ARC4加密库

目录

介绍

库内容

用法

加解密数据示例

使用加密流的示例

形成密钥的示例 

如何工作

S-block初始化

生成一个伪随机词K

密码算法

加密

解密

基于ARC4的随机字节生成器

线性同余随机


  • 下载 DLL 文件 - 12.5 KB
  • 下载源代码 - 17.7 KB
  • 下载演示应用程序 - 24.9 KB

ARC4加密库_第1张图片    ARC4加密库_第2张图片

介绍

ARC4 Cryptography Provider Class Library是一个.NET项目的DLL文件,其中包括一个众所周知的对称加密算法的实现,该算法不存在于mscorlib库的System.Security.Cryptography命名空间中。

加密算法,称为ARC4Alleged RC4),是一种流密码,广泛用于计算机网络上的各种信息安全系统(例如,SSLTLS协议、WEPWPA无线安全算法)。最初的RC4流密码由RSA SecurityRonald Rivest创建。七年来,密码一直是商业机密,算法的确切描述只有在签署保密协议后才提供,但在19949月,它的描述被匿名发送到Cypherpunks的邮件列表。

为了避免商标所有者的潜在索赔,密码有时被称为ARC4,意思是所谓的RC4(因为RSA Security没有正式发布该算法)。

尽管不推荐使用这种密码,但ARC4仍然很受欢迎,因为它的软件实现简单且运行速度快。另一个重要优势是可变密钥长度以及相同数量的加密和原始数据。

库内容

该库包含以下命名空间:

  • System.Security.Cryptography包括算法的基类SymmetricAlgorithmDeriveBytesARC4实现。
  • System.IO包括使用ARC4算法包含加密数据的流的实现。

用法

ARC4Lib在自己的项目中有两种使用方式:

  1. 将下载的DLL文件复制到开发文件夹的自定义文件夹中。在Visual Studio IDE中创建一个项目。在解决方案资源管理器中,右键单击ReferencesDependencies节点并选择Add Project Reference,然后单击Browse按钮​​,选择要添加的文件ARC4Lib.dll,然后按OK
  2. 将下载的源项目复制到开发文件夹的自定义文件夹中。在Visual Studio IDE中创建解决方案。将ARC4Lib.csproj添加到解决方案中。在解决方案资源管理器中,右键单击ReferencesDependencies节点并选择Add Project Reference然后单击Projects,选择要添加的文件ARC4Lib.csproj,然后按OK。这样,您可以根据需要进行修改ARC4Lib

要为当前应用程序域注册算法映射名称,请尝试以下操作:

using System.Security.Cryptography;
// ...

ARC4.Register();

加解密数据示例

using System.Security.Cryptography;
// ...

byte[] password = Encoding.UTF8.GetBytes("password");
byte[] data = Encoding.UTF8.GetBytes("secret");
byte[] encrypted, restored;
using (var arc4 = ARC4.Create(password)
{
   using(var transform = arc4.CreateEncryptor()) // Encryption.
   {
       encrypted = transform.TransformFinalBlock(data, 0, data.Length);
   }

   using(var transform = arc4.CreateDecryptor()) // Decryption.
   {
       restored = transform.TransformFinalBlock(data, 0, data.Length);
   }
}

使用加密流的示例

using System.Security.Cryptography;
// ...

string password = "password";
string data = "secret";
string restored;
using (var memory = new MemoryStream())
{
    // Encryption.
    using (var stream = new ARC4Stream(memory, password))
    {
        using (var writer = new StreamWriter(stream))
        {
            writer.Write(data);
        }
    }
    memory.Seek(0, SeekOrigin.Begin); // Reset the memory position to start.
    // Decryption.
    using (var stream = new ARC4Stream(memory, password))
    {
        using (var reader = new StreamReader(stream))
        {
            restored = reader.ReadToEnd();
        }
    }
}

形成密钥的示例 

using System.Security.Cryptography; 
// ... 

