RC4:流加密的 “老朋友”

于 2025-03-29 15:21:46 发布
阅读量738 收藏 10
点赞数 9
分类专栏: 逆向与反爬 文章标签: python 算法 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u014497060/article/details/146687946
版权

在数字世界里,我们经常需要保护自己的隐私和重要信息,不让别人轻易看到。这时候,加密算法就像是一把神奇的锁,把我们的数据藏起来,只有拥有正确钥匙的人才能打开。RC4,也就是 Rivest Cipher 4,是一种曾经非常流行的流加密算法,虽然现在它的安全性已经不如以前,但在理解加密算法的世界里,它仍然是一个重要的角色。

一、RC4 是什么?

RC4,全称是 Rivest Cipher 4,也称为 ARC4 或 ARCFOUR,是一种流加密算法。它加解密使用相同的密钥,因此也属于对称加密算法。RC4 的密钥长度是可变的,可以设置为 40 位到 2048 位不等。它在有线等效加密(WEP)中被广泛采用,也曾是 TLS 可采用的算法之一。

二、为什么曾经流行 RC4?

RC4 的速度非常快,可以达到 DES 加密的 10 倍左右,而且它的非线性程度很高,使得它在软件实现方面非常简单和高效。就好比一个设计精巧的 “魔法搅拌机”,它能够快速地把数据变得无法辨认,同时又能让拥有正确钥匙的人轻松还原。

三、RC4 的工作原理

1. 准备材料

  • 明文(Plaintext):需要加密的数据,就像你要放进保险箱的宝贝。

  • 密钥(Key):用来加密和解密的钥匙,长度可变。

2. 加密过程

  • 初始化:根据密钥初始化一个 256 字节的 S 盒(就像一个打乱顺序的数字列表)。

  • 生成密钥流:通过 S 盒生成一个随机的密钥流,这个密钥流就像是一连串的 “魔法数字”。

  • 异或操作:将明文和密钥流进行异或操作,得到密文,就像用魔法数字对宝贝进行加工,让它变得无法辨认。

3. 解密过程

解密的时候,用同样的密钥重新生成密钥流,然后将密文和密钥流进行异或操作,还原出明文,就像用魔法数字把宝贝还原成原来的样子。

四、RC4 的特点

1. 速度快

RC4 的加密和解密速度非常快,尤其适合在资源有限的设备上使用,比如早期的无线网络设备。

2. 实现简单

RC4 的算法实现非常简单,只需要很少的代码就能完成加密和解密,这使得它在很多场景中都能快速部署。

3. 存在漏洞

虽然 RC4 曾经非常流行,但随着技术的发展,研究人员发现了它存在多个漏洞,使得它特别容易受到攻击。就好比一个老旧的保险箱,虽然曾经很安全,但现在的开锁技术可以轻松破解它。

五、RC4 的局限性

由于 RC4 的安全性问题,它已经逐渐被更安全的加密算法(如 AES)所取代。在现代加密标准中,RC4 已经不被推荐使用。

六、实战示例:用 Python 实现 RC4

虽然 RC4 不再被推荐使用,但为了理解它的原理,我们可以用 Python 来演示如何实现 RC4 加密和解密。

def rc4_encrypt_decrypt(data, key):
    # 初始化 S 盒
    S = list(range(256))
    j = 0
    for i in range(256):
        j = (j + S[i] + ord(key[i % len(key)])) % 256
        S[i], S[j] = S[j], S[i]
    
    # 生成密钥流并加密/解密
    i = 0
    j = 0
    result = []
    for char in data:
        i = (i + 1) % 256
        j = (j + S[i]) % 256
        S[i], S[j] = S[j], S[i]
        K = S[(S[i] + S[j]) % 256]
        result.append(chr(ord(char) ^ K))
    
    return ''.join(result)

# 测试代码
if __name__ == "__main__":
    # 定义密钥和明文
    key = "secret_key"
    plaintext = "Hello, World! This is a test message."
    
