RC4 算法实现和介绍

于 2024-10-09 15:25:56 发布
阅读量1.1k 收藏 22
点赞数 22
分类专栏: 密码学 文章标签: 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fuyudong2/article/details/142787979
版权

RC4算法实现


参考链接:https://zh.wikipedia.org/wiki/RC4

介绍

​ RC4 算法是一种对称流密码算法,由美国计算机科学家罗纳德・李维斯特(Ronald Rivest)发明于 1987 年。它的实现相对简单,运行速度快,适用于资源有限的设备和环境,对实时性要求比较高的应用场景。其密钥长度可变,可以在 1 到 256 字节之间,这使得用户可以根据不同的安全需求选择合适的密钥长度,增加了其灵活性。

​ 在加密过程中,RC4 通过将一个密钥和一个初始化向量经过KSA算法和 PRGA 算法生成一个长度为 256 个字节的密钥流,然后将明文与密钥流逐字节异或,得到密文。解密时,将密文与密钥流再次异或即可还原出明文。这种加密和解密方式简单高效,并且可以根据不同的明文长度动态生成密钥流,适应各种数据长度的加密需求。

​ 例如,在无线通信领域中,RC4 算法被用于保护 Wi-Fi 网络的安全。它可以快速地对无线传输的数据进行加密,确保数据的安全性。在电子商务中,RC4 算法可以用于加密信用卡等敏感信息,由于其高效性,可以在不影响用户体验的情况下快速完成加密和解密过程。

​ 此外,RC4 算法不需要进行填充操作,可以直接对数据进行加密,这也增加了它的可塑性。与一些需要进行填充的加密算法相比,RC4 更加简洁灵活,能够适应不同类型的数据格式。

​ 由于其简单和灵活性,RC4曾经在一些流行的加密协议和标准中被使用:如WEP协议、 SSL 协议、 TLS 协议等。

​ 但RC4已被证实存在多种漏洞。尤其是在密钥流的开头未被丢弃,或使用相关密钥时,非常容易被攻击者破解。因此2015年 RFC 7465 规定禁止在 TLS 中使用 rc4 。

算法描述

作为一种流加密算法, RC4 将会生成一个伪随机比特流(密钥流) , 用来与明文异或加密 , 由于异或的可逆性,解密操作只需将密文与密钥流异或即可得到明文。

CT = PT bitxor keystream
PT = CT bitxor keystream

为了生成密钥流,首先用 KSA 算法初始化排列 S,其中秘钥的字节会被加入 S , 然后利用PRGA 算法生成比特流。


KSA :Key-sheduling algorithm ,用于初始化数组 S 的排列

变量含义:

  • S:包含256个可能字节的排列数组
  • keylength :密钥的字节数 , 1 <= keylength <= 256, 通常在 5 到 16 之间

首先,S 被初始化为恒等置换。然后,以与主PRGA类似的方式对S进行256次迭代处理,但同时也混合了密钥的字节。

for i from 0 to 255
	S[i] := i
end for
j := 0
for i from 0 to 255
	j := (j + S[i] + key[i mod keylength]) mod 256
    swap values of S[i] and S[j]
end for

PRGA :Pseudo-random generation algorithm

j := 0
i := 0
while GeneratingOutput:
	i := (i + 1) mod 256
	j := (j + S[i]) mod 256
	swap values of S[i] and S[j]
	t := (S[i] + S[j]) mod 256
	K := S[t]
	output K
endwhile

c++ 实现

#include <vector>
#include <iostream>
#include <string>

using namespace std;

const int S_length = 256;

class RC4
{
private:
    vector<unsigned char> S;
    vector<unsigned char> K;
    vector<unsigned char> text;
    vector<unsigned char> key_stream;

    void swap(unsigned char &a1, unsigned char &a2)
    {
        unsigned char tmp = a1;
        a1 = a2;
        a2 = tmp;
    }

    void rc4_KSA()
    {
        int j = 0;
        for (int i = 0; i < S_length; i++)
        {
            S[i] = i;
        }

        for (int i = 0; i < S_length; i++)
        {
            j = (j + S[i] + K[i % K.size()]) % S_length;
            swap(S[i], S[j]);
        }
    }

    void rc4_PRGA()
    {
        int i = 0, j = 0;
        for (int n = 0; n < S_length; n++)
        {
            i = (i + 1) % S_length;
            j = (j + S[i]) % S_length;
            swap(S[i], S[j]);
            int tmp = (S[i] + S[j]) % S_length;
            key_stream[n] = static_cast<int>(S[tmp]);
        }
            
    }

public:
    vector<unsigned char> get_ciphertext(const string &key, const string &plaintext)
    {

