Crittografia semplice per persone con budget di byte

17

Panoramica

Il tuo obiettivo è implementare la crittografia RC4. La crittografia RC4, inventata da Ron Rivest (di fama RSA), è stata progettata per essere sicura, ma abbastanza semplice da essere implementata a memoria dai soldati militari sul campo di battaglia. Oggi ci sono diversi attacchi su RC4, ma è ancora usato in molti posti oggi.

Il tuo programma dovrebbe accettare una singola stringa con una chiave e alcuni dati. Sarà presentato in questo formato.

\x0Dthis is a keythis is some data to encrypt

Il primo byte rappresenta la lunghezza della chiave. Si può presumere che la chiave non sarà più lunga di 255 byte e non più corta di 1 byte. I dati possono essere arbitrariamente lunghi.

Il programma dovrebbe elaborare la chiave, quindi restituire i dati crittografati. La crittografia e la decrittografia RC4 sono identiche, quindi utilizzando la stessa chiave per "crittografare" il testo cifrato dovrebbe restituire il testo normale originale.

Come funziona RC4

Inizializzazione

L'inizializzazione di RC4 è abbastanza semplice. Un array di stato di 256 byte viene inizializzato su tutti i byte da 0 a 255. 

S = [0, 1, 2, 3, ..., 253, 254, 255]

Elaborazione chiave

I valori nello stato vengono scambiati in base alla chiave.

j = 0
for i from 0 to 255
    j = (j + S[i] + key[i mod keylength]) mod 256
    swap S[i] and S[j]

crittografia

La crittografia viene eseguita utilizzando lo stato per generare byte pseudo-casuali, che vengono quindi XOR ai dati. I valori nello stato vengono scambiati costantemente.

i = j = 0
for each byte B in data
    i = (i + 1) mod 256
    j = (j + S[i]) mod 256
    swap S[i] and S[j]
    K = S[(S[i] + S[j]) mod 256]
    output K XOR B

Ingressi e uscite previsti

I caratteri non stampabili verranno visualizzati in \xABformato.

Ingresso: \x01\x00\x00\x00\x00\x00\x00
Uscita: \xde\x18\x89A\xa3
Uscita (esadecimale):de188941a3

Ingresso: \x0Dthis is a keythis is some data to encrypt
Uscita: \xb5\xdb?i\x1f\x92\x96\x96e!\xf3\xae(!\xf3\xeaC\xd4\x9fS\xbd?d\x82\x84{\xcdN
Uscita (esadecimale):b5db3f691f9296966521f3ae2821f3ea43d49f53bd3f6482847bcd4e

Ingresso: \x0dthis is a key\xb5\xdb?i\x1f\x92\x96\x96e!\xf3\xae(!\xf3\xeaC\xd4\x9fS\xbd?d\x82\x84{\xcdN
Ingresso (esadecimale): 0d746869732069732061206b6579b5db3f691f9296966521f3ae2821f3ea43d49f53bd3f6482847bcd4e
Uscita:this is some data to encrypt

Ingresso: Sthis is a rather long key because the value of S is 83 so the key length must matchand this is the data to be encrypted
Uscita: \x96\x1f,\x8f\xa3%\x9b\xa3f[mk\xdf\xbc\xac\x8b\x8e\xfa\xfe\x96B=!\xfc;\x13`c\x16q\x04\x11\xd8\x86\xee\x07
Uscita (esadecimale):961f2c8fa3259ba3665b6d6bdfbcac8b8efafe96423d21fc3b13606316710411d886ee07

code-golf  encryption 
Daffy
fonte
Quale modalità di output vuoi o possiamo scegliere quale? Sarebbe preferito l'
esagono
@andrewarchi L'output dovrebbe essere in byte, quindi può essere riprogrammato per la decodifica.
Daffy,
1
Possiamo anche prendere l'input come una matrice di byte?
Arnauld,
1
@andrewarchi Quelle notazioni erano solo per leggibilità. Se l'output del tuo programma \xdedovrebbe essere lungo, dovrebbe essere lungo 1 byte e convertirlo in un numero (tramite python ord()o javascript .charCodeAt(0)) dovrebbe restituire 222 (0xDE).
Daffy,
1
@Arnauld Considerando che i due sono sostanzialmente indistinguibili in molte lingue, sì.
Daffy,

Risposte:

3

JavaScript (ES6), 169 168 byte

Accetta l'input come una matrice di byte. Restituisce un altro array di byte.

