RC4 в Delphi и C? - PullRequest
Новая
       40

RC4 в Delphi и C?

5 голосов
/ 08 августа 2011

Мне удалось перенести реализацию RC4 с PolarSSL на delphi, поскольку мне нужно зашифрованное соединение между 2 приложениями (C и Delphi), но проблема в том, что зашифрованные данные никогда не совпадают, оба кода шифруют и дешифруют данные самостоятельно, но не данные, зашифрованные другим.

Вот оба кода:

код C (взято из PolarSSL) 

typedef struct
{
    int x;                      /*!< permutation index */
    int y;                      /*!< permutation index */
    unsigned char m[256];       /*!< permutation table */
}
arc4_context;

void arc4_setup(arc4_context *ctx, unsigned char *key, int keylen)
{
    int i, j, k, a;
    ctx->x = 0;
    ctx->y = 0;
    for( i = 0; i < 256; i++ ) ctx->m[i] = (unsigned char) i;
    j = k = 0;
    for( i = 0; i < 256; i++, k++ )
    {
        if( k >= keylen ) k = 0;
        a = ctx->m[i];
        j = ( j + a + key[k] ) & 0xFF;
        ctx->m[i] = ctx->m[j];
        ctx->m[j] = (unsigned char) a;
    }
    return;
}

void arc4_crypt( arc4_context *ctx, unsigned char *buf, int buflen )
{
    int i, x, y, a, b;
    unsigned char m[256];

    x = ctx->x;
    y = ctx->y;

    for (i = 0; i < 256; i++) m[i] = ctx->m[i];
    for( i = 0; i < buflen; i++ )
    {
        x = ( x + 1 ) & 0xFF; a = m[x];
        y = ( y + a ) & 0xFF; b = m[y];

        m[x] = (unsigned char) b;
        m[y] = (unsigned char) a;

        buf[i] = (unsigned char)
            ( buf[i] ^ m[(unsigned char)( a + b )] );
    }
    return;
}

Мой код Delphi: 

type
  arc4_context = packed record
    x, y: integer;
    m: array[0..255] of byte;
  end;

procedure arc4_setup(var ctx: arc4_context; key: PChar; keylen: Integer);
var
 i, j, k, a: Integer;
begin
 ctx.x := 0;
 ctx.y := 0;
 for i := 0 to 255 do ctx.m[i] := Byte(i);
 j := 0;
 k := 0;
 for i := 0 to 255 do
 begin
   if (k >= keylen) then k := 0;
   a := ctx.m[i];
   j := (j + a + Byte(key[k])) and $FF;
   ctx.m[i] := ctx.m[j];
   ctx.m[j] := a;
   Inc(k);
 end;
end;


procedure arc4_crypt(ctx:arc4_context; var buf:string; buflen:integer);
var
 i, x, y, a, b: Integer;
 m: array [0..255] of byte;
begin
 x := ctx.x;
 y := ctx.y;
 for i := 0 to 255 do m[i] := ctx.m[i];
 i := 0;
 while (i < buflen) do
 begin
  x := (x + 1) and $FF;
  a := m[x];
  y := (y + a) and $FF;
  b := m[y];

  m[x] := b;
  m[y] := a;

  buf[i+1] := Char(Byte(buf[i+1]) xor Byte(m[a + b]));
  inc(i);
 end
end;

Ответы [ 4 ]

10 голосов
/ 08 августа 2011

Я (наконец-то) обнаружил разницу между двумя кодами.

Следующая строка перевода на Паскаль неверна: 

buf[i+1] := Char(Byte(buf[i+1]) xor Byte(m[a + b]));

Версия C гласит: 

buf[i] = (unsigned char) ( buf[i] ^ m[(unsigned char)( a + b )] );

Обратите внимание, что a + b усекается в один unsigned char, тогда как вышеприведенная версия Паскаля говорит m[a + b], и поэтому индекс a + b может превышать 255.

Вы должны перевести эту строку как: 

buf[i+1] := chr(ord(buf[i+1]) xor ord(m[Byte(a+b)]));

Я изменилиспользовать Chr и ord, которые являются косметическими изменениями, но я чувствую, что они чище.Существенное изменение в m[Byte(a+b)], где я заставляю добавление a+b быть в контексте байтового типа данных.

Скорее всего, эта ошибка приводит к доступу массива за пределы массива m.Если бы вы работали с включенной проверкой диапазона, ошибка была бы немедленно выделена.Я не могу не подчеркнуть, насколько ценна функция проверки диапазона в Delphi.

1 голос
/ 26 августа 2014

Вот реализация Delphi алгоритма, переведенная с .Net: 

unit uRC4;

interface

uses Windows;

type
  TuRC4 = class
    public
      class function RC4(data, key:string):string;
  end;

implementation

class function TuRC4.RC4(data, key:string):string;
var
  x, y, j: Integer;
  box: array[0..255] of Integer;
  i: Integer;
  s: String;

begin
    for i := 0 to 255 do
      begin
        box[i] := i;
      end;

    for i := 0 to 255 do
      begin
        j := (Ord(key[i Mod Length(key) + 1]) + box[i] + j) Mod 256;
        x := box[i];
        box[i] := box[j];
        box[j] := x;
      end;

    for i := 0 to Length(data)-1 do
      begin
        y := i Mod 256;
        j := (box[y] + j) Mod 256;
        x := box[y];
        box[y] := box[j];
        box[j] := x;
        s := Char(Ord(data[i + 1]) xor box[(box[y] + box[j]) Mod 256]);
        Result := Concat(Result, s);
      end;
end;

end.
1 голос
/ 08 августа 2011

Совет: посмотрите содержимое массивов m[] в обеих системах после того, как вы обработали ключ, но до того, как зашифровали какие-либо данные.Очевидно, что два должны быть идентичны.Если нет, то проблема заключается в обработке ключа.

Возможно, вы также захотите XOR для двух разных выходов, чтобы увидеть, появляется ли какой-либо шаблон, который может указать вам на проблему.

0 голосов
/ 08 августа 2011

Зачем изобретать велосипед? *

Я знаю, что DCPCrypt поддерживает RC4.

*) разрешено для академических целей

Редактировать удалено.

...