知道会话密钥,用openssl的rc4解密数据解密不出来

sybtjp 2009-10-28 03:41:34
我抓包分析https,可以得到正确的会话密钥(客户,服务端都有),然后直接调用OpenSSL、的rc4_set_key和rc4函数解密,但是解密不出来数据,请问是为什么啊? rc4解密时应该注意什么?

前提: 数据的加密不是我加密的,我的数据时网络抓取的数据包。而且是正确的数据

会话密钥也是正确的。
...全文
318 8 打赏 收藏 转发到动态 举报
写回复
用AI写文章
8 条回复
切换为时间正序
请发表友善的回复…
发表回复
yage9992003 2011-12-26
  • 打赏
  • 举报
回复
同求解,我的问题也差不多,通过私钥-》预主密钥-》主密钥-》key_block-》rc4加密密钥-》rc4解密结构。结果不能得到正确的数据到预主密钥的正确性都可以验证,主密钥以后的无从验证,只有结果是错误的.....
xbpeng1009 2011-10-05
  • 打赏
  • 举报
回复
但是类似ssl 的CBC密码方式的话 在tls1.2以前IV是前一条record的最后一个加密块,1.2是会把IV当内容传过来(明文)

而stream模式的话例如RC4_128是没有iv的,就是说它不使用IV。 如果我拿到了一条完整的app data message 应该就能解密它了吖
xbpeng1009 2011-10-05
  • 打赏
  • 举报
回复
你的意思就是说,在ssl中,一定要解密所有数据才能保证你能解密成功?

比如说,我只关心Application data (假设这是第一条)的数据, 我想解密它,我必须吧change cipher spec message以后的数据(像 finish message,encrypted alert之类的)都解密成功后才能成功解密我想要的app data。





还是说,只要我得到完整的一条Application data的数据后我就能正确解密?(已经得到密钥)
sybtjp 2010-04-18
  • 打赏
  • 举报
回复
rc4加密是流式加密,就是说你这次加密后的东西,下次是以这次为基础再加密,不能缺少一步,否则就是错误的。举一个不太恰当的例子,但是可以说明,比如:你在和一个人打电话,只有你听懂了他的上一句,你才能回答他的问题,万一中间有个你没听清楚,再回答就是错的。
tianxiajianling 2010-04-15
  • 打赏
  • 举报
回复
"rc4加密解密时需要同步" 什么意思?能否讲的更清楚些?谢谢
sybtjp 2010-01-05
  • 打赏
  • 举报
回复
注意,rc4加密解密时需要同步的,注意到这点,就没有任何问题了。
edison0716 2009-12-25
  • 打赏
  • 举报
回复
我也遇到想用的问题,同求解
xuleimath 2009-10-31
  • 打赏
  • 举报
回复
注意加密模式
当使用密码本模式的时候,可能任意一段密文都可以正确解密。但是如果使用了其他的加密模式,可能会出现问题。
课程简介    随着”新基建“的推行,其中涉及到的工业互联网、物联网、人工智能、云计算、区块链,无一不是与安全相关,所有数据的存储、传输、签名认证都涉及到密码学技术,所以在这样的大环境下再结合我多年安全开发经验,设计出这门课程。    因为密码学技术在新基建中的重要性,所以使其成为底层开发人员所必备的技能。特别是现在的区块链技术是全面应用密码学,大数据技术和人工智能技术也要解决隐私安全问题。所以现在学习相关技术是非常必要的技术储备,并且可以改造现有的系统,提升其安全性。课程学习目标了解DES算法原理VS2019创建C++项目,并导入openssl库学会OpenSSL DES算法加解密接口加密文件并做PKCS7 Padding 数据填充解密数据并做数据填充解析课程特点    面向工程应用    市面上的一些密码学课程和密码学的书籍,很多都是从考证出发,讲解算法原理并不面向工程应用,而我们现在缺少的是工程应用相关的知识,本课程从工程应用出发,每种技术都主要讲解其在工程中的使用,并演示工程应用的代码。    从零实现部分算法    课程中实现了base16编解码 ,XOR对称加解密算法,PKCS7 pading数据填充算法,通过对一些简单算法的实现,从而加深对密码学的理解。    理论与实践结合    课程如果只是讲代码,同学并不能理解接口背后的原理,在项目设计中就会留下隐患,出现错误也不容易排查出问题。    如果只讲理论,比如对密码学的一些研究,对于大部分从事工程应用的同学并没有必要,而是理论与实践结合,一切为了工程实践。    代码现场打出    代码不放在ppt而是现场打出,更好的让学员理解代码编写的逻辑,老师现场敲出代码正是展示出了工程项目的思考,每个步骤为什么要这么做,考虑了哪些异常,    易学不枯燥    课程为了确保大部分人开发者都学得会,理解算法原理(才能真正理解算法特性),学会工程应用(接口调用,但不局限接口调用,理解接口背后的机制,并能解决工程中会出现的问题),阅读算法源码但不实现密码算法,,并能将密码学投入到实际工程中,如果是想学习具体的加密算法实现,请关注我后面的课程。课程用到的技术    课程主要演示基于 VS2019 C++,部分演示基于ubuntu 18.04 GCC makefile    如果没有装linux系统,对本课程的学习也没有影响    课程中的OpenSSL基于最新的3.0版本,如果是openss 1.1.1版本也支持,再低的版本不支持国密算法。 课程常见问题课程讲解用的什么平台和工具?    课程演示主要在windows,基于VS2019 ,一些项目会移植到Linux在ubuntu18.04上我不会Linux能否学习本门课程?    可以的,课程主要在Windows上,Linux部分只是移植,可以暂时跳过,熟悉了Linux再过来看我不会C/C++ 语言是否能学习本门课程?    至少要会C语言,C++特性用得不多,但做了一个封装,可以预习一些C++基础。会不会讲算法实现,会不会太难学不会?    课程偏工程应用,具体的AES,椭圆曲线、RSA等算法只通过图示讲原理,一些简单hash算法会读一些源码,并不去实现,课程中会单独实现简洁的XOR对称加密和base16算法(代码量不大易懂)。其他的应用我们都基于OpenSSL3.0的SDK调用算法。课程提供源码和PPT吗?    课程中所有讲解的源码都提供,课程的上课的ppt也提供,PPT提供pdf版,只可以用于学习,不得商用,代码可以用于商用软件项目,涉及到开源系统部分,需要遵守开源的协议,但不得用于网络教学。要观看全部内容请点击c++实战区块链核心密码学-基于opensslhttps://edu.csdn.net/course/play/29593

4,451

社区成员

发帖
与我相关
我的任务
社区描述
云计算 云安全相关讨论
社区管理员
  • 云安全社区
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