问如何向非技术人员描述RC4的“偏见”

EN

我认为向非技术用户解释RC4中的弱点与向类似的受众解释密码中随机性的作用非常相似。

假设我希望我的军队在黎明时进攻，所以我加密“黎明时攻击”的信息，生成密文c_0，然后发送给我的军队，然后在黎明时攻击我的敌人。太棒了。

下周，我想在黎明时再次进攻。所以我使用一个不同的密钥，再次加密我的信息“黎明时的攻击”，生成密文c_1，然后我对我的军队说。想象一下，我这么做了n次来产生n个密文。

如果我的敌人能读懂我发送的信息，他就会在我的军队攻击黎明前寻找我发送的信息中的模式(偏见)。如果所有这些消息都有类似之处(例如，它们都以"?“开头)。我的敌人可能会猜到任何以"?“开头的信息。相当于“黎明进攻”。然而，如果你在密文中找不到任何模式，敌人对你的交流一无所知。

RC4的缺点在于，使用不同密钥加密的同一条消息会产生具有共同模式(统计偏差)的密文。这些通常比从同一个字符开始要微妙得多，但要点是一样的。