Abstract
The RC4 stream cipher has known security weaknesses due to its weak keystream distribution and
biased key scheduling. In this article, an extended RC4X is proposed to enhance the security of the original
RC4 stream cipher by combining sophisticated mixing methods into its Key Scheduling Algorithm (KSA-X) and
Pseudo-Random Generation Algorithm (PRGA-X) process. The proposed KSA-X uses two full-shuffle operations
to eliminate predictable key-byte relationships: a first RC4-style permutation and a nonlinear mixing function that
performs bitwise shifts and XOR operations. The internal state becomes more unpredictable through an additional
permutation phase, which diffuses the state elements and increases the randomness. The PRGA-X update mechanism
performs state-value rotations to reduce linear dependencies and minimize distribution-related weaknesses in the
generated keystream. The experimental results show that RC4X produces keystreams with improved higher-order
correlation properties, enhanced resistance to key-recovery attacks, and fast operation and efficient memory usage.
The study proves the fact that RC4X is a lightweight, secure substitute of RC4, which is utilized where maximum
efficiency and security are needed and minimum resources are at hand. The experimental findings indicate that RC4X
provides security against many known security weaknesses and offers equivalent performance as the traditional
stream ciphers. The distance-equalities statistical test will assist us in determining structural flaws in algorithmic
keystreams created by similar algorithms such as RC4. This test has been done to identify the statistical bias in
RC4. The largest RC4 bias is subsequently fixed by
biased key scheduling. In this article, an extended RC4X is proposed to enhance the security of the original
RC4 stream cipher by combining sophisticated mixing methods into its Key Scheduling Algorithm (KSA-X) and
Pseudo-Random Generation Algorithm (PRGA-X) process. The proposed KSA-X uses two full-shuffle operations
to eliminate predictable key-byte relationships: a first RC4-style permutation and a nonlinear mixing function that
performs bitwise shifts and XOR operations. The internal state becomes more unpredictable through an additional
permutation phase, which diffuses the state elements and increases the randomness. The PRGA-X update mechanism
performs state-value rotations to reduce linear dependencies and minimize distribution-related weaknesses in the
generated keystream. The experimental results show that RC4X produces keystreams with improved higher-order
correlation properties, enhanced resistance to key-recovery attacks, and fast operation and efficient memory usage.
The study proves the fact that RC4X is a lightweight, secure substitute of RC4, which is utilized where maximum
efficiency and security are needed and minimum resources are at hand. The experimental findings indicate that RC4X
provides security against many known security weaknesses and offers equivalent performance as the traditional
stream ciphers. The distance-equalities statistical test will assist us in determining structural flaws in algorithmic
keystreams created by similar algorithms such as RC4. This test has been done to identify the statistical bias in
RC4. The largest RC4 bias is subsequently fixed by
Keywords
Encryption Security.
Key Scheduling Algorithm
Pseudo-Random Generation Algorithm
RC4
Stream Cipher
Abstract
يُعرف عن خوارزمية التشفير المتدفق RC4 وجود نقاط ضعف أمنية بسبب ضعف توزيع سلسلة المفاتيح فيها، و
جدولة المفاتيح المتحيزة. في هذه المقالة، نقترح خوارزمية RC4X مُحسّنة لتعزيز أمان خوارزمية التشفير المتدفق RC4 الأصلية، وذلك من خلال دمج أساليب مزج متطورة في خوارزمية جدولة المفاتيح (KSA-X) وخوارزمية توليد الأرقام العشوائية الزائفة (PRGA-X). تستخدم خوارزمية KSA-X المقترحة عمليتي خلط كاملتين
لإزالة العلاقات المتوقعة بين المفاتيح والبايتات: تبديل أولي على غرار RC4، ودالة مزج غير خطية
تُجري عمليات إزاحة بتية وعمليات XOR. تصبح الحالة الداخلية أكثر غموضًا من خلال مرحلة تبديل إضافية
تُشتت عناصر الحالة وتزيد من العشوائية. تُجري آلية تحديث PRGA-X
تدوير قيم الحالة لتقليل التبعيات الخطية وتقليل نقاط الضعف المتعلقة بالتوزيع في سلسلة المفاتيح المُولّدة. تُظهر النتائج التجريبية أن RC4X يُنتج سلاسل مفاتيح ذات خصائص ارتباط مُحسّنة من الرتبة العليا، ومقاومة مُعززة لهجمات استعادة المفاتيح، وسرعة في التشغيل، واستخدام فعال للذاكرة.