([l,...s])=>s.slice(l).map(b=>b^S[(S[S[J=J+(t=S[I=I+1&m])&m,I]=x=S[J],J]=t)+x&m],[...S=[...Array(m=255).keys(),m]].map(i=>S[S[i]=S[j=j+(t=S[i])+s[i%l]&m],j]=t,I=J=j=0))

Come?

Questa è essenzialmente un'implementazione letterale delle specifiche.

Dapprima abbiamo diviso l'array di input in l (lunghezza della chiave) e s (dati del payload: chiave + messaggio). Quindi, in ordine di esecuzione:

  • Inizializziamo l'array di stati S e definiamo m = 255 che viene ripetutamente utilizzato in seguito come maschera di bit.

    S = [...Array(m = 255).keys(), m]

  • Mischiamo la matrice di stato. Gli indici I e J che sono inizializzati qui vengono effettivamente utilizzati nel passaggio successivo.

    [...S].map(i =>
  S[S[i] = S[j = j + (t = S[i]) + s[i % l] & m], j] = t,
  I = J = j = 0
)

  • Applichiamo la crittografia.

    s.slice(l).map(b =>
  b ^ S[
    (S[S[J = J + (t = S[I = I + 1 & m]) & m, I] = x = S[J], J] = t) +
    x & m
  ]
)

Casi test

Mostra snippet di codice

Arnauld
fonte
13

138 byte, codice macchina (16 bit x86)

000000 88 9f 00 02 fe c3 75 f8 b9 01 00 89 fa b4 3f cd
000010 21 86 0d ba 00 03 b4 3f cd 21 89 dd 01 f6 02 9e
000020 00 03 8a 04 00 c3 86 87 00 02 88 04 46 45 39 cd
000030 75 02 31 ed 81 fe 00 03 75 e4 81 ee 00 01 31 db
000040 31 d2 ff c6 81 fe 00 03 75 04 81 ee 00 01 8a 04
000050 00 c3 88 c2 86 87 00 02 88 04 00 c2 89 d7 81 c7
000060 00 02 8a 15 89 d7 89 dd 31 db ba 00 03 b9 01 00
000070 b8 00 3f cd 21 87 fa 30 15 85 c0 74 0b 87 fa 43
000080 b4 40 cd 21 89 eb eb b8 cd 20

In esecuzione: salva su codegolf.com, dosbox:

codegolf.com < input.bin

tentativo riuscito

Non so se questo verrà considerato come una voce, ma ho deciso di farlo manualmente usando gli editor esadecimali. Nessun compilatore è stato usato per fare questo.

ht editor in realtà ha assemblatore, ma onestamente non lo sapevo fino a quando non ho finito ¯ \ _ (ツ) _ / ¯

Perché come

Perché: principalmente perché volevo verificare se sono in grado di farlo.

Come: ho iniziato con la creazione di byte riempiti con se NOPla seguente con una parte semplice: provare a scrivere il primo ciclo che riempia State con valori 0..255. Sono passato a Python e ho scritto rapidamente la versione di Python, solo per avere qualcosa su cui testare. Successivamente stavo semplificando il codice python in pseudo codice / pseudo assembly. Poi ho provato a scrivere piccoli pezzi. Ho deciso che sarà più facile leggere da stdin, quindi ho iniziato con qualcosa di piccolo che leggerà un singolo byte, quindi ho aggiunto la lettura della password e l'inizializzazione della chiave. Mi è servito del tempo per capire quali registri scegliere.

Ho pensato che aggiungere un ciclo di de / crittografia sarebbe facile, ma prima ho effettivamente ottenuto la decodifica a byte singolo e successivamente ho aggiunto l'intero ciclo.

L'ultimo passo è stato quello di sbarazzarsi dell'ulteriore nopsche ho lasciato tra le istruzioni durante la scrittura (spesso che richiedeva anche la correzione di salti).

Puoi vedere una piccola galleria che ho cercato di realizzare mentre procedevo qui .

