RC4是Ron Rivest开发的流密码(stream cipher)在TLS和WEP中使用。RC4作为对称方式(symmetric)方式的加密化方式,其加密化和解密化命令相同。
下面是PHPoC中RC4加密化/解密化的方法。
是为了RC4加密化/解密化而初始化密码引擎的函数。加密化/解密化前必须实行此函数。 此命令返还在加密化/解密化时使用的context。
| 参数 | 说明 |
|---|---|
| $rc4_key | 为了RC4加密之前定义的密钥 |
执行RC4加密化/解密化作业。$rc4是初始化时制作的context。$rc4_text是要加密化的对象(plain text)或是解密化的密码(cipher)。 返还加密化或是解密化的数据。
| 参数 | 说明 |
|---|---|
| $rc4 | 初始化时定义的context |
| $rc4_text | 明文(plain text) 进行加密或解密密文(cipher) |
在跳过RC4加密化/解密化时时使用。为了改善RC4的漏洞必须执行跳转过程。
| 参数 | 说明 |
|---|---|
| $rc4 | 初始化时定义的context |
下面是加密化/解密化的示例。
// encryption
$rc4 = system("rc4 init %1", $rc4_key); // initialize
$out = system("rc4 crypt %1 %2", $rc4, $rc4_pt); // encryption
// decryption test
$rc4 = system("rc4 init %1", $rc4_key); // initialize
$out = system("rc4 crypt %1 %2", $rc4, $rc4_ct); // decryption