社区
云安全
帖子详情
知道会话密钥,用openssl的rc4解密数据解密不出来
sybtjp
2009-10-28 03:41:34
我抓包分析https,可以得到正确的会话密钥(客户,服务端都有),然后直接调用OpenSSL、的rc4_set_key和rc4函数解密,但是解密不出来数据,请问是为什么啊? rc4解密时应该注意什么?
前提: 数据的加密不是我加密的,我的数据时网络抓取的数据包。而且是正确的数据
会话密钥也是正确的。
...全文
318
8
打赏
收藏
知道会话密钥,用openssl的rc4解密数据解密不出来
我抓包分析https,可以得到正确的会话密钥(客户,服务端都有),然后直接调用OpenSSL、的rc4_set_key和rc4函数解密,但是解密不出来数据,请问是为什么啊? rc4解密时应该注意什么? 前提: 数据的加密不是我加密的,我的数据时网络抓取的数据包。而且是正确的数据 会话密钥也是正确的。
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
8 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
yage9992003
2011-12-26
打赏
举报
回复
同求解,我的问题也差不多,通过私钥-》预主密钥-》主密钥-》key_block-》rc4加密密钥-》rc4解密结构。结果不能得到正确的数据到预主密钥的正确性都可以验证,主密钥以后的无从验证,只有结果是错误的.....
xbpeng1009
2011-10-05
打赏
举报
回复
但是类似ssl 的CBC密码方式的话 在tls1.2以前IV是前一条record的最后一个加密块,1.2是会把IV当内容传过来(明文)
而stream模式的话例如RC4_128是没有iv的,就是说它不使用IV。 如果我拿到了一条完整的app data message 应该就能解密它了吖
xbpeng1009
2011-10-05
打赏
举报
回复
你的意思就是说,在ssl中,一定要解密所有数据才能保证你能解密成功?
比如说,我只关心Application data (假设这是第一条)的数据, 我想解密它,我必须吧change cipher spec message以后的数据(像 finish message,encrypted alert之类的)都解密成功后才能成功解密我想要的app data。
还是说,只要我得到完整的一条Application data的数据后我就能正确解密?(已经得到密钥)
sybtjp
2010-04-18
打赏
举报
回复
rc4加密是流式加密,就是说你这次加密后的东西,下次是以这次为基础再加密,不能缺少一步,否则就是错误的。举一个不太恰当的例子,但是可以说明,比如:你在和一个人打电话,只有你听懂了他的上一句,你才能回答他的问题,万一中间有个你没听清楚,再回答就是错的。
tianxiajianling
2010-04-15
打赏
举报
回复
"rc4加密解密时需要同步" 什么意思?能否讲的更清楚些?谢谢
sybtjp
2010-01-05
打赏
举报
回复
注意,rc4加密解密时需要同步的,注意到这点,就没有任何问题了。
edison0716
2009-12-25
打赏
举报
回复
我也遇到想用的问题,同求解
xuleimath
2009-10-31
打赏
举报
回复
注意加密模式
当使用密码本模式的时候,可能任意一段密文都可以正确解密。但是如果使用了其他的加密模式,可能会出现问题。
c++实战区块链核心密码学-基于
openssl
公开课
课程简介 随着”新基建“的推行,其中涉及到的工业互联网、物联网、人工智能、云计算、区块链,无一不是与安全相关,所有
数据
的存储、传输、签名认证都涉及到密码学技术,所以在这样的大环境下再结合我多年安全开发经验,设计出这门课程。 因为密码学技术在新基建中的重要性,所以使其成为底层开发人员所必备的技能。特别是现在的区块链技术是全面应用密码学,大
数据
技术和人工智能技术也要解决隐私安全问题。所以现在学习相关技术是非常必要的技术储备,并且可以改造现有的系统,提升其安全性。课程学习目标了解DES算法原理VS2019创建C++项目,并导入
openssl
库学会
OpenSSL
DES算法加
解密
接口加密文件并做PKCS7 Padding
数据
填充
解密
数据
并做
数据
