CTF_打卡DAY19&DAY20

最新推荐文章于 2024-01-04 15:55:14 发布
最新推荐文章于 2024-01-04 15:55:14 发布
阅读量221 收藏
点赞数
分类专栏: 打卡日常 文章标签: 哈希表 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LLKJSAF/article/details/106839371
版权

跟着《深入浅出密码学——常用加密技术原理和应用》学

P276-285,P286-300

第十一章《哈希函数》

在这里插入图片描述

抗第一原像性或单向性

哈希函数必须具有单向性,即给定一个哈希输出z,找到满足z=h(x)的输入消息x在计算上必须是不可行的。换句话说,给定一个指纹,我们不可能找到对应的消息。
在以上虚构的协议中,BOB只加密消息,而不加密签名。

抗第二原像性或弱抗冲突性

即为了防止OSCAR找到拥有相同指纹(即哈希输出)的另一个消息。防止同一个密文对应多个明文,这样OSCAR就可以发起替换攻击。但鸽巢原理或迪利克雷年代抽屉原理告诉我们这是不可能的。
因此我们可以做的最好的事情就是保证它们在实际中不被发现而已。

抗冲突性与生日攻击

这个属性比弱抗冲突性更难获得,因为攻击者具有两方面的自由:可以更改两个消息,获得相似的哈希值。
这与生日攻击相似,即至少需要多少人的聚会,才能使至少两个人拥有相同生日的概率足够高?
详情可百度获得,这里就不再赘述啦。

哈希函数的属性总结

在这里插入图片描述

哈希函数概述

安全哈希算法SHA-1

预计算示例:
给定一个由三个8位ASCII字符组成的消息"abc",其总长度为l=25位:
在这里插入图片描述
我们将一个"1"和k=423个0追加到消息后面,其中k可以使用以下方法确定:
在这里插入图片描述
最后,将包含长度l=24(10)=11000(2)的二进制表示的64位值追加到最后。填充后的消息可以表示为:
在这里插入图片描述
在这里插入图片描述
哈希计算
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

