关于破解OTP密钥复用问题(Crib-Drag 攻击)

于 2025-02-11 20:43:16 发布
阅读量673 收藏 7
点赞数 19
文章标签: 密码学 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_77889694/article/details/145577614
版权

使用场景:

        Crib-drag 攻击主要用于一次性密码本(OTP)或流加密 在密钥重用时,即两个不同的明文使用了相同的密钥进行加密。

Crib-Drag 攻击原理:

攻击过程:
 

  • 获取多个密文

    • 攻击者截获两个密文 C1 和 C2。

    • 发现它们使用了相同的密钥 K

  • 计算密文异或

    • 计算 C1 ⊕ C2 = P1 ⊕ P2

    • 这个结果暴露了两个明文的异或关系

  • 猜测已知明文(Crib)

    • 攻击者尝试一个可能的明文片段 Crib(例如 “THE ”, “SECRET”)。

    • 通过 XOR 操作,将 Crib 拖拽(Drag)到不同的位置,并检查是否产生有意义的明文片段。

  • 逐步推导完整明文

    • 一旦猜测的 Crib 位置正确,就可以推出部分明文

    • 利用这一部分已知信息,可以逐步破解更多内容。

破解方法:

方法1:已知明文攻击(KPA)

假设敌方使用相同的密钥流 K 加密两条不同的消息:

  1. 第一条密文(拦截自已知明文)    C1 = P1 ⊕ K

  2. 第二条密文(拦截自未知明文)    C2 = P2 ⊕ K

攻击者已经知道 明文P1,则可以计算:

                                                                K = C1 ⊕ P1

然后攻击者可以直接解密第二条密文:

                                                                P2 = C2 ⊕ K


方法2:统计分析

核心思路:利用语言的常见模式字母频率分布语法规律等信息来推测明文内容

假设:
C1 = 01000010 01101111 01101100 01100100 01100101 01110010
C2 = 01010100 01101000 01100101 01100100 01100101 01110100
 

C1 ⊕ C2 =   01000010 01101111 01101100 01100100 01100101 01110010

               ⊕  01010100 01101000 01100101 01100100 01100101 01110100

-----------------------------------------------------------------------------------------------------------

                    00010110 00000111 00001001 00000000 00000000 00000110

所以,P1 ⊕ P2 = 00010110 00000111 00001001 00000000 00000000 00000110

有两个字节 00000000,这意味着 P1P2 在这些位置上的字符是完全相同的。

P1 ⊕ P2 中,字节 00000000 可以对应空格字符 ' '(ASCII:00100000)。所以我们可以大胆猜测 P1[3]P2[3] 是空格。

接着,通过逐字推测,我们可以利用 P1 ⊕ P2 中每一个字节的值,并结合频率分析和语言常识,进一步推断 P1P2 的值。(需要依情况具体分析)


方法3:交互式解密

核心思想:攻击者能够与系统进行交互,并利用系统返回的反馈信息,逐步恢复密文中的明文

(假设截取完整密文的开头作为单独的短密文):

C1 = 2F 88 5C C7 3E

C2 = 6A 99 50 C7 2E

       C1 ⊕ C2  = 45 11 0C 00 10
即:P1 ⊕ P2 = 45 11 0C 00 10

用一些常用的单词猜测开头("The”、“Dear”、“Hello"或其他有意义的词进行猜测)

假设猜测:

P1 = "HELLO"                                  (ASCII: 48 45 4C 4C 4F)

P2 = P1 ⊕ (C1 ⊕ C2) = "\rT L_"   (不是可读文本)