        S.resize(S_length);
        key_stream.resize(S_length);
        for (unsigned char ch : key)
        {
            K.push_back(ch);
        }

        for (unsigned char ch : plaintext)
        {
            text.push_back(ch);
        }
        RC4::rc4_KSA();  // Key-scheduling algorithm
        RC4::rc4_PRGA(); // Pseudo-random generation algorithm

        // xor plaintext and keystream to get ciphertext
        for (int i = 0; i < text.size(); i++)
        {
            text[i] = text[i] ^ key_stream[i];
        }

        return text;
    }

    vector<unsigned char> get_plaintext(const string &key, vector<unsigned char> ciphertext)
    {
        S.resize(S_length);
        key_stream.resize(S_length);
        for (unsigned char ch : key)
        {
            K.push_back(ch);
        }

        RC4::rc4_KSA();  // Key-scheduling algorithm
        RC4::rc4_PRGA(); // Pseudo-random generation algorithm

        // xor ciphertext and keystream to get plaintext
        for (int i = 0; i < text.size(); i++)
        {
            ciphertext[i] = ciphertext[i] ^ key_stream[i];
        }

        return ciphertext;
    }
};

int main()
{
    string key, plaintext;

    cout << "Please input your key:";
    getline(cin, key);
    cout << "Please input your plaintext:";
    getline(cin, plaintext);

    RC4 rc4_encrypt; 
    vector<unsigned char> ciphertext = rc4_encrypt.get_ciphertext(key, plaintext);

    cout << "This is your ciphertext :" << endl;

    for (int i = 0; i < ciphertext.size(); i++)
    {
        printf("%02X", ciphertext[i]);
    }
    cout << endl;

    RC4 rc4_decrypt;
    vector<unsigned char> decrypt_text = rc4_encrypt.get_plaintext(key, ciphertext);

    cout << "This is your decrypted plaintext :" << endl;
    for (int i = 0; i < decrypt_text.size(); i++)
    {
        cout << decrypt_text[i];
    }
}

安全性

与现代流密码(如eSTREAM中的流密码)不同,RC4的密钥中没有附加随机数。这意味着如果要长期使用单个密钥来安全地加密多个流,必须指定如何组合随机数和长期密钥 。一种解决方案是用随机数对长期密钥进行散列加密来生成新的RC4密钥。然而,许多RC4的应用中只是将key和nonce连接起来,这将会导致相关密钥攻击,如Fluhrer、Mantin和Shamir攻击(破坏了WEP)。

由于RC4是一种流密码,所以它比普通分组密码更具可塑性。如果不与强消息认证码(MAC)一起使用,则容易受到 比特翻转攻击和 流密码攻击。

技术细节浅析

攻击者可以通过中间人手段,监控目标与Https网站之间的会话连接,或者监控WPA-TKIP保护的网络。在第一种情况下,攻击者向另一个非Https网站注入了Javascript代码,会诱使访问它的目标计算机迅速多次传输加密身份认证的cookie。通过分析约9227个加密的cookie,攻击者可以将猜测准确率提升至94%。期间,攻击者需要让目标每秒发送4450个请求,在经过75小时后(特殊情况下只需52小时),就可以完成猜解攻击。在两年前发生的一次攻击中,研究人员需要12230个cookie加密来推断实际内容,期间每秒产生了1700个请求。

新型针对WPA-TKIP的攻击只需要1个小时,攻击者可以任意注入、解密数据包。

这项技术不仅可以解密cookie和Wifi数据包,其他高速传输的加密数据流也有可能被解密。技术是通过向加密payload中注入数据,如每个认证cookie或者Wifi数据包中的标准头部。攻击者会通过组合所有可能的值,通过使用统计偏差找出最有可能的组合。

密钥流偏差

RC4生成的密钥流在不同程度上偏向于某些序列,使其容易受到差分攻击。Itsik Mantin和Adi Shamir 证明了密钥流的第二个输出字节以1/128的概率(而不是1/256)偏向于零。这是因为,如果原始状态的第三个字节为零,第二个字节不等于2,则第二个输出字节始终为零。

COSIC的Souradyuti Paul和Bart Preneel表明,RC4的第一个和第二个字节也有偏差。检测此偏差所需的样本数为225字节

Riddhipratim Basu、Shirshendu Ganguly、Subhamoy Maitra和Goutam Paul对RC4 PRGA的单步进行了完整的表征。他们证明了给定i和j,输出的排列的分布是不均匀的,因此,关于j的信息总是泄露到输出中。

