当前位置：首页 > news >正文

安全基础学习-RC4加密算法

news 2026/5/12 15:49:02

这里仅仅记录一些基础的概念。后期有需求进一步扩展。

RC4 是一种对称流加密算法，由罗恩·里维斯特（Ron Rivest）于1987年设计。RC4 的设计目的是提供一种简单且高效的加密方法。尽管 RC4 曾经广泛使用，但它的安全性在现代已受到质疑。

1、基本概念

对称加密：RC4 使用相同的密钥进行加密和解密。
流加密：RC4 将明文逐字节地与伪随机生成的字节流进行异或操作来生成密文。

2、工作流程

2.1密钥调度算法 (Key Scheduling Algorithm, KSA)：

初始化一个长度为256的数组 S，数组的元素为0到255。S[i] = i
使用密钥对数组 S 进行打乱。密钥可以是任意长度的字节串。
打乱过程涉及到遍历 S 数组，并根据密钥对 S 进行交换操作。

2.2 伪随机数生成算法 (Pseudo-Random Generation Algorithm, PRGA)：

从初始化后的 S 数组生成伪随机字节流。
生成的伪随机流用于与明文进行异或操作，从而生成密文。

3、详细步骤

3.1 密钥调度算法 (KSA)：

初始化数组 S：
```
S[i] = i (for i = 0 to 255)
```
初始化变量 j = 0。

对数组 S 进行打乱：

for i = 0 to 255j = (j + S[i] + K[i % 密钥长度]) % 256swap S[i] with S[j]```

3.2 伪随机数生成算法 (PRGA)：

初始化变量 i = 0 和 j = 0。

生成伪随机字节流：

i = (i + 1) % 256
j = (j + S[i]) % 256
swap S[i] with S[j]
K = S[(S[i] + S[j]) % 256]

使用 K 对明文进行异或操作生成密文。

3.4 加密与解密

加密和解密过程使用相同的步骤，因为 RC4 是对称加密算法。通过伪随机字节流的异或操作，明文可以加密成密文，密文可以解密回明文。

示例

假设密钥是 0x01 0x02 0x03 0x04，明文是 0x10 0x20 0x30：

使用密钥初始化数组 S。
生成伪随机字节流，例如 0xAB 0xCD 0xEF。
明文与伪随机字节流异或，得到密文 0xA9 0xED 0xDF。
通过相同的伪随机字节流，密文 0xA9 0xED 0xDF 经过异或操作恢复明文 0x10 0x20 0x30。

4、总结

密钥调度算法 (KSA)：用密钥打乱一个初始数组。
伪随机数生成算法 (PRGA)：使用打乱后的数组生成伪随机字节流。
加密/解密：将明文与伪随机字节流异或生成密文，反过来也是一样的。

RC4因其简单性和高效性被广泛使用，但其安全性在现代已经不再被推荐，尤其是当密钥长度不足或者使用不当时，可能会导致加密被破解。

在这里插入图片描述

5、python实现

def rc4_ksa(key):"""密钥调度算法 (Key Scheduling Algorithm, KSA)"""key_length = len(key)S = list(range(256))j = 0for i in range(256):j = (j + S[i] + key[i % key_length]) % 256S[i], S[j] = S[j], S[i]  # 交换 S[i] 和 S[j]return Sdef rc4_prga(S, data_length):"""伪随机数生成算法 (Pseudo-Random Generation Algorithm, PRGA)"""i = 0j = 0key_stream = []for _ in range(data_length):i = (i + 1) % 256j = (j + S[i]) % 256S[i], S[j] = S[j], S[i]  # 交换 S[i] 和 S[j]K = S[(S[i] + S[j]) % 256]key_stream.append(K)return key_streamdef rc4_encrypt_decrypt(key, data):"""RC4 加密和解密"""S = rc4_ksa(key)key_stream = rc4_prga(S, len(data))return bytes([data[i] ^ key_stream[i] for i in range(len(data))])# 示例用法
if __name__ == "__main__":key = bytes([1, 2, 3, 4])  # 密钥plaintext = bytes([16, 32, 48])  # 明文# 加密ciphertext = rc4_encrypt_decrypt(key, plaintext)print("Ciphertext:", ciphertext)# 解密decrypted_plaintext = rc4_encrypt_decrypt(key, ciphertext)print("Decrypted Plaintext:", decrypted_plaintext)

