19 crypto-js RC4 加密的具体处理

最新推荐文章于 2024-08-10 18:23:19 发布
最新推荐文章于 2024-08-10 18:23:19 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: 14 前端 文章标签: java js crypto rc4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011039332/article/details/129540479
版权
本文主要探讨了RC4加密算法在调用JavaHutool库和crypto-js库时出现的不同结果。通过测试用例展示了Java中的RC4加密过程,强调了加解密的对称性。同时,分析了两者的box序列初始化和异或操作。文章还提到了crypto-js中加密结果包含的固定盐值部分,并介绍了解密过程。最后,指出不同实现中随机因子的影响导致加密结果的差异。
摘要由CSDN通过智能技术生成

前言

这里主要是关于 RC4 加密的相关调研

之所以调研这个是因为之前存在一个问题, 调用 java 相关 api 进行 RC4 加密的结果 和调用 crypto-js 的结果不一样, 作为出发点开始

然后调用的 API 基于 hutool-5.4.0

然后 一部分基于 crypto-js 来进行分析 

测试用例

这里是一个简单的 java 的测试用例, 有使用 RC4 进行加解密

RC4 是一种对称加密, 算法也是对称的

package com.hx.test02;

import cn.hutool.crypto.symmetric.RC4;
import io.netty.buffer.ByteBufUtil;

public class Test21Rc4Encode {

    // Test21Rc4Encode
    public static void main(String[] args) {

        String key = "11111";
        RC4 crypto = new RC4(key);

        byte[] srcBytes = "xxx".getBytes();
        byte[] encodedBytes = crypto.crypt(srcBytes);
        byte[] doubleEncodedBytes = crypto.crypt(encodedBytes);

        System.out.println(ByteBufUtil.hexDump(srcBytes));
        System.out.println(ByteBufUtil.hexDump(encodedBytes));
        System.out.println(ByteBufUtil.hexDump(doubleEncodedBytes));
        int x = 0;

    }

}

RC4加密方式

传入的 msg 为原始字节序列  

依次遍历原始字节序列 sourceByte, 从 box序列 中获取一个影响参数 argByte 来进行 异或 计算得到 targetByte

然后 原始字节序列 所有的字节处理完成之后 即为加密处理之后的字节序列

加解密方式是一样的是利用了如下特性 ((sourceByte ^ argByte) ^ argByte) = sourceByte

在多次 crypt 计算的过程中, 初始化 box序列 相同, i, j 计算方式相同, 在多次 crypt 计算的过程中, 第 i 个字节, 对应的 argByte 是相同的

对于 RC4 算法, 其实 box 序列是怎么样的已经不重要了, 只是一些 argByte 的 影响因素 而已

稍微看一下 box 序列的初始化

虽然这个 box 序列不太重要, 但是可以稍微深入的了解一下它的实现

大致的实现就是 box 初始化为 256 长度的字节序列, 然后按照索引进行初始化

然后 下面的初始化就是 进行一个遍历 box 序列 然后进行一个和传入 key 序列相关的一个 数据交换操作

得到一个 “乱序” 的 box 序列

crypto-js 版本的 RC4

初始化 box 序列的地方, 当然 在不同的上下文可能 定义不一样, 这里是按照 上面的 RC4 加密的过程来进行判断的

测试用例如下

<html>
	<head>
		<title>test</title>
	</head>
	
	<script type="text/javascript" src="crypto-js.min.js" ></script>

	<script>
		// var md5 = CryptoJS.MD5("xxx");
		var key = "11111"
		var encrypted = CryptoJS.RC4.encrypt("xxx", key)
		console.log(encrypted.toString())
		
		var decrypted = CryptoJS.RC4.decrypt(encrypted.toString(), key).toString(CryptoJS.enc.Utf8)
		console.log(decrypted.toString())
		