    # 加密
    ciphertext = rc4_encrypt_decrypt(plaintext, key)
    print("密文:", ciphertext)
    
    # 解密
    decrypted_text = rc4_encrypt_decrypt(ciphertext, key)
    print("解密后的明文:", decrypted_text)

代码说明:

  1. 初始化 S 盒:根据密钥初始化一个 256 字节的 S 盒。

  2. 生成密钥流:通过 S 盒生成一个随机的密钥流。

  3. 异或操作:将明文和密钥流进行异或操作,得到密文。解密时,同样的操作会还原出明文。

输出结果:

// 一些看似随机的字符
密文: Z÷ͯyËq&ØæÀQ­r¦ëSBxKø¦³dT
解密后的明文: Hello, World! This is a test message.

七、注意事项

  • 安全性问题:RC4 存在多个已知的安全漏洞,不推荐用于新的加密应用场景。

  • 替代算法:对于需要高安全性的场景,建议使用更安全的加密算法,如 AES。

RC4 就像一个 “老朋友”,虽然曾经在数据加密领域风光无限,但随着技术的发展,它的安全性已经大不如前。不过,它仍然是我们理解加密算法的重要起点。

【我的Android进阶之旅】如何使用NanoHttpd在Android端快速部署一个HTTP服务器?
字节卷动
03-04 640
物联网设备的控制中枢本地文件的共享基站快速验证API的Mock平台下次可以试试结合WebSocket做实时通信,或者用这个方案实现离线版接口Mock工具。NanoHttpd就像Android界的乐高积木——轻量、灵活,15分钟就能搭出一个功能完备的HTTP服务器。无论是调试H5页面、实现设备间数据传输,还是给产品经理秀技术肌肉,都是绝佳选择。一个优秀的Android工程师,应该既能用OkHttp当客户端,也能用NanoHttpd当服务端——这才是真正的"HTTP全栈"
各种音视频编解码学习详解 h264 ,mpeg4 ,aac 等所有音视频格式
tianyu的专栏 - Linux site:blog.youkuaiyun.com/wishfly
12-05 4149
编解码学习笔记(一):基本概念 媒体业务是网络的主要业务之间。尤其移动互联网业务的兴起,在运营商和应用开发商中,媒体业务份量极重,其中媒体的编解码服务涉及需求分析、应用开发、释放license收费等等。最近因为项目的关系,需要理清媒体的codec,比较搞的是,在豆丁网上看运营商的规范 标准,同一运营商同样的业务在不同文档中不同的要求,而且有些要求就我看来应当是历史的延续,也就是现在已经很
探秘 RC4:加密世界里的经典算法
最新发布
2401_88098891的博客
11-16 1082
简述 RC4 中密钥调度算法(KSA)的主要作用及基本操作流程。
RC4 加密算法 Demo
01-22 1906
/** * TODO: * @author liyong * @date 2016年1月18日 上午10:51:35 */ public class RC4Util { public static String decry_RC4(byte[] data, String key) { if (data == null || key == null) {
RC4加密
l2ohvef的博客
03-30 711
Ron Rivest 在1987年提出RC4加密方法,但他并没有公开,因为RC4是商业机密,不公开加密规则可以提高保密性,但在1994年一位匿名人士公开了RC4的加密规则,之后被广泛应用。T和是一个256字节的字符型数组,使用for循环将秘钥中填充到T盒中。如果key的长度大于256,则进行截取,则循环填充,如果key的长度等于256,则直接赋值给T盒。S盒是一个256字节的字符型数组,使用for循环将0-255不重复的输入S盒中。使用T盒将S[i]与S盒中的另一个数进行替换,保证S盒的搅乱是随机的。
流密码:RC4
m0_62506844的博客
07-27 1462
RC4是经典流密码之一,由于加密和解密使用相同的密钥,所以也是对称密码的一种。由于RC4存在弱点,现已禁止在TLS中使用RC4加解密算法RC4会根据明文长度将密钥扩展到与明文相同的长度,并遵从逐个字节加密的原则。加密的原理是异或。RC4包含两个算法1.密钥调度算法(KSA)2.伪随机数生成算法(PRGA)...
rc4加密问题漏洞修复_对主机漏洞-RC4弱密码套件的深度剖析(CVE-2015-2808)
weixin_36272622的博客
