RC4流加密算法特点及逆向识别方法

原创 已于 2025-09-25 08:11:44 修改 · 497 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #网络 #运维

于 2025-09-24 15:48:58 首次发布

        RC4(Rivest Cipher 4)是一种流加密算法,密钥长度可变,它加解密使用相同的密钥, 因此也属于对称加密算法。

         补充说明:序列密码(流密码)也属于对称密码,但与分组加密算法不同的是,流密码不对明文数据进行分组,而是用密钥生成 与明文一样长短的密码流对明文进行加密,加解密使用相同的密钥。也就是说,RC4不是对明文进行分组处理,而是以字节流的方式依次加密明文中的每一个字节,解密的时候也是依次对密文中的每一个字节进行解密。

加密过程:

1.S盒初始化(密钥调度算法 KSA,Key Scheduling Algorithm)

void rc4_init(uint8_t *s, uint8_t *key, uint32_t len) {
    int i;
    int j = 0;
    char k[256];
    uint8_t tmp = 0;
    for(i = 0; i < 256; i++) {
        s[i] = i;
        k[i] = key[i % len];
    }
    for (i = 0; i < 256; i++) {
        j = (j + s[i] + k[i]) % 256;
        tmp = s[i];
        s[i] = s[j];
        s[j] = tmp;
    }
}

首先初始化S盒(全部置0),k[]依key[]循环排列,初始化流密钥,然后根据密钥k[]打乱S盒:

循环256次,根据j,s[i],k[i]计算出索引j,然后调换s[i]与s[j]的值

2.生成流密钥

(伪随机数生成算法 PRGA, Pseudo-Random Generation Algorithm)

//s为s盒,buf为plain,len为len(buf)
void rc4_crypt(uint8_t *s, uint8_t *buf, uint32_t len)
{
    int i = 0, j = 0, t = 0;
    uint32_t k = 0;
    uint8_t tmp;
    for(k = 0; k < len; k++) {
        i = (i + 1) % 256;
        j = (j + s[i]) % 256;
        tmp = s[i];
        s[i] = s[j];
        s[j] = tmp;
        t = (s[i] + s[j]) % 256;
        buf[k] ^= s[t];
    }
}

        进一步打乱S盒:从被打乱的S盒的第二个数字开始,利用j与s[i]生成索引j(相比于S盒初始化少了初始流密钥k[i]),然后调换s[i]与s[j]的位置(在生成流密钥的过程中会进一步打乱S盒)

        生成流密钥:根据s[i]与s[j]计算出索引t,得到流密钥  k[i]=s[t] (i=0,i++)

3.加密

        根据流密钥k[i]逐位与明文plain异或,得到cipher。由此也可以看出其为对称加密算法,加解密使用同一套密钥,即

密文[i] = 明文[i] XOR 密钥流[i]
明文[i] = 密文[i] XOR 密钥流[i]

        如需解密,按照加密的流程再走一遍即可,因为S盒的状态仅与key有关,RC4_init初始化时置乱了一次(KSA),生成密钥流的时候也置换了一次(PRGA),所以首先得依照key拿到KSA后的S盒,然后将cipher与密钥流异或,即得到plain

rc4_init(S, key, sizeof(key) - 1);
rc4_crypt(S, data, sizeof(data) - 1);

c语言加密实现

#include <stdio.h>
#include <stdint.h>
void rc4_init(uint8_t *s, uint8_t *key, uint32_t len) {
    int i;
    int j = 0;
    char k[256];
    uint8_t tmp = 0;
    for(i = 0; i < 256; i++) {
        s[i] = i;
        k[i] = key[i % len];
    }
    for (i = 0; i < 256; i++) {
        j = (j + s[i] + k[i]) % 256;
        tmp = s[i];
        s[i] = s[j];
        s[j] = tmp;
    }
}
void rc4_crypt(uint8_t *s, uint8_t *buf, uint32_t len)
{
    int i = 0, j = 0, t = 0;
    uint32_t k = 0;
    uint8_t tmp;
    for(k = 0; k < len; k++) {
        i = (i + 1) % 256;
        j = (j + s[i]) % 256;
        tmp = s[i];
        s[i] = s[j];
        s[j] = tmp;
        t = (s[i] + s[j]) % 256;
        buf[k] ^= s[t];
    }
}
int main() {
    uint8_t S[256];
    uint8_t key[] = "test_key";
    uint8_t data[] = "Hello World!";
    rc4_init(S, key, sizeof(key) - 1);
    rc4_crypt(S, data, sizeof(data) - 1);
    for (int i = 0; i < sizeof(data) - 1; i++)
        printf("%02X ", data[i]);
        printf("\n");
    }
    return 0;
}

python脚本解密实现

from Crypto.Cipher import ARC4
key = b"test_key"
cipher = bytes.fromhex("A0 E2 BA F4 B5 02 ED 9B 41 2F E6 23")
rc4 = ARC4.new(key)
plain = rc4.decrypt(cipher)
print(plain)

