美文网首页
RC4算法及其实践(Hello Password)

RC4算法及其实践(Hello Password)

作者: 何小有 | 来源:发表于2020-06-29 21:58 被阅读0次

Hello Password

一个简单的安全密码管理工具。

Why? 因为我无法信任网上的密码管理软件。另外,加密数据离开对应的密码管理软件无法解析,这个问题困扰着我。

所以,不如自己写一个简简单单的密码管理工具,所以就开始撸了这个小项目,( PyPi地址GitHub地址 ),通过以下方式来保证数据安全:

  • 云端实时同步:把存储密码的文件放到OneDrive或百度网盘这些支持本地实时同步的云端,这样多台电脑都可以访问密码数据。
  • 工具本身干净:只有使用python基础库,没有使用其他第三方库,300行左右的代码,没有任何联网操作。
  • 加密数据可读:使用json格式来存储密码文件,可以单独打开,通过源码里的加密方法自己解析密码数据。

实现思路

hpass 使用RC4算法进行数据加密存储。

RC4算法实现概括

使用 key 生成 S 盒

密钥调度算法(KSA)

KSA 算法初始化长度为 256 的 S 盒。

def rc4_init_s_box(key):
    # 将 0 到 255 的互不重复的元素装入 S 盒
    s_box = list(range(256))
    j = 0
    # 根据密钥打乱 S 盒
    for i in range(256):
        j_step_1 = j + s_box[i]
        j_step_2 = j_step_1 + ord(key[i % len(key)])
        j_step_3 = j_step_2 % 256
        j = j_step_3
        s_box[i], s_box[j] = s_box[j], s_box[i]
    return s_box

使用 S 盒生成密钥流

伪随机数生成算法(PRGA)

PRGA 算法根据 S 盒生成与明文长度相同的秘钥流,使用秘钥流加密明文。

伪随机数生成算法(PRGA) 
def rc4_res_program(s_box, message):
    res = []
    i = j = 0
    # 遍历明文长度的每一个字节
    for s in message:
        # i 和 j 定位 S 盒中的一个元素
        i = (i + 1) % 256
        j = (j + s_box[i]) % 256
        # 与输入字节异或,同时,还改变了 S 盒
        s_box[i], s_box[j] = s_box[j], s_box[i]
        # 得到密文 k
        t = (s_box[i] + s_box[j]) % 256
        k = s_box[t]
        # 由于异或运算的特性,使得加密与解密过程一致
        res.append(chr(ord(s) ^ k))
    # 如果输入的是明文,输出的就是密文
    # 如果输入的是密文,输出的就是明文
    return res

快速开始

使用 hpass -h 查看详细命令

$ hpass -h
usage: hpass [-h] [-v] [-r PASSWORD_LENGTH] [-i] [-c]

Hello Password

optional arguments:
  -h, --help            show this help message and exit
  -v, --version         View version information
  -r PASSWORD_LENGTH, --random_password PASSWORD_LENGTH
                        Randomly generate passwords containing uppercase and lowercase letters/numbers/symbols
  -i, --initialization  Create or specify a password storage file in the current directory
  -c, --cli             Start CLI Workbench
  -t, --transfer        Reset primary password (Change master password)

使用 hpass -i 在指定目录中初始化密码数据文件

$  hpass -i
Your primary password:
Enter your primary password again:
Find the password storage file in the current directory
Password storage file initialized successfully

使用 hpass 进入工作台

$ hpass
Your primary password:
H-Pass>

使用 random 生成随机密码

H-Pass> random 16
hiSVJ@77AEYFaZhu

使用 add 添加一个新帐户

H-Pass> add
The following is the information required for the new password :
Website = https://www.yeah.net/
Notes = 163 Yeah Mail
Username = xxxxxxx@yeah.net
Email =
Phone =
Password = hiSVJ@77AEYFaZhu
The new password has been successfully added!

使用 search 搜索帐户数据

H-Pass> search yeah
+----+-----------------------+--------------+
| ID |        Website        |    Notes     |
+----+-----------------------+--------------+
| 18 | https://www.yeah.net/ | 163 Yeah Mail |
+----+-----------------------+--------------+

使用 get 查看帐户密码

H-Pass> get 18
website = https://www.yeah.net/
notes = 163 Yeah Mail
username = xxxxxxx@yeah.net
email =
phone =
password = hiSVJ@77AEYFaZhu

使用 set 更改帐户数据

H-Pass> set 18 notes
Original notes = 163 Yeah Mail
Now notes = Yeah Mail
Password value modified successfully!

使用 help 查看工作台帮助信息

H-Pass> help
filepath           - Print the absolute path of the password storage file
all                - View the basic information of all password data
add                - Enter a new password data
search <keyword>   - Find password data by keyword
random <length>    - Generate a secure password of specified length
get <id>           - View the password data of the specified id
del <id>           - Delete the password data of the specified id
set <id> <key>     - Modify the key value of the password data of specified id

安装

像往常一样,最简单的方法是使用pip:

$ pip install hpass

或者,您可以下载 hpass-x.x.x.tar.gz 安装文件:

$ pip install hpass-x.x.x.tar.gz

Pip 将为您安装依赖项 (coloramaPrettyTable) 。或者,您可以克隆GitHub仓库:

$ git clone https://github.com/hekaiyou/hpass.git --recursive
$ cd hpass
$ python setup.py install

开源协议

hpass 是根据 MIT License 许可的免费开源软件。

相关文章

  • RC4算法及其实践(Hello Password)

    Hello Password 一个简单的安全密码管理工具。 Why? 因为我无法信任网上的密码管理软件。另外,加密...

  • RC4 加密算法 OC版

    对c RC4算法的封装 调用c的算法

  • golang中crypto/rc4包

    rc4包实现了RC4加密算法,参见Bruce Schneier's Applied Cryptography。 t...

  • python实现RC4加密算法

    1. 背景介绍 1.1 RC4算法 在密码学中,RC4(来自Rivest Cipher 4的缩写)是一种流加密算法...

  • PHP开发 之 摘要和签名

    本文的示例代码参考digest_signature 目录 哈希算法原理破解最佳实践password_hash 消息...

  • RC4加解密

    RC4算法rc4是流式加密算法,加密和解密都是按字节逐个处理。设明文是in、密文是out、密钥流是s,对于加密,o...

  • Rc4的加密和解密

    Rc4: 在密码学中,RC4(来自Rivest Cipher 4的缩写)是一种流加密算法,密钥长度可变。它加解密使...

  • CTF逆向涉及的各种加密算法

    rc4原理研究 在密码学中,RC4(来自Rivest Cipher 4的缩写)是一种流加密算法,密钥长度可变。它加...

  • OPENSSL:RC4用法举例

    RC4是密钥流加密算法,明文长度和密文长度相同,加密过程和解密过程也相同。RC4加解密[https://www.j...

  • 密码学基础之RC4加密

    RC4是比较容易理解的对称加密算法,又叫ARC4算法。 原理 初始化秘钥:根据输入的秘钥key,使用密钥调度算法(...

网友评论

      本文标题:RC4算法及其实践(Hello Password)

      本文链接:https://www.haomeiwen.com/subject/rwzyxktx.html

      延伸阅读

      深度阅读

      • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

      栏目导航

      热点阅读

      关于我们|服务条款|联系我们|RC4算法及其实践(Hello Password)|投稿指南|网站地图|RSS订阅|排版工具|手机版

      提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

      Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

      备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

      本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

      所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!