在一些协议中(如 SSL 和 TLS 中曾使用的 RC4 加密),攻击者可以收集大量密文,结合已知偏差和统计分析,逐渐恢复明文数据

Fluhrer, Mantin and Shamir 攻击

2001年,Fluhrer、Mantin和Shamir发现:在所有可能的RC4密钥中,输出密钥流前几个字节的统计数据很强的非随机性,泄露了有关密钥的信息。如果将随机数和长期密钥简单地连接起来生成RC4密钥,则可以通过分析大量使用此密钥加密的消息来发现此长期密钥。这一特性被用来破坏802.11无线网络中使用的WEP加密。
协议可以通过丢弃密钥流的初始部分来防御这种攻击。这种修改后的算法传统上称为“RC4-drop[n]”,其中n是丢弃的初始密钥流字节数。SCAN默认值为n=768字节,但保守值为n=3072字节。
Fluhrer、Mantin和Shamir攻击不适用于基于RC4的SSL,因为SSL通过哈希生成用于RC4的加密密钥,这意味着不同的SSL会话具有不相关的密钥。

RC4加密算法的原理及实现
hujing_Liu
07-09 6万+
RC4于1987年提出,DES算法一样,是一种对称加密算法,也就是说使用的密钥为单钥(或称为私钥)。但不同于DES的是,RC4不是对明文进行分组处理,而是字节流的方式依次加密明文中的每一个字节,解密的时候也是依次对密文中的每一个字节进行解密。        RC4算法的特点是算法简单,运行速度快,而且密钥长度是可变的,可变范围为1-256字节(8-2048比特),在如今技术支持的前提下,当密钥
oracle的sqlnet.ora文件配置传输加密算法
墨 尘
02-20 4586
required:需要启用安全服务,如果另一侧未启用安全服务则不允许连接。required:需要启用安全服务,如果另一侧未启用安全服务则不允许连接。accepted:如果另一方需要或请求,则接受以启用安全服务。accepted:如果另一方需要或请求,则接受以启用安全服务。requested:如果另一方允许,则请求启用安全服务。requested:如果另一方允许,则请求启用安全服务。rejected:拒绝禁用安全服务,即使对方要求。rejected:拒绝禁用安全服务,即使对方要求。默认值:accepted。
RC4加密解密算法原理及实现对文件的加解密
热门推荐
CarfLearningCode
10-07 1万+
RC4加密解密算法原理及实现 RC4加密解密算法的原理: 首先,通过我的理解,RC4算法所依赖的最根本原理是:对明文使用同一个密钥异或两次最后仍是得到原文。即生成密钥之后,由密钥与明文异或后生成密文(加密过程),由同一密钥与密文异或后得到明文(解密过程)。 下面对RC4算法的具体实现进行简单介绍。 (此图片参考自其他博客,具体地址已经忘记,烦请作者与我联系) 1、先初始化状态向量S(256个字节,用来作为密钥流生成的种子1) 按照升序,给每个字节赋值0,1,2,3,4,5,6.....
网络安全实验——RC4实现
weixin_47692652的博客
03-17 3020
网络安全实验——RC4实现
对称加密算法——RC4
weixin_30546189的博客
07-15 77
1:算法原理 (1)RC4首先使用的是密码调度算法,所谓的密码调度算法,是为了得到密钥流而设计的,代码如下,经过密码调度算法之后,可以得到一个256位的密钥流。 def initialize_S(K): S = range(256) j = 0 for i in range(256): j = (j + S...
网络信息安全:RC4加密算法实现
Hikers、Wan的博客
04-15 2912
前言 这次记录下RC4加密算法的C++实现过程。 RC4知识储备 RC4于1987年提出,DES算法一样,是一种对称加密算法,也就是说使用的密钥为单钥(或称为私钥)。但不同于DES的是,RC4不是对明文进行分组处理,而是字节流的方式依次加密明文中的每一个字节,解密的时候也是依次对密文中的每一个字节进行解密。 RC4算法的特点是算法简单,运行速度快,而且密钥长度是可变的,可变范围为1-256字节(...
JS实现RC4加密算法示例
12-10
本文实例讲述了JS实现RC4加密算法。分享给大家供大家参考,具体如下: RC4是一种简单的对称加密算法,在文本加密,通信加密等场景应用非常广泛。 在Web中可以用来对本地存储数据进行加密,比如存储cookie中的...
密码学实验之流密码算法:A5算法RC4算法加密流程python代码实现
08-06
本文主要探讨了两种流密码算法——A5算法RC4算法,以及它们在Python中的实现。 A5算法是GSM移动通信系统中用于语音通信加密的流密码。它的核心在于使用三个线性反馈移位寄存器(LFSR),通过初始状态密钥生成...
RC4加密算法C++实现
04-15
C++实现RC4加密算法,以2进制形式输出密钥流密文到控制台并将结果记录至.txt文件。 用到KSA PRGA算法,最后用异或进行加密/解密。
