암호화 명령


데이터 암호화/복호화 (Encryption/Decryption)

rc4 명령

RC4는 Ron Rivest 가 만든 스트림 암호(stream cipher)로서 TLS 및 WEP에 사용되고 있습니다. RC4는 symmetric 방식의 암호화 알고리즘이므로 암호화와 복호화는 모두 같은 명령을 사용합니다.

다음은 PHPoC에서 RC4 암호화/복호화 방법입니다.

RC4 암호와/복호화를 위해서 암호 엔진을 초기화 하는 함수입니다. 암호화/복호화 전에 반드시 이 함수를 실행해야 합니다. 이 명령은 암호화/복호화 할 때 사용되는 context가 반환됩니다.

인수 설명
$rc4_key RC4암호화를 위한 미리 정해진 키


RC4 암호화/복호화 작업을 합니다. $rc4는 초기화 할 때 만들어진 context입니다. $rc4_text는 암호화 할 대상인 평문(plain text) 혹은 복호화할 암호문(cipher)입니다. 암호화 혹은 복호화된 데이터가 반환됩니다.

인수 설명
$rc4 초기화 할 때 만들어진 context
$rc4_text 암호화 할 대상인 평문(plain text) 혹은 복호화할 암호문(cipher)


RC4 암호화/복호화 건너뛸 때 사용 합니다. RC4 취약성 개선을 위해서는 skip 과정을 반드시 수행해야 합니다.

인수 설명
$rc4 초기화 할 때 만들어진 context

다음은 암호화/복호화 예제입니다.

// encryption
$rc4 = system("rc4 init %1", $rc4_key);  // initialize
$out = system("rc4 crypt %1 %2", $rc4, $rc4_pt);  // encryption

// decryption test
$rc4 = system("rc4 init %1", $rc4_key);  // initialize
$out = system("rc4 crypt %1 %2", $rc4, $rc4_ct);  // decryption