12-24 3962
## 事情起因去年九月份那会一直再刷某个SRC的漏洞,由于自己比较懒,所以经常会使用扫描器进行扫描结果wvs发现了这个漏洞[![](https://www.heavensec.org/usr/uploads/2019/01/2867361218.png)](https://www.heavensec.org/usr/uploads/2019/01/2867361218.png)当时想着有一个洞算一...
我的Android进阶之旅------>Android中编解码学习笔记
字节卷动
09-26 9243
编解码学习笔记(一):基本概念 媒体业务是网络的主要业务之间。尤其移动互联网业务的兴起,在运营商和应用开发商中,媒体业务份量极重,其中媒体的编解码服务涉及需求分析、应用开发、释放license收费等等。最近因为项目的关系,需要理清媒体的codec,比较搞的是,在豆丁网上看运营商的规范 标准,同一运营商同样的业务在不同文档中不同的要求,而且有些要求就我看来应当是历史的延续,也就是现在已经很少采
RC4加密技术
01-03
对称加密(也叫私钥加密)指加密和解密使用相同密钥的加密算法。有时又叫传统密码算法,就是加密密钥能够从解密密钥中推算出来,同时解密密钥也可以从加密密钥中推算出来。而在大多数的对称算法中,加密密钥和解密密钥是相同的,所以也称这种加密算法为秘密密钥算法或单密钥算法。它要求发送方和接收方在安全通信之前,商定一个密钥。对称算法安全性依赖于密钥,泄漏密钥就意味着任何人都可以对他们发送或接收的消息解密,所以密钥的保密性对通信的安全性至关重要。
RC4加密解密工具
12-26
C4算法的特点是算法简单,执行速度快。并且密钥长度是可变的,可变范围为1-256字节(8-2048比特),在现在技术支持的前提下,当密钥长度为128比特时,用暴力法搜索密钥已经不太可行,所以能够预见RC4的密钥范围任然能够在今后相当长的时间里抵御暴力搜索密钥的攻击。实际上,现在也没有找到对于128bit密钥长度的RC4加密算法的有效攻击方法。
红队内网攻防渗透:内网渗透之内网各种工具平台的使用
HACKONE的博客
04-10 1044
红队内网攻防渗透内网各种工具平台的使用 内网各种工具平台的使用
rc4加密
weixin_38230961的博客
04-20 162
rc4加密: /** * rc4加密算法 * $pwd 密钥 * $data 要加密的数据 */ function rc4($pwd, $data) { $key[] = ""; $box[] = ""; $cipher = ''; $pwd_length = strlen($pwd); $data_length = strlen($data); for ($i = 0; $i < 256; $i++) { $ke
流密码和RC4
weixin_30883311的博客
06-20 225
定义:流密码是对称密码算法,从明文输入流逐位或逐字节产生密文输出。 实例:使用最广泛的流密码是RC4。 流密码结构:    流密码类似于”一次一密”,不同的是”一次一密”使用的是真正的随机数流,而流密码使用的是伪随机数流。 设计流密码的主要因素 1、加密序列的周期要长,若出现重复的周期过短,容易被破解 2、密钥流应该尽可能地接近真正随机数流的特征 3、密钥长度要长,以避免琼穷举攻击...
对称加密之流密码RC4
热门推荐
Hsuyeungpeng的专栏
08-04 1万+
对称流式加密RC4算法 在前面文章中介绍了两种对称分组加密算法DES和AES,在本文将介绍另外一种对称加密方式——对称流式加密(流密码),和对称分组加密一样,流密码也是采用单密钥,但与分组加密不同,流式加密不是对明文分组后对每个分组进行同样的加密操作,而是根据密钥产生一个伪随机密码流,连续不断地对明文字节流进行处理,产生密文输出流。 一. 随机数和伪随机数介绍 在给多样的网络安全应用程序...
简单的加密算法RC4
2402_87493158的博客
11-09 414
1.先初始化状态向量S(256个字节,用来作为密钥流生成的种子1)按照升序,给每一字节赋值0,1,2,3,4......254,2552.初始密钥(由用户输入),长度任意,如果输入长度小于256个字节,则进行轮转,知道填满,例如输入密钥的是1,2,3,4,5,那么填入的是1,2,3,4,5,1,2,3,4,5,1,2,3,4,5......由上述流转过程得到256个字节的向量T(用来作为密钥流生成的种子2)3.最后是根据向量S和T生成密钥流与铭文进行加密。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值