Потоковый шифр RC4 s256, возрождение RC4

После простого шифра сжатия хэша и шифра на крипто примитиве Murmur160Tea128 ,изучая простой потоковый шифр RС4, обратил внимание, что все проблемы его реализации сводятся к слабому генерированию s блока от пароля. И все!!!
RC4 очень стоек к линейному и диф. анализу из за большого s блока(см. википедию).

И как же советуют на генерировать этот s блок? Да просто прогнать шифр по чему либо в холостую, и чтобы "это" было побольше побольше (для того, чтобы s блок точно на генерировал случайные значения), а после уже идти на шифрование :). Ну просто верх находчивости и разумности.
Как поступил бы я:
1)Использовал бы второй несложный шифр. И в него послал бы этот s[256] блок с этим же паролем. Хотя бы тот же упомянутый вверху шифр сжатия хэша в 1 символ. Получаем возможность использовать 2 шифра и убираем недостаток RC4.
2)На генерировать s[256] хэшем от пароля.

Я выбрал написать функцию заполнения s блока хэшем. Чтобы иметь один алгоритм в одном файле .h, во избежания путаницы после.

Комментарии

—	Morfeys (28/02/2018 15:59) профиль/связь <#> комментариев: 20 документов: 3 редакций: 0

Вырыв из инетов простой исходник RC4 (с++), я чуток его коментнул:

/**
LPBYTE есть просто указатель на один байт памяти
typedef unsigned long DWORD это
4 байта без знака, т. е. число от 0 до 2^32-1

см.Типы данных Windows
http://www.vsokovikov.narod.ru/New_MSDN_API/Refer_API/type_date_windows.htm
*/

LPBYTE RC4(LPBYTE lpBuf, LPBYTE lpKey, DWORD dwBufLen, DWORD dwKeyLen)
{
int a, b = 0, s[256];
BYTE swap;
DWORD dwCount;
for(a = 0; a < 256; a++)   //256 байт S блок перестановки
{
  s[a] = a;
}
// здесь можно сгенерировать s блок от пароля чем либо стойким :)

for(a = 0; a < 256; a++)  //256 байт K блок массив ключа
{
  b = (b + s[a] + lpKey[a % dwKeyLen]) % 256;
  swap = s[a];
  s[a] = s[b];
  s[b] = swap;
}
for(dwCount = 0; dwCount < dwBufLen; dwCount++)
{
  a = (a + 1) % 256;
  b = (b + s[a]) % 256;
  swap = s[a];
  s[a] = s[b];
  s[b] = swap;
  lpBuf[dwCount] ^= s[(s[a] + s[b]) % 256];
}
return lpBuf;
}

—	Morfeys (28/02/2018 16:08, исправлен 28/02/2018 16:10) профиль/связь <#> комментариев: 20 документов: 3 редакций: 0

Пришлось писать функцию генерации 8 символьного хэша(см.ссыли в шифр сжатия хэша в 1 символ)

далее заполнения 256 символьного блока от пароля и счетчика (старого хэша). Пораскинув мозгами по стенке, прикинул что получился довольно случайный s[256] блок, если не знать пароля.

Прикрутил все это в RC4 и вот он, наша птица феникс-
Потоковый шифр RC4s256:

RC4s256.h
/** Потоковый шифр RC4s256 это стандартный шифр RC4 с вставкой генерации s[256] блока от пароля. Что убирает все недостатки RC4! - Пароль любой длинны, но лучше до 256 символов (хотя уже 32 символа-это 256 бит- будут вскрывать все время вселенной:) - RC4s256 так и остается стойкий к линейному и диф.анализу, и теперь не зависим от начального пустого s[256] блока. - Пример вызова: //ключ unsigned char key88[19]={0x01,0x02,0x03,0x04,0x05,0x06,0x07,0x08,0x09}; // длинна ключа int int_key88=9; //текст unsigned char text88[19]={0x01,0x02,0x03,0x04,0x05,0x06,0x07,0x08,0x09,0x10, 0x01,0x02,0x03,0x04,0x05,0x06,0x07,0x08,0x09}; // длинна текста int int_text88=19; //шифрование RC4s256 (text88,key88,int_text88,int_key88); */ //--------------------------------------------------------- /** void box256 функция расчета 256 символов из пароля методом прохода хэша по счетчику (старому хэшу) и пароля вызов: //пароль и длинна unsigned char pass55[10] ={152,42,96,205,3,187,11,46,249,77}; int dlinn_pass55=10; //s box из 256 элементов unsigned char Passw256_55[256]; //вызов функции box256 (pass55,dlinn_pass55,Passw256_55); */ unsigned char vixodD_4[8]={0,0,0,0,0,0,0,0};// это будет выход hash8 //vv функция хэша 8 символов void hash8 (unsigned char *key, int len) { unsigned char stat_48[8]={33,193,97,129,0,225,65,161}; int stat_i48=0; //stat_4 равномерно распределяет биты хором по 8 символов //по ним будет хорится hash2 //очистка выходных 8 символов for (int i8=0; i8 < 8; i8++){vixodD_4[i8]=0;} uint32_t hash,hash2, ih; for(hash = ih = 0; ih < len; ++ih) { hash += key[ih]; hash += (hash << 10); hash ^= (hash >> 6); //v hash2 //v будет хорится hash2 до int stat_i48 unsigned char tmp[1]; tmp[1]=stat_48[stat_i48]^key[ih]; stat_i48++; if (stat_i48=8)stat_i48=0; // это цикл XOR //^ будет хорится hash2 до int stat_i48 hash2 += tmp[1]; hash2 += (hash2 << 10); hash2 ^= (hash2 >> 6); //^ hash2 } hash += (hash << 3); hash ^= (hash >> 11); hash += (hash << 15); // hash2 hash2 += (hash2 << 3); hash2 ^= (hash2 >> 11); hash2 += (hash2 << 15); // перевод uint32_t в char [4] unsigned char j[4]; j[0] = hash >> 24; j[1] = hash >> 16; j[2] = hash>> 8; j[3] = hash; // hash2 перевод uint32_t в char [4] unsigned char j2[4]; j2[0] = hash2 >> 24; j2[1] = hash2 >> 16; j2[2] = hash2>> 8; j2[3] = hash2; //4 первые в выходное значение for (int i8=0; i8 < 4; i8++){vixodD_4[i8]=j[i8];} //4 вторые (hash2) в выходное значение for (int i8=0; i8 < 4; i8++){vixodD_4[i8+4]=j2[i8];} } // ^^ функция хэша 8 символов //vv функция 256 символов(box) из пароля void box256 (unsigned char *pass, int dlinn_pass,unsigned char *Passw256) { //делаем счетчик+пароль unsigned char* Passw_tmp = new unsigned char[8+dlinn_pass]; //выделение динамически for (int iP=0; iP < 8+dlinn_pass; iP++){Passw_tmp[iP]=255;} //заполняем пароль во временном for (int i = 0; i <dlinn_pass; i++) { Passw_tmp[8+i]=pass[i]; } //иницилизация счетчика hash8 ((Passw_tmp+8),(dlinn_pass)); for (int i8 = 0; i8<8; i8++) { Passw_tmp[i8]=vixodD_4[i8]; //записываем счетчик }//(int i8 = 0; // подсчет box 256 for (int i32 = 0; i32 <256;) { hash8 (Passw_tmp,(8+dlinn_pass));// делаем хэш от счетчика и пароля for (int i8 = 0; i8<8; i8++) { Passw_tmp[i8]=vixodD_4[i8]; //записываем счетчик Passw256[i32]=vixodD_4[i8]; //записываем хэш в box 256 i32++; }//(int i8 = 0; }//(int i32 = 0; delete[] Passw_tmp; //зачистка динам. массива } //^^ функция 256 символов(box) из пароля //---------------------------------------------------------- /** функция RC4s256 это стандартный шифр RC4 с вставкой генерации s[256] блока от пароля LPBYTE есть просто указатель на один байт памяти typedef unsigned long DWORD это 4 байта без знака, т. е. число от 0 до 2^32-1 см.Типы данных Windows http://www.vsokovikov.narod.ru/New_MSDN_API/Refer_API/type_date_windows.htm */ LPBYTE RC4s256(LPBYTE lpBuf, LPBYTE lpKey, DWORD dwBufLen, DWORD dwKeyLen) { int a, b = 0, s[256]; BYTE swap; DWORD dwCount; for(a = 0; a < 256; a++) //256 байт S блок перестановки { s[a] = a; } // здесь можно сгенерировать s блок от пароля чем либо стойким :) //v а вот и он, генератор s[256] unsigned char j256[256]; box256 (lpKey,dwKeyLen,j256); for(int a256 = 0; a256 < 256; a256++)//из uns. char функции в int шифрования {s[a256]=j256[a256];} delete[]j256; //зачистка массива //^ а вот и он, генератор s[256] for(a = 0; a < 256; a++) //256 байт K блок массив ключа { b = (b + s[a] + lpKey[a % dwKeyLen]) % 256; swap = s[a]; s[a] = s[b]; s[b] = swap; } for(dwCount = 0; dwCount < dwBufLen; dwCount++) { a = (a + 1) % 256; b = (b + s[a]) % 256; swap = s[a]; s[a] = s[b]; s[b] = swap; lpBuf[dwCount] ^= s[(s[a] + s[b]) % 256]; } return lpBuf; }