Dissezione

Il programma si basa su alcuni valori iniziali dopo l'avvio (vedere le risorse di seguito).

00000000 889f0002                  mov         [bx+0200], bl
00000004 fec3                      inc         bl
00000006 75f8                      jnz         0x0

riempire State (a 0x200)

00000008 b90100                    mov         cx, 0x1
0000000b 89fa                      mov         dx, di
0000000d b43f                      mov         ah, 0x3f
0000000f cd21                      int         0x21
00000011 860d                      xchg        [di], cl
00000013 ba0003                    mov         dx, 0300
00000016 b43f                      mov         ah, 0x3f
00000018 cd21                      int         0x21

lunghezza di lettura, password di lettura, password di archiviazione su ds: 0x300

0000001a 89dd                      mov         bp, bx
0000001c 01f6                      add         si, si
0000001e 029e0003                  add         bl, [bp+0300]
00000022 8a04                      mov         al, [si]
00000024 00c3                      add         bl, al
00000026 86870002                  xchg        [bx+0200], al
0000002a 8804                      mov         [si], al
0000002c 46                        inc         si
0000002d 45                        inc         bp
0000002e 39cd                      cmp         bp, cx
00000030 7502                      jnz         0x34
00000032 31ed                      xor         bp, bp
00000034 81fe0003                  cmp         si, 0300
00000038 75e4                      jnz         0x1e

inizializza lo stato con una chiave ( BPviene utilizzato per attraversare la chiave, SIviene utilizzato per attraversare lo stato)

0000003a 81ee0001                  sub         si, 0100
0000003e 31db                      xor         bx, bx
00000040 31d2                      xor         dx, dx
00000042 ffc6                      inc         si
00000044 81fe0003                  cmp         si, 0300
00000048 7504                      jnz         0x4e
0000004a 81ee0001                  sub         si, 0100
0000004e 8a04                      mov         al, [si]
00000050 00c3                      add         bl, al
00000052 88c2                      mov         dl, al
00000054 86870002                  xchg        [bx+0200], al
00000058 8804                      mov         [si], al
0000005a 00c2                      add         dl, al
0000005c 89d7                      mov         di, dx
0000005e 81c70002                  add         di, 0200
00000062 8a15                      mov         dl, [di]

genera un valore pseudo casuale (in DL, DHè 0 thx to xor a 0x140)

00000064 89d7                      mov         di, dx      
00000066 89dd                      mov         bp, bx      
00000068 31db                      xor         bx, bx      
0000006a ba0003                    mov         dx, 0300    
0000006d b90100                    mov         cx, 0x1     
00000070 b8003f                    mov         ax, 3f00    
00000073 cd21                      int         0x21        
00000075 87fa                      xchg        dx, di      
00000077 3015                      xor         [di], dl    
00000079 85c0                      test        ax, ax      
0000007b 740b                      jz          0x88        
0000007d 87fa                      xchg        dx, di      
0000007f 43                        inc         bx          
00000080 b440                      mov         ah, 0x40    
00000082 cd21                      int         0x21        
00000084 89eb                      mov         bx, bp      
00000086 ebb8                      jmp         0x40        
00000088 cd20                      int         0x20
  • memorizzare i valori che dobbiamo preservare ( SI- ints non lo toccherà, BX)
  • leggere il carattere dall'input, xo esso
  • chiudere se fine del flusso
  • output decodificato char
  • ripristinare i valori
  • loop su 0x40 (riutilizzare xo on DX)

PS Questo probabilmente potrebbe essere ancora più breve, ma ci sono volute 4 sere, quindi non sono sicuro se voglio spenderne un altro ...

Strumenti e risorse

GiM
fonte
4

C (gcc) , 193 188 182 178 171 172 172 byte

f(x,l)int*x;{unsigned char*X=x,i=0,j=0,S[256],t;for(;S[i]=++i;);for(;t=S[i],S[i]=S[j+=t+X[1+i%*X]],S[j]=t,t=++i;);for(X+=*X;l--;S[i]-=S[t]=j)*++X^=S[S[i]+=S[t+=j=S[++i]]];}

Provalo online!

Modifica: ora funziona con chiavi più lunghe di 127 byte.

