简单分组密码

最新推荐文章于 2024-04-30 17:28:01 发布
最新推荐文章于 2024-04-30 17:28:01 发布
阅读量1.5k 收藏
点赞数 1
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Carrot_kexin/article/details/120676717
版权

分组密码(block cipher)的数学模型是将明文消息编码表示后的数字(简称明文数字)序列,划分成长度为n的组,每组分别在密钥的控制下变换成等长的密文。常见的分组密码有DES、AES

常见出题思路:

  • 普通题目:针对分组模式的攻击、简单结构的攻击
  • 困难题目:需使用差分、积分、代数、MITM

分组模式

  1. ECB模式

    对于每一组密文,使用相同的密钥加密。如果明文相同,那么得到的密文就是相同的,这样会带来一些问题。例如对图片加密时,由于图片中存在大量相同的连续数据,使用ECB模式加密后,可能仅仅相当于对图片进行了一个模糊处理,实际并未取得加密的效果。

  2. CBC模式

  • 加密:首先有一个初始向量IV(长度和一组明文的长度相同),第一组明文先和IV做异或,将异或的结果用密钥加密得到第一段密文。再将第二组明文和第一段密文做异或,将异或的结果用密钥加密得到第二段密文。以此类推。
  • 解密:将第一段密文用密钥解密,然后将解密的结果与加密时使用的初始向量IV做异或得到第一段明文。再将第二段密文用密钥解密,用第一段密文与解密的结果做异或得到第二段明文。以此类推。

CBC的比特c翻转攻击

  • 已知明文攻击
  • 如果我们有一组明密文,就可以做到通过修改密文,来使密文解密出来的特定位置的字符变成我们想要的字符
  • 经常和WEB类型题目一起出
from Crypto.Cipher import AES
m="hahahahahahahaha=1 ; admin=0;uid=1"
key="1234567890abcdef"
iv="fedcba0987654321"
cipher = AES.new(key,AES.MODE_CBC,iv)
c=cipher.encrypt(m)
print c.encode("hex")
  • 攻击示例图:

这里可以注意到前一块Ciphertext用来产生下一块明文,如果我们改变前一块Ciphertext中的一个字节,然后和下一块解密后的密文xor,就可以得到一个不同的明文,而这个明文是我们可以控制的。利用这一点,我们就欺骗服务端或者绕过过滤器。具体怎么翻转呢,因为涉及到异或,这里稍微介绍下异或的概念。

当我们的一个值C是由A和B异或得到
C = A XOR B
那么
A XOR B XOR C很明显是=0的
当我们知道B和C之后,想要得到A的值也很容易
A = B XOR C
因此,A XOR B XOR C等于0。有了这个公式,我们可以在XOR运算的末尾处设置我们自己的值,即可改变。

将示意图中第一个ciphertext视为A,第二个plaintext视为B,第二个ciphertext经密钥解密后的结果视为C,则有加密时的公式C = A xor B,而解密时,为得到B,使用的是公式B = A xor C,因此想要控制解密后B的值,只需要控制解密时使用的A,将A用A’代替,即可控制B得到自己想要的值。具体而言,如果想让解密后的B得到B’,只需将A改为A xor B xor B’,则有B’ = (A xor B xor B’) xor C = (A xor B xor B’) xor (A xor B) = B’。

具体说来,对于解密时:
设明文为X,密文为Y,解密函数为k。
X[i] = k(Y[i]) Xor Y[i-1]
解密第一组时:
X[1]=k(Y[1]) Xor IV
而在加密时有:k(Y[i]) = Y[i-1] Xor X[i]
对于X[i]的解密时,X[i] = k(Y[i]) Xor Y[i-1],k(Y[i])部分是无法控制的,假如修改Y[i]的值,是无法确定k(Y[i])的值,由于最后是异或操作,因此可以仅修改Y[i-1]的内容为Y’[i-1]来控制最后的明文的值,设解密后的内容为M[i]=k(Y[i]) Xor Y[i-1]。

将Y[i-1]的值设置为Y[i-1] Xor X[i] Xor M[i]的值,新的Y[i-1]的值用Y’[i-1]表示。

那么解密的X[i] = k(Y[i]) Xor Y’[i-1]=k(Y[i]) Xor Y[i-1] Xor X[i] Xor M[i] = M[i]
亦即多异或了:X[i], M[i]两个值
这样就能将只修改Y[i-1]的内容来控制解密得到的X[i]的值

而此时X[i-1]的值肯定就会出错了,设修改Y[i-1]的值,导致解密后X[i-1]的值为M[i-1],那么将Y[i-2]的值改为Y[i-2]=Y[i-2] Xor M[i-1] Xor 任意值,可以使得X[i-1]=任意值

这样循环往前,最后一组就是根据M[1]的值修改IV=IV Xor M[1] Xor 任意值,使得X[1]=任意值

python代码:
chr(ord(m[position[i]])^ord(target[i])^ord(c[change]))

