RC4 funktioniert nicht korrekt mit dem Befehl openssl?

RC4 hat Schlüssel mit variabler Länge, und das OpenSSL-Dienstprogramm enc zwingt Sie, eine Schlüsselgröße auszuwählen. Diese anderen Implementierungen, gegen die Sie testen, machen keine solche Einschränkung, sodass Ihre Schlüssel nicht übereinstimmen.

Die Dokumentation für das Dienstprogramm enc beschreibt die zulässigen Schlüsselgrößen für die Chiffre:

So funktioniert RC4 nur auf einem 128-Bit (16-Byte) Schlüssel. Die Option -k bedeutet auch, einen Schlüssel aus der angegebenen Passphrase abzuleiten. Dies geschieht intern mithilfe der Funktion EVP_BytesToKey , die eine Schlüsselableitungsfunktion (KDF) implementiert.

Wie auch immer, kurz gesagt, Ihre RC4-Implementierungen verwenden nicht den gleichen Schlüssel. Verwenden Sie die Option -p , damit OpenSSL den tatsächlich verwendeten Schlüssel ausgibt:

Da außerdem 16-Byte-Schlüssel erwartet werden, werden auch kürzere Schlüssel zero-gepuffert, selbst wenn Sie einen kurzen Schlüssel mit der Option -K (Großbuchstabe K) angeben. Sie können xxd verwenden, um die ASCII-Hex-Werte von "test" und -p erneut zu finden, um den OpenSSL-Schlüssel zu sehen:

Sie müssen also die Schlüssellängen anpassen und einen Hex-Wert-Schlüssel mit der Option -K angeben. Sie werden sehen, dass die RC4-Implementierungen äquivalent sind. Z. B. verwende ich RC-40, um die Schlüssellänge auf 5 Bytes zu beschränken, und verwende den 5-Byte-Schlüssel "Tests" oder 74 65 73 74 73 .

Sie werden feststellen, dass Ihre Web-Implementierung dasselbe Ergebnis erhält, wenn Sie den Schlüssel "tests" erhalten.