习题

11.1
请画出以下从分组密码e()构建的哈希函数对应的框图:
(对照着看即可明白,就不多赘述了
在这里插入图片描述
在这里插入图片描述

煤矿路口西_CTF小学生
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF|入门题目when_did_you_born解题思路以个人总结
skyattractive的博客
05-31 720
CTF|入门题目when_did_you_born解题思路以个人总结 解题思路 拿到题目我们放入ubuntu里面通过file born(此处born是文件名) 来查看文件信息 得到信息: ELF:文件elf格式 64-bit:64位文件 LSB:文件小端序(什么是小端序个人总结会写) executable:顾名思义,可执行的文件 接下我们运行下文件./born 并过一遍文件流程 比较简单,输入生日birth 输入名字name 输出文字 将文件拖入反编译工具IDA F5 查看伪代码 得到伪代码后需要特别关
哈希碰撞与生日攻击
02-21
在数字证书领域经常会用到哈希取摘要做签名,有没有可能对不同的信息取摘要的结果是相同的呢?有可能,所以有必要分析一下哈希碰撞的概率问题
11.4 基于分组密码链接的Hash函数
tang7mj的博客
01-04 933
基于分组密码链接的Hash函数是一种特殊类型的Hash函数,它们通过使用分组密码的结构来构建Hash算法。分组密码(如AES或DES)是一种将固定长度的输入(分组)转换成加密输出的算法。在基于分组密码的Hash函数中,分组密码的安全性质被用来确保Hash函数的抗碰撞、抗原像和抗第二原像特性。概念: 许多Hash函数基于分组密码链接方法构建,但不使用密钥。这些方法类似于密码块链接(CBC)方法,通常用于提高数据的完整性和安全性。
应用密码学复习题
Professor_LT的博客
12-25 3718
1. 扩散、混淆的意义和区别 2. Feistel结构的特点 3. 公开的算法和保密的密钥、无条件安全 4. 代替和置换、SP网的特点、雪崩效应 5. AES、DES的参数和优点、3-DES的特点 6. 几种密码攻击方式(安全算法要抵抗的攻击方式) 7. 对称加解密的几种工作模式和特点 8. 求模运算和多项式求模运算 9. 群、域的理解和求逆运算 10. 中国剩余定理(包括计算) 11. Diff...
buuoj Crypto
qq_41071646的博客
02-03 1225
最近准备刷buuoj 刷的部分是 pwn re 还有crypto 然后打算做一个项目 放到github 当成毕业设计,,,,, md5 这个题目在md5解密网站解一下就出来了 二踢腿 这个题目。。。 就是偏移13的凯撒密码,, 直接解开就好 url解码 直接url 解码就好。。 一眼就解密 直接base64解密就好 摩丝密码 解密一下就好http://www.zhon...
轩禹CTF_RSA工具3.6.1.zip
最新发布
01-29
CTF常用工具集
CTF_snow_隐写工具
05-19
CTF_snow_隐写工具,找了好久才找到,非常好用,打CTF比赛必备!!!
CTF_AWD_Platform:CTF 攻防对抗平台
05-03
开发目的即一款优秀的专用于比赛的CTF平台,它丰富的比赛内容,灵活的比赛模式以及各项人性化的功能模块满足了比赛举办者的所有要求。然而,同时并不局限于比赛的用途,使用者同样可以用来练习CTF解题和靶机攻防。...
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
ctf_vm.zip
05-15
【CTF(Capture The Flag)VM(Virtual Machine)详解】\n\nCTF,全称为“Capture The Flag”,中文常译为“夺旗赛”,是一种网络安全领域的竞技活动,旨在通过解决各种安全挑战来提升参赛者的技能。CTF VM,即在...
原像、第二原像、碰撞;随机预言机;生日攻击
m0_46161993的博客
06-16 3824
三个问题 原像   给定一个消息摘要yyy,是否可以找到xxx使得h(x)=yh(x)=yh(x)=y。   若原像问题可解,则称(x,y)(x,y)(x,y)为有效对;若不能解则称原像稳固。 第二原像   给定一个消息xxx,其对应Hash值为y=h(x)y=h(x)y=h(x),是否可以找到x′≠xx'\not=xx′​=x使得h(x′)=yh(x')=yh(x′)=y。   若第二原像可解,则称(x′,h(x))(x',h(x))(x′,h(x))为有效对;若不可解则称第二原像稳固。 碰撞   不
百度杯”CTF比赛 九月场,web题,题名:123,题名内容:12341234,然后就解开了
qq_43814486的博客
11-10 1149
打开后看到: 查看网页源代码: 根据提示去找user.php文件,首先我是直接访问: 然后啥也没有,尝试下载user.php文件: 下载成功,打开: 再根据原来的提示,密码是用户名加生日,上bp爆破一下 ...
[CTF]No.0003 哈希长度扩展攻击以及HashPump
林毅洋
08-20 3213
参考 http://blog.csdn.net/u010726042/article/details/70738279 http://blog.csdn.net/qq_31481187/article/details/53886801 http://www.cnblogs.com/pcat/p/5478509.html
借用一道CTF题浅析哈希长度扩展攻击
蚁景网安学院
09-29 466
点击关注了解更多精彩内容!!所谓的Hash,翻译过来呢,也就是“散列”,这里就简单的将其替换为音译“哈希”。对于不同的哈希算法,其总会有一个共同的特点“对于输入的数据,不管其长度,经过哈...
[CTF]让我进去
胖胖的ALEX
06-26 810
类型:web 网址:http://www.shiyanbar.com/ctf/1848 攻击:hash长度扩展攻击 一句话总结: 哈希长度扩展攻击适用于加密情况为:hash($SECRET, $message)的情况,其中 hash 最常见的就是 md5、hash1。我们可以在不知道$SECRET的情况下推算出另外一个匹配的值。如: 我们知道md5($SECRET . strrev($_COOKI...
ctf bugku wirteup 简单个人信息收集
成长之路
06-23 1万+
简单个人信息收集 一、下载压缩包1.zip。  本来想用爆破的,但是爆破了半个小时没跑出来密码,感觉可能不是爆破,就是试了一下是不是zip伪加密,发现果然是伪加密(不会破解zip伪加密的同学,推荐这篇博客http://blog.csdn.net/pdsu161530247/article/details/73612910,里面有讲解怎么破解zip伪加密)。 二、解开后,打开压缩包
ctf密码学总结
热门推荐
Reset
11-05 1万+
自己做题总结的小知识点。 1.RSA 公钥标准文件的后缀是  .pem 加密过程  选择两个大素数p和q,计算出模数N = p * q  计算φ = (p−1) * (q−1) 即N的欧拉函数,然后选择一个e (1<e<φ),且e和φ互质  取e的模反数为d,计算方法: e * d ≡ 1 (mod φ)  对明文m进行加密:c≡m^e (mod n) 或 c = pow(...
实验吧ctf-web-让我进去(Hash长度扩展攻击)
烟敛寒林的博客
04-22 2293
解题链接:http://ctf5.shiyanbar.com/web/kzhan.php 抓包: 尝试修改sourece值为1时,源码出现,如图: $flag = "XXXXXXXXXXXXXXXXXXXXXXX"; $secret = "XXXXXXXXXXXXXXX"; // This secret is 15 characters long for secur...
密码学(对称与非对称加密 哈希算法)
谢公子的博客
11-16 6081
目录 密码学 密码学发展 对称加密体制 非对称加密体制 混合加密 数字信封 哈希算法 密码学 密码学发展 古典密码:古代----19世纪末 近代密码:20世纪初---1949年 现代密码:1949(香农发表的《保密系统的加密原理》)---1975 公钥密码:1976(W.Diffie和M.Hellman发表的《密码学的新方向》)--至今 对称加密体制 加密和解密...
ctf_awd_platform
10-23
CTF(Capture The Flag)即夺旗赛,是一种网络安全竞赛形式。AWD(Attack-Defense)平台是一种特殊的CTF比赛平台,主要专注于攻击和防御的技能训练与比拼。 ctf_awd_platform是指一种特定的AWD平台,其目的是为了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值