Edit2: aggiunto testcase con chiave da 129 byte al collegamento TIO.

Versione leggermente meno giocata a golf

f(x,l)int*x;{
  unsigned char*X=x,i=0,j=0,S[256],t;
  // initialize state
  for(;S[i]=++i;);
  // key processing
  for(;t=S[i],S[i]=S[j+=t+X[1+i%*X]],S[j]=t,t=++i;);
  // encrypt
  for(X+=*X;l--;S[i]-=S[t]=j)
    *++X^=S[S[i]+=S[t+=j=S[++i]]];
}
ceilingcat
fonte
Non temi i bug di un compilatore C generale? È un comportamento indefinito s [i] = ++ i? Sì, lo so, forse è importante utilizzare solo il compilatore ...
RosLuP,
Per ciò che è scritto nella chiave di parte "Elaborazione chiave" deve essere <= 256 byte ... (perché altri caratteri non influenzano il calcolo e gli scambi)
RosLuP
E perché non sarebbe corretto usare char * invece di int * nell'argomento (sì, solo meno caratteri)? Il mio sembra ok anche per 129 byte di lunghezza chiave ... Comportamento indefinito sembra
RosLuP
4

Set di istruzioni CPU x86, 133 byte

000009F8  53                push ebx
000009F9  56                push esi
000009FA  57                push edi
000009FB  55                push ebp
000009FC  55                push ebp
000009FD  BF00010000        mov edi,0x100
00000A02  29FC              sub esp,edi
00000A04  8B6C3C18          mov ebp,[esp+edi+0x18]
00000A08  31DB              xor ebx,ebx
00000A0A  8A5D00            mov bl,[ebp+0x0]
00000A0D  45                inc ebp
00000A0E  31C0              xor eax,eax
00000A10  880404            mov [esp+eax],al
00000A13  40                inc eax
00000A14  39F8              cmp eax,edi
00000A16  72F8              jc 0xa10
00000A18  31F6              xor esi,esi
00000A1A  31C9              xor ecx,ecx
00000A1C  89F0              mov eax,esi
00000A1E  31D2              xor edx,edx
00000A20  F7F3              div ebx
00000A22  8A0434            mov al,[esp+esi]
00000A25  02441500          add al,[ebp+edx+0x0]
00000A29  00C1              add cl,al
00000A2B  8A0434            mov al,[esp+esi]
00000A2E  8A140C            mov dl,[esp+ecx]
00000A31  88040C            mov [esp+ecx],al
00000A34  881434            mov [esp+esi],dl
00000A37  46                inc esi
00000A38  39FE              cmp esi,edi
00000A3A  72E0              jc 0xa1c
00000A3C  8B443C1C          mov eax,[esp+edi+0x1c]
00000A40  01E8              add eax,ebp
00000A42  722F              jc 0xa73
00000A44  48                dec eax
00000A45  89C6              mov esi,eax
00000A47  01DD              add ebp,ebx
00000A49  31C0              xor eax,eax
00000A4B  31D2              xor edx,edx
00000A4D  31C9              xor ecx,ecx
00000A4F  39F5              cmp ebp,esi
00000A51  7320              jnc 0xa73
00000A53  FEC2              inc dl
00000A55  8A0414            mov al,[esp+edx]
00000A58  00C1              add cl,al
00000A5A  8A1C0C            mov bl,[esp+ecx]
00000A5D  88040C            mov [esp+ecx],al
00000A60  881C14            mov [esp+edx],bl
00000A63  00D8              add al,bl
00000A65  8A1C04            mov bl,[esp+eax]
00000A68  8A4500            mov al,[ebp+0x0]
00000A6B  30D8              xor al,bl
00000A6D  884500            mov [ebp+0x0],al
00000A70  45                inc ebp
00000A71  EBDC              jmp short 0xa4f
00000A73  01FC              add esp,edi
00000A75  5D                pop ebp
00000A76  5D                pop ebp
00000A77  5F                pop edi
00000A78  5E                pop esi
00000A79  5B                pop ebx
00000A7A  C20800            ret 0x8
00000A7D