const int KEY_LENGTH = 64;
string password = "password";
byte[] key;
byte[] salt;
using (var deriveBytes = new ARC4DeriveBytes(password))
{
    key = deriveBytes.GetBytes(KEY_LENGTH);
    salt = deriveBytes.Salt;
}

如何工作

流密码算法的核心包括一个函数——一个伪随机比特(gamma)生成器,它产生一个密钥比特流(key stream, gamma, pseudo-random bit sequence)。然后它用于加密,使用按位异或将它们与原始数据结合; 解密以类似的方式执行(因为与给定数据的XOR是对合)。

ARC4加密库_第3张图片

S-block初始化

该算法也称为密钥调度算法(KSA)。该算法使用用户输入的密钥,存储在Key中,长度为L个字节。初始化从填充数组(S-block)开始,然后这个数组被键定义的排列打乱。由于在S-block上只执行一个动作,因此必须声明S-block始终包含一组在初始化期间给出的值:S i =i。用户还可以使用初始化向量输入他自己的S-block版本或生成伪随机S-block

ARC4加密库_第4张图片

byte[] sblock = new byte[256];    // The array contained S-block.
void CreateSBlock()
{
    for (int i = 0; i < 256; i++)
    {
        sblock[i] = (byte)i;      // S-block initialization.
    }
}
void KeyScheduling() (byte[] key) // KSA
{
    for (int i = 0, j = 0, l = key.Length; i < 256; i++)
    {
        j = (j + sblock[i] + key[i % l]) % 256;
        Swap(sblock, i, j);      // See below for "Swap" implementation ↓
    }
}

注意默认情况下,在当前的ARC4.Create()实现中,s-block是用一个伪随机字节数组初始化的,该数组使用线性同余方法(LCR)和随机256字节的密钥。这与经典算法不太相符,在传递给PRGA之前,s-block被初始化为一个从0255 (Si=i)的序列。如果需要经典行为,请使用ARC4.Create(key) 或传递ARC4SBlock.DefaultSBlock到作为初始化向量ARC4.Create(key,iv)。否则,您应该始终保留初始化向量以防止解密数据损坏,因为每次ARC4.Create()初始化引擎时加密数据都会不同。 

如果您想使用自己的自定义S-block,将使用ValidBytes函数对其进行测试,以确保所有256个值不重复。

bool ValidBytes(byte[] bytes)
{
    if (bytes == null || bytes.Length != 256)
    {
        return false;
    }
    for (int i = 0; i < 256; i++)
    {
        for (int j = i + 1; j < 256; j++)
        {
            if (bytes[i] == bytes[j])
            {
                return false;
            }
        }
    }
    return true;
}

生成一个伪随机词K

这部分算法称为伪随机生成算法(PRGA)。ARC4密钥流生成器置换存储在S-block中的值。在一个ARC4周期中,从密钥流中确定一个8K词。以后将关键字与用户要加密的原文进行模二相加,得到密文。

ARC4加密库_第5张图片

函数NextByte 执行PRGA转换并返回单词K

int x = 0, y = 0;
void Swap(byte[] array, int index1, int index2)
{
    byte b = array[index1];
    array[index1] = array[index2];
    array[index2] = b;
}
byte NextByte() // PRGA
{
    x = (x + 1) % 256;
    y = (y + sblock[x]) % 256;
    Swap(sblock, x, y);
    return sblock[(sblock[x] + sblock[y]) % 256];
}

密码算法

加密

该函数生成位序列K i。然后通过按位异或()操作将位序列与原始数据D i组合。结果是密码C i

Ci = Di  Ki.

