加密算法简介

RC4加密算法是大名鼎鼎的RSA三人组中的头号人物Ron Rivest在1987年设计的密钥长度可变的流加密算法簇。之所以称其为簇，是由于其核心部分的S-box长度可为任意，但一般为256字节。该算法的速度可以达到DES加密的10倍左右。 

RC4算法的原理很简单，包括初始化算法和伪随机子密码生成算法两大部分。假设S-box长度和密钥长度均为为n。先来看看算法的初始化部分（用类C伪代码表示）： 

for (i=0; i s[i]=i; 

j=0; 

for (i=0; i { 

j=(j+s[i]+k[i])%256; 

swap(s[i], s[j]); 

} 

在初始化的过程中，密钥的主要功能是将S-box搅乱，i确保S-box的每个元素都得到处理，j保证S-box的搅乱是随机的。而不同的S-box在经过伪随机子密码生成算法的处理后可以得到不同的子密钥序列，并且，该序列是随机的： 

i=j=0; 

while (明文未结束) 

{ 

++i%=n; 

j=(j+s[i])%n; 

swap(s[i], s[j]); 

sub_k=s((s[i]+s[j])%n); 

} 

得到的子密码sub_k用以和明文进行xor运算，得到密文，解密过程也完全相同。 

由于RC4算法加密是采用的xor，所以，一旦子密钥序列出现了重复，密文就有可能被破解。关于如何破解xor加密，请参看Bruce Schneier的Applied Cryptography一书的1.4节Simple XOR，在此我就不细说了。

那么，RC4算法生成的子密钥序列是否会出现重复呢？经过测试，存在部分弱密钥，使得子密钥序列在不到100万字节内就发生了完全的重复，如果是部分重复，则可能在不到10万字节内就能发生重复，因此，推荐在使用RC4算法时，必须对加密密钥进行测试，判断其是否为弱密钥。 

而且，根据目前的分析结果，没有任何的分析对于密钥长度达到128位的RC4有效，所以，RC4是目前最安全的加密算法之一！呵呵。虽然这么说，但是，网络上永远没有绝对的安全。

有关AES算法的说明

AES（The Advanced Encryption Standard高级加密标准）是美国国家标准与技术研究所(NIST, National Institute of Standards and Technology)用于加密电子数据的规范。它被预期能成为人们公认的加密包括金融、电信和数字信息的方法。

我们可以了解更多，包括其自身的优势，包括运算速度及相关接口，都比较灵活，而且比DES算法更加安全，因此成为了替代DES算法的新的加密标准。

AES算法有很多中，最终确定的算法是由Joan Daemen 和 Vincent Rijmen创建的rijndael算法。

AES算法分为128、192、256位等几种加密等级，等级越高，加密安全性越高。

新的 AES 将无疑成为加密所有形式电子信息的事实上的标准，取代 DES。AES 加密的数据在某种意义上是牢不可破的，因为没有已知的密码分析攻击可以解密 AES 密文，除非强行遍历搜索所有可能的 256 位密钥。

在任何软件设计过程中安全已不再是后顾之忧。AES 是一个重大进步，使用并理解它将大大增加软件系统的可靠性和安全性。