rc4流加密演算法

『壹』 如何禁用的SSLv3在IIS和RC4加密演算法

為一個基於密碼學的安全開發包，OpenSSL提供的功能相當強大和全面，囊括了主要的密碼演算法、常用的密鑰和證書封裝管理功能以及SSL協議，並提供了豐富的應用程序供測試或其它目的使用。
1.對稱加密演算法
OpenSSL一共提供了8種對稱加密演算法，其中7種是分組加密演算法，僅有的一種流加密演算法是RC4。這7種分組加密演算法分別是AES、DES、Blowfish、CAST、IDEA、RC2、RC5，都支持電子密碼本模式（ECB）、加密分組鏈接模式（CBC）、加密反饋模式（CFB）和輸出反饋模式（OFB）四種常用的分組密碼加密模式。其中，AES使用的加密反饋模式（CFB）和輸出反饋模式（OFB）分組長度是128位，其它演算法使用的則是64位。事實上，DES演算法裡面不僅僅是常用的DES演算法，還支持三個密鑰和兩個密鑰3DES演算法。
2.非對稱加密演算法
OpenSSL一共實現了4種非對稱加密演算法，包括DH演算法、RSA演算法、DSA演算法和橢圓曲線演算法（EC）。DH演算法一般用戶密鑰交換。RSA演算法既可以用於密鑰交換，也可以用於數字簽名，當然，如果你能夠忍受其緩慢的速度，那麼也可以用於數據加密。DSA演算法則一般只用於數字簽名。
3.信息摘要演算法
OpenSSL實現了5種信息摘要演算法，分別是MD2、MD5、MDC2、SHA（SHA1）和RIPEMD。SHA演算法事實上包括了SHA和SHA1兩種信息摘要演算法，此外，OpenSSL還實現了DSS標准中規定的兩種信息摘要演算法DSS和DSS1。
4.密鑰和證書管理
密鑰和證書管理是PKI的一個重要組成部分，OpenSSL為之提供了豐富的功能，支持多種標准。
首先，OpenSSL實現了ASN.1的證書和密鑰相關標准，提供了對證書、公鑰、私鑰、證書請求以及CRL等數據對象的DER、PEM和BASE64的編解碼功能。OpenSSL提供了產生各種公開密鑰對和對稱密鑰的方法、函數和應用程序，同時提供了對公鑰和私鑰的DER編解碼功能。並實現了私鑰的PKCS#12和PKCS#8的編解碼功能。OpenSSL在標准中提供了對私鑰的加密保護功能，使得密鑰可以安全地進行存儲和分發。
在此基礎上，OpenSSL實現了對證書的X.509標准編解碼、PKCS#12格式的編解碼以及PKCS#7的編解碼功能。並提供了一種文本資料庫，支持證書的管理功能，包括證書密鑰產生、請求產生、證書簽發、吊銷和驗證等功能。
事實上，OpenSSL提供的CA應用程序就是一個小型的證書管理中心（CA），實現了證書簽發的整個流程和證書管理的大部分機制。
5.SSL和TLS協議
OpenSSL實現了SSL協議的SSLv2和SSLv3，支持了其中絕大部分演算法協議。OpenSSL也實現了TLSv1.0，TLS是SSLv3的標准化版，雖然區別不大，但畢竟有很多細節不盡相同。
雖然已經有眾多的軟體實現了OpenSSL的功能，但是OpenSSL裡面實現的SSL協議能夠讓我們對SSL協議有一個更加清楚的認識，因為至少存在兩點：一是OpenSSL實現的SSL協議是開放源代碼的，我們可以追究SSL協議實現的每一個細節；二是OpenSSL實現的SSL協議是純粹的SSL協議，沒有跟其它協議（如HTTP）協議結合在一起，澄清了SSL協議的本來面目。
6.應用程序
OpenSSL的應用程序已經成為了OpenSSL重要的一個組成部分，其重要性恐怕是OpenSSL的開發者開始沒有想到的。現在OpenSSL的應用中，很多都是基於OpenSSL的應用程序而不是其API的，如OpenCA，就是完全使用OpenSSL的應用程序實現的。OpenSSL的應用程序是基於OpenSSL的密碼演算法庫和SSL協議庫寫成的，所以也是一些非常好的OpenSSL的API使用範例，讀懂所有這些範例，你對OpenSSL的API使用了解就比較全面了，當然，這也是一項鍛煉你的意志力的工作。
OpenSSL的應用程序提供了相對全面的功能，在相當多的人看來，OpenSSL已經為自己做好了一切，不需要再做更多的開發工作了，所以，他們也把這些應用程序成為OpenSSL的指令。OpenSSL的應用程序主要包括密鑰生成、證書管理、格式轉換、數據加密和簽名、SSL測試以及其它輔助配置功能。
7.Engine機制 Engine機制的出現是在OpenSSL的0.9.6版的事情，開始的時候是將普通版本跟支持Engine的版本分開的，到了OpenSSL的0.9.7版，Engine機制集成到了OpenSSL的內核中，成為了OpenSSL不可缺少的一部分。 Engine機制目的是為了使OpenSSL能夠透明地使用第三方提供的軟體加密庫或者硬體加密設備進行加密。OpenSSL的Engine機製成功地達到了這個目的，這使得OpenSSL已經不僅僅使一個加密庫，而是提供了一個通用地加密介面，能夠與絕大部分加密庫或者加密設備協調工作。當然，要使特定加密庫或加密設備更OpenSSL協調工作，需要寫少量的介面代碼，但是這樣的工作量並不大，雖然還是需要一點密碼學的知識。Engine機制的功能跟Windows提供的CSP功能目標是基本相同的。目前，OpenSSL的0.9.7版本支持的內嵌第三方加密設備有8種，包括：CryptoSwift、nCipher、Atalla、Nuron、UBSEC、Aep、SureWare以及IBM 4758 CCA的硬體加密設備。現在還出現了支持PKCS#11介面的Engine介面，支持微軟CryptoAPI的介面也有人進行開發。當然，所有上述Engine介面支持不一定很全面，比如，可能支持其中一兩種公開密鑰演算法。
8.輔助功能
BIO機制是OpenSSL提供的一種高層IO介面，該介面封裝了幾乎所有類型的IO介面，如內存訪問、文件訪問以及Socket等。這使得代碼的重用性大幅度提高，OpenSSL提供API的復雜性也降低了很多。
OpenSSL對於隨機數的生成和管理也提供了一整套的解決方法和支持API函數。隨機數的好壞是決定一個密鑰是否安全的重要前提。
OpenSSL還提供了其它的一些輔助功能，如從口令生成密鑰的API，證書簽發和管理中的配置文件機制等等。如果你有足夠的耐心，將會在深入使用OpenSSL的過程慢慢發現很多這樣的小功能，讓你不斷有新的驚喜。

