3.18学习——RC4加密的学习(理论+例题)

已于 2025-03-20 00:03:46 修改
阅读量620 收藏 13
点赞数 19
文章标签: 学习 网络
于 2025-03-18 23:17:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2401_88422349/article/details/146326632
版权

RC4加密原理

RC4算法是一种对称算法,这个算法最基本的原理通俗的说就是对一串字符串进行两次异或得到的结果还是其本身,下面看加密过程
RC4的加解密分为初始化、产生密钥流、加解密三部分

1、先初始化状态向量S(初始化S盒)

S盒中填充了256个字节,然后按照升序赋值:0,1,2,···,255;

2、输入初始密钥

这个密钥由作者输入,长度任意,但是如果小于256个字节,就会进行填充,例如:输入12345,那么密钥就会是12345 12345 12345···,这样得到的内容一般被规定为T

3、混淆s盒——KSA过程

将T填充到S盒中,将T中的字符转化为ASCII码,接着运用公式:

j = (j + s_box[i] + 当前密钥字符的ASCII值) % 256

例如:输入密钥为Key(ASCII码为75,101,121),初始S盒数据为s=[0,1,2,···,255],密钥为T=[K,e,y,K,e,···,e]
计算j
1.当i=0时
j = (0 + 0 + 75) % 256 = 75;
那么根据公式,就交换0和75的位置,那么S盒就变成了[75,1,2,···,0,76,···,255]
2.当i=1时
j = (75 + 1 + 101) % 256 = 177;
根据公式就是S盒中的1和177交换位置
以此类推,重复执行255次得到被打乱的S盒

4.计算密钥流字节——PRGA流程

当完成了混淆S盒后才会进入这个环节,会初始化i和j
i=0;j=0
这里用到了这个公式:

密钥流字节 = S[(S[i] + S[j]) % 8]

还是举例来说:
假设混淆后的S盒为(为了简化计算,假设s盒有8个字节)

[66,88,25,63,···,36]

对于第一个密钥流字节
更新i

i = (0 + 1) % 8 = 1

更新j

j = (0 + s_box[1]) % 8 = (0 + 88) % 8 = 0

交换i与j,那么就更新了S盒

[88,66,25,63,···,36]

接着就是用上面的那个公式
第一个字节=(88+66)%8=2,这个2对应s盒中的25,将其转化为16进制0x17,以此类推就完成对每一个字符的加密

尝试用Python实现RC4加解密

根据上面提到的原理便可以用python写一个这样的加解密脚本

def KSA(key):
    key = key.encode('utf-8')
    s_box = list(range(256))  # 初始化S盒
    j = 0
    for i in range(256):
        j = (j + s_box[i] + key[i % len(key)]) % 256
        s_box[i], s_box[j] = s_box[j], s_box[i]  # 交换元素
    return s_box

def PRGA(s_box):
    i = 0
    j = 0
    while True:
        i = (i + 1) % 256
        j = (j + s_box[i]) % 256
        s_box[i], s_box[j] = s_box[j], s_box[i]
        yield s_box[(s_box[i] + s_box[j]) % 256]  # 生成密钥流

def RC4_process(data: bytes, key: str) -> bytes:
    """RC4加密/解密函数"""
    s_box = KSA(key)
    key_stream = PRGA(s_box)
    return bytes([byte ^ next(key_stream) for byte in data])

# 用户交互
mode = input("请选择模式(1加密/2解密):").strip()
key = input("输入密钥:").strip()

if mode == '1':
    plaintext = input("输入明文:").strip()
    cipher_bytes = RC4_process(plaintext.encode('utf-8'), key)
    print("加密结果为:", cipher_bytes.hex())
    
elif mode == '2':
    cipher_hex = input("输入密文:").strip()
    try:
        cipher_bytes = bytes.fromhex(cipher_hex)
        decrypted_bytes = RC4_process(cipher_bytes, key)
        print("解密结果:", decrypted_bytes.decode('utf-8', errors='replace'))
    except ValueError:
        print("错误:无效的十六进制格式!")
        
else:
    print("无效的模式选择!")

验证:
在这里插入图片描述

例题

1.[SWPUCTF 2021 新生赛]简简单单的解密

这题就是单纯考察对RC4加密的认识,明文和密钥都给了,只需要使用脚本即可在这里插入图片描述

2.[GHCTF 2025]FishingKit

先查壳,发现没壳,用ida打开查看主调函数。
在这里插入图片描述可以看到,这里是比较了V4和一串字符,就去追踪与V4加密有关的那个函数sub_7FF7CABD1150在这里插入图片描述发现要求出a1的值,观察了一下出现了a1到a1[9],推断a由10个字节组成,我的理解是一个15元一次方程组联立求解得到每一个字节,根据查询搜索,得知可以用Z3数组约束法来求解在这里插入图片描述解得DeluxeBait
接着回去看主调函数,发现好像一直都是一个函数,就回去看汇编流程图在这里插入图片描述看到strcmp()函数和str1,str2,感觉像是第二个判断条件,倒着追踪上去,发现sub_7FF7CABD2460函数是一个RC4加密在这里插入图片描述继续追踪在这里插入图片描述这里可以确定是RC4加密,但是是个变种,因为这里按照加密流程是先进行RC4加密,之后再与0x14进行异或
先找到str2的值在这里插入图片描述在这里插入图片描述