参考资料

参考链接1

安全基础学习-RC4加密算法

这里仅仅记录一些基础的概念。后期有需求进一步扩展。 RC4 是一种对称流加密算法，由罗恩里维斯特（Ron Rivest）于1987年设计。RC4 的设计目的是提供一种简单且高效的加密方法。尽管 RC4 曾经广泛使用，但它的安全性在现代已受到质疑…...

编程日记 2024/8/15 4:22:21

雨云宁波电信大带宽服务器测评（非广告）

提示：本文非广告，非宣传！ 本文长期更新地址：雨云宁波电信大带宽服务器测评（非广告） 雨云现在有一个国内的新区——宁波宣传的是电信大带宽，可附加100G防御，采用NVME，和铂…...

编程日记 2024/8/15 4:20:19

2024年，最新前端趋势

随着技术的不断发展，前端开发领域在2024年迎来了新的趋势和挑战。对于开发者来说，紧跟这些趋势不仅能提升技术水平，还能在激烈的市场竞争中脱颖而出。今天，我想向大家介绍一款在这波趋势中脱颖而出的开发神器——MemFire Cloud。这…...

编程日记 2024/8/15 4:18:16

Linux静态进程和动态进程查看管理

1.静态进程的查看PS PPID：谁启动的父亲ID USER：运行进程的用户名称 PID：进程ID %CPU：CPU的占用比例占用资源 %MEM：内存使用的占用比例 VSZ：占用虚拟内存多少 RSS：占用实际内存多少 TTY:…...

编程日记 2024/8/15 4:17:15

CPU飙升怎么定位问题

传统的方法【top】查看所有进程占系统CPU的排序，定位是哪个进程搞的鬼。PID那一列就是进程号。【top -Hp pid】定位进程中使用 CPU 最高的线程tid 【printf ‘0x%x’ tid】线程 tid 转化 16 进制,例如printf ‘0x%x’ 11882 得到16进制的 0x2e6a 【jstack…...

编程日记 2024/8/15 4:13:10

The Sandbox 游戏制作教程第 4 章｜使用装备制作游戏，触发独特互动

欢迎回到我们的系列，我们将记录 The Sandbox Game Maker 的 “On-Equip”（装备）功能的多种用途。如果你刚加入 The Sandbox，On-Equip 功能是 “可收集组件”（Collectable Component）中的一个多功能工具&a…...

编程日记 2024/8/15 4:12:09

JS 和 JSX、TS 和 TSX 的区别

1. JS（JavaScript） 定义与特性： JavaScript（简称JS）是一种轻量级、解释型或即时编译型的编程语言。它基于原型编程、多范式的动态脚本语言，支持面向对象、命令式、声明式、函数式编程范式。JavaScript 是…...

编程日记 2024/8/15 4:11:07

25款极氪007上市，小米SU7就不该买？

文 | AUTO芯球作者 | 谦行我是刚刚才知道买小米SU7的原来是盯着他这两个功能可爱的小女孩喊小爱同学帮她停个车妈妈给她说SU7自己能停好，她还叮嘱一句“小爱同学你给我好好停” SU7滴溜溜的就停在车位上，全程不到一分钟视频属实温馨&#x…...

编程日记 2024/8/15 4:09:05

旋转字符串 | LeetCode-796 | 模拟 | KMP | 字符串匹配

🙋大家好！我是毛毛张! 🌈个人首页： 神马都会亿点点的毛毛张 🕹️KMP算法练习题 LeetCode链接：796. 旋转字符串文章目录 1.题目描述🍑2.题解🫐2.1 暴力解法🫒2.2 模拟…...

