伴随着信息社会的发展,信息安全在人类社会的地位变得越来越重要。做为信息安全的基础和核心,密码学受到人们越来越多的关注。密码算法的安全性在很大程度上取决于暴力破解的不可行性。暴力破解是密码分析的一个分支。RC4是Ron Rivest于1987年在RSA实验室设计的一个流密码算法。该算法被广泛应用于商业用途,包括Oracle的SQL数据库服务软件,微软的Windows操作系统和网络通信的安全协议SSL当中。它之所以能得到如此广泛的应用主要归功于它出众的加解密速度和非常容易实现的算法。在该算法得到广泛应用的同时,它的安全性分析也相应地成为一个受关注的研究方向,自从该算法被公开之后,针对该算法的多种攻击方法也随之出现,主要包括针对该算法PRGA过程的攻击,弱密钥方案,伪随机数的随机性分析等等。本文共分三部分。第一部分,介绍RC4算法的背景,包括密码学的一些基本概念和本文中将会使用到的一些专业术语。第二部分,介绍流密码的相关知识及RC4算法在流密码中的地位,并对RC4算法的过程进行详细的描述,主要是该算法的KSA和PRGA两个部分的操作过程,同时简要介绍近年来有关RC4的研究进展。第三部分,结合时空折衷法并应用计算机解题中分而治之的算法思想,作者提出一种新的暴力破解40位RC4算法的方法。实验结果表明,40位的RC4加密算法抵抗暴力攻击的能力是很脆弱的。