RC4 ไม่ใช้ IV นี่เป็นเรื่องค่อนข้างแปลกในการเข้ารหัสของสตรีม แต่เป็นกรณีนี้ใน RC4
ดูเหมือนว่าจะดึงดูดให้เชื่อมต่อคีย์กับ IV และนี่คือแนวทางที่ใช้ใน WEP วิธีการนี้ไม่ปลอดภัยอย่างสมบูรณ์ เนื่องจาก RC4 มีความเสี่ยงต่อการโจมตีที่สำคัญที่เกี่ยวข้อง เมื่อรวมกับความจริงที่ว่าคีย์สตรีม RC4 มีความเอนเอียงที่สำคัญแม้ว่าจะใช้กับคีย์แบบสุ่มทั้งหมด ซึ่งมักจะเพียงพอที่จะกู้คืนข้อความธรรมดา การทำเช่นนี้สำหรับ WEP สามารถทำได้ด้วยเครื่องมืออัตโนมัติค่อนข้างเร็ว แม้จะเป็นคีย์ 104 บิตก็ตาม
คุณไม่ควรใช้ RC4 เพื่อวัตถุประสงค์ใดๆ ในปัจจุบัน และไม่ควรใช้กับคีย์ 40 บิต หากคุณต้องการการเข้ารหัสสตรีมที่ปลอดภัยด้วย IV ฉันขอแนะนำ ChaCha20 ด้วยคีย์ 256 บิต ทั้งปลอดภัยกว่าและเร็วกว่า RC4
หากคุณวางแผนที่จะใช้ IV แบบสุ่ม ฉันขอแนะนำตัวแปร XChaCha20 ซึ่งอนุญาตให้สุ่ม 192 บิต nonce nonce สำหรับ ChaCha20 ปกตินั้นสั้นเกินไปที่จะใช้ nonce แบบสุ่มเนื่องจากมีความเสี่ยงที่จะเกิดการชนกัน แต่ก็ไม่เป็นไรถ้าคุณจะใช้วิธี nonce ที่อิงกับเคาน์เตอร์
หากคุณกำลังใช้สิ่งนี้ในโลกแห่งความเป็นจริง คุณจะต้องได้รับการปกป้องความสมบูรณ์เช่นกัน ซึ่งโดยปกติแล้ว Poly1305 จะให้บริการร่วมกับ ChaCha แต่คุณสามารถใช้ HMAC เข้ารหัสแล้วจากนั้นเป็น MAC ได้เช่นกัน