编程日记 2024/8/15 4:07:03

网络安全测试工具Burp Suite基本使用

一、介绍 Burp Suite 是一款由 PortSwigger 开发的集成网络安全测试工具，广泛用于渗透测试和漏洞扫描。它提供了一系列功能强大的工具和功能，帮助安全研究人员和渗透测试人员识别和修复 Web 应用程序中的安全漏洞。以下是 Burp Suite 的主要功能和特点&…...

编程日记 2024/8/15 4:04:00

使用pytest+selenium编写网页UI自动化脚本和用例

1 UI自动化测试 UI自动化测试（User Interface Automation Testing）是一种通过编写脚本或使用自动化测试工具，对界面（UI）进行自动化测试的方法。原理主要是模拟用户打开客户端或网页的UI界面，自动化执行用户…...

编程日记 2024/8/15 4:02:58

新能源遇“秋老虎”，8月第二周销量集体下滑，问界惨遭腰斩

文/王俣祺导语：随着日前7月份乘用车销量的公布，我们发现7月并没有因6月各车企的“冲量”行为迎来反噬，对于这种“淡季不淡”的现象市场上一片看好。但从近日公布的8月销量数据来看，人们对于“秋老虎”的恐怖可以说是一无所知。随…...

编程日记 2024/8/15 4:00:56

SEO模板网站的wordpress主题最适合google外贸SEO

在寻找最适合Google外贸SEO的WordPress主题时，有几个关键因素需要考虑：速度、SEO友好性、多语言支持、以及是否易于定制。以下是一些推荐的WordPress主题，它们不仅速度快，而且对SEO非常友好，非常适合外贸网站&#xff…...

编程日记 2024/8/15 3:58:54

fetch跨域请求数据的前端设置和后端php的header设置

跨源请求，也称为CORS（Cross-Origin Resource Sharing）请求，是Web开发中常见的一种需求，允许一个网页的JavaScript代码向与该网页不同源的服务器发出HTTP请求。以下是使用JavaScript中的fetch函数进行跨源请求的一个基本…...

编程日记 2024/8/15 3:56:52

Ted靶机

信息收集： 靶机地址：https://www.vulnhub.com/entry/ted-1,327/ （1）ip扫描 nmap 192.168.254.0/24 -sn | grep -B 2 00:0C:29:FF:7F:9A （2）端口扫描 nmap -p- -A 192.168.254.159 （3&#x…...

编程日记 2024/8/15 3:55:51

HarmonyOS ArkTS 构建布局

在 HarmonyOS 中，ArkTS 是一种基于 TypeScript 的编程语言，专为开发 HarmonyOS 应用而设计。构建布局是开发应用的关键步骤之一。以下是如何在 ArkTS 中构建布局的基本指南。 1. 创建项目和页面首先，确保已经创建了一个 HarmonyOS 项目。如…...

编程日记 2024/8/15 3:52:46

依然拿yolov5l v6.0版本来讲解 1. yaml文件以下是yolov5l.yaml文件内容 # YOLOv5 🚀 by Ultralytics, GPL-3.0 license# Parameters nc: 80 # number of classes depth_multiple: 1.0 # model depth multiple width_multiple: 1.0 # layer channel multiple …...

编程日记 2024/8/15 3:50:44

8月8日学习笔记 python基础

1.环境 python2， python3 yum list installed|grep python yum -y install python3 # 最新安装3.12可以使⽤源码安装，教程是在第⼀个星期pdf python3 --version 3.6.8 #进⼊到python的编辑状态 python3 # 如果直接输⼊python，也会进⼊到pyth…...

编程日记 2024/8/15 3:48:42

电动自行车出海黑马Avento独立站拆解（上）丨出海笔记

这次我们来拆解一个电动自行车的独立站为什么选电动自行车？ 因为全球疫情，带来出行问题——避免聚集，大家都减少了公共交通工具，而改为自行车，电动自行车...... 君不见疫情之后无论是出行自行车，还是健…...

