问题标签 [rc4-cipher]

问问题

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

139 问题
Newest
Active
Bountied
318
Unanswered
0 投票
1 回答
1121 浏览

java - RC4 解密 Java

我一直在网上四处寻找,尤其是在这里发现了很多有用的东西,我很接近,但我不太清楚解密字节。解密不工作是因为我在字节数组中发送函数负值吗?

0 投票
1 回答
275 浏览

c++ - RC4 实现错误

我正在使用带有 C++ 的 openssl 实现 RC4 到 S3fs。我正在尝试加密一个包含字符串的简单文本文件:

我是一个样本

我不断收到分段错误,但我不知道为什么。任何人都可以对我的问题有所了解吗?下面是结果,下面是代码。

文件 1 打开
文件 2 打开
分段错误(核心转储)

0 投票
1 回答
530 浏览

c++ - 字符串转换的分段错误?

我正在做一个加密项目,我正在做一个简单的测试,从终端获取文件名并运行我的加密。我有以下加密代码,但出现以下分段错误:

使用 gdb 运行跟踪后,我确认在以下位置后触发了此故障:

字符串普通(重新解释转换(文件内容),文件长度);

我下面的主要功能调用了这段代码:

功能如下:

0 投票
1 回答
1413 浏览

android - Android rc4 加密

我想我遗漏了一些东西,我相信图像(转换为字节)在到达客户端时被加密但没有被解密。该图像似乎通过了 RSA 签名验证,但不知何故无法查看。

客户端代码:

服务器端代码:

0 投票
1 回答
81 浏览

ssl - TLS:硬禁用密码与不列出它

在下面的 TSL1.2 密码列表中,为什么要明确禁用 RC4 而不是将其从密码列表中删除。

它会引起什么问题?关于客户端/服务器 SSL 通信,我应该注意什么?

0 投票
0 回答
799 浏览

nmap - 在特定端口上禁用弱密码

我最近使用 NMAP 扫描了我的系统以进行 PCI 合规性测试。NMAP 报告了以下弱密码-

TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA (dh 1024) - D

TLS_RSA_WITH_3DES_EDE_CBC_SHA (rsa 2048) - C

TLS_RSA_WITH_RC4_128_MD5 (rsa 2048) - C

TLS_RSA_WITH_RC4_128_SHA (rsa 2048) - C

这些都在端口 5061 上的 TLSv1.2 上报告。端口 5061 运行我的安全 SIP 连接。

为了解决这个问题,我从注册表中禁用了 3DES(三重 DES 168),也从注册表中完全禁用了 RC4 和 MD5 密码。

我还设置了一个不使用 DES/3DES/RC4 或 MD5 的 SSL 密码套件命令,但在每次扫描后仍然报告了相同的漏洞。

如何解决此问题并完全禁用这些密码?另外,无论如何要阻止任何特定端口上的密码套件协商?

谢谢。

PS-这是一台 Windows Server 2012 机器。

0 投票
0 回答
148 浏览

php - 如何使用 MCRYPT_ARCFOUR 解密?

我正在尝试解密使用ARCFOUR密码加密的文本。但这并没有给我渴望的输出。

我的代码:

它给了我以下输出:

但实际输出是:

9779802100083

我不知道我错过了什么。我使用的是 PHP 5.5.32 版和 mcrypt 2.5.8 版。他们支持“MCRYPT_ARCFOUR”吗?我做了一些研究,发现只有 mcrypt-2.4.x 支持“MCRYPT_ARCFOUR”。有没有办法在不改变 mcrypt-version 的情况下解决这个问题?

0 投票
0 回答
134 浏览

java - 加密 char[] 到 String 到 byte[] 的转换导致不同的结果

我正在编写一个 UDP 程序来将字节 [] 发送到主机,我需要向主机发送加密文本 (RC4),主机由此解密并获取明文,但我遇到了一些问题,我在哪里转换 char []到 byte[] 发送到主机,主机将通过首先将其转换为字符串然后获取字节来解密字节。

RC4() 加密函数和 RC4D() 解密函数都返回 char[] ,我硬编码 msg 以在 RC4() 中加密

我不明白为什么两者都显示相同的加密文本,但是当我解密 tester 时,结果与 RC4() 不同。

0 投票
1 回答
132 浏览

ssl - 创建 RC4/DES SSL PFX

我正在尝试检查特定的 IIS 配置,它应该拒绝弱 SSL 证书。

我将如何使用 RC4 或 DES 加密创建 SSL 证书?

我尝试使用带有 -des 标志的 openssl,但它似乎仍然创建了一个 sha256 证书。

0 投票
1 回答
1027 浏览

unix - Openssl RC4 - 纯文本密码

我正在尝试使用 openssl 使用 RC4 进行加密。我只能将密钥作为十六进制而不是明文来匹配在线密码工具的结果。

使用明文密码选项 - 不匹配。

# echo -ne "stackoverflow" | openssl rc4 -pass pass:"rc4cipher" -nopad -nosalt | xxd -p

结果:8189898ec30bd96a81bca0e293

获取密码的对称密钥

#echo -ne "stackoverflow" | openssl rc4 -pass pass:"rc4cipher" -nopad -nosalt -p

键=1E8B649064CC6657312EE7346ED410A4

使用 hexa 键作为上述密码(-k 选项)- MATCHES。

echo -ne "stackoverflow" | openssl rc4 -K "1E8B649064CC6657312EE7346ED410A4" -nopad -nosalt | xxd -p

结果:8189898ec30bd96a81bca0e293

我可以通过将密钥用作十六进制而不是纯文本来将我的结果与在线工具匹配。

纯文本 六边形

有人可以帮我选择与 openssl 一起使用的选项吗?

谢谢,

阿克


12345678910