تُثبت الدراسة أن RC4X بديل خفيف الوزن وآمن لـ RC4، ويُستخدم حيث تكون هناك حاجة إلى أقصى قدر من الكفاءة والأمان مع توفر الحد الأدنى من الموارد. تُشير النتائج التجريبية إلى أن RC4X يُوفر الحماية ضد العديد من نقاط الضعف الأمنية المعروفة، ويُقدم أداءً مُكافئًا لخوارزميات التشفير التقليدية.
سيُساعدنا اختبار تساوي المسافة الإحصائي في تحديد العيوب الهيكلية في سلاسل المفاتيح الخوارزمية التي تُنشئها خوارزميات مُشابهة مثل RC4. أُجري هذا الاختبار لتحديد الانحياز الإحصائي في RC4.
يتم بعد ذلك إصلاح أكبر انحياز في RC4 بواسطة
جدولة المفاتيح المتحيزة. في هذه المقالة، نقترح خوارزمية RC4X مُحسّنة لتعزيز أمان خوارزمية التشفير المتدفق RC4 الأصلية، وذلك من خلال دمج أساليب مزج متطورة في خوارزمية جدولة المفاتيح (KSA-X) وخوارزمية توليد الأرقام العشوائية الزائفة (PRGA-X). تستخدم خوارزمية KSA-X المقترحة عمليتي خلط كاملتين
لإزالة العلاقات المتوقعة بين المفاتيح والبايتات: تبديل أولي على غرار RC4، ودالة مزج غير خطية
تُجري عمليات إزاحة بتية وعمليات XOR. تصبح الحالة الداخلية أكثر غموضًا من خلال مرحلة تبديل إضافية
تُشتت عناصر الحالة وتزيد من العشوائية. تُجري آلية تحديث PRGA-X
تدوير قيم الحالة لتقليل التبعيات الخطية وتقليل نقاط الضعف المتعلقة بالتوزيع في سلسلة المفاتيح المُولّدة. تُظهر النتائج التجريبية أن RC4X يُنتج سلاسل مفاتيح ذات خصائص ارتباط مُحسّنة من الرتبة العليا، ومقاومة مُعززة لهجمات استعادة المفاتيح، وسرعة في التشغيل، واستخدام فعال للذاكرة.
تُثبت الدراسة أن RC4X بديل خفيف الوزن وآمن لـ RC4، ويُستخدم حيث تكون هناك حاجة إلى أقصى قدر من الكفاءة والأمان مع توفر الحد الأدنى من الموارد. تُشير النتائج التجريبية إلى أن RC4X يُوفر الحماية ضد العديد من نقاط الضعف الأمنية المعروفة، ويُقدم أداءً مُكافئًا لخوارزميات التشفير التقليدية.
سيُساعدنا اختبار تساوي المسافة الإحصائي في تحديد العيوب الهيكلية في سلاسل المفاتيح الخوارزمية التي تُنشئها خوارزميات مُشابهة مثل RC4. أُجري هذا الاختبار لتحديد الانحياز الإحصائي في RC4.
يتم بعد ذلك إصلاح أكبر انحياز في RC4 بواسطة
Keywords
RC4، تشفير التدفق، خوارزمية جدولة المفاتيح، خوارزمية توليد الأرقام العشوائية الزائفة، التشفير الأمان.