4,451
社区成员
发帖
与我相关
我的任务
分享知道会话密钥,用openssl的rc4解密数据解密不出来
我抓包分析https,可以得到正确的会话密钥(客户,服务端都有),然后直接调用OpenSSL、的rc4_set_key和rc4函数解密,但是解密不出来数据,请问是为什么啊? rc4解密时应该注意什么?
前提: 数据的加密不是我加密的,我的数据时网络抓取的数据包。而且是正确的数据
会话密钥也是正确的。
前提: 数据的加密不是我加密的,我的数据时网络抓取的数据包。而且是正确的数据
会话密钥也是正确的。
...全文
请发表友善的回复…
发表回复
yage9992003 2011-12-26
- 打赏
- 举报
同求解,我的问题也差不多,通过私钥-》预主密钥-》主密钥-》key_block-》rc4加密密钥-》rc4解密结构。结果不能得到正确的数据到预主密钥的正确性都可以验证,主密钥以后的无从验证,只有结果是错误的.....
xbpeng1009 2011-10-05
- 打赏
- 举报
但是类似ssl 的CBC密码方式的话 在tls1.2以前IV是前一条record的最后一个加密块,1.2是会把IV当内容传过来(明文)
而stream模式的话例如RC4_128是没有iv的,就是说它不使用IV。 如果我拿到了一条完整的app data message 应该就能解密它了吖
而stream模式的话例如RC4_128是没有iv的,就是说它不使用IV。 如果我拿到了一条完整的app data message 应该就能解密它了吖
xbpeng1009 2011-10-05
- 打赏
- 举报
你的意思就是说,在ssl中,一定要解密所有数据才能保证你能解密成功?
比如说,我只关心Application data (假设这是第一条)的数据, 我想解密它,我必须吧change cipher spec message以后的数据(像 finish message,encrypted alert之类的)都解密成功后才能成功解密我想要的app data。
还是说,只要我得到完整的一条Application data的数据后我就能正确解密?(已经得到密钥)
比如说,我只关心Application data (假设这是第一条)的数据, 我想解密它,我必须吧change cipher spec message以后的数据(像 finish message,encrypted alert之类的)都解密成功后才能成功解密我想要的app data。
还是说,只要我得到完整的一条Application data的数据后我就能正确解密?(已经得到密钥)
sybtjp 2010-04-18
- 打赏
- 举报
rc4加密是流式加密,就是说你这次加密后的东西,下次是以这次为基础再加密,不能缺少一步,否则就是错误的。举一个不太恰当的例子,但是可以说明,比如:你在和一个人打电话,只有你听懂了他的上一句,你才能回答他的问题,万一中间有个你没听清楚,再回答就是错的。
tianxiajianling 2010-04-15
- 打赏
- 举报
"rc4加密解密时需要同步" 什么意思?能否讲的更清楚些?谢谢
sybtjp 2010-01-05
- 打赏
- 举报
注意,rc4加密解密时需要同步的,注意到这点,就没有任何问题了。
edison0716 2009-12-25
- 打赏
- 举报
我也遇到想用的问题,同求解
xuleimath 2009-10-31
- 打赏
- 举报
注意加密模式
当使用密码本模式的时候,可能任意一段密文都可以正确解密。但是如果使用了其他的加密模式,可能会出现问题。
当使用密码本模式的时候,可能任意一段密文都可以正确解密。但是如果使用了其他的加密模式,可能会出现问题。
