31、RC4流密码的排列偏差与密钥泄露新形式

RC4流密码的排列偏差与密钥泄露新形式

1. 初始密钥流字节的偏差

此前已有研究指出初始密钥流字节存在偏差，下面详细阐述这些偏差并给出明确公式。

定理3 ：
- (P(z_1 = 1 - f_1) = \frac{1}{N} \cdot (1 + (\frac{N - 1}{N})^{N + 2} + \frac{1}{N}))
- 对于 (2 \leq r \leq N - 1)，(P(z_r = r - f_r) = \frac{1}{N} \cdot (1 + ((\frac{N - r}{N}) \cdot (\frac{N - 1}{N})^{[\frac{r(r + 1)}{2} + N]} + \frac{1}{N}) \cdot ((\frac{N - 1}{N})^{r - 1} - \frac{1}{N}) + \frac{1}{N}))

证明过程 ：
- 证明第一部分：在第一轮（(r = 1)）时，(i_G^r = 1) 且 (f_{i_G^r} = f_1)，根据推论1可得 (w_1 = P(S_G^0[1] = f_1) = P(S_N[1] = f_1) = (\frac{N - 1}{N}) \cdot (\frac{N - 1}{N})^{[\frac{1(1 + 1)}{2} + N]} + \frac{1}{N} = (\frac{N - 1}{N})^{N + 2} + \frac{1}{N})，再利用引理4得到 (P(z_1 = 1 - f_1) = \frac{1}{N} \cdot (1 + w_1) = \frac{1}{N} \