—	Morfeys (28/02/2018 16:18, исправлен 28/02/2018 16:24) профиль/связь <#> комментариев: 20 документов: 3 редакций: 0

Как пользоваться:
Инклюдим к проекту-

#include "RC4s256.h"

ну и пример вызова функции шифрования показан в коде, но все же повторюсь-

//ключ

unsigned char key88[9]={0x01,0x02,0x03,0x04,0x05,0x06,0x07,0x08,0x09};

// длинна ключа

int int_key88=9;

//текст

unsigned char text88[19]={0x01,0x02,0x03,0x04,0x05,0x06,0x07,0x08,0x09,0x10,
0x01,0x02,0x03,0x04,0x05,0x06,0x07,0x08,0x09};

// длинна текста

int int_text88=19;

//шифрование

RC4s256 (text88,key88,int_text88,int_key88);

И солим ваши пароли 160 битными значениями. Хотя бы хэшами типа MurmurHash160 или из крипто примитива Murmur160Tea128

—	Morfeys (28/02/2018 16:29) профиль/связь <#> комментариев: 20 документов: 3 редакций: 0

Пример в коде с ошибкой, начинающие могут не понять, исправить не могу, редактировать можно только последний пост, надо так
:

//ключ

unsigned char key88[9]={0x01,0x02,0x03,0x04,0x05,0x06,0x07,0x08,0x09};

а не
unsigned char key88[19]

—	Onix (05/05/2020 09:16, исправлен 05/05/2020 09:26) профиль/связь <#> комментариев: 10 документов: 3 редакций: 0

Может лучше модифицировать количество индексов, примерно так:

static byte_t A,B,C,S[256];

/* Вывод одного псевдослучайного байта */
byte_t
rc4m(byte_t x)
{

A +=1; B =S[(B +A +x)&255]; C =S[(C +B +(x))&255];
x =S[A], S[A] =S[B], S[B] =S[C], S[C] =x;
return S[S[A] ^S[B] ^S[C]];

}

/* ключевое расписание */
byte_t
rc4m_init(byte_t *key, word32_t key_sz)
{
word32_t i;
byte_t t=251;

for(i=0; i<256; i++) S[i] =i;
for(i=0; i<256; i++) t =rc4m(t +key_sz)?key[i%key_sz]:i;
return t;

}

Ваша оценка документа [показать результаты]