且相同时,是否可以打破RC4加密?
答案 0 :(得分:2)
这应该使用像PBKDF2这样的密钥生成算法来处理,这将允许您以适合密码验证的方式安全地从密码生成哈希值(这是我假设您正在做的事情) )。
虽然可以通过这种方式生成RC4安全的系统(通过使用良好的KDF(例如PBKDF2)将密码转换为RC4密钥,然后生成随机的nonce),这是很多没有目的的开销。对于相同级别的安全性,您将获得更长的最终密文,并且生成它需要更长时间。最后,你将刚刚创建了一个非常复杂的安全哈希函数(其第一步是“做你唯一需要做的事情)。而且你可能在这个过程中犯了一个错误,使得系统不安全RC4可能很难正确完成并且已知相关密钥攻击;因此WEP中断。