Voglio crittografare le mie comunicazioni di rete con RC4 . La ragione per cui si sceglie RC4 è la semplice implementazione e velocità.
Ho bisogno di una pura implementazione Python, perché non posso compilare il mio sistema di destinazione. La mia implementazione è leggermente modificata da TLS Lite .
Se capisco i problemi di sicurezza correttamente, il problema principale è che l'algoritmo non è progettato per essere utilizzato con un nonce . Come proposto su Wikipedia, il mio approccio è quello di generare un hash MD5 della chiave e un nonce e usarlo come chiave di crittografia.
È sufficiente o devo implementare anche la variante dropN
? Qualunque altro punto debole devo guardare?
Sarebbe anche apprezzata un'alternativa rapida e semplice a RC4.
Aggiornamento Dopo aver letto Archivio ePrint di Cryptology: Report 2002/067 , penso che dovrei sicuramente usare l'approccio dropN
(con almeno 512 byte).
Aggiornamento 2 La revisione della mia implementazione sarebbe anche carina.