Home Sign Up Sign In
g0t3n
V2EX  ›  问与答

了解rc4加密的小伙伴们来给点tips吧

  •   
  •   g0t3n · Dec 5, 2013 · 4387 views
    This topic created in 4561 days ago, the information mentioned may be changed or developed.
    最近想了解下加密的东西,然后翻开py + google 直接改代码了,码如下

    from M2Crypto.EVP import Cipher
    from random import randint

    def random_string(length):
    import M2Crypto.Rand
    return M2Crypto.Rand.rand_bytes(length)

    def encrypt(buf, key, iv="123456"):
    cipher = Cipher(alg='rc4', key= key, iv=iv, op=1)
    cipher.set_padding(padding=0)
    v = cipher.update(buf)
    v = v+cipher.final()
    out = ""
    for i in v:
    out += "%02x" % (ord(i))
    if __DEBUG__:
    print out
    return v

    def decrypt(buf, key, iv="123456"):
    cipher = Cipher(alg="rc4",key=key, iv=iv,op=0)
    cipher.set_padding(padding=0)
    v = cipher.update(buf)
    v = v+cipher.final()
    if __DEBUG__:
    print v
    return v
    ##############################################
    if __name__ == "__main__":
    rnd_str = random_string(2000)
    print rnd_str == decrypt(encrypt(rnd_str, key="this is test"), key='this is test')
    rnd_str = random_string(3)
    print rnd_str == decrypt(encrypt(rnd_str, key="this is test"), key='this is test')
    rnd_str = random_string(2000)
    print rnd_str == decrypt(encrypt(rnd_str, key="this is test"), key='this is test')
    然后,在单机测试是通过的,可是,在不同的程序调用生成的密码不同。。。 起初我以为是iv的问题,所以把iv写死为 123456了。。可是,在不同程序算出来的还是不行 TAT
    哪位了解的来给点tips吧,顺便来点加密方面的资料?
    Supplement 1  ·  Dec 6, 2013
    [*] 主要是不了解为什么指定了iv后同一明文得出的结果还是不一样的 TAT~
  • key
  • str
  • rnd
    8 replies    1970-01-01 08:00:00 +08:00
    vcex
        1
    vcex  
       Dec 6, 2013 via Android
    不懂py,我用过纯js的,你去我网站看看,那个交易—工具里面就是rc4
    g0t3n
        2
    g0t3n  
    OP
       Dec 6, 2013
    @vcex 主要是不了解为什么指定了iv后同一明文得出的结果还是不一样的~
    zorceta
        3
    zorceta  
       Dec 6, 2013 via Android
    RSA的计算中有个量也不是必须固定的,导致加密结果不固定。

    这个是由算法决定的。
    g0t3n
        4
    g0t3n  
    OP
       Dec 6, 2013
    @zorceta 我这是rc4不是rsa啊。。。
    g0t3n
        5
    g0t3n  
    OP
       Dec 6, 2013
    @clowwindy 亲,我也围观了你shadow socks 的encrypt代码发现也是m2crypto的,能帮忙解答下问题么~
    clowwindy
        6
    clowwindy  
       Dec 6, 2013
    RC4 本身就是流加密,不支持设置 IV。每次加密必须使用不同的 key。
    g0t3n
        7
    g0t3n  
    OP
       Dec 6, 2013
    @clowwindy 但是使用相同的key和plaintext,得到的密文在不同的环境都是不同的结果。。。就想到纠结了
    结果如下
    # cat test.py
    import encrypt

    print repr(encrypt.encrypt("\x05\x01\x00", key="123456"))

    # python test.py
    '\xf6\x1df'
    # ipython

    In [1]: import test
    '0a/'

    In [2]: import encrypt

    In [3]: print repr(encrypt.encrypt("\x05\x01\x00", key="123456"))
    '0a/'
    encrypt的代码:
    def encrypt(buf, key, iv="123456"):
    cipher = Cipher(alg='rc4', key= key, iv=iv, op=1, d='md5', key_as_bytes=0)
    cipher.set_padding(padding=0)
    v = cipher.update(buf)
    v = v+cipher.final()
    out = ""
    for i in v:
    out += "%02x" % (ord(i))
    #if __DEBUG__:
    # print out
    return v
    zorceta
        8
    zorceta  
       Dec 6, 2013 via Android
    @g0t3n 我只是想表明加密结果不固定的算法不止rc4一个……只能说这个函数一个自变量有多个可能的函数值
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   1058 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 33ms · UTC 18:49 · PVG 02:49 · LAX 11:49 · JFK 14:49
    ♥ Do have faith in what you're doing.