『貳』 RC4演算法的詳細介紹

RC4加密演算法
之所以稱其為簇，是由於其核心部分的S-box長度可為任意，但一般為256位元組。該演算法的速度可以達到DES加密的10倍左右。
RC4演算法的原理很簡單，包括初始化演算法和偽隨機子密碼生成演算法兩大部分。假設S-box長度和密鑰長度均為n。先來看看演算法的初始化部分（用類C偽代碼表示）：
for (i=0; i<n; i++){
s[i]=i;
}
j=0;
for (i=0; i<n; i++)
{
j=(j+s[i]+k[i])%n;
swap(s[i], s[j]);
}
在初始化的過程中，密鑰的主要功能是將S-box攪亂，i確保S-box的每個元素都得到處理，j保證S-box的攪亂是隨機的。而不同的S-box在經過偽隨機子密碼生成演算法的處理後可以得到不同的子密鑰序列，並且，該序列是隨機的：
i=j=0;
while (明文未結束)
{
++i%=n;
j=(j+s)%n;
swap(s, s[j]);
sub_k=s((s+s[j])%n);
}
得到的子密碼sub_k用以和明文進行xor運算，得到密文，解密過程也完全相同。
由於RC4演算法加密是採用的xor，所以，一旦子密鑰序列出現了重復，密文就有可能被破解。關於如何破解xor加密，請參看Bruce Schneier的Applied Cryptography一書的1.4節Simple XOR，在此我就不細說了。那麼，RC4演算法生成的子密鑰序列是否會出現重復呢？經過我的測試，存在部分弱密鑰，使得子密鑰序列在不到100萬位元組內就發生了完全的重復，如果是部分重復，則可能在不到10萬位元組內就能發生重復，因此，推薦在使用RC4演算法時，必須對加密密鑰進行測試，判斷其是否為弱密鑰。
但在2001年就有以色列科學家指出RC4加密演算法存在著漏洞，這可能對無線通信網路的安全構成威脅。
以色列魏茨曼研究所和美國思科公司的研究者發現，在使用「有線等效保密規則」（WEP）的無線網路中，在特定情況下，人們可以逆轉RC4演算法的加密過程，獲取密鑰，從而將已加密的信息解密。實現這一過程並不復雜，只需要使用一台個人電腦對加密的數據進行分析，經過幾個小時的時間就可以破譯出信息的全部內容。
專家說，這並不表示所有使用RC4演算法的軟體都容易泄密，但它意味著RC4演算法並不像人們原先認為的那樣安全。這一發現可能促使人們重新設計無線通信網路，並且使用新的加密演算法。

『叄』 RC4 與 DES 哪個演算法最安全

隨機密鑰加密演算法：RC4
位密碼演算法：ＤＥＳ 三重DES（Triple-DES）仍然是很安全的，但是也只是在別無他法的情況下的一個較好的選擇。顯然高級加密標准（AES）是一個更好的加密演算法，NIST用AES代替Triple-DES作為他們的標准（下面有更詳細的討論）。其他較好的演算法包括另外兩個AES的變種演算法Twofish和Serpent－也稱為CAST-128，它是效率和安全的完美結合。這幾個演算法不僅比DES更安全，而且也比DES的速度更快。為什麼要使用一些又慢又不安全的演算法呢？SHA1是一個哈希函數，而不是一個加密函數。作為一個哈希函數，SHA1還是相當優秀的，但是還需要幾年的發展才能用作加密演算法。如果你正在設計一個新系統，那麼謹記你可能會在若干年後用SHA1代替目前的演算法。我再重復一遍：只是可能。呵呵，希望能幫到你！謝謝望採納哦！

