前言

这里主要是关于 RC4 加密的相关调研

之所以调研这个是因为之前存在一个问题, 调用 java 相关 api 进行 RC4 加密的结果和调用 crypto-js 的结果不一样, 作为出发点开始

然后调用的 API 基于 hutool-5.4.0

然后一部分基于 crypto-js 来进行分析

测试用例

这里是一个简单的 java 的测试用例, 有使用 RC4 进行加解密

RC4 是一种对称加密, 算法也是对称的

package com.hx.test02;import cn.hutool.crypto.symmetric.RC4;
import io.netty.buffer.ByteBufUtil;public class Test21Rc4Encode {// Test21Rc4Encodepublic static void main(String[] args) {String key = "11111";RC4 crypto = new RC4(key);byte[] srcBytes = "xxx".getBytes();byte[] encodedBytes = crypto.crypt(srcBytes);byte[] doubleEncodedBytes = crypto.crypt(encodedBytes);System.out.println(ByteBufUtil.hexDump(srcBytes));System.out.println(ByteBufUtil.hexDump(encodedBytes));System.out.println(ByteBufUtil.hexDump(doubleEncodedBytes));int x = 0;}}

RC4加密方式

传入的 msg 为原始字节序列

依次遍历原始字节序列 sourceByte, 从 box序列中获取一个影响参数 argByte 来进行异或计算得到 targetByte

然后原始字节序列所有的字节处理完成之后即为加密处理之后的字节序列

加解密方式是一样的是利用了如下特性 ((sourceByte ^ argByte) ^ argByte) = sourceByte

在多次 crypt 计算的过程中, 初始化 box序列相同, i, j 计算方式相同, 在多次 crypt 计算的过程中, 第 i 个字节, 对应的 argByte 是相同的

对于 RC4 算法, 其实 box 序列是怎么样的已经不重要了, 只是一些 argByte 的影响因素而已

稍微看一下 box 序列的初始化

虽然这个 box 序列不太重要, 但是可以稍微深入的了解一下它的实现

大致的实现就是 box 初始化为 256 长度的字节序列, 然后按照索引进行初始化

然后下面的初始化就是进行一个遍历 box 序列然后进行一个和传入 key 序列相关的一个数据交换操作

得到一个 “乱序” 的 box 序列

crypto-js 版本的 RC4

初始化 box 序列的地方, 当然在不同的上下文可能定义不一样, 这里是按照上面的 RC4 加密的过程来进行判断的

测试用例如下

<html><head><title>test</title></head><script type="text/javascript" src="crypto-js.min.js" ></script><script>// var md5 = CryptoJS.MD5("xxx");var key = "11111"var encrypted = CryptoJS.RC4.encrypt("xxx", key)console.log(encrypted.toString())var decrypted = CryptoJS.RC4.decrypt(encrypted.toString(), key).toString(CryptoJS.enc.Utf8)console.log(decrypted.toString())</script></html>

box 序列的初始化

这里也是按照索引初始化, 然后按照遍历 box序列的每一个字节换换换