	</script>
	
</html>

box 序列的初始化

这里也是 按照索引初始化, 然后按照遍历 box序列的 每一个字节 换换换

然后 循环每一个输入字节进行 异或操作

至于 pick 到的 n() 具体数字是什么不重要, 只要保证多次执行 输入序列的第i个字节 拿到的 argByte 是一样的即可

函数 n() 是 pick 四个字节的 argByte, 然后封装成 32 位的整数

this._i, this._j 保存的是上下文, 这里的算法细节 和 hutool-all 中的实现一致

可以发现的是当输入的 key 相同的情况下, 每次 上下文的 box 序列不相同, 这个又是怎么影响到的呢   

_doReset 中 box 序列有一个 e 的影响因素, 这个是外部传入的

这个 e 来自于根据 key 计算的一个 r

这里根据 key 生成 序列的时候, 传入的 i 为 null, 设置为 random() 影响到了 计算的结果 r 

从而继续向下传递 影响到了 _doReset 中的计算

crypto-js 版本的 RC4 的 ToString 的实现

转换的时候加了固定的 2 * 4 个字节, 添加了 t.words[表示 salt] 最后添加的才是 RC4 加密之后的结果

这里合计 2 * 4 + 2 * 4 + 3 = 19 字节, 然后进行 Base64 加密

t.words 来自于自于根据 key 计算的一个 r 的地方

同样和这个 随机因子有关系, 因此 他会变化

crypto-js 版本的 RC4解密 

将加密之后的文本 base64 解密, 然后校验前八个字节 "Salted__" 

然后 接着 八个字节作为 salt, 在 execute 中来作为影响 box 序列计算的 salt 

然后 后面的流程就和 加密一样了, 计算 box 序列, 然后 按字节异或 获取解密之后的文本 

另外还有一个 java版本 实现的 crypto-js 解密, 实现思路 貌似不同 

如何使用Java从CryptoJS解密加密的AES-256字符串?

