基于混沌的RC4加密算法

2022-10-28

RC4属于对称加密算法，双方采用相同的密钥，加解密算法简单，但不便于密钥管理。为减少密钥协商次数，且使每个数据包加解密使用不同的密钥，在密钥协商结束后，WEP和TKIP都使用变化的IV向量来改变RC4的初始密钥，这就是我们今天要介绍的基于混沌的RC4加密算法。

基于混沌的RC4加密算法的工作原理

采用Logistic作为RC4的种子密钥发生器，随机生成序列密钥，增加密钥的随机性，且在加密的过程中，多个参数的不同取值使得在不需要设置IV向量的情况下，可达到不断改变RC4初始密钥的目的。

基于混沌的RC4加密算法的具体运行过程

基于混沌的RC4加密算法的具体运行过程如图所示，主要分为３个阶段：密钥协商，Logistic产生种子密钥及数据加解密。

一、密钥协商　

密钥协商过程采用IEEE802.11i的四次握手结构，实现动态密钥协商，整个密钥协商过程在STA与AP之间进行。

在握手过程中，共享密钥TKP并未在双方之间传输，所以密钥的安全性在双方之问得到了很好的保障。AP与STA四次握手成功后，双方载入由PMK生产单播密钥PTK：

PTK＝｛EK，CK，TK}

其中，TK为双方共享的数据加密密钥。我们今天介绍的基于Logistic混沌映射的RC4加密算法，就是将混沌映射的初始值、控制参数及取值的起始位置作为双方共享的加解密密钥进行协商，即：TK＝｛X0，_μ ，stat}

其中，X0为迭代初始值；_μ为控制参数；stat为RC4种子密钥取值的起始位置。

二、Logistic产生RC4的种子密钥

双方载入共享密钥TK后，利用｛X0， μ}进行Logistic迭代，产生一个随机数序列：X={X0，X1...}，若系统处于混沌状态，则可以构建一个真随机数序列，而该随机序列又是由X0，_μ_唯一确定的。由于Logistic产生的值都落在（0，1）范围内，为转化成RC4加密算法中初始置换S＝｛0，1...N一１，N（＝2^N）的种子密钥，需对产生的随机序列X进行如下运算，使取值在[0，255]之间：

Y＝mod（round（1000ｘx），255）

通过实验验证，当初始值X0相差10^-16时，产生的2个随机序列经过60次左右的迭代出现了明显的差异，形成2个完全不相同的随机序列，因此，在选取RC4种子密钥key时，应从60次迭以后代开始取值。

当传输的数据量非常大时，为使每个数据包使用不同的密钥加密，利用混沌系统对初始值的敏感性，在每次生成RC4种子密钥的过程中，将Logistic的初始值以10^-16进行递增。

三、数据加密与解密

在发送端A处，Logistic产生随机序列，并截取128bit的种子密钥key后，利用RC4加密算法对key进行新的一轮运算，产生最终用于数据加密的密钥流K(n）＝{k1,k2...}。RC4属于一种流加密算法，对明文文件加密时，需将明文转化成连续的符号或比特流P(n)＝{P1,P2....}，加密时用密钥流K(n）的第n个元素Kn与Pn进行异或运算，即：

E(n)＝P(n)⊕K(n)

其中，K(n)为RC4产生的密钥流；P(n)为明文。加密结束后，E(n)通过信道发送给接收端B。

在接收端，需对接收到的密文E(n)进行解密，RC4属于一种对称加密算法，加解密需使用相同的密钥流K(n)，可利用双方共享的密钥TK，通过Logistic混沌映射恢复RC4的种子密钥key，进而通过RC4加密算法产生相同的密钥流K’(n)，将密文的第N个元素E(n)与K’(n)异或即可恢复出明文，即：

D(n)＝E(n)⊕K’(n)

其中，K’(n)为通过共享密钥恢复的RC4密钥流；E(n)为密文；D(n)为解密恢复的明文。

小知识之RC4加密算法

RC4加密算法是大名鼎鼎的RSA三人组中的头号人物Ron Rivest在1987年设计的密钥长度可变的流加密算法簇。之所以称其为簇，是由于其核心部分的S-box长度可为任意，但一般为256字节。该算法的速度可以达到DES加密的10倍左右，且具有很高级别的非线性。