A7D-9F8 = 85h = 133 byte, ma non so se il calcolo è ok perché il numero che precede di byte della stessa funzione risulta 130 byte ... Il primo argumenti della funzione che ho chiamato "cript" è la stringa, il secondo argumenti è la lunghezza della stringa (primo byte + lunghezza chiave + lunghezza messaggio). Di seguito è riportato il file del linguaggio assembly per ottenere le routine di cript:

; nasmw -fobj  this.asm

section _DATA use32 public class=DATA
global cript
section _TEXT use32 public class=CODE

cript:    
      push    ebx
      push    esi
      push    edi
      push    ebp
      push    ebp
      mov     edi,  256
      sub     esp,  edi
      mov     ebp,  dword[esp+  edi+24]
      xor     ebx,  ebx
      mov     bl,  [ebp]
      inc     ebp
      xor     eax,  eax
.1:   mov     [esp+eax],  al
      inc     eax
      cmp     eax,  edi
      jb      .1
      xor     esi,  esi
      xor     ecx,  ecx
.2:   mov     eax,  esi
      xor     edx,  edx
      div     ebx
      mov     al,  [esp+esi]
      add     al,  [ebp+edx]
      add     cl,  al
      mov     al,  [esp+esi]
      mov     dl,  [esp+ecx]
      mov     [esp+ecx],  al
      mov     [esp+esi],  dl
      inc     esi
      cmp     esi,  edi
      jb      .2
      mov     eax,  dword[esp+  edi+28]
      add     eax,  ebp
      jc      .z
      dec     eax
      mov     esi,  eax
      add     ebp,  ebx
      xor     eax,  eax
      xor     edx,  edx
      xor     ecx,  ecx
.3:   cmp     ebp,  esi
      jae     .z
      inc     dl
      mov     al,  [esp+edx]
      add     cl,  al
      mov     bl,  [esp+ecx]
      mov     [esp+ecx],  al
      mov     [esp+edx],  bl ; swap S[c] S[r]
      add     al,  bl
      mov     bl,  [esp+eax]
      mov     al,  [ebp]
      xor     al,  bl
      mov     [ebp],  al
      inc     ebp
      jmp     short  .3
.z:       
      add     esp,  edi
      pop     ebp
      pop     ebp
      pop     edi
      pop     esi
      pop     ebx
      ret     8

sotto il file C per i risultati del controllo:

// Nasmw  -fobj  fileasm.asm
// bcc32 -v filec.c fileasm.obj
#include <stdio.h>

void _stdcall cript(char*,unsigned);

char es1[]="\x01\x00\x00\x00\x00\x00\x00";
char es2[]="\x0Dthis is a keythis is some data to encrypt";
char es3[]="\x0dthis is a key\xb5\xdb?i\x1f\x92\x96\226e!\xf3\xae(!\xf3\xea\x43\xd4\x9fS\xbd?d\x82\x84{\xcdN";
char es4[]="Sthis is a rather long key because the value of S is 83 so the key length must matchand this is the data to be encrypted";

void printMSGKeyC(unsigned char* a, unsigned len)
{unsigned i,j,k;
 unsigned char *p,*end;

 printf("keylen = %u\nKey    = [", (unsigned)*a);
 for(i=1, j=*a;i<=j;++i) printf("%c", a[i]);
 printf("]\nMessage= [");
 for(p=a+i,end=a+len-1;p<end;++p)printf("%c", *p);
 printf("]\n");
}

void printMSGKeyHex(unsigned  char* a, unsigned len)
{unsigned i,j,k;
 unsigned char *p,*end;

 printf("keylen = %u\nKey    = [", (unsigned)*a);
 for(i=1, j=*a;i<=j;++i) printf("%02x", a[i]);
 printf("]\nMessage= [");
 for(p=a+i,end=a+len-1;p<end;++p)printf("%02x", *p);
 printf("]\n");
}


main()
{printf("sizeof \"%s\"= %u [so the last byte 0 is in the count]\n", "this", sizeof "this");

 printf("Input:\n");
 printMSGKeyHex(es1, sizeof es1);
 cript(es1,  (sizeof es1)-1);
 printf("Afther I cript:\n");
 printMSGKeyHex(es1, sizeof es1);

