-
-
[讨论]RC4算法暴力破解的尝试(附源码)
-
发表于: 2013-7-7 10:46
-
目录:
一.命题
二.C源码的故事
三.望尽天涯路
四.蓦然回首
五.单线程与多线程性能对比
六.附件说明
一.命题
问题来源于帖子“关于RC4算法的暴力破解问题”。新开一帖,将解决问题的过程写出来与大家探讨,同时给人一个膜拜的机会
。问题肯定多多,欢迎鄙视
!
前段时间在弄一个目标,几乎可以肯定是某种对称加密算法,但是不能确定是哪一个。于是将一些常见的对称算法依次过了一遍,包括3-WAY、AES(RIJNDAEL)、DES/TDEA、IDEA、RC4、RC6、TEA等等。
之前对这些东西并不熟悉,学习过程中走了弯路。一开始是看一些知道的库的源码,比如cryptlib、cryptopp、OpenSSL和LibTomCrypt等。后来才发现这些库为方便使用,大都经过封装,虽然标准规范摆在那里,要从中学习算法代码的具体实现反到不合适——细节被隐藏了——让人不能抓住重点。
而且这些库都是借用了别人的代码。以DES算法为例,在我关注帖子“DES算法求助”时,仔细研究了一下。
cryptlib和OpenSSL是基于"Eric Young"的代码,cryptopp源于"Phil Karn"的des.c。在输入相同的情况下,LibTomCrypt与KARN_portable产生的key schedule完全一致。这些公开的库必须是符合DES标准的,所以同样的输入得到相同的输出。
“DES算法求助”里的算法有点另类,逆向它的加密算法后,根据DES的原理,写出了它的解密算法。没花时间去进一步研究为什么它与标准库的输出不同。
本命题可简化为:已知RC4算法Keystream的前8个字节,求对应的Key(密钥):
Keystream(Hex.): 50 35 38 62 2C 1E 0C 6F
二.C源码的故事
关于RC4攻击有很多文章可读,比如这里:http://www.wisdom.weizmann.ac.il/~itsik/RC4/rc4.html。
粗略看了几篇,不得要领。回过头来尝试“暴力”。
诚如原帖楼主所言,“暴力破解”(brute-force attack),或称穷举法(exhaustive key search),效率是关键,VB在这里稍微高级了点,低级的C比较合适,有利于优化。
正好手头有RC4算法的C源码:RC4.C。来自"Applied Cryptography: Protocols, Algorithms, and Source Code in C, Second Edition"一书的配套光盘。
从作者"Bruce Schneier"的说明来看,它正是某人匿名公开到sci.crypt的那个东西。他在该书的RC4章节讲述了它的来源。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
|
|
|
|
|
好评 这个可以有
51年 
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
我一年无法直视?
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