python实现RC4算法
最新发布
10-07
虽然RC4算法实现简单,运算速度快,但其安全性也受到一定质疑。有研究表明,RC4在特定情况下可能会出现安全隐患,比如密钥空间较小时容易受到攻击。因此,在使用RC4算法时,应确保密钥长度足够长,避免重复使用密钥...
rc4.rar_rc4_rc4 加密长度_rc4算法实现
09-21
实现RC4加密算法,其是密钥长度可变的流加密算法簇。之所以称其为簇,是由于其核心部分的S-box长度可为任意,但一般为256字节。该算法的速度可以达到DES加密的10倍左右。RC4算法的原理很简单,包括初始化算法伪随...
Oracle数据传输加密方法
大鸟的专栏
08-29 1952
是否加密(ENCRYPTION_SERVER)取值包含REJECTED、ACCEPTED、REQUESTED、REQUIRED。客户端(ENCRYPTION_Client参数)服务器端(ENCRYPTION_SERVER)设置不同的的实际结果如下表。服务器端“dbhome_1\NETWORK\ADMIN\”sqlnet.ora文件中添加。添加后新的链接即刻生效,服务器无需重新启动。也可以通过Net manager管理工具添加。
RC4Drop加密:提升数据保护的新选择
01-28 914
通过对RC4算法的改进,RC4Drop实现了对数据的高效保护,提高了加密效果。摘要:RC4Drop是一种基于RC4算法的加密技术,通过将明文数据分成多个部分并进行加密,实现了对数据的高效保护。(1)高效性:RC4Drop加密技术采用分块加密方法,相较于传统的对称加密算法,如DES、3DES等,运算速度更快,资源消耗较低。降低了密钥管理难度:相较于传统的RC4算法RC4Drop在保证安全性的同时,降低了密钥管理的复杂性。提高了加密速度:RC4Drop采用分块加密方法,有利于并行计算,提高了加密速度。
oracle使用sqlnet网络传输加密(等保3级)
hwbays的博客
12-29 3200
1、在Oracle服务器上找到sqlnet.ora文件(samples目录下的是示例,用admin目录下的) 2、在sqlnet.ora文件种添加以下配置 SQLNET.ENCRYPTION_SERVER = requested SQLNET.ENCRYPTION_TYPES_SERVER= (RC4_256) SQLNET.CRYPTO_CHECKSUM_SERVER = REQUIRED SQLNET.CRYPTO_CHECKSUM_TYPES_SERVER = MD5 3、保存退出(不用重启Or
数据库保密性配置及验证方式
qq_38313984的博客
03-09 2621
为Oracle 服务器客户端配置网络数据加密完整性
刘元林的博客
12-10 4139
Oracle 高级安全加密 安全密码系统的目的是基于密钥将明文数据转换为无法理解的密文,这样在不知道正确密钥的情况下很难(在计算上不可行)将密文转换回其相应的明文。在对称密码系统中,相同的密钥用于加密解密相同的数据。Oracle Advanced Security 提供了高级加密标准 (AES) 3DES 对称密码系统 ,用于保护 Oracle 网络服务流量的机密性。 高级加密标准 (AES):Oracle Advanced Security 支持联邦信息处理标准 (FIPS) 加密算法高级加密标准
密码学之流密码算法RC4产生密钥流的原理(python实现
qq_55961330的博客
08-06 1436
RC4是一种流密码算法,(本篇文章使用python实现
RC4加密原理及其弱密钥推导
n1ptune__的博客
09-01 3726
RC4简介 rc4加密由Ron Rivest 于1987年为RSA Security公司设计,是一种可变密钥长度,面向字节的流密码 ,广泛应用于 web SSL/TLS, wireless WEP/WPA等 1.RC4算法原理 用一个长度为1到256个字节(8~2048位)的可变长度密钥来初始化一个256个字节的状态向量S,S的元素记为S[0],S[1],…S[255],从始至终S包含所有从0到255的数字 a.RC4密钥调度 首先初始化状态向量S[i],同时由可变密钥K生成中间向量T /* 初始
RC4加密算法
2302_80339723的博客
04-01 1045
这是一种对称加密算法,它的密钥长度可变可变范围为1-256字节(8-2048比特)RC4由伪随机数生成器异或运算组成。RC4的密钥长度可变,范围是[1,255]。RC4一个字节一个字节地加解密。给定一个密钥,伪随机数生成器接受密钥并产生一个S盒。S盒用来加密数据,而且在加密过程中S盒会变化。由于异或运算的对合性,RC4加密解密使用同一套算法
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值