Extra Systems

CYPHERNET

алгоритм потокового шифрування RC4

Алгоритм потокового шифрування RC4 (створений Роном Рівестом у 1987 році) є класикою у своїй галузі, але останнім часом він наражався на критику у зв'язку зі своєю вразливістю у WEP та TLS. Однак уважний аналіз доводить, що в цих випадках уразливим був не сам RC4, а його невдале використання у поєднанні із зазначеними протоколами. Хто цього бажає, той може сам заглибитися в подробиці, ми ж тут лише зазначимо, що описані в криптологічній літературі вразливості RC4 у зв'язці з WEP і TLS до нашої системи жодного відношення не мають, оскільки ті лазівки, через які там робився злом, у Extra Systems Cypher Net геть-чисто відсутні. На відміну від тих, хто свого часу невдало використовував протокол RC4 у WEP і TLS, ми дійсно здатні застосовувати його у нашій системі цілком безпечно.

Реалізація алгоритму потокового шифрування RC4 у нашій системі виконана таким чином: 

typedef struct rc4_key
{      
     unsigned char state[256];       
     unsigned char x;        
     unsigned char y;
} rc4_key;

void swap_byte(unsigned char *a, unsigned char *b)
{
     unsigned char swapByte; 
     swapByte = *a; 
     *a = *b;      
     *b = swapByte;
 }

void prepare_rc4_key(unsigned char *key_data_ptr, int key_data_len, rc4_key *key)
{
     unsigned char swapByte;
     unsigned char index1, index2;
     unsigned char* state;
     short counter;     
     state = &key->state[0];         
     for(counter = 0; counter < 256; counter++) state[counter] = counter;               
     key->x = 0; key->y = 0;     
     index1 = 0; index2 = 0;             
     for(counter = 0; counter < 256; counter++)      
     {               
          index2 = (key_data_ptr[index1] + state[counter] + index2) % 256;                
          swap_byte(&state[counter], &state[index2]);            
          index1 = (index1 + 1) % key_data_len;  
     }       
 }
 
void rc4_crypt_buffer(unsigned char *buffer_ptr, int buffer_len, rc4_key *key)
{ 
     unsigned char x, y;
     unsigned char* state;
     unsigned char xorIndex;
     short counter;              
     x = key->x; y = key->y;     
     state = &key->state[0];         
     for(counter = 0; counter < buffer_len; counter++)      
     {               
          x = (x + 1) % 256;                      
          y = (state[x] + y) % 256;               
          swap_byte(&state[x], &state[y]);                        
          xorIndex = (state[x] + state[y]) % 256;                 
          buffer_ptr[counter] ^= state[xorIndex];         
      }               
      key->x = x;     
      key->y = y;
}

rc4_key rc4_key_table;

void print_crypt_params(void)
{
	printf("Ключ шифрования RSA: %d бит\n", RSA_KEY_BITS);
	printf("Ключ шифрования RC4: %d бит\n\n", PACKED_SESSION_KEY_LENTH * 8);
}

void make_crypt_key_table(void) { prepare_rc4_key(common_key.packed, PACKED_SESSION_KEY_LENTH, &rc4_key_table); }
void encrypt_buffer(unsigned char *buffer_ptr, int buffer_len) { rc4_crypt_buffer(buffer_ptr, buffer_len, &rc4_key_table); }
void decrypt_buffer(unsigned char *buffer_ptr, int buffer_len) { rc4_crypt_buffer(buffer_ptr, buffer_len, &rc4_key_table); }

Контент цієї сторінки доступний також англійською, французькою, німецькою та російською мовами.

© Extra Systems, 2024 Extra Web Top