如果得到可读文本,则破译成功,否则调整单词,直到破解出 P2

Vaiey22
关注
adworld-crypto-cr2-many-time-secrets
bunner_的博客
10-21 403
题目信息没给全,看了别人的博客才发现还有一段描述 This time Fady learned from his old mistake and decided to use onetime pad as his encryption technique, but he never knew why people call it one time pad! Flag will start with ALEXCTF{. 从上面这段描述来看,Fady 使用 OTP(一次性密码本) 来加密他的文件,但是他不
身份认证OTP动态口令应用案例
安当加密
12-26 2986
随着互联网技术的发展,电子商务、企业办公、电子银行等互联网应用正在日益紧密的和我们的工作、生活相关联。在我们享受互联网带来便利的同时,却一直被互联网安全问题困扰着,有了杀毒软件来帮我们查杀病毒,有了防火墙来帮我们阻止可能的网络威胁等等,然而除了这些来自网络本身的安全威胁外,用户身份的认证(客户端终端安全问题)也成了互联网安全所面临的重要问题。 静态口令(即通常的账号和密码登录)进行身份验证给具有安全隐患 为了便于记忆,用户多选择有特征作为密码,容易被猜测和破解; 黑客可以从网上或电话线上截获静态密
【转】动态口令(OTP)认证技术
tpriwwq的专栏
08-18 5690
动态口令(OTP,One-Time Password)又称一次性密码,是使用密码技术实现的在客户端和服务器之间通过共享秘密的一种认证技术,是一种强认证技术。
OTP (One Time Programmable) 的介绍
热门推荐
迷失自我
12-24 1万+
随着嵌入式应用的越来越广泛,产品的安全也显得越来越重要。一方面是为了保护硬件设计,另外一方面也是为了产品本身的安全,防止被HACKED.在嵌入式系统当中,所有的代码和系统数据都是被存储在FLASH芯片内部的。FLASH芯片的特点是可多次擦写,而且掉电数据不会丢失。为了保护FLASH中的数据,越来越多的FLASH厂商在FLASH内部提供了一种特殊的寄存器:OTP寄存器。OTP=ONE TIME PR
CTF工具集合安装脚本操作姿势
HiTaQini
11-13 3861
CTF工具集合
otp_src_R11B-5.tar.gz_OTP_erlang_otp-src-R11B_otp_s
09-20
OTP(Open Telephony Platform)是爱立信公司开发的一个开源软件框架,主要为构建高度可靠、可扩展且具有容错能力的分布式系统提供基础。它以其内置的编程语言Erlang为核心,Erlang是一种静态类型、函数式编程语言,...
emqx-4.4.3-otp24.2.1-windows-amd64.zip
06-24
EMQX,全称为Erlang MQTT Broker,是一款基于Erlang OTP开发的开源MQTT消息代理,专门针对物联网(IoT)设计。这个“emqx-4.4.3-otp24.2.1-windows-amd64.zip”压缩包文件包含了EMQ X Broker的4.4.3版本,适配于运行...
AX3_OTP_Auth-1.0.1-py3-none-any.whl.zip
04-01
4. 阅读并遵循`使用说明.txt`中的指导,配置OTP认证,可能需要设置服务器端的OTP密钥生成和验证逻辑,以及客户端(如用户设备上的应用)的设置。 综上所述,AX3 OTP_Auth-1.0.1-py3-none-any.whl.zip是一个提供增强...
AX3_OTP_Auth-1.0.3-py3-none-any.whl.zip
最新发布
04-15
标题中的"AX3_OTP_Auth-1.0.3-py3-none-any.whl.zip"揭示了这是一个软件包,具体来说是Python的第三方库,名为"AX3OTPAuth",版本号为1.0.3。".whl"是Python的轮子文件(Wheel File)格式,它是预编译的Python包,...
AX3_OTP_Auth-1.0.4-py3-none-any.whl.zip
04-15
这个文件很可能是提供了关于如何安装和使用AX3_OTP_Auth库的指南,包括可能的命令行选项、配置设置、API调用示例,以及解决常见问题的提示。阅读这份文档对于正确地集成和利用这个库至关重要。 综上所述,"AX3_OTP_...
OTP 密码生成模拟器
09-03
1.该工具模拟密码键盘实现OTP功能 2.可以动态切换产生的密码长度和密码生成周期 3.动态显示生存周期 4.密钥的动态输入 5.使用当前系统时间SYSTEMTIME的MD5值作为输入,通过3Des_EDE实现OTP密码的计算
OTP 密码生成模拟器 20100929
09-29
1.该工具模拟动态密码键盘实现OTP功能 2.可以动态切换产生的密码长度和密码生成周期 3.动态显示生存周期 4.密钥的动态输入 5.使用当前系统时间SYSTEMTIME的MD5值作为输入,通过3Des_EDE实现OTP密码的计算
CTF比赛中必备的瑞士军刀ctf-tools
Terminal Cloud
06-26 1万+
ctf-tools CTF:全称Capture The Flag,即夺旗比赛,衍生自古代军事战争模式,两队人马前往对方基地夺旗,每队人马须在保护好己方旗帜的情况下将对方旗帜带回基地。ctf-tools 集合了很多黑客ctf大赛中需要使用的工具。 下载地址 官方主页 ctf-tools是一个集合了各种安全研究工具的管理脚本,使得大家能够一键轻松的安装并使用
Crypto
qq_53086690的博客
05-23 504
one_time_cipher 280316470206017f5f163a3460100b111b2c254e103715600f13, 091b0f471d05153811122c70340c0111053a394e0b39500f0a18, 4638080a1e49243e55531a3e23161d411a362e4044111f374409, 0e0d15470206017f59122935601405421d3a244e10371560140f, 031a08080e1a540d62327f24
算法实现: OTP(One-Time Pad) 一次一密密码本 加解密
p312011150的博客
07-17 9269
按照<<密码学导引>>上描述的OTP算法, 实现了一个OTP算法加解密工具~   src : srcOtpCipher_V2013_0111_0517.rar, 这版的明文只能是 'a'~'z', 以后会改成支持所有可见的Asiic字符. src: srcOtpCihper_V2013_0111_2317.rar, 变形OTP算法, 支持可见Ascii字符集. 编译...
一次性密码本-绝对不会被破译的密码
程序那些事
06-24 1万+
文章目录一次性密码本加密之前的准备一次性密码本的加密方式一次性密码本的解密无法破译缺陷 一次性密码本 一次性密码本即Vernam Cipher,是由Gilbert Vernam在1917年, 开发的一种加密算法。 之所以叫做一次性密码本,是因为加密所用的密钥是一次性的,即密钥只会使用一次,不会出现因为密钥泄露导致之前的加密内容被解密。 即使密钥被泄露了,也只会影响一次通信过程。 加密之前的准备 通...
pikachu暴力破解(burpsuite)
xiaoguiqingbizui的博客
11-16 1240
目录 ​​​​​暴力破解&暴力破解漏洞概述 暴力破解漏洞测试流程 基于表单的暴力破解(基于burp suite) 暴力破解之不安全的验证码分析 ---on client ---on server Token可以防暴力破解吗 暴力破解常见的防范措施 暴力破解&暴力破解漏洞概述 暴力破解概述(瞎猜):连续性尝试+字典+自动化 如果一个网站没有对登录接口实施防暴力破解的措施...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值