『肆』 RC4演算法的簡介

RC4演算法是一種在電子信息領域加密的技術手段，用於無線通信網路，是一種電子密碼，只有經過授權（繳納相應費用）的用戶才能享受該服務。

『伍』 SSL使用什麼作為RC4流加密演算法

SSL版本中所用到的加密演算法包括：RC4、RC2、IDEA和DES，
而加密演算法所用的密鑰由 消息散列函數MD5產生。
RC4、RC2是由RSA定義的，其中RC2適用於塊加密，RC4適用於流 加密。

『陸』 密碼技術的流密碼

流密碼，相對於區塊加密，製造一段任意長的鑰匙原料，與明文依位元或字元結合，有點類似一次墊（one-time pad）。輸出的串流根據加密時的內部狀態而定。在一些流密碼上由鑰匙控制狀態的變化。RC4是相當有名的流密碼。
密碼雜湊函數（有時稱作消息摘要函數，雜湊函數又稱散列函數或哈希函數）不一定使用到鑰匙，但和許多重要的密碼演算法相關。它將輸入資料（通常是一整份文件）輸出成較短的固定長度雜湊值，這個過程是單向的，逆向操作難以完成，而且碰撞（兩個不同的輸入產生相同的雜湊值）發生的機率非常小。
信息認證碼或押碼（Message authentication codes, MACs）很類似密碼雜湊函數，除了接收方額外使用秘密鑰匙來認證雜湊值。

『柒』 rc4和rc4md5

IV及初始化向量S，

密文：密文第i位元組=明文第i位元組^密鑰流第i位元組

密鑰流：根據明文和密鑰生成，密鑰流長度和明文長度一樣

狀態向量S或IV：長度256個8位，256個位元組

臨時向量T：長度也是256個8位，256個位元組，如果密鑰的長度是256位元組，就直接把密鑰的值賦給T，否則，輪轉地將密鑰的每個位元組賦給T；

密鑰K:密鑰長度與明文長度、密鑰流的長度沒有必然關系，通常密鑰的長度取為16位元組（128比特）

1.初始化S和T：

S的值升序被置為0-255

T的值是密鑰K的值的循環復制

2.S的初始置換

用T產生S的初始置換，置換偽碼如下

j = 0;

for (i = 0 ; i < 256 ; i++){

j = (j + S[i] + T[i]) mod 256;

swap(S[i] , S[j]);

}

因為對S的操作僅是交換，S仍然包含所有值為0-255的元素。

3.密鑰流的生成

i , j = 0;

while (true){

i = (i + 1) mod 256;

j = (j + S[i]) mod 256;

swap(S[i] , S[j]);

t = (S[i] + S[j]) mod 256;

k = S[t];

}

k即為密鑰流的一個位元組

WEP加密、RC4演算法

RC4                                                                 

RSA實驗室研發的對稱加密 流 演算法                                     

    實現簡單                                                       

    速度快                                                         

加密: 對明文流和密鑰流進行XOR計算                                   

解密: 對密文流和密鑰流進行XOR計算                                   

RC4演算法key由兩個過程生成                                             

    合並IV和PSK，利用Key Scheling Algorithm (KSA)演算法生成起始狀態表

    Pseudo-Random Generation Algorithm (PRGA)演算法生成最終密鑰流

rc4演算法中加密用的key就是key本身，一般長度16位元組128位

rc4md5中加密用的key是md5（key+iv）得到結果位16位元組hash值128位

『捌』 在密碼學中,常見的對稱加密演算法有哪些各有什麼特點

常見的對稱加密演算法有：
DES ——密鑰短，使用時間長，硬體計算快於軟體。
IDEA——個人使用不受專利限制，可抵抗差分攻擊，基於三個群。
AES ——可變密鑰長，可變分組長。
以上三個屬於塊式，明文按分組加密。
RC4 ——流式加密，不需填充明文，密鑰長度可變。

『玖』 RC4的介紹

RC4加密演算法是大名鼎鼎的RSA三人組中的頭號人物Ronald Rivest在1987年設計的密鑰長度可變的流加密演算法簇。之所以稱其為簇，是由於其核心部分的S-box長度可為任意，但一般為256位元組。該演算法的速度可以達到DES加密的10倍左右，且具有很高級別的非線性。RC4起初是用於保護商業機密的。但是在1994年9月，它的演算法被發布在互聯網上，也就不再有什麼商業機密了。RC4也被叫做ARC4（Alleged RC4——所謂的RC4），因為RSA從來就沒有正式發布過這個演算法。