CBC选择密文攻击

通过CBC模式的选择密文攻击,可以很快地恢复出IV
明文每次加密前会和Ⅳ异或,Ⅳ每组会更新为上一组的密文
待解密的密文为:C|C(两组密文相同)时
Decrypt©^C=M1
Decrypt©^IV=M0
综合上面两个信息的话,Decrypt©CDecrypt©IV=M1M0
所以M1M0C=Decrypt©CDecrypt©IVC=IV
亦即:IV=M1M0C
也就是说如果我们能够通过一个oracle或者其他方式得到C|C(两组密文相同)这种模式的密文的话,就可以逆推出Ⅳ

padding oracle攻击

  • 常出现在WEB题目中
  • 分组密码CBC模式的Padding oracle攻击需要满足以下特定条件:
  1. 加密时采用了PKCS5的填充;(填充的数值是填充的字符个数)
  2. 攻击者可以和服务器进行交互,可以提交密文,服务器会以某种返回信息告知客户端的padding是否正常。
  3. 攻击效果是在不清楚key和IV的时候解密任意给定的密文
  4. Padding oracle攻击的原理主要是利用服务器再对padding进行检查的时候不同回显进行的。这是一种侧信道攻击。利用服务器对padding的检查,可以从末位开始逐位爆破明文。
Carrot_kexin
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
密码学SPN分组加解密
04-13
1. 实现课本 简单的SPN-分组加密和解密算法; 2. 实现对任意文件的加密和解密; 3. 测试加密函数的运行速度; 4. 对加密函数进行先行密码分析。
分组密码
cbema
03-18 1220
分组密码 编辑 分组密码是将明文消息编码表示后的数字(简称明文数字)序列,划分成长度为n的组(可看成长度为n的矢量),每组分别在密钥的控制下变换成等长的输出数字(简称密文数字)序列。   优点 明文信息良好的扩展性,对插入的敏感性,不需要密钥同步,较强的适用性,适合作为加密标准。 缺点 加密速度慢,错误扩散和传播。 分组密码将定长的明文块转换成等长的密文,这
简述分组密码的五种常用模式
热门推荐
xing的博客
11-01 1万+
简述分组密码的五种常用模式 分组密码是每次只能处理特定长度的一块数据的算法,每块都是一个分组,分组的比特数就称为分组长度,但是当加密的内容超过分组密码的分组长度时,就要对分组密码算法进行迭代,迭代的方法称为分组密码的模式。 例如:DES和AES都是分组密码算法,DES和三重DES的分组长度都是64比特,AES的分组长度可以是128比特、192比特或256比特。 分组密码的模式主要有以下五种: EC...
分组密码介绍
不怕死的假老练
07-06 662
我们在上文中简单介绍了序列密码(不了解的同学,可以去看看笔者上一篇对序列密码的介绍),知道其最大的缺点是密钥长度与明文长度一致,如果加密80M的明文,就需要80M的密钥,这样在传输与保存上都极为不便。这里,向大家介绍另外一种加密方式,分组加密。 分组密码很好的解决了序列密码的缺点。分组密码是将明文消息编码表示后的数字(简称明文数字)序列, 划分成长度为n个组,每个组有m个字节。每组分别在密钥的控制下变换成等长的输出数字(简称密文数字)序列。 分组密码加密固定长度的分组,需要加密的明文长度可能超过了分组密
分组密码简介和五大分组模式
qq_43157273的博客
08-27 2116
分组密码 分组密码(blockcipher)是每次只能处理特定长度的一块数据的一类密码算法,这里的一块"就称为分组(block)。 此外,一个分组的比特数就称为分组长度(blocklength)。 例如,SM4的分组长度是128比特。这些密码算法一次只能加密128比特的明文.并生成128比特的密文。 模式 分组密码算法只能加密固定长度的分组,但是我们需要加密的明文长度可能会超过分组密码的分组长度,这时就需要对分组密码算法进行迭代,以便将一段很长的明文全部加密。 而迭代的方法就称为分组密码的模式(m
分组密码的五种模式
西电卢本伟的博客
04-20 5547
分组密码模式,ECB、CBC、CFB、OFB、CTR
d-crypt:可调整的256位对称分组密码。-开源
05-13
具有与AES类似的结构(使用ShiftRows,MixColumns的简单版本)并使用AES SBOX。 这是一个SP网络。 密钥时间表与AES的密钥时间表不同,但是扩展部分受到AES的启发。 256位密钥变成了576字节扩展密钥,在每个密钥添加...
希尔密码解密过程
07-01
要点:1.要求求出A的模26逆矩阵2.将A、B······Y、Z与1、2······25、0,分别对应,然后将明文两两分组,分组方式任取,此处便以常用简单的两两分组,若为奇数个可在末尾添加任意字母
Akelarre 分组密码算法的奇偶校验分析 (2011年)
06-14
Akelarre 分组密码算法的圈函数和循环移位操作使其输入输出的奇偶性保持不变,明文和密文间存在一个形式简单的关系式,从而降低算法安全性。为此,提出一种可对任意轮数的Akelarre 分组密码算法进行攻击的奇偶校验...
