Αυτή η επίθεση μοιάζει πολύ με την επίθεση FMS αλλά αντί για το \(X[0]\), χρησιμοποιούμε το \(X[1]\) για να πάρουμε πληροφορίες για το \(K[l]\). Θεωρούμε ότι ισχύουν οι ακόλουθες συνθήκες: \(S_{l}[1] \neq 2\) \(S_{l}[2] \neq 0\) \(S_{l}[1] < l\) \(S_{l}[2] < l\) \(S_{l}[1]+S_{l}[2] < l\) \(S_{l}[2]+S_{l}\left [ S_{l}[1]+S_{l}[2] \right ]=l\) \(S_{l}^{-1}[X[1]]\neq 1\) \(S_{l}^{-1}[X[1]]\neq 2\) \(S_{l}^{-1}[X[1]]\neq […]

Ας υποθέσουμε πως ισχύουν οι ακόλουθες συνθήκες: \[S_{l}[1]=l\] \(X[0]=l\)   Αν το \(S_{l}[1]\) δεν συμμετάσχει σε καμία αντιμετάθεση (swap) για το υπόλοιπο του RC4-KSA, θα συμβεί στο RC4-PRGA το εξής: Το \(i\) θα πάρει την τιμή \(1\) Το \(j\) θα πάρει την τιμή \(l\) Τα \(S_{n}[1]\) και \(S_{n}[l]\) θα αντιμετατεθούν οπότε έχουμε \(S_{n+1}[l]=l\) ενώ το […]