“arcfour”密码在RFC 4253中定义；它是带有 128 位密钥的普通 RC4。

“arcfour128”和“arcfour256”在RFC 4345中定义。它们分别使用 128 位或 256 位的密钥。此外，与普通的“arcfour”相反，它们还包括一个“丢弃”步骤：密码产生的前 1536 个字节被丢弃。这样做是因为 RC4 输出的第一个字节往往会出现偏差，这对您的安全性很少致命，但仍然令人担忧。因此，“arcfour128”和“arcfour256”比普通的“arcfour”“更安全”。

请注意，arcfour256 的扩展密钥大小并不能为您带来太多好处：128 位密钥已经足以通过暴力破解密钥。256 位密钥更多是出于审美而非理性原因（审计人员普遍认为更大的密钥总是更好，就像人们普遍认为更大的汽车总是更好一样）。

另请注意，虽然删除前 1536 字节的输出修复了前 1536 字节中的偏差问题（当然......），但它对RC4 输出中的其他偏差没有任何作用（RC4 输出可以在大约一个之后与随机性区分开来千兆字节）。同样，这些偏见在任何已部署的协议中从未被证明是致命的。但是，它们在审计条件下“看起来很糟糕”。

至于性能，应该没有任何区别，因为 RC4 速度不取决于密钥大小。arcfour128 和 arcfour256 所暗示的额外 1536 字节理论上会产生少量的一次性额外成本，但即使在哮喘嵌入式 ARM 或 Mips 上，这也远低于 CPU 的毫秒值，因此在实践中甚至很难检测到。

总结：尽可能使用 arcfour128，回退到 arcfour。如果您需要通过喷出他们无法理解的大量数字来打动官僚，请使用 arcfour256，但这会使他们屈服。

然而，网络通常是瓶颈，所以即使在千兆以太网上，基于 AES 的密码也应该提供与 RC4 相同的实际速度，并且可以说具有更好的安全性（即使在审计师的偏见中）。如果不确定，请测量；不要相信一种密码比另一种更快，因为您将其视为一些古老的传说，这是在 PentiumPro 是地球技术的顶峰时考虑的。