第3章---分组密码习题答案1
08-08
第3章 分组密码1.简单画出一般分组密码算法的原理图,并解释其基本工作原理。答案: 分组密码处理的单位是一组明文,即将明文消息编码后的数字序列划分成为位的组,各
分组密码简单介绍和五大分组模式
qiye622的博客
07-06 3782
分组密码 分组密码解决了这个问题。分组密码(block cipher)是将明文消息编码表示后的数字(简称明文数字)序列划分成长度为 n 个组,每个组有 m 个字节。每组分别在密钥的控制下变换成等长的输出数字(简称密文数字)序列 分组密码加密固定长度的分组,需要加密的明文长度可能超过分组密码的分组长度,此时就需要对分组密码算法进行迭代,以便将长明文进行加密,迭代的方法就称为分组密码的模式 1.ECB模式(电子密码模式) ECB模式是将明文消息分成固定大小的分组,当最后一个分组的内容小于分组长度时,需要用
分组密码以及分组密码的模式
weixin_34290000的博客
04-05 1240
2019独角兽企业重金招聘Python工程师标准>>> ...
分组密码和序列密码(流密码)
yikaifa的博客
06-26 5515
1、序列密码 密钥和明文的长度一致,特点是将明文和密钥进行异或运算,序列密码的安全性能主要取决于密钥流或者密钥流产生器的特性。最大的问题有两点: 第一,密钥长度与明文长度一致; 第二,序列密码容易被篡改。 目前,公开的序列密码算法主要有RC4、SEAL等。 2、分组密码 分组密码只能加密固定长度的分组,需要加密的明文长度可能超过分组密码的分组长度,此时就需要对分组密码算法进行迭代,以便将长明文进行加密,迭代的方法就称为分组密码的模式。注:当需要加密的分组短于分组密码的长度时,需要在明文中添加相应长度.
密码学:分组密码.(块密码:是一种对称密码算法)
网络安全领域___专研者.
05-08 2771
分组加密(Block Cipher) 又称为分块加密或块密码,是一种对称密码算法,这类算法将明文分成多个等长的块 (Block) ,使用确定的算法和对称密钥对每组分别加密或解密。分组加密是极其重要的加密体制,如DES和AES曾作为美国政府核定的标准加密算法,应用领域从电子邮件加密到银行交易转账,非常广泛。 本质上,块加密可以理解为一种特殊的替代密码,只不过每次替代的是一大块。因为明文空间非常巨大,所以对于不同的密钥,无法制作一个对应明密文的密码表,只能用特定的解密算法来还原明文。
java方法重写(重点讲),方法重载
weixin_46281068的博客
04-27 930
一、方法重载定义:一个类中,出现多个方法的名称相同,但是它们的形参列表是不同的,那么这些方法就称为方法重载了。注意:一个类中,只要一些方法的名称相同、形参列表不同,那么它们就是方法重载了,其它的都不管(如:修饰符,返回值类型是否一样都无所谓)。形参列表不同指的是:形参的个数、类型、顺序不同,不关心形参的名称。应用场景:开发中我们经常需要为处理一类业务,提供多种解决方案,此时用方法重载来设计是很专业的。
Day25-Java基础之常用类1
m0_46053885的博客
04-27 880
同时我们发现Math类中的方法都是静态的,因此在使用的时候我们可以直接通过类名去调用。对于计算机而言,其实是没有数据类型的概念的,都是0101010101,数据类型是编程语言自己规定的,所以在实际存储的时候,先把具体的数字变成二进制,每32个bit为一组,存储在数组中。比较内存地址值一般情况下是没有意义的,我们希望比较的是对象的属性,如果两个对象的属性相同,我们认为就是同一个对象;如果我们的数据是一个浮点类型的数据,有的时候计算机并不会将这个数据完全转换成一个二进制数据,而是将这个将其转换成一个无限的。
链表刷题集
最新发布
yajunjiao的专栏
04-30 278
本文主要列举了一些刷的题,不多,有那么几道,也建议各位去建立自己的刷题集。积少成多。
Lambda表达式特点
weixin_57763462的博客
04-24 795
**API 设计**:Lambda 表达式鼓励使用函数式接口的设计模式,这改变了 Java 库的设计,例如 `java.util.function` 包下的一系列函数式接口。- **函数式编程**:Lambda 表达式引入了函数式编程的理念,使得 Java 更接近于函数式编程语言,如 Scala 和 Clojure。- **并发编程**:Lambda 表达式与 Java 8 新增的 Stream API 结合使用,可以简化并发编程,特别是与集合的操作相关。
MSE实现全链路灰度实践
云计算、数据库、大数据、深度学习、NLP、Python
04-24 404
待更新。
ECB分组密码工作模式原理
09-11
ECB(Electronic Codebook)模式是一种分组密码的工作模式,它将明文按照固定长度的块进行分组,并使用相同的密钥对每个分组进行独立的加密操作。 ECB模式的加密过程如下: 1. 将明文按照块大小划分为多个分组...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值