加解密模式分析 - RC4 加密算法
RC4 算法是一种基于伪随机密钥流生成的对称流密码算法,它由 Ronald Rivest 于 1987 年设计,凭借极致简洁的结构和高效的运行性能,曾广泛应用于 TLS、WEP、SSL 等众多经典安全协议中。
在本章中,我们将深入剖析 RC4 算法的核心原理与实现细节。我们将从流密码的基础特性出发,逐步拆解其密钥调度算法(KSA)与伪随机生成算法(PRGA)的核心流程,但是由于内部设计缺陷,RC4 算法实际上已经在现代安全场景中已被认定为完全不安全,必须禁用。
RC4 加密过程 😁
RC4 加密算法的加密过程可以分为两个主要阶段:密钥调度算法(KSA)和伪随机生成算法(PRGA)。
密钥调度算法(KSA)
首先,RC4 用密钥把 0~255 打乱成一个乱序表,我们把这个乱序表叫做 S 盒(Substitution Box),S 盒的初始状态是 $S = [0, 1, 2, \ldots, 255]$,然后通过密钥对 S 盒进行打乱,相当于把短密钥变成均匀混乱的状态。
具体来说,KSA 的过程如下:
- 初始化 S 盒:$S[i] = i$,对于 $i = 0, 1, \ldots, 255$。
- 初始化一个长度为 256 的临时数组 $K$,将密钥重复填充到 $K$ 中,直到 $K$ 的长度为 256。
- 使用密钥对 S 盒进行打乱:对于 $i = 0$ 到 $255$,执行以下操作:
- 计算 $j = (j + S[i] + K[i]) \mod 256$。
- 交换 $S[i]$ 和 $S[j]$ 的值。
Key = [k1, k2, ..., kn] # 密钥,长度为 n
K[i] = Key[i mod len(Key)]
j = 0
for i in range(256):
j = (j + S[i] + K[i]) % 256
# 计算交换索引j
swap(S[i], S[j])
# 交换S[i]和S[j]
通过上述步骤,S 盒被密钥打乱,形成一个新的状态,为后续的伪随机生成算法(PRGA)提供基础。
伪随机生成算法(PRGA)
在 KSA 之后,RC4 进入 PRGA 阶段,生成一个伪随机密钥流。PRGA 的过程如下:
- 初始化两个索引 $i$ 和 $j$,初始值为 0。
- 在每次生成一个字节的密钥流时,执行以下操作:
- $i = (i + 1) \mod 256$。
- $j = (j + S[i]) \mod 256$。
- 交换 $S[i]$ 和 $S[j]$ 的值。
- 输出密钥流字节:$K = S[(S[i] + S[j]) \mod 256]$。
然后将生成的密钥流字节与明文进行逐字节异或(XOR)操作,得到密文。由于异或操作的可逆性,解密过程与加密过程完全相同。
i = 0
j = 0
ciphertext = []
# 为每个明文字节生成对应的密钥流字节,并做异或
for byte in plaintext:
i = (i + 1) % 256
j = (j + S[i]) % 256
S[i], S[j] = S[j], S[i]
# 生成密钥流字节
k = S[(S[i] + S[j]) % 256]
# 明文与密钥流异或得到密文(RC4 加密/解密核心:异或可逆)
ciphertext.append(byte ^ k)
通过上述步骤,RC4 生成了一个伪随机密钥流,并将其与明文进行异或操作,完成了加密过程。解密过程则是相同的,只需将密文与相同的密钥流进行异或即可恢复出原始明文。
RC4 加密算法实现 🥰
下面是一个简单的 RC4 加密算法的 Python 实现示例:
def rc4(key: bytes, data: bytes) -> bytes:
# 1. KSA:初始化S盒
S = list(range(256))
j = 0
key_len = len(key)
# 填充K数组并打乱S盒
for i in range(256):
j = (j + S[i] + key[i % key_len]) % 256
S[i], S[j] = S[j], S[i]
# 2. PRGA:生成密钥流并异或
i = j = 0
result = []
for byte in data:
i = (i + 1) % 256
j = (j + S[i]) % 256
S[i], S[j] = S[j], S[i]
t = (S[i] + S[j]) % 256
keystream_byte = S[t]
# 异或得到结果
result.append(byte ^ keystream_byte)
return bytes(result)
#测试:加密和解密
key = b"secret_key_123" # 密钥( bytes类型)
plaintext = b"Hello, RC4!" # 明文
ciphertext = rc4(key, plaintext)
decrypted_text = rc4(key, ciphertext)
print("密文(十六进制):", ciphertext.hex()) # 输出密文(十六进制格式)
print("解密后明文:", decrypted_text.decode("utf-8")) # 输出:Hello, RC4!
