【密码学】RC4算法原理及java实现

2023-10-10 19:10

本文主要是介绍【密码学】RC4算法原理及java实现,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

转自:点击打开链接

一、对称加密中的流加密

1.分组加密

输入明文以一定长度组为单位,用于加解密的密钥序列可重复(优点);核心是代换(S 盒);用于处理成块的数据,比如文件传输、email、数据库等。

2.流加密

连续处理输入流(单位可以是bit,byte,字),用于加解密的密钥序列不可重复;核心是置换(swap);优点是加解密速度快代码少;用于处理数据流,比如一个数据通信信道或网页浏览器/web链路.


二、RC4原理

1. 初始化向量S

伪代码如下:

for (int i=0;i<256;i++){S[i] = i
}
j = 0
for (int i=0;i<256;i++){j = (j + S[i] + key[i % keylen]) % 256swap (S[i] ,S[j])
}
key是初始密钥,长度keylen可变

2.生成密钥流(伪随机生成器)

伪代码如下:

i = 0
j = 0
while(true){i = (i + 1) % 256j = (j + S[i]) % 256swap (S[i] ,S[j])K = S[(S[i] + S[j]) % 256]
}

K是用于加解密的密钥流

3.加解密

如上面流密码加密图所示,输入流中的一个字与密钥流中的一个字XOR(异或)得到一个密文流字,将此密文流字与刚擦加密中的密钥流字XOR得到明文流字。不同的输入流所用的密文流不可重复。

三、Java实现

public class MyRC4 {public static void main(String[] args) {MyRC4 rc4 = new MyRC4();String plaintext = "helloworld";String key = "hasdg";String ciphertext = rc4.encrypt(plaintext, key);String decryptText = rc4.encrypt(ciphertext, key);System.out.print("明文为:" + plaintext + "\n" + "密钥为:" + key + "\n\n" + "密文为:" + ciphertext + "\n" + "解密为:" + decryptText);}/*** 3.加解密过程是一样的* 加密:明文流字与密钥流字XOR得到密文流字* 解密:密文流字与密钥流字XOR得到明文流字* */public String encrypt(final String plainOrCipherText, final String key) {Integer[] S = new Integer[256]; // S盒Character[] keySchedul = new Character[plainOrCipherText.length()]; // 生成的密钥流StringBuffer ciphertext = new StringBuffer();ksa(S, key);rpga(S, keySchedul, plainOrCipherText.length());for (int i = 0; i < plainOrCipherText.length(); ++i) {ciphertext.append((char) (plainOrCipherText.charAt(i) ^ keySchedul[i]));}return ciphertext.toString();}/*1.初始化向量S*/public void ksa(Integer[] s, String key) {for (int i = 0; i < 256; ++i) {s[i] = i;}int j = 0;for (int i = 0; i < 256; ++i) {j = (j + s[i] + key.charAt(i % key.length())) % 256;swap(s, i, j);}}/*2.伪随机生成算法*/public void rpga(Integer[] s, Character[] keySchedul, int plaintextLength) {int i = 0, j = 0;for (int k = 0; k < plaintextLength; ++k) {i = (i + 1) % 256;j = (j + s[i]) % 256;swap(s, i, j);keySchedul[k] = (char) (s[(s[i] + s[j]) % 256]).intValue();}}/*置换*/public void swap(Integer[] s, int i, int j) {Integer mTemp = s[i];s[i] = s[j];s[j] = mTemp;}
}

四、RC4的缺陷

        由于流加密使用的是XOR,不同的输入流所用的密钥流不可重复。否则,如果对两个密文流进行XOR结果就是两个明文流的XOR,那么密码分析就会相当容易。

            RC4算法生成的子密钥序列(密钥流)是否会出现重复呢?由于存在部分弱密钥,使得子密钥序列可能发生重复;其不足主要体现于,在无线网络中IV(初始化向量)不变性漏洞。因此,推荐在使用RC4算法时,必须对加密密钥进行测试,判断其是否为弱密钥,进行初始密钥刷选,违背了密钥的任意性。密钥的任意性决定了RC4可能不安全。由于这个缺陷,现在一般在减少RC4的使用。(???不知道这段理解对不对