逆向的话需要将这个加密流程倒过来,先与0x14异或,再进行RC4解密
在这里插入图片描述结果发现解了个寂寞,回去在比较处下了个断点,F7步入看看是怎么比较的,结果发现这里调用了jmp(无条件跳转),来到了sub_7FF7CABD1CE0在这里插入图片描述在这里插入图片描述进去看看,发现是一个新的加密过程,发现24位密文是byte_7FF7CABD63C8,点进去没发现内容,发现是交叉引用,就用交叉引用看看在这里插入图片描述但是单纯用交叉引用也找不到,就采用在引用地址处下断点动调来找在这里插入图片描述这里可以发现,当步入这个函数时右边RCX里储存了密文,就可以在RCX里面直接读取密文,接下来去找加密思路
定位到加密函数地址sub_7FF6CF801CE0在这里插入图片描述根据搜索和AI,得知是xtea加密算法

醉暮天
关注
【教程4>第2章>第30节】本章整体思维导图与学习总结
FPGA/MATLAB学习教程/源码/项目合作开发
11-17 202
在本课程中,系统的调制解调,是直接通过仿真来实现的,没有通过AD,DA进行实际的发射和接收,因此,系统的发射端,即调制度,我们省略了成型滤波。即不考虑吉布斯现象。
机器学习4——线性模型(2)
NoBug
03-21 1856
文章目录
RC4 加密算法 Demo
01-22 1908
/** * TODO: * @author liyong * @date 2016年1月18日 上午10:51:35 */ public class RC4Util { public static String decry_RC4(byte[] data, String key) { if (data == null || key == null) {
RC4加密
l2ohvef的博客
03-30 716
Ron Rivest 在1987年提出RC4加密方法,但他并没有公开,因为RC4是商业机密,不公开加密规则可以提高保密性,但在1994年一位匿名人士公开了RC4加密规则,之后被广泛应用。T和是一个256字节的字符型数组,使用for循环将秘钥中填充到T盒中。如果key的长度大于256,则进行截取,则循环填充,如果key的长度等于256,则直接赋值给T盒。S盒是一个256字节的字符型数组,使用for循环将0-255不重复的输入S盒中。使用T盒将S[i]与S盒中的另一个数进行替换,保证S盒的搅乱是随机的。
加密解密(RC4)
比起日出,我更喜欢日落。我的意思是比起遇见你,我更喜欢与你终老
08-29 2138
RC4算法的原理是通过将一个密钥和一个初始化向量经过KSA(Key Scheduling Algorithm)(密钥调度算法)生成一个长度为256个字节的密钥流,然后将明文与密钥流逐字节异或,得到密文。RC4算法在一些安全性方面存在一些问题,因此在实际应用中,建议使用更加安全的加密算法,如AES算法。互联网通信:RC4算法可以用于保护互联网通信的安全性,例如SSL/TLS协议中的RC4加密套件。数据加密RC4算法可以用于对数据进行加密,例如文件加密、数据库加密等。
RC4算法加密
m0_73393932的博客
04-10 876
逆向
rc4加密算法探讨
春夜喜雨的专栏
12-06 411
关于加密算法,通常我们期望得到的效果有: 1. 速度快:加解密速度快,这样加密后对整体时间影响不大; 2. 加密尽量不容易被轻易破解; 这两个要求rc4都可以轻易满足;
计算机专业毕业设计-3.18 语言课学习系统的设计与实现(包含全套源码 + 数据库sql + 论文).zip
07-02
【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。【附加价值】:项目具有较高的学习借鉴价值,也可直接拿来修改复刻。对于有一定基础或...
ssm项目3.18 语言课学习系统的设计与实现.zip
04-10
SSM项目3.18 语言课学习系统的设计与实现.zip是一个使用Java语言开发的Web应用,它采用了SSM(Spring Spring MVC MyBatis)框架。该系统旨在为学生和教育机构提供一个全面的语言学习和管理平台,使得用户能够在网络...
ssm项目小程序3.18 语言课学习系统的设计与实现.zip
04-11
SSM项目小程序“3.18 语言课学习系统的设计与实现.zip”是一个基于Spring、Spring MVC和MyBatis(SSM)框架开发的微信小程序,专为语言学习者及教育机构设计。该项目结合了微信小程序的便捷性和SSM框架的技术能力,...
详细了解RC4加密算法
Jsy050906的博客
03-30 6370