教练、我想打篮球
关注
专栏目录
JavaScript:实现RC4解密算法(附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
10-22 429
JavaScript:实现RC4解密算法(附完整源码)
js rc4加密解密
张小勇的博客
03-06 1809
rc4加密解密
在小程序中实现 RC4解密CryptoJS
Kangour Aronld | 每多一分热爱就多一分成长
08-16 1381
下载 CryptoJS Google Code: https://code.google.com/archive/p/crypto-js/downloads 百度网盘: https://pan.baidu.com/s/1Qn_8sLVNx6DRdFWBeZ0U_A 引入 解压下载的 CryptoJS 压缩包,将 rollups 目录的 rc4.js 放入小程序的 utils 中,并在 rc4.js...
JS实现的RC4加密算法示例
10-18
主要介绍了JS实现的RC4加密算法,结合实例形式分析基于javascript实现的RC4加密算法简单定义与使用方法,需要的朋友可以参考下
crypto-js 加密解密
qq_32265719的博客
10-23 501
npm 包管理详解 pm install module_name -S 即npm install module_name --save 写入dependencies npm install module_name -D即npm install module_name --save-dev 写入devDependencies npm install mo...
JavaScript加密 crypto-js
小兔&崽子的博客
03-26 729
crypto-js crypto-js 是一个JavaScript写的加密算法类库,可以非常方便地在 javascript 进行 MD5、SHA1、SHA2、SHA3、RIPEMD-160 哈希散列,进行 AES、DES、Rabbit、RC4、Triple DES加解密。 使用:在vue项目中直接运行下方命令安装依赖就可以直接在项目中使用。 npm install crypto-js DES案例: //使用前先引入依赖 import CryptoJS from "crypto-js"; //DES加
AES,DES加密, crypto-js.js
FightBirds的博客
05-28 4935
<!DOCTYPE html> <head> <meta charset="utf-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <title></title> <meta name="description" ...
Node.js加密算法库Crypto
swimming_in_IT_的博客
06-26 1504
前言 密码技术是互联网应用的一项最基本的技术之一,主要保证了数据的安全。安全定义是多维度的,通过不可逆的hash算法可以保证登陆密码的安全;通过非对称的加密算法,可以保证数据存储的安全性;通过数字签名,可以验证数据在传输过程中是否被篡改。 我们要做互联网应用,数据安全性一个是不容忽视的问题。不然可能会造成,如CSDN的100万用户明文密码被泄露事情;携程网,100万用户个人信息泄露事情等。 ...
CryptoJSJavaScript加密算法,sha, md5, rc4, base64, aes
热门推荐
zwcwu31的专栏
02-09 1万+
CryptoJS-为JavaScript提供了各种各样的加密算法名称:cryptojs版本:1.0.1作者:CryptoJS&lt;&gt;(https://code.google.com/p/crypto-js/)下载:cryptojs.tar- 摘要算法- MD5/HmacMD5- SHA1/HmacSHA1- SHA3/HmacSHA3- SHA224/HmacSHA224- SHA256/...
在小程序中实现 RC4解密CryptoJS)-附件资源
03-02
在小程序中实现 RC4解密CryptoJS)-附件资源
js代码-JSRC4算法 加解密
07-14
js代码-JSRC4算法 加解密源码
RC4JS:带有jsRC4加密
07-03
RC4JS 带有 jsRC4 加密/解密
前端加密解密工具Cryptojs
06-25
前端解密解密工具Cryptojs提供了前端加密解密的工作;包括常用的MD5、BASE64、SHA1、AES等加密解密方法。方便无法访问Github的同学下载。附Github地址:https://github.com/brix/crypto-js
JS 逆向高阶之 - nodejs 常用的几个加密解密的库
最新发布
yijianxiangde100的专栏
08-10 60
它是基于椭圆曲线密码的公钥密码算法标准,其秘钥长度256bit,包含数字签名、密钥交换和公钥加密,用于替换RSA/DH/ECDSA/ECDH等国际算法。用椭圆曲线对实现的基于标识的数字签名算法、密钥交换协议、密钥封装机制和公钥加密解密算法,包括数字签名生成算法和验证算法,并给出了数字签名与验证算法及其相应的流程。对称加密算法中的分组加密算法,其分组长度、秘钥长度都是128bit,算法安全保密强度跟 AES 相当,但是算法不公开,仅以IP核的形式存在于芯片中,需要通过加密芯片的接口进行调用。
crypto-js RC4和hash_hmac运用
weixin_34130389的博客
11-01 252
遇到一个问题,前端需要加密,可能用到一些算法,推荐这个库:crypto-jsRC4是一个可逆的加密,看下用法: import CryptoJS from 'crypto-js'; const RC4KEY = 'secretKey'; let name = 'abc' let name_encrypted = CryptoJS.RC4.encrypt(name, RC4KEY);...
加密解密(RC4)
比起日出,我更喜欢日落。我的意思是比起遇见你,我更喜欢与你终老
08-29 1763
RC4算法的原理是通过将一个密钥和一个初始化向量经过KSA(Key Scheduling Algorithm)(密钥调度算法)生成一个长度为256个字节的密钥流,然后将明文与密钥流逐字节异或,得到密文。RC4算法在一些安全性方面存在一些问题,因此在实际应用中,建议使用更加安全的加密算法,如AES算法。互联网通信:RC4算法可以用于保护互联网通信的安全性,例如SSL/TLS协议中的RC4加密套件。数据加密RC4算法可以用于对数据进行加密,例如文件加密、数据库加密等。
crypto-js 文件流加密
08-04
引用[1]中提供了一个使用crypto-js库进行AES加密解密的示例代码。该代码使用了一个密钥和一个初始化向量来进行加密解密操作。具体加密方法是通过调用CryptoJS.AES.encrypt()函数,传入待加密的内容、密钥和初始化向量等参数,返回加密后的结果。解密方法是通过调用CryptoJS.AES.decrypt()函数,传入待解密的内容、密钥和初始化向量等参数,返回解密后的结果。在示例代码中,还提供了一个encrypt()函数和一个decrypt()函数,用于方便地进行加密解密操作。 引用[2]中提到,该示例代码主要展示了前端使用crypto-js库进行加密解密的方法。它使用了AES对称加密算法,并借助crypto-js库实现了数据的AES加密解密操作。这段代码使用的是TypeScript语言,但与JavaScript语言没有太大区别。 引用[3]中展示了如何使用上述示例代码进行加密解密操作。首先,使用encrypt()函数对原始值进行加密,并将加密后的值打印出来。然后,使用decrypt()函数对加密后的值进行解密,并将解密后的值打印出来。 综上所述,使用crypto-js库进行文件流加密的方法是通过调用CryptoJS.AES.encrypt()函数,传入待加密的内容、密钥和初始化向量等参数,返回加密后的结果。具体加密解密操作可以参考示例代码中的encrypt()和decrypt()函数。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值