RC4 nu ia IV. Acest lucru este relativ neobișnuit în cifrurile de flux, dar este cazul în RC4.
Pare tentant să concatenezi doar cheia cu IV-ul, iar aceasta este abordarea adoptată în WEP. Această abordare este, de asemenea, complet nesigură, deoarece RC4 este vulnerabil la atacurile cheie asociate. Combinat cu faptul că fluxul de chei RC4 are părtiniri semnificative chiar și atunci când este utilizat cu o cheie complet aleatorie, acest lucru este de obicei suficient pentru a recupera textul simplu. Acest lucru pentru WEP se poate face cu instrumente automate relativ rapid chiar și pentru o cheie de 104 biți.
Nu ar trebui să utilizați RC4 în niciun scop în zilele noastre și cu siguranță nu cu o cheie de 40 de biți. Dacă aveți nevoie de un cifru de flux securizat cu IV, aș recomanda ChaCha20 cu o cheie de 256 de biți. Este atât mai sigur, cât și mai rapid decât RC4.
Dacă intenționați să utilizați un IV aleatoriu, atunci aș recomanda varianta XChaCha20, care permite un nonce aleatoriu de 192 de biți. Nonce pentru ChaCha20 obișnuit este prea scurt pentru a utiliza nonce aleatorii din cauza riscului de coliziune, dar este bine dacă veți folosi o abordare nonce bazată pe contra.
Dacă utilizați acest lucru în lumea reală, veți dori și protecție a integrității, care este de obicei oferită de Poly1305 împreună cu ChaCha, dar puteți utiliza și HMAC criptare-apoi-MAC.