解密

密钥比特流(keystreamK i被重新创建(重新生成)。密钥的比特流与密码C i XOR操作相加。由于XOR操作的特性,输出是恢复的原始数据R i(使得所有iR i = D i):

R i = C i  K i = (D i  K i ) K i

函数Cipher使用ARC4算法执行对称加密和解密。

void Cipher(byte[] buffer, int offset, int count)
{
    for (int i = offset; i < count; i++)
    {
        buffer[i] = unchecked((byte)(buffer[i] ^ NextByte()));
    }
}

基于ARC4的随机字节生成器

该类ARC4DeriveBytes实现了使用PRGA伪随机数生成器根据密码生成给定长度的密钥的功能。 首先,给定长度的数据数组由零值初始化,然后使用PRGA算法填充。

线性同余随机

LCR方法的本质是计算一个随机数序列X i,设置

    X i+1 = (A • X i + C) MOD M,其中:

  • M是模数(一个自然数M ≥ 2,相对于它计算除法的余数);
  • A是因子(0 ≤ A < M);
  • C为增量(0 ≤ C < M);
  • X 0为初始值0 ≤ X 0 < M
  • 索引i0 ≤ i < M范围内依次变化。

因此,LCR仅在以下情况下创建M个非重复伪随机值序列:

  • 数字СM互质;
  • B = A -每个除以m的素数PP1倍;
  • 如果M4的倍数,则B4的倍数。

为了在我们的案例中进行优化,预定义为:

  • X i+1 = R (A • X i + C) MOD M,
  • Xi (0, 256),
  • X 0是随机的,
  • R (0, 256)是随机常数,
  • M = 256,
  • A (9, 249)A - 1可以被4整除,
  • C (5, 251)并且C是一个素数。

可以使用以下方法获得的不同S-block数量的上限约为2亿个值。

byte[] _A = // An array of all values that A.
{
    0x09, 0x0D, 0x11, 0x15, 0x19, 0x1D, 0x21, 0x25,
    0x29, 0x2D, 0x31, 0x35, 0x39, 0x3D, 0x41, 0x45,
    0x49, 0x4D, 0x51, 0x55, 0x59, 0x5D, 0x61, 0x65,
    0x69, 0x6D, 0x71, 0x75, 0x79, 0x7D, 0x81, 0x85,
    0x89, 0x8D, 0x91, 0x95, 0x99, 0x9D, 0xA1, 0xA5,
    0xA9, 0xAD, 0xB1, 0xB5, 0xB9, 0xBD, 0xC1, 0xC5,
    0xC9, 0xCD, 0xD1, 0xD5, 0xD9, 0xDD, 0xE1, 0xE5,
    0xE9, 0xED, 0xF1, 0xF5, 0xF9
};
byte[] _C = // An array of all values that C.
{
    0x05, 0x07, 0x0B, 0x0D, 0x11, 0x13, 0x17, 0x1D,
    0x1F, 0x25, 0x29, 0x2B, 0x2F, 0x35, 0x3B, 0x3D,
    0x43, 0x47, 0x49, 0x4F, 0x53, 0x59, 0x61, 0x65,
    0x67, 0x6B, 0x6D, 0x71, 0x7F, 0x83, 0x89, 0x8B,
    0x95, 0x97, 0x9D, 0xA3, 0xA7, 0xAD, 0xB3, 0xB5,
    0xBF, 0xC1, 0xC5, 0xC7, 0xD3, 0xDF, 0xE3, 0xE5,
    0xE9, 0xEF, 0xF1, 0xFB
};
void CreateRandomSBlock() // LCR
{
    using (RNGCryptoServiceProvider rng = new RNGCryptoServiceProvider())
    {
        byte[] random = new byte[4];
        rng.GetBytes(random);
        int r = random[0]; // For best ranodimzation.
        int x = random[1];
        int a = _A[random[2] % _A.Length];
        int c = _C[random[3] % _C.Length];
        int m = 256;
        for (int i = 0; i < m; i++)
        {
            // S-block initialization.
            sblock[i] = (byte) (r ^ (x = (a * x + c) % m));
        }
    }
}


本文最初发布于GitHub - ng256/ARC4: ARC4 (Alleged RC4) cryptography provider class library.

https://www.codeproject.com/Articles/5319044/ARC4-Encryption-Library

你可能感兴趣的:(CSharp.NET,ARC4)