RC4系统陷阱

Question

一个系统掉进了我的脖子，很多文件被分割成几个片段，并通过RC4进行编码。RC4，因为客户端--慢计算机，慢闪存运算操作--只能在合理的时间内破解这个简单的algo大气泡。我对RC4的安全性有一些保留，所以我想听听你对此的看法。

文件的大小可以不同(1-16 MB)，段大小也不同。每个文件段使用不同的随机256位密钥进行编码，每个段还附加一个基于HMAC-HMAC 256的密文。

客户端(flash)和服务器(php，mcrypt)通过DH密钥交换进行通信。3072位素数(https://www.rfc-editor.org/rfc/rfc3526)用于生成密钥。然后使用SHA256对密钥进行散列。使用散列密钥，服务器发送文件段解码密钥-用RC4编码。最后，客户端检查，然后解码(并检查)段。

可能的攻击场景和陷阱是什么？因为每个文件段都是用一个完全不同的键编码的。FMS攻击在这里有问题吗？

Answer 1

对加密和MAC使用相同的密钥是一般不好的风格，但在您的实现中可能是安全的。

FMS与文件段解码无关，因为您没有重用相同的密钥。不过，FMS并不是唯一的攻击.

不过，我不得不问--你为什么不使用SSL？