编程日记 2024/8/15 3:47:41

Gerrit 使用教程

一、Gerrit简介 Gerrit，一种开放源代码的代码审查软件，使用网页界面。利用网页浏览器，同一个团队的程序员，可以相互审阅彼此修改后的代码，决定是否能够提交，退回或是继续修改。它使用版本控制系统Git作为底…...

编程日记 2024/8/15 3:46:39

如何在Chrome浏览器中快速生成与扫描二维码：终极免费插件指南

如何在Chrome浏览器中快速生成与扫描二维码：终极免费插件指南【免费下载链接】chrome-qrcode :zap: A Chrome plugin to Genrate QRCode of URL / Text, or Decode the QRcode in website. 一个Chrome浏览器插件，用于生成当前URL或者选中内容的二维码&a…...

编程新知 2026/5/12 15:43:51

从UHS-II到DDR4：2014年存储技术演进与工程实践启示

1. 项目概述：一次2014年秋的存储技术快照九月的风刚带起一丝凉意，存储半导体领域却热闹非凡。作为一名长期跟踪硬件发展的从业者，我习惯定期梳理行业动态，而2014年9月这份来自EE Times的“Memory Product Round Up”产品汇总&…...

编程新知 2026/5/12 15:35:30

EdgeRemover技术深度解析：Windows系统级浏览器管理解决方案

EdgeRemover技术深度解析：Windows系统级浏览器管理解决方案【免费下载链接】EdgeRemover A PowerShell script that correctly uninstalls or reinstalls Microsoft Edge on Windows 10 & 11. 项目地址: https://gitcode.com/gh_mirrors/ed/EdgeRemover …...

编程新知 2026/5/12 14:53:47

如何轻松完成ESP8266固件烧录：NodeMCU PyFlasher图形化工具详解

如何轻松完成ESP8266固件烧录：NodeMCU PyFlasher图形化工具详解【免费下载链接】nodemcu-pyflasher Self-contained NodeMCU flasher with GUI based on esptool.py and wxPython. 项目地址: https://gitcode.com/gh_mirrors/no/nodemcu-pyflasher NodeMCU …...

编程新知 2026/5/12 13:24:35

别再花钱买板卡了！手把手教你用NI-MAX虚拟PCI6224玩转LabVIEW数字IO

零成本玩转LabVIEW数字IO：NI-MAX虚拟设备全攻略在工程教育与原型开发领域，硬件成本往往是阻碍学习进程的第一道门槛。一块标准的NI PCI-6224数字IO板卡市场价超过万元，而学生和独立开发者可能需要反复实验数十次才能掌握基础操作。但鲜为人知…...

编程新知 2026/5/12 12:37:21

华为eNSP模拟企业网：用VRRP+MSTP搞定500人公司的网络冗余与隔离（附排错记录）

华为eNSP实战：构建500人企业级网络的高可用架构当一家企业发展到500人规模时，网络架构的稳定性和可靠性就成为业务连续性的关键保障。作为网络工程师，我们经常面临这样的挑战：如何在有限的预算下，设计出既满足部门隔离…...

编程新知 2026/5/12 11:15:52

突破性能瓶颈：深入理解 JavaScript TypedArray

🚀 突破性能瓶颈：深入理解 JavaScript TypedArray 🤔 为什么普通 Array 不够用？ 在 JavaScript 中，普通的 Array 是一个非常灵活但“沉重”的对象： 动态类型：它可以同时存放数字、字符串、对…...

编程新知 2026/5/12 8:15:28

Switch大气层系统完整教程：从零开始打造稳定自制系统环境

Switch大气层系统完整教程：从零开始打造稳定自制系统环境【免费下载链接】Atmosphere-stable 大气层整合包系统稳定版项目地址: https://gitcode.com/gh_mirrors/at/Atmosphere-stable 大气层系统（Atmosphere）是任天堂Switch平台上最…...

编程新知 2026/5/12 7:41:36