# RC4

Dentro de la criptografía **RC4** es el sistema de cifrado de flujo más utilizado y es usado en protocolos como TLS/SSL o WEP. RC4 fue excluido de los estándares de alta seguridad por los criptógrafos pero algunos sistemas basados en RC4 son lo suficiente seguros para un uso común.

RC4 es un protocolo sorprendentemente simple que emplea dos algoritmos, *Key Scheduling Algorithm* (KSA) y *Pesudo-Random Generation Algorithm* (PRGA). Cada uno utiliza una S-box 8x8, que es un arreglo con los 256 bytes posibles permutados y dos índices de 8 bits. KSA genera una permutación en la S-box basandose en una llave de longitud variable (*keylength* de entre 40 y 2048 bits).

In [1]:
def KSA(key):
    keylength = len(key)

    S = list(range(256))

    j = 0
    for i in range(256):
        j = (j + S[i] + key[i % keylength]) % 256
        S[i], S[j] = S[j], S[i]  # swap

    return S

Cuando se necesita el *keystream* se usa PRGA. Este algoritmo tiene dos contadores, el i y la j, los cuales son inicializados a 0. Cada vez que se llama a esta función se obtiene el siguiente byte del *keystream*.

In [2]:
def PRGA(S):
    i = 0
    j = 0
    while True:
        i = (i + 1) % 256
        j = (j + S[i]) % 256
        S[i], S[j] = S[j], S[i]  # swap

        K = S[(S[i] + S[j]) % 256]
        yield K
    

In [3]:
def RC4(key):
    S = KSA(key)
    return PRGA(S)

Para cada byte del mensaje se obtiene un byte del *keystream* y se realiza la operacion XOR para obtener un nuevo byte de mensaje cifrado.

In [4]:
# ciphertext should be BBF316E8D940AF0AD3
key = 'Key'
plaintext = 'Plaintext'

# ciphertext should be 1021BF0420
#key = 'Wiki'
#plaintext = 'pedia'

# ciphertext should be 45A01F645FC35B383552544B9BF5
#key = 'Secret'
#plaintext = 'Attack at dawn'

def convert_key(s):
    return [ord(c) for c in s]
key = convert_key(key)

keystream = RC4(key)


s=""
for c in plaintext:
    #number = (ord(c) ^^ next(keystream))
    #print(number)
    s = s + '%02X' % (ord(c) ^^ next(keystream))
print(s)


BBF316E8D940AF0AD3