上一章:加解密模式分析 - OTP 与 PRNG 👈
下一章:加解密模式分析 - Salsa20 加密算法 👈
回到开始:关于我 👈
相关链接:
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 Alice and Bobの神秘小屋!
相关推荐
2026-03-16
加解密模式分析 - OTP 与 PRNG
从古典密码的单表替换,到现代非对称加密,我们已经分析了多种加解密模式。现在,我们将进入对称加密中的流密码(也叫序列密码)的世界,本章重点分析一次性密码本(One-Time Pad, OTP)和伪随机数生成器(Pseudo-Random Number Generator, PRNG)这两种重要的加解密模式。 一次性密码本(One-Time Pad) 😎流密码是一种对称加密算法,它通过将明文与一个密钥流进行逐位异或(XOR)操作来实现加密。流密码的核心思想是使用一个足够长且随机的密钥流来保证加密的安全性。 一次性密码本(OTP)是一种特殊的流密码,由现代密码学的创始人之一克劳德·香农提出。它使用一个与明文长度相同的完全随机密钥流进行加密,这很臃肿,但却是理论上绝对安全的加密方法。 OTP 的加密过程非常简单:对于每个明文字符,使用对应位置的密钥字符进行异或操作,得到密文字符。 OTP 的解密过程也是一样的:对于每个密文字符,使用对应位置的密钥字符进行异或操作,得到明文字符。 没错,OTP 的加密和解密过程是完全对称的。而且只要密钥流是完全随机的,并且每次使用后都不再使用(即一次性)...
2026-03-17
加解密模式分析 - Salsa20 加密算法
Salsa20 是一种基于 Salsa20 的流密码算法,由 Daniel J. Bernstein 设计。它以其速度快、安全性高、实现简洁而闻名,广泛应用于安全通信、加密存储等场景。 在本章中,我们将深入剖析 Salsa20 加密算法的核心原理与实现细节。我们将从流密码的基础特性出发,逐步拆解其核心的 20 轮加密过程,详细分析其状态矩阵的构造、每轮的操作步骤以及最终的密钥流生成机制,全面理解 Salsa20的加密过程和安全性分析。 Salsa20 加密算法 😋Salsa20 的核心原理基于一个 4x4 的状态矩阵,包含了常量、密钥、计数器和随机数。每轮加密过程中,算法通过一系列的加法、异或和位移操作来混合这些元素,从而生成一个伪随机的密钥流。这个密钥流随后与明文进行异或操作,产生密文。 初始状态矩阵Salsa20 的初始状态是一个 4×4 的 32 位无符号整数矩阵(共 512 位),由固定常量(”expand 32-byte k” 的 ASCII 编码)、256 位密钥、计数器、随机数(nonce) 四部分按固定位置填充构成: \begin{bmatrix} c_0 & ...
2026-03-18
加解密模式分析 - DES 加密算法
从这一章开始,我们进入分组密码的世界。在此之前,建议先回到 密码学前置内容 - 密码分类与简介 复习一下分组密码的基本概念和构成,方便理解。 分组密码是对称加密算法中最重要的一类算法,它将明文分成固定大小的块进行加密,常见的分组大小有 64 位和 128 位。DES(Data Encryption Standard)是分组密码的经典代表之一,虽然现在已经被认为不安全,但它在密码学史上具有重要地位。 话不多说,我们直接进入 DES 加密算法的核心原理与实现细节。我们将从 DES 的基本结构出发,逐步拆解其初始置换、16 轮 Feistel 结构、子密钥生成等关键步骤,深入理解 DES 的加密过程和安全性分析。 DES 加密算法 🫡DES 块长度为 64 位,密钥长度为 64 位(其中 8 位为校验位,实际有效 56 位),明文按照 64 位分组,加密得到 64 位密文。DES 对明文进行 16 轮加密运算,每一轮都有一个相应的子密钥参与(子密钥由密钥扩展算法计算得出)。此外,开头和结尾分别有初始置换和最终置换的操作,用于适应硬件电路的算法实现。 这里给出一个简单示意图: 密钥扩展...