由于rc4是对称加密算法,所以代码中rc4.decrypt换成rc4.encrypt结果一样

识别特征

该算法在初始化 s 盒的时候有一个循环次数为 256 次的 for 循环

之后根据密钥打乱 s 盒

最后遍历输入明文的每个字节,从 s 盒中取一个字节与之异或,完成加密

example:

先RC4后Base64加密的解密脚本,主要是要熟悉格式转换

import base64
from Crypto.Cipher import ARC4


encoded = "Z`TzzTrD|fQP[_VVL|yneURyUmFklVJgLasJroZpHRxIUlH\\vZE="
old = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"
new = "=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\\]^_`abcdefghijklmnopqrstuvwxyz{|"
mapper = str.maketrans(new, old)
tmp = encoded.translate(mapper)
cipher_data = base64.b64decode(tmp)
print(type(cipher_data))

key = bytes.fromhex("1020303020201040")  # 这就是 0x10 0x20 0x30 ... 0x40


rc4 = ARC4.new(key)
plain = rc4.decrypt(cipher_data)
print(plain)

Ink903
关注
python2中使用RC4加密算法
u010127154的博客
10-22 3211
在python使用RC4的算法过程: 环境安装: (1)pip install pycrypto (2)若报错误:error: Microsoft Visual C++ 9.0 is required:需下载VCForPython27.msi默认安装 (3) 若第2步报错解决后,重新执行pip install pycrypto安装 (4)安装完成pycrypto,将D:\Python27...
CTF逆向中常见加密算法和编码识别
最新发布
2401_89039215的博客
05-26 1865
本文全面解析CTF逆向工程中常见的加密算法和编码方式,包括Base64编码、TEA加密、RC4加密、MD5哈希和AES加密。针对每种算法,详细介绍了其核心原理、关键识别特征和典型实现方式,并提供了实用的逆向分析技巧和Python参考代码。通过掌握这些算法的特征识别方法逆向工程师可以快速定位和分析程序中的加密逻辑,有效提升CTF比赛中密码类题目的解题效率。文章还总结了各算法的对比表格,便于快速查阅和参考。
python RC4加密
zhaoyangjian724的专栏
11-30 2135
from Crypto.Cipher import ARC4 from binascii import b2a_hex, a2b_hex def myRC4(data,key): rc41 = ARC4.new(key) encrypted = rc41.encrypt(data) return encrypted.encode('hex') def rc4_decrpt_hex(...
python 加密解密 rc4_python RC4加密操作示例【测试可用】
weixin_39662228的博客
12-07 532
本文实例讲述了python RC4加密操作。分享给大家供大家参考,具体如下:# -*- conding:utf-8 -*-from Crypto.Cipher import ARC4from binascii import b2a_hex, a2b_hexdef myRC4(data,key):rc41 = ARC4.new(key)encrypted = rc41.encrypt(data)re...
python rc4加密——解密代码
ya_touer的博客
10-12 6965
rc4加密解密代码如下: from Crypto.Cipher import ARC4 import base64 def rc4_encrypt(data, key1): # 加密 key = bytes(key1, encoding='utf-8') enc = ARC4.new(key) res = enc.encrypt(data.encode('utf-8')) res=base64.b64encode(res) res = str(res,
python3 Crypto.Cipher报错解决办法
weixin_41449637的博客
09-28 3696
python3 Crypto.Cipher报错解决办法 1、先导入所需要的包,当运行程序时可能报错没有被运行的模块Crypto,需要把python3安装目录Lib和Lib/site-packges下的crypto改成Crypto pip3 install crypto 2、再安装pycrypto pip3 install pycrypto ...
RC4加密算法原理与实现详解
RC4加密解密详解涉及的是密码学领域中一种经典的对称加密算法,其全称为Rivest Cipher 4(也称ARCFOUR),由Ronald Rivest在1987年为RSA安全公司设计。作为一种轻量级、高效且易于实现的加密算法RC4曾在SSL/TLS...
