摘要：隨著RC4算法輸出密鑰流偏差規(guī)律的不斷暴露, RC4算法面臨極大的安全挑戰(zhàn). 2013年Al Fardan等學(xué)者利用RC4算法輸出密鑰流偏差規(guī)律,提出了一種明文恢復(fù)算法.在他們的算法中,利用13·230個(gè)不同種子密鑰加密同一明文得到的密文,可以以100%的成功率恢復(fù)明文的前256字節(jié).同年,為了恢復(fù)經(jīng)RC4算法加密的明文任意字節(jié), Ohigashi等學(xué)者提出了猜測(cè)確定攻擊算法,利用235個(gè)不同種子密鑰加密同一明文得到的密文,可以以100%的成功率恢復(fù)明文的任意字節(jié).但是當(dāng)密文量小于235時(shí),恢復(fù)成功率下降明顯.本文用t值統(tǒng)計(jì)量代替?zhèn)鹘y(tǒng)概率統(tǒng)計(jì),充分利用現(xiàn)有偏差規(guī)律,改進(jìn)了算法的猜測(cè)部分,提出了一種更有效的猜測(cè)確定攻擊算法.利用234個(gè)不同種子密鑰加密同一明文得到的密文,可以以接近100%的概率恢復(fù)明文的任意字節(jié),當(dāng)密文量為233時(shí),能以超過98%的概率恢復(fù)任意字節(jié).