rc4算法

13种加密与解密算法【三】

阅读更多关于 13种加密与解密算法【三】

【7、对称之BlowFish】 blowfish加密函数迭代执行16轮，分组长度64位，密钥长度从32位到448位。算法由两部分组成，密钥扩展部分和数据加密部分。加密算法是一种对称的分组加密算法，每次加密一个64位的分组。使用32-448位可变长度的密钥。加密过程分为两个阶段：密钥预处理和信息加密。【对称之 blowfish demo】略！【8、对称之RC4】 RC4于1987年提出，和DES算法一样，是一种对称加密算法，也就是说使用的密钥为单钥（或称为私钥）。但不同于DES的是，RC4不是对明文进行分组处理，而是字节流的方式依次加密明文中的每一个字节，解密的时候也是依次对密文中的每一个字节进行解密。 RC4算法的特点是算法简单，运行速度快，而且密钥长度是可变的，可变范围为1-256字节(8-2048比特)。【对称之RC4 小demo】【RC4 加密】 /** * RC4加密 * @param data 需要加密的内容 * @param key 自定义密钥 * @return 加密后的内容 */ public static String encry_RC4_string(String data, String key) { if (data == null || key == null) { return null; } return toHexString

主机漏洞-SSL/TLS 受诫礼(BAR-MITZVAH)***漏洞(CVE-2015-2808)【原

阅读更多关于主机漏洞-SSL/TLS 受诫礼(BAR-MITZVAH)***漏洞(CVE-2015-2808)【原

一、漏洞分析事件起因 2015年3月26日，国外数据安全公司Imperva的研究员Itsik Mantin在BLACK HAT ASIA 2015发表论文《Attacking SSL when using RC4》阐述了利用存在了13年之久的RC4漏洞——不变性弱密钥（《Weakness in the Key Scheduling Algorithm of RC4》,FMS 发表于2001年）进行的***，并命名为“受戒礼”***（Bar Mitzvah Attack）。直到2015年3月，还有约30%的网络通信是由RC4进行保护的。通过“受戒礼”***，***者可以在特定环境下只通过嗅探监听就可以还原采用RC4保护的加密信息中的纯文本，导致账户、密码、信用卡信息等重要敏感信息暴露，并且可以通过中间人（Man-in-the-middle）进行会话劫持。 ***方法和模式 ***者嗅探监听大量的SSL链接，可以判断第一个加密消息包含SSL的完成消息和HTTP请求，都是具有可预测的信息的。然后等待一个不变性弱密钥的链接到来，当获取到一个弱密钥链接时候就可以提取出LBS。当弱密钥使用的时候，明文和密钥会进行异或，***者可以看到生成的密文模式。 ***者同样也进行DNS投毒，将所有的链接链接到一个恶意的主机，主机进行中间人***，能够有效地进行大量用户的嗅探监听和会话劫持。

主机漏洞-SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)【原理扫描】-RC4密码套件

阅读更多关于主机漏洞-SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)【原理扫描】-RC4密码套件

一、漏洞分析事件起因 2015年3月26日，国外数据安全公司Imperva的研究员Itsik Mantin在BLACK HAT ASIA 2015发表论文《Attacking SSL when using RC4》阐述了利用存在了13年之久的RC4漏洞——不变性弱密钥（《Weakness in the Key Scheduling Algorithm of RC4》,FMS 发表于2001年）进行的攻击，并命名为“受戒礼”攻击（Bar Mitzvah Attack）。直到2015年3月，还有约30%的网络通信是由RC4进行保护的。通过“受戒礼”攻击，攻击者可以在特定环境下只通过嗅探监听就可以还原采用RC4保护的加密信息中的纯文本，导致账户、密码、信用卡信息等重要敏感信息暴露，并且可以通过中间人（Man-in-the-middle）进行会话劫持。攻击方法和模式攻击者嗅探监听大量的SSL链接，可以判断第一个加密消息包含SSL的完成消息和HTTP请求，都是具有可预测的信息的。然后等待一个不变性弱密钥的链接到来，当获取到一个弱密钥链接时候就可以提取出LBS。当弱密钥使用的时候，明文和密钥会进行异或，攻击者可以看到生成的密文模式。攻击者同样也进行DNS投毒，将所有的链接链接到一个恶意的主机，主机进行中间人攻击，能够有效地进行大量用户的嗅探监听和会话劫持。漏洞原理和细节根据

阅读更多关于 RC4算法

RC4算法简介: https://baike.baidu.com/item/RC4%E7%AE%97%E6%B3%95/9686396?fr=aladdin RC4算法java实现: /** * RC4加解密算法 * RC4对称性加密解密算法 */ public class RC4 { /** * 解密后的数据为String类型 * * @param data * @param key * @return */ public static String decryRC4Str(byte[] data, String key) { if (data == null || key == null) { return null; } return asString(RC4Base(data, key)); } /** * 解密后的数据为String类型 * * @param data * @param key * @return */ public static String decryRC4Str(String data, String key) { if (data == null || key == null) { return null; } return new String(RC4Base(hexString2Bytes(data), key)); } /** *