前言
上学期密码学的作业,写一下。
简介
在密码学中,RC4(来自Rivest Cipher 4的缩写)是一种流加密算法,密钥长度可变。它加解密使用相同的密钥,因此也属于对称加密算法。
原理
其原理主要分为三步:
RC4的原理分为三步:
初始化S和T
for i=0 to 255 do
S[i]=i;
T[i]=K[ imodkeylen ];
初始排列S
j=0;
for i=0 to 255 do
j= ( j+S[i]+T[i])mod256;
swap(S[i],S[j]);
产生密钥流
i,j=0;
for r=0 to len do //r为明文长度,r字节
i=(i+1) mod 256;
j=(j+S[i])mod 256;
swap(S[i],S[j]);
t=(S[i]+S[j])mod 256;
k[r]=S[t];
正确性分析
由于经过加密后的结果,输出的是一些不可见,所以又使用base64进行了再次加密,使其转化为可见字符。
安全性分析
理论上来说,RC4算法是很难被破解的。RC4中用到的key是长度在[1,256]的unsigned char字符串,可能性就是256+2562+2563+…256256≈256256次方种可能性,量级在10^600以上。如果你真的设置了一个256byte(不是bit哦)的key,别人想要暴力破解几乎是不可能的。
由于RC4算法加密是采用的xor,所以,一旦子密钥序列出现了重复,密文就有可能被破解。
由于存在部分弱密钥,使得子密钥序列在不到100万字节内就发生了完全的重复,如果是部分重复,则可能在不到10万字节内就能发生重复,因此,推荐在使用RC4算法时,必须对加密密钥进行测试,判断其是否为弱密钥。其不足主要体现于,在无线网络中IV(初始化向量)不变性漏洞。
加大被破解的难度:
(1)定时更换key,就像网民应该定时更换自己的密码一样。
(2)在真实原文里混杂一些随机字符串再加密。
(3)并不把加密串直接暴露给公众,可以对加密串做二次加密。(循环移位、字符-字符映射、按某种规则打散、再做一次RC4、等等)
代码
下面给出Python的完整代码
#-*- coding: UTF-8 -*-
import hashlib
import base64
def Rc4_init(S, K): # S盒初始化置换,K为密钥
j = 0
K = hashlib.md5(K).hexdigest()
k = [] # 临时数组
for i in range(256):
S.append(i)
k.append(K[i % len(K)])
for i in range(256):
j = (j + S[i] + ord(k[i])) % 256
S[i], S[j] = S[j], S[i] # 交换S[i],S[j]
def rc4_Encrypt(S, D):
i = j = 0
result = ''
for a in D:
i = (i + 1) % 256
j = (j + S[i]) % 256
S[i], S[j] = S[j], S[i]
t = (S[i] + S[j]) % 256
k = chr(ord(a) ^ S[(S[i] + S[j]) % 256])
result += k
result = base64.b64encode(result)
return result
def rc4_Decrypt(S, D):
i = j = 0
D = base64.b64decode(D)
result = ''
for a in D:
i = (i + 1) % 256
j = (j + S[i]) % 256
S[i], S[j] = S[j], S[i]
t = (S[i] + S[j]) % 256
k = chr(ord(a) ^ S[(S[i] + S[j]) % 256])
result += k
return result
key = 'dasdffdghfghjde'
d = 'thisisatest'
print("key:"+key)
print("m:"+d)
s=[]
Rc4_init(s, key)
#print("s盒:")
#print(s)
c = rc4_Encrypt(s, d)
print("Encrypt:"+c)
s=[]
Rc4_init(s,key)
#print("s盒:")
#print(s)
z = rc4_Decrypt(s, c)
print("Decrypt:"+z)