 printf("Input:\n");
 printMSGKeyC(es2, sizeof es2);
 printMSGKeyHex(es2, sizeof es2);
 cript(es2,  (sizeof es2)-1);
 printf("Afther I cript:\n");
 printMSGKeyC(es2, sizeof es2);
 printMSGKeyHex(es2, sizeof es2);
 cript(es2,  (sizeof es2)-1);
 printf("Afther II cript:\n");
 printMSGKeyC(es2, sizeof es2);
 printMSGKeyHex(es2, sizeof es2);
 printf("----------------------\n");

 printf("Input:\n");
 printMSGKeyHex(es3, sizeof es3);
 cript(es3,  (sizeof es3)-1);
 printf("Afther I cript:\n");
 printMSGKeyHex(es3, sizeof es3);
 printf("----------------------\n");

 printf("Input:\n");
 printMSGKeyHex(es4, sizeof es4);
 cript(es4,  (sizeof es4)-1);
 printf("Afther I cript:\n");
 printMSGKeyHex(es4, sizeof es4);
 cript(es4,  (sizeof es4)-1);
 printf("Afther II cript:\n");
 printMSGKeyHex(es4, sizeof es4);

 return 0;
}

i risultati:

 sizeof "this"= 5 [so the last byte 0 is in the count]
Input:
keylen = 1
Key    = [00]
Message= [0000000000]
Afther I cript:
keylen = 1
Key    = [00]
Message= [de188941a3]
Input:
keylen = 13
Key    = [this is a key]
Message= [this is some data to encrypt]
keylen = 13
Key    = [746869732069732061206b6579]
Message= [7468697320697320736f6d65206461746120746f20656e6372797074]
Afther I cript:
keylen = 13
Key    = [this is a key]
Message= [Á█?iÆûûe!¾«(!¾ÛCȃS¢?déä{═N]
keylen = 13
Key    = [746869732069732061206b6579]
Message= [b5db3f691f9296966521f3ae2821f3ea43d49f53bd3f6482847bcd4e]
Afther II cript:
keylen = 13
Key    = [this is a key]
Message= [this is some data to encrypt]
keylen = 13
Key    = [746869732069732061206b6579]
Message= [7468697320697320736f6d65206461746120746f20656e6372797074]
----------------------
Input:
keylen = 13
Key    = [746869732069732061206b6579]
Message= [b5db3f691f9296966521f3ae2821f3ea43d49f53bd3f6482847bcd4e]
Afther I cript:
keylen = 13
Key    = [746869732069732061206b6579]
Message= [7468697320697320736f6d65206461746120746f20656e6372797074]
----------------------
Input:
keylen = 83
Key    = [74686973206973206120726174686572206c6f6e67206b65792062656361757365207468652076616c7565206f66205320697320383320736f20746865206b6579206c656e677468206d757374206d61746368]
Message= [616e64207468697320697320746865206461746120746f20626520656e63727970746564]
Afther I cript:
keylen = 83
Key    = [74686973206973206120726174686572206c6f6e67206b65792062656361757365207468652076616c7565206f66205320697320383320736f20746865206b6579206c656e677468206d757374206d61746368]
Message= [961f2c8fa3259ba3665b6d6bdfbcac8b8efafe96423d21fc3b13606316710411d886ee07]
Afther II cript:
keylen = 83
Key    = [74686973206973206120726174686572206c6f6e67206b65792062656361757365207468652076616c7565206f66205320697320383320736f20746865206b6579206c656e677468206d757374206d61746368]
Message= [616e64207468697320697320746865206461746120746f20626520656e63727970746564]
RosLuP
fonte
3

JavaScript (ES6), 262 byte

Ho considerato di utilizzare solo le funzioni concatenate, ma ho optato per golfificare l'algoritmo fornito qui: https://gist.github.com/farhadi/2185197 .