这篇关于【密码学】RC4算法原理及java实现的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/182494

相关文章

JVM 的类初始化机制

前言 当你在 Java 程序中new对象时,有没有考虑过 JVM 是如何把静态的字节码(byte code)转化为运行时对象的呢,这个问题看似简单,但清楚的同学相信也不会太多,这篇文章首先介绍 JVM 类初始化的机制,然后给出几个易出错的实例来分析,帮助大家更好理解这个知识点。 JVM 将字节码转化为运行时对象分为三个阶段,分别是:loading 、Linking、initialization

Spring Security 基于表达式的权限控制

前言 spring security 3.0已经可以使用spring el表达式来控制授权,允许在表达式中使用复杂的布尔逻辑来控制访问的权限。 常见的表达式 Spring Security可用表达式对象的基类是SecurityExpressionRoot。 表达式描述hasRole([role])用户拥有制定的角色时返回true (Spring security默认会带有ROLE_前缀),去

浅析Spring Security认证过程

类图 为了方便理解Spring Security认证流程,特意画了如下的类图,包含相关的核心认证类 概述 核心验证器 AuthenticationManager 该对象提供了认证方法的入口,接收一个Authentiaton对象作为参数; public interface AuthenticationManager {Authentication authenticate(Authenti

Spring Security--Architecture Overview

1 核心组件 这一节主要介绍一些在Spring Security中常见且核心的Java类,它们之间的依赖,构建起了整个框架。想要理解整个架构,最起码得对这些类眼熟。 1.1 SecurityContextHolder SecurityContextHolder用于存储安全上下文(security context)的信息。当前操作的用户是谁,该用户是否已经被认证,他拥有哪些角色权限…这些都被保

Spring Security基于数据库验证流程详解

Spring Security 校验流程图 相关解释说明(认真看哦) AbstractAuthenticationProcessingFilter 抽象类 /*** 调用 #requiresAuthentication(HttpServletRequest, HttpServletResponse) 决定是否需要进行验证操作。* 如果需要验证,则会调用 #attemptAuthentica

Spring Security 从入门到进阶系列教程

Spring Security 入门系列 《保护 Web 应用的安全》 《Spring-Security-入门(一):登录与退出》 《Spring-Security-入门(二):基于数据库验证》 《Spring-Security-入门(三):密码加密》 《Spring-Security-入门(四):自定义-Filter》 《Spring-Security-入门(五):在 Sprin

Java架构师知识体认识

源码分析 常用设计模式 Proxy代理模式Factory工厂模式Singleton单例模式Delegate委派模式Strategy策略模式Prototype原型模式Template模板模式 Spring5 beans 接口实例化代理Bean操作 Context Ioc容器设计原理及高级特性Aop设计原理Factorybean与Beanfactory Transaction 声明式事物

不懂推荐算法也能设计推荐系统

本文以商业化应用推荐为例,告诉我们不懂推荐算法的产品,也能从产品侧出发, 设计出一款不错的推荐系统。 相信很多新手产品,看到算法二字,多是懵圈的。 什么排序算法、最短路径等都是相对传统的算法(注:传统是指科班出身的产品都会接触过)。但对于推荐算法,多数产品对着网上搜到的资源,都会无从下手。特别当某些推荐算法 和 “AI”扯上关系后,更是加大了理解的难度。 但,不了解推荐算法,就无法做推荐系

Java进阶13讲__第12讲_1/2

多线程、线程池 1.  线程概念 1.1  什么是线程 1.2  线程的好处 2.   创建线程的三种方式 注意事项 2.1  继承Thread类 2.1.1 认识  2.1.2  编码实现  package cn.hdc.oop10.Thread;import org.slf4j.Logger;import org.slf4j.LoggerFactory

hdu1043(八数码问题,广搜 + hash(实现状态压缩) )

利用康拓展开将一个排列映射成一个自然数,然后就变成了普通的广搜题。 #include<iostream>#include<algorithm>#include<string>#include<stack>#include<queue>#include<map>#include<stdio.h>#include<stdlib.h>#include<ctype.h>#inclu