修改
似乎错误在于ReadResource()函数。在解密之前打印输出时,代码已被切断。
旧文字:
我在应用程序的资源中存储RC4加密字符串。因为RC4加密具有最大字符串大小,所以我将大字符串拆分为子字符串并用分隔符划分它们。
现在,我的应用程序应该从资源中读取。然后使用分隔符拆分它们,解密每个子字符串并再次组合它们。
当尝试使用'testestestestest ........ test'作为字符串时,它可以工作,但是如果我使用例如'Lorem ipsum dolor sit amet,consetetur sadipscing elitr'它会在解密过程中切断部分字符串
这是RC4代码:
char* rc4_crypt( char *s, size_t datalen, char *d, size_t keylen)
{
unsigned char S[SIZE];
char *data = s;
char *key = d;
int i,j,k,tmp;
for(i = 0; i < SIZE;i++)
S[i] = i;
for(j = i = 0; i < SIZE;i++) {
j = (j + S[i] + key[i%keylen]) % SIZE;
tmp = S[i];
S[i] = S[j];
S[j] = tmp;
}
for(i = j = k = 0; k < datalen;k++) {
i = (i + 1) % SIZE;
j = (j + S[i]) % SIZE;
tmp = S[i];
S[i] = S[j];
S[j] = tmp;
tmp = S[(S[i] + S[j]) % SIZE];
data[k] ^= tmp;
}
return data;
}
这是处理拆分的代码:
std::vector<std::string> &split(const std::string &s,
char delim, std::vector<std::string> &elems) {
std::stringstream ss(s);
std::string item;
while(std::getline(ss, item, delim)) {
elems.push_back(item);
}
return elems;
}
std::vector<std::string> split(const std::string &s, char delim) {
std::vector<std::string> elems;
return split(s, delim, elems);
}
void print (std::string &elem)
{
//This is because somehow 'ul' is still included
//as an extra element, this sorts it out
if(elem.length() !=2) {
cout << elem << '\n';
char *output = rc4_crypt((char *)elem.c_str(),
strlen(elem.c_str()),key, strlen(key));
cout << output << '\n';
FinalString = FinalString + output;
}
}
这是我的主要功能:
int main() {
char *output;
output = ReadResource();
std::string stringy;
stringy = output;
std::vector<std::string> splitted = split(stringy,'+ul+');
for_each (splitted.begin(), splitted.end(), print);
cout << endl;
cout << FinalString << '\n';
}
有谁知道为什么会这样?
修改
我正在添加我在vb.net中使用的RC4函数来加密代码。也许这可以提供帮助:
Private Shared Function Proper_RC4(ByVal Input As Byte(), ByVal Key As Byte()) As Byte()
Dim i, j, swap As UInteger
Dim s As UInteger() = New UInteger(255) {}
Dim Output As Byte() = New Byte(Input.Length - 1) {}
For i = 0 To 255
s(i) = i
Next
For i = 0 To 255
j = (j + Key(i Mod Key.Length) + s(i)) And 255
swap = s(i) 'Swapping of s(i) and s(j)
s(i) = s(j)
s(j) = swap
Next
i = 0 : j = 0
For c = 0 To Output.Length - 1
i = (i + 1) And 255
j = (j + s(i)) And 255
swap = s(i) 'Swapping of s(i) and s(j)
s(i) = s(j)
s(j) = swap
Output(c) = Input(c) Xor s((s(i) + s(j)) And 255)
Next
Return Output
End Function
EDIT2:
这是ReadResource()函数:
char *ReadResource() {
TCHAR buffer[MAX_PATH];
GetModuleFileName(NULL,buffer,sizeof(buffer));
HMODULE ModuleH = GetModuleHandle(buffer);
HRSRC Res = FindResource(ModuleH, L"1", L"DATA");
HGLOBAL GlobalH = LoadResource(ModuleH,Res);
void * ptr = LockResource(GlobalH);
Size = SizeofResource(ModuleH,Res);
CHAR *m_pResourceBuffer = new CHAR[Size];
if (m_pResourceBuffer != NULL)
{
memcpy(m_pResourceBuffer, ptr, Size);
}
return m_pResourceBuffer;
}
答案 0 :(得分:2)
如果我理解正确,ReadResource正在读取加密数据。如果是这样,那么该数据很容易在其中间为零。当分配给string时,该零将被视为NULL终止符。因此它只会在第一个零之前解密。可能是第一个例子在加密结果中没有结束,但是第二个例子没有。
但正如其他人已经在评论中指出的那样,RC4应该没有必要将其分解成碎片。它应该能够在一次通话中加密它。实际上,每次重置s-box时,使用相同的密钥保持加密是不好的(不安全)。结果非常脆弱。这描述了一些in this Wikipedia article。
如果将其作为单个流加密,则逻辑变得更容易处理。当您阅读数据时(例如,通过ReadResource),您还需要获取长度。该函数需要返回长度。然后在调用中使用该长度来解密数据。
答案 1 :(得分:1)
此代码存在一些问题。
警告:多字符常量std::getline使用一个字符分隔符。这也是ul
splitted的原因
splitted = split(stringy,'+ul+');
您可以从c_str()
rc4_crypt((char *)elem.c_str(), ...);
程序不得更改此序列中的任何字符。 返回的指针指向字符串对象当前使用的内部数组,以存储符合其值的字符。
通过进一步调用修改对象的其他成员函数,可能会使返回的指针无效。
最后,截止的最有可能的候选人是
data[k] ^= tmp;
如果data[k] == tmp,那么这将为零,并且您的字符串将在此位置被截断。