2026-03-19
加解密模式分析 - 分组模式分析
前面我们已经分析了经典的分组加密算法 DES 和 AES,这两个算法都是分组密码的代表。分组密码是对称加密算法中最重要的一类算法,但是我们经过前面学习会发现,分组密码算法本身只能对固定大小的块进行加密,而实际应用中我们需要加密的数据往往是任意长度的,这就引入了分组模式(Block Cipher Mode)的概念。 分组模式是一种将分组密码算法扩展到任意长度数据的技术,它定义了如何将明文分成块、如何处理最后一个块以及如何将加密结果组合成最终的密文。常见的分组模式有 ECB(Electronic Codebook)、CBC(Cipher Block Chaining)、CFB(Cipher Feedback)、OFB(Output Feedback)和 CTR(Counter)等。 在本章中,我们将深入分析这些分组模式的工作原理、优缺点以及它们在实际应用中的安全性表现,帮助读者全面理解分组模式的设计思想和使用场景。 明文填充 🫡分组密码迭代加密要求每一个明文分组都是块长度(8或16字节)当分组到最后一组时,其长度不足块长度,就需要对其进行填充,将长度扩展为块长度 常见的填充方式有如...
2026-03-18
加解密模式分析 - AES 加密算法
AES(Advanced Encryption Standard)是当前最广泛使用的对称分组加密算法,由美国国家标准与技术研究院(NIST)于 2001 年正式发布。AES 以其卓越的安全性和高效的性能,成为现代加密协议中的核心组件,广泛应用于 TLS、IPsec、Wi-Fi 等众多安全通信协议中。 在本章中,我们将深入剖析 AES 加密算法的核心原理与实现细节。我们将从分组密码的基础特性出发,逐步拆解 AES 的 10、12 或 14 轮加密过程,详细分析其状态矩阵的构造、每轮的操作步骤(SubBytes、ShiftRows、MixColumns、AddRoundKey)以及最终的密钥扩展机制,全面理解 AES 的加密过程和安全性分析。 AES 加密算法 🫡AES 块长度为 128 位,密钥长度可以是 128 位、192 位或 256 位,分别对应 10、12 或 14 轮加密过程,明文按照 128 位分组,加密得到 128 位密文。 AES 算法不同于 DES 的 Feistel 结构,而是采用了 Substitution-Permutation Network(SPN)结...
2026-03-19
加解密模式分析 - Shamir 门限秘密共享算法
在前面的章节中,我们已经分析了分组密码的加密算法和分组模式,这些都是对称加密算法的核心内容。然而,在实际应用中,我们经常需要在多个参与者之间共享一个秘密,而不希望任何单一参与者能够独自获得这个秘密或者一旦有一个人背叛就无法恢复秘密。这就引入了门限秘密共享算法(Threshold Secret Sharing),其中最著名的就是 Shamir 门限秘密共享算法。 Shamir 门限秘密共享算法是一种基于多项式插值的秘密共享方案,它允许将一个秘密分成 $n$ 份,并且只要有 $k$ 份($k \leq n$)就可以恢复出原始的秘密,而任何少于 $k$ 份的信息都无法获得任何关于秘密的线索。这种算法在分布式系统、密钥管理和安全多方计算等领域有着广泛的应用。 Shamir 门限秘密共享算法的数学原理 😇Shamir 门限秘密共享算法加密首先,我们来思考一个问题,对于一个 $k$ 次多项式 $F(x) = a_0 + a_1 x + a_2 x^2 + … + a_k x^k$,我们要求出 $F(0)$ 的值,也就是多项式的常数项 $a_0$,我们需要知道多少个点 $(x_i, F(x_...
评论