A=>eval(`for(C=A[c='charCodeAt']
(),K=A.slice(1,++C),T=A.slice(C),i=j=k=l=m=y=0,s=[],r=[],a=256;i<a;)s[i]=i++
for(;j<a;){t=s[k=(k+s[j]+K[c](j%K.length))%a]
s[k]=s[j]
s[j++]=t}for(;y<T.length;){r[y]=T[c](y++)^s[((t=s[m=(m+s[l=++l%a])%a])+
(s[m]=s[l]))%a]
s[l]=t}r`)

Meno golfato

A=>{
  C=A.charCodeAt()
  K=A.slice(1,++C)
  T=A.slice(C)
  for(i=j=k=l=m=y=0,s=[],r=[];i<256;)s[i]=i++
  for(;j<256;){
    t=s[k=(k+s[j]+K.charCodeAt(j%K.length))%256];
    s[k]=s[j];
    s[j++]=t;
  }
  for(;y<T.length;){
    t=s[m=(m+s[l=(l+1)%256])%256];
    s[m]=s[l];
    s[l]=t;
    r[y]=T.charCodeAt(y++)^s[(s[l]+s[m])%256];
  }
  return r;
}

Mostra snippet di codice

andrewarchi
fonte
2
+1 Lo apprezzo sempre quando le persone includono spiegazioni per il codice golf.
Daffy,
2

Python 2 , 203 byte

def f(x):
	def h():S[i],S[j]=S[j],S[i]
	m=256;x=map(ord,x);S=range(m);l=x.pop(0);j=0
	for i in S[:]:j=(j+S[i]+x[i%l])%m;h()
	i=j=0
	for b in x[l:]:i=(i+1)%m;j=(j+S[i])%m;h();yield chr(S[(S[i]+S[j])%m]^b)

Provalo online!

f è un generatore (iterabile) di stringhe.

Ungolfed:

def f(x):
    def h():
        S[i], S[j] = S[j], S[i]  # we have to do this two times
    m = 256  # used often
    x = map(ord, x)  # get numbers to do stuff with
    S = range(m)  # init State
    l = x.pop(0)  # get key length and remove the first byte in one go
    j = 0
    for i in S[:]:  # shorter than range(256)
        j = (j + S[i] + x[i%l]) % m
        h()
    i = j = 0
    for b in x[l:]:  # data comes after the key
        i = (i+1) % m
        j = (j+S[i]) % m
        h()
        yield chr(S[(S[i]+S[j]) % m] ^ b)  # convert to str again
user24343
fonte
1

Rubino, 234 byte

Non testato.

->s{l=s[0].ord;k=s[1..l];i=s[l+1..-1];o='';s=[*0..255];i,j,q=0;256.times{|i|j=(j+s[i]+k[i%k.size].ord)%256;s[i],s[j]=s[j],s[i]};i.size.times{|k|i=(i+1)%256;q=(q+s[i])%256;s[i],s[q]=s[q],s[i];b=s[(s[i]+s[q])%256];o<<(b^i[k].ord).chr;o}
dkudriavtsev
fonte
1

C, 181 byte

f(a,n)char*a;{unsigned char A=*a++,i=-1,j=0,k,s[256];for(;s[i]=i;--i);for(;k=s[i],s[i]=s[j+=k+a[i%A]],s[j]=k,k=++i;);for(n-=A,a+=A;--n;*a++^=s[j+=A])j=s[++i],A=s[i]=s[k+=j],s[k]=j;}

grazie a ceilingcat per alcuni byte in meno:

f(a,n)char*a;
{unsigned char A=*a++,i=-1,j=0,k,s[256];
 for(;s[i]=i;--i);
 for(;k=s[i],s[i]=s[j+=k+a[i%A]],s[j]=k,k=++i;);
 for(n-=A,a+=A;--n;*a++^=s[j+=A])j=s[++i],A=s[i]=s[k+=j],s[k]=j;
}

f (a, n) in "a" ci sarebbe la matrice di caratteri 1Byte len + key + message; in n c'è la dimensione di tutto l'array di "a" non contare l'ultimo '\ 0'. il codice per test e risultato sarebbe come quello utilizzato per la funzione di assemblaggio.