填充解析课程特点 面向工程应用 市面上的一些密码学课程和密码学的书籍,很多都是从考证出发,讲解算法原理并不面向工程应用,而我们现在缺少的是工程应用相关的知识,本课程从工程应用出发,每种技术都主要讲解其在工程中的使用,并演示工程应用的代码。 从零实现部分算法 课程中实现了base16编解码 ,XOR对称加
解密
算法,PKCS7 pading
数据
填充算法,通过对一些简单算法的实现,从而加深对密码学的理解。 理论与实践结合 课程如果只是讲代码,同学并不能理解接口背后的原理,在项目设计中就会留下隐患,出现错误也不容易排查出问题。 如果只讲理论,比如对密码学的一些研究,对于大部分从事工程应用的同学并没有必要,而是理论与实践结合,一切为了工程实践。 代码现场打出 代码不放在ppt而是现场打出,更好的让学员理解代码编写的逻辑,老师现场敲出代码正是展示出了工程项目的思考,每个步骤为什么要这么做,考虑了哪些异常, 易学不枯燥 课程为了确保大部分人开发者都学得会,理解算法原理(才能真正理解算法特性),学会工程应用(接口调用,但不局限接口调用,理解接口背后的机制,并能解决工程中会出现的问题),阅读算法源码但不实现密码算法,,并能将密码学投入到实际工程中,如果是想学习具体的加密算法实现,请关注我后面的课程。课程用到的技术 课程主要演示基于 VS2019 C++,部分演示基于ubuntu 18.04 GCC makefile 如果没有装linux系统,对本课程的学习也没有影响 课程中的
OpenSSL
基于最新的3.0版本,如果是openss 1.1.1版本也支持,再低的版本不支持国密算法。 课程常见问题课程讲解用的什么平台和工具? 课程演示主要在windows,基于VS2019 ,一些项目会移植到Linux在ubuntu18.04上我不会Linux能否学习本门课程? 可以的,课程主要在Windows上,Linux部分只是移植,可以暂时跳过,熟悉了Linux再过来看我不会C/C++ 语言是否能学习本门课程? 至少要会C语言,C++特性用得不多,但做了一个封装,可以预习一些C++基础。会不会讲算法实现,会不会太难学不会? 课程偏工程应用,具体的AES,椭圆曲线、RSA等算法只通过图示讲原理,一些简单hash算法会读一些源码,并不去实现,课程中会单独实现简洁的XOR对称加密和base16算法(代码量不大易懂)。其他的应用我们都基于
OpenSSL
3.0的SDK调用算法。课程提供源码和PPT吗? 课程中所有讲解的源码都提供,课程的上课的ppt也提供,PPT提供pdf版,只可以用于学习,不得商用,代码可以用于商用软件项目,涉及到开源系统部分,需要遵守开源的协议,但不得用于网络教学。要观看全部内容请点击c++实战区块链核心密码学-基于
openssl
https://edu.csdn.net/course/play/29593
数据
加密
解密
及Linux
OpenSSL
详解
一、加密方式对称加密:采用单钥密码系统的加密方法,同一个
密钥
可以同时用作信息的加密...所谓对称,就是采用这种加密方法的双方使用方式用同样的
密钥
进行加密和
解密
。
密钥
是控制加密及
解密
过程的指令。算法是一组...
openssl
加
解密
原理
4 5 6 7 8 9 加密算法和协议: 一、加密和
解密
简介 二、
OpenSSL
和GPG 三、对称加密的
密钥
分发 四、非对称加密 五、SSL/TLS的实现 六、
OpenSSL
应用 七、构建私有CA 八、证书签署案例 一、加密和
解密
简介 ...
linux下加密
解密
之
OpenSSL
一、为什么要加密 在网络这个大森林里面,所有的
数据
传输都是不安全的,在
数据
传输中必须要给
数据
加密,以防止被别人劫持盗取二、
数据
在网络中怎么传输
数据
从发送出去到目的地都经过了哪些步骤? 1、ISO国际标准...
加
解密
/SSL/
OpenSSL
/TLS/DTLS/SRTP
算法是将普通的信息或者可以理解的信息与一串数字(
密钥
)结合,产生不可理解的密文的步骤,
密钥
是用来对
数据
进行编码和
解密
的一种算法。在安全保密中,可通过适当的钥加密技术和管理机制来保证网络的信息通信安全。...
云安全
4,451
社区成员
4,381
社区内容
发帖
与我相关
我的任务
云安全
云计算 云安全相关讨论
复制链接
扫一扫
分享
社区描述
云计算 云安全相关讨论
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章