为RC4使用大密钥大小以避免RC4偏倚

Question

我在StackOverflow上看到了一个问题，RC4是由一个1024位键初始化的(如果我没有弄错的话，最大密钥大小为2048年)。

这么大的密钥大小可能解决RC4产生的密钥流初始位的任何偏差吗？除了暴力之外，它还能增加安全吗？

对于组合密钥+ IV，是否存在大于256位的密钥的原因？

Answer 1

这么大的密钥大小可能解决RC4产生的密钥流初始位的任何偏差吗？

RC4输出在键大小的小倍数上存在偏差；因此，一个16字节键在偏移量16、32、48等处会有偏差(随着偏移量的增加，偏差会迅速减小)。这种偏差在较大的密钥大小时发生的频率较低。

除了这种特定的偏见，不，增加键大小是没有帮助的。

密钥大于256位有什么原因吗？

实际上，我不确定是否有任何理由使用RC4 .