RC4加密算法是一种对称加密(也叫私钥加密)加密和解密使用相同密钥的加密算法。有时又叫传统密码算法,就是加密密钥能够从解密密钥中推算出来,同时解密密钥也可以从加密密钥中推算出来。而在大多数的对称算法中,加密密钥和解密密钥是相同的,所以也称这种加密算法为秘密密钥算法或单密钥算法。它要求发送方和接收方在安全通信之前,商定一个密钥。对称算法的安全性依赖于密钥,泄漏密钥就意味着任何人都可以对他们发送或接收的消息解密,所以密钥的保密性对通信的安全性至关重要。
RC4加密算法在C++中的实现()
redpetallsg的专栏
03-10 8082
在一些场合,常需要用到一些简单的加密算法,这里的RC4就可以说是最简单的一种。只要设置一个足够强的密码,就可以适用于一些非常简单的场合了。我是用来加密HTTP传送的数据的。RC4函数(加密/解密)    其实,RC4只有加密,将密文再加密一次,就是解密了。GetKey函数   随机字符串产生器,呵呵,为了方便,大多数加密算法都有一个随机密码产生器,我也就附带一个了。ByteToHex函
RC4加解密
sinat_34927324的博客
03-26 2875
【题目】实现 RC4 算法,具体要求:     A. 实现 RC4 算法的加密过程,由用户输入密钥,可以对任意输入的不小于1M 的文本文件内容进行加密;     B. 根据用户输入的加密密钥,对不小于 1M 的文本文件的密文进行解密。 【实现代码】#!/usr/bin/env python # -*- coding: utf-8 -*- """ Created on Tue Jan 2 19:4...
RC4加密解密算法原理及实现对文件的加解密
热门推荐
CarfLearningCode
10-07 1万+
RC4加密解密算法原理及实现 RC4加密解密算法的原理: 首先,通过我的理解,RC4算法所依赖的最根本原理是:对明文使用同一个密钥异或两次最后仍是得到原文。即生成密钥之后,由密钥与明文异或后生成密文(加密过程),由同一密钥与密文异或后得到明文(解密过程)。 下面对RC4算法的具体实现进行简单介绍。 (此图片参考自其他博客,具体地址已经忘记,烦请作者与我联系) 1、先初始化状态向量S(256个字节,用来作为密钥流生成的种子1) 按照升序,给每个字节赋值0,1,2,3,4,5,6.....
密码学 | 对称加密算法RC4
爬虫进击之路
08-25 2866
在密码学中,RC4是一种流加密算法,密钥长度可变。它加解密使用相同的密钥,因此也属于对称加密算法。所谓对称加密,就是加密和解密的过程是一样的。RC4是有线等效加密(WEP)中采用的加密算法,也曾经是TLS可采用的算法之一。RC4已经成为一些常用的协议和标准的一部分,如1997年的WEP和2003/2004年无线卡的WPA;和1995年的SSL,以及后来1999年的TLS。让它如此广泛分布和使用的主要因素是它不可思议的简单和速度,不管是软件还是硬件,实现起来都十分容易。
对称加密——RC4
lwhaaaa的博客
05-07 964
文章目录0x01 RC4 简介0x02 RC4 流密码0x02 RC4 加密过程一、初始状态向量二、初始密匙三、数据操作四、密匙流生成五、加解密0x03 参考 0x01 RC4 简介 0x02 RC4 流密码 ​ RC4 生成一种称为密钥流的伪随机流,它同明文通过异或操作相混合以达到加密的目的,解密时,同密文进行异或操作。总的来说该加密其重要的部分再与密匙的生成。 ​ 密钥流:RC4算法的关键是根据明文和密钥生成相应的密钥流,密钥流的长度和明文的长度是对应的,也就是说明文的长度是500字节,那么密钥流也
RC4加密算法
最新发布
A_fish_like_sing的博客
03-06 830
RC4是算法中的流密码加密算法,密钥长度可变,面向字节操作它以一个足够大的表S-box为基础,对表进行,产生密钥流即明文+密钥=>密文密文+密钥=>明文。
php rc4对称加密函数,为什么php rc4加密函数的执行结果是乱码?
weixin_35692838的博客
03-09 439
php rc4加密函数的执行结果乱码是因为RC4是二进制加密算法,而密文是无法直接当作文本查看的,可以用base64对它编码即可解决乱码问题。为什么php rc4加密函数的执行结果是乱码?以下是执行结果:j�� �����WAPߔһ�gaUJ_���טzL�以下是代码部分:echo rc4('P7j6q1', '20150820');/** rc4加密算法* $pwd 密钥* $data 要加密...
libsvm-3.18: 最新机器学习支持向量机库
libsvm-3.18是一个开源的机器学习库,专门用于支持向量机(Support Vector Machine,简称SVM)的学习和分类。libsvm是由台湾大学林智仁副教授等开发设计的一个简单、有效的SVM模式识别与回归的软件包,广泛应用于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值