RosLuP
fonte
@ceilingcat il mio argomento della funzione n, è qui la lunghezza di tutta la matrice di caratteri (1byte + tasto + messaggio) ... lunghezza del messaggio deve essere: nk-1 dove k è la lunghezza del tasto e n è la lunghezza di tutta la matrice di caratteri.
RosLuP,
@ceilingcat per me la chiamata "f (a, sizeof a);" è errato perché sizeof calcola come lunghezza di 'a' il carattere aggiunto '\ 0' alla fine della stringa ... Quindi deve essere f (a, (sizeof a) -1)
RosLuP
Non sono d'accordo in questo ", * ++ a ^ = s [j + = s [i]])" mi sembra che qui si leggesse 2 volte in s array, e l'una nell'altra simile istruzione qui il risultato era diverso. ..
RosLuP,
1

APL (NARS), 329 caratteri, 658 byte

xor←{⍺<0:¯1⋄⍵<0:¯1⋄⍺=0:⍵⋄⍵=0:⍺⋄k←⌈/{⌊1+2⍟⍵}¨⍺⍵⋄(2⍴⍨≢m)⊥m←↑≠/{(k⍴2)⊤⍵}¨⍺⍵}
∇r←C w;s;i;j;l;t;b;x
k←256⋄s←¯1+⍳k⋄i←j←0⋄l←¯1+⎕AV⍳↑w
t←s[1+i]⋄j←k∣¯1+j+t+⎕AV⍳w[2+l∣i]⋄s[1+i]←s[1+j]⋄s[1+j]←t⋄i+←1⋄→2×⍳i<k
i←j←0⋄b←≢w⋄l+←1
l+←1⋄→6×⍳l>b⋄i←k∣i+1⋄t←s[1+i]⋄j←k∣j+t⋄s[1+i]←s[1+j]⋄s[1+j]←t
x←s[1+k∣t+s[1+i]] xor ¯1+⎕AV⍳w[l]⋄w[l]←⎕AV[1+x]⋄→4
r←w
∇

come sempre il controllo degli errori sarebbe richiesto a qualcun altro ... Questo sembra essere ok su input e output, test:

  str2Hex←{∊{'0123456789ABCDEF'[1+{(2⍴16)⊤⍵}⍵]}¨{¯1+⎕AV⍳⍵}⍵}
  str2Hex ⎕AV[2,1,1,1,1,1,1]
01000000000000
  str2Hex C ⎕AV[2,1,1,1,1,1,1]
0100DE188941A3
  str2Hex C C ⎕AV[2,1,1,1,1,1,1]
01000000000000
  str2Hex C ⎕AV[14],'this is a keythis is some data to encrypt'
0D746869732069732061206B6579B5DB3F691F9296966521F3AE2821F3EA43D49F53BD3F6482847BCD4E
  C C ⎕AV[14],'this is a keythis is some data to encrypt'

this is a keythis is some data to encrypt

  str2Hex C 'Sthis is a rather long key because the value of S is 83 so the key length must matchand this is the data to be encrypted'
5374686973206973206120726174686572206C6F6E67206B65792062656361757365207468652076616C7565206F662053
  20697320383320736F20746865206B6579206C656E677468206D757374206D61746368961F2C8FA3259BA3665B6D
  6BDFBCAC8B8EFAFE96423D21FC3B13606316710411D886EE07

  C C 'Sthis is a rather long key because the value of S is 83 so the key length must matchand this is the data to be encrypted'
Sthis is a rather long key because the value of S is 83 so the key length must matchand this is th
  e data to be encrypted

Sì, tutto può essere ridotto ... ma ad esempio rendere più piccola la funzione xor potrebbe significare renderla meno generale ...

RosLuP
fonte
0

Ruggine 348

fn rc4(n:Vec<u8>)->Vec<u8>{let(mut s,mut j,mut t,l)=((0..256).collect::<Vec<usize>>(),0,0,n[0] as usize);let(key,msg)=n[1..].split_at(l);(0..256).fold(0,|a,i|{j=(a+s[i]+key[i%l] as usize)%256;t=s[i];s[i]=s[j];s[j]=t;j});j=0;(1..).zip(msg.iter()).map(|(i,b)|{j=(j+s[i])%256;t=s[i];s[i]=s[j];s[j]=t;s[(s[i]+s[j])%256]as u8^b}).collect::<Vec<u8>>()}

Questo è terribilmente grande, spero che qualcuno possa fornire alcuni suggerimenti.

ungolfed: nel parco giochi play.rust-lang.org

don luminoso
fonte
Suggerisci kinvece di keye minvece di msge foo&255invece di(foo)%256
ceilingcat
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.