Sono uno studente di livello inferiore che scrive un programma di crittografia utilizzando un'implementazione rc4 che ho scritto da solo. Ho l'algoritmo di base codificato correttamente (e ho controllato che alcuni testi cifrati per una data chiave e un testo normale corrispondessero ad un'altra implementazione rc4 online da una fonte attendibile). Ho aggiunto un metodo drop (n) che elimina n byte del keystream (768 di default).
Sono a conoscenza delle vulnerabilità di rc4 e capisco che è molto più difficile correggere questi difetti piuttosto che utilizzare un metodo diverso di crittografia. Ma nella ricerca della comprensione della sicurezza, come combinerei una chiave riutilizzata e un vettore di inizializzazione unico in modo sicuro? Come posso memorizzare il vettore di inizializzazione da utilizzare durante la decrittografia. Infine quanto è strong una chiave creata dall'utente?