常见加解密算法03 - RC4逆向认识
a5right的博客
05-14 1353
各位聪明绝顶,才高八斗的读者们你们好!今天我们主要讨论编译之后的RC4算法识别。题外话,之前看到一个蛋疼的小知识,说“势”这个字最好不好查词典释义。我是很好奇的,果然后来无法直视势不可挡这个成语。言归正传,我们将上一篇的Java与C的代码都编译一下,分别反编译看看。
【2021.12.25】ctf逆向中常见加密算法和编码识别
qq_35289660的博客
03-04 3473
在对数据进行变换的过程中,除了简单的字节操作之外,还会使用一些常用的编码加密算法,因此如果能够快速识别出对应的编码或者加密算法,就能更快的分析出整个完整的算法。 CTF 逆向中通常出现的加密算法包括 base64、TEA、AES、RC4、MD5 等。
逆向中常见的Hash算法和对称加密算法的分析
Test网络安全
09-07 8875
逆向中常常出现一些加密算法,如果我们能对这些加密算法进行快速识别则会大大减少我们逆向的难度,虽然IDA已有密码分析神器Findcrypt,但掌握手动分析方法能帮助我们应对更多的情况。这篇文章将介绍逆向中常见的单项散列算法和对称加密算法识别方法。 0xFF. 前言 在很长一段时间里我经常发现自己面对复杂的加密算法无从下手,可能是因为还没有系统学过密码学吧orz,总之这个问题困扰了我很久。于是最近我花了一些时间来解决自己在密码学这块的薄弱点,写下这篇文章的目的之一也是为了巩固所学知识。 加密算法的部分没有
基于Python实现CTF加解密工具实现的程序设计
C__yep的博客
07-15 1453
一篇基于python对CTF加解密工具的实现的文摘
RC4加密算法详解
热门推荐
weixin_43211186的博客
06-24 1万+
RC4(也称为 Rivest Cipher 4)是密码的一种形式,密码逐字节操作数据RC4 密码是使用最广泛的密码之一,它通过算法一次一个字节地加密消息,简单并且操作速度快。RC4是一种在电子信息领域加密的技术手段,用于无线通信网络,是一种电子密码,只有经过授权的用户才能享受该服务,使用 64 位或 128 位密钥大小。它通常用于安全套接层 (SSL)、传输层安全 (TLS) 等应用,也用于 IEEE 802.11 无线 LAN 标准。在存储大量的信息时,RC4展现出它的实用性,面对大量的数据,
python 加密解密 rc4_python实现rc4加密解密,base64输出
weixin_33642922的博客
01-28 894
这里将告诉您python实现rc4加密解密,base64输出,具体实现方法:from Crypto.Cipher import ARC4 as rc4cipherimport base64def rc4_algorithm(encrypt_or_decrypt, data, key1):if encrypt_or_decrypt == "encrypt":key = bytes(key1, enc...
Cipher
kzjay的专栏
03-20 1009
import time def trunk_test(name, cipher, trunk):     print name     trunk = trunk[len(trunk)%cipher.block_size:]     print "trunk size ", len(trunk)          key_size = 16 if cipher.key_size
逆向中常见的加密算法识别
qq_45321886的博客
03-19 767
base64主要是将输入的每3字节(共24bit)按照每六比特分成一组,变成4个小于64的索引值,然后通过一个索引表得到4个可见的字符。索引表为一个64字节的字符串,如果在代码中发现引用了这个索引表“ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/”,那么基本上可以确定使用了base64
关于Python中 from Crypto.Cipher import AES这个死活报错的最短解决路径
Kian的博客
05-17 1万+
背景是为了服务端对小程序的敏感信息进行解密,使用微信官方提供的demo解密程序 死活报错,找不到Crypto.Cipher。楼主用的是anaconda 下 python3.6.5的环境,尝试了以下办法: 1.将site-packages中小写crypto改成大写 https://blog.csdn.net/chen1057376155/article/details/77113361 但其实不行...
from Crypto.Cipher import AES加密解密
weixin_30872499的博客
08-06 1665
一、代码 from Crypto.Cipher import AES import base64 """ AES加密算法 """ #加密 def encryt(str, key): BS = AES.block_size pad = lambda s: s + (BS - len(s) % BS) * chr(BS - len(s) % BS) ...
from Crypto.Cipher import AES 安装不上这个包的解决方法
zhuiyunzhugang的博客
08-28 1549
解决方法:pipinstall pycryptodome
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值