SM4算法密钥key定位

最新推荐文章于 2025-04-11 15:53:30 发布
最新推荐文章于 2025-04-11 15:53:30 发布
阅读量5.2k 收藏 1
点赞数
分类专栏: iOS c 算法 文章标签: 逆向 arm64 IDA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LQMIKU/article/details/114286963
版权
本文介绍了如何通过逆向工程定位ARM64应用中SM4算法的密钥。首先理解SM4算法特点,然后搜索固定数据CK和Sbox,接着分析代码找到密钥使用的关键操作,如移位和或操作,最终在汇编代码中识别出密钥地址。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

996.icu LICENSE

  • 问题背景
  • 解决方法
  • 总结

问题背景

需要定位某应用中的SM4算法用到的密钥。

解决方法

首先要知道什么是SM4算法,百度SM4.0即可看到相应解释,并且有提供了多种语言版本的实现。
对于该算法的底层数学原理,并不需要非常了解。对逆向工程师来说,只需了解算法特点即可:数据是如何参与运算,密钥是在哪一步使用。
参考这里,可以知道其特点是有固定的三组数据,即CK、FK和sbox。而密钥,是固定长度16字节,并且在整个算法中只使用到一次,即如下图(Python版):
在这里插入图片描述
从这一步也可以看到使用了CK数据,说明或许可以根据CK数据被使用的地方来定位key。
然后看下key是怎么被使用的。进入图中GET_UINT32_BE(key[0:4])看下,如下:

最低0.47元/天 解锁文章
写给开发人员的实用密码学 - 国密对称加密算法SM4实现要点
云水木石
03-10 4671
在上一篇文章《写给开发人员的实用密码学 - 对称加密算法》中,介绍了现代密码学中非常重要的加密解密算法,国密标准中 SM4/SMS4 就是一种对称加密算法。本文将介绍密码库 libtomc...
Python SM4算法详解及源码
希望我的博客,能帮上你解决学习中工作中所遇到的问题
08-06 529
轮函数:SM4算法使用32位的轮函数,包括4个非线性变换(S盒变换、线性变换、非线性变换、线性变换)和一个轮密钥加变换(轮密钥与数据进行异或操作)。轮函数:SM4算法使用32位的轮函数,包括4个非线性变换(S盒变换、线性变换、非线性变换、线性变换)和一个轮密钥加变换(轮密钥与数据进行异或操作)。轮函数:SM4算法使用32位的轮函数,包括4个非线性变换(S盒变换、线性变换、非线性变换、线性变换)和一个轮密钥加变换(轮密钥与数据进行异或操作)。
sm4加解密以及随机生成密钥
WANGkaiyuan666的博客
06-05 4461
随机生成十六进制密钥
【加密】SM4学习和使用
一个写了10年bug的程序员日常笔记。
03-10 1501
SM4 是中国国家密码管理局(GM/T)于 2012 年发布的商用密码算法,属于。,与 SM2(非对称加密)、SM3(哈希算法)共同构成中国自主密码体系。:替代国际算法(如 AES),满足金融、政务等领域的高安全性需求。将 128 位初始密钥扩展为 32 个 32 位的轮密钥(示例:敏感信息(如身份证号)存储时使用 SM4 加密。设备间的安全通信协议(如 TLS 中集成 SM4)。满足中国密码法规要求的系统(如政务云、电子发票)。数据库字段、文件、通信内容的加密保护。:4 个并行的 8 位 S 盒替换。
【国密SM4】基于Hutool的SM4秘钥生成、加密解密(20行代码搞定)
Java全栈开发者
11-17 5391
在项目开发中,经常需要使用加密技术,比较常用的就有国密SM4算法SM4是中国国家密码管理局发布的对称加密算法,目前在各个领域都得到了广泛应用。本文将详细介绍如何使用Hutool框架实现SM4秘钥生成、加解密。对称加密算法:加密和解密使用相同的密钥。分组长度与密钥长度:均为128位(16字节)。加密模式:支持多种模式,如ECB(电子密码本)、CBC(加密分组链接)、CTR(计数器模式)、CFB(密码反馈模式)、OFB(输出反馈模式)等,以适应不同的应用场景。轮函数结构。
SM4加密的详解和使用
创作不易,请多支持,将为本站提供更多「有价值的文章」。
12-02 5679
SM4算法,全称为SM4分组密码算法,是由中国国家密码管理局发布的商用密码算法标准。它是一种分组密码算法,采用Feistel结构,密钥长度为128位,分组长度为128位。SM4算法具有较高的安全性和效率,适用于多种场景下的数据加密与解密。在密码学中,分组加密(英语:Block cipher),又称分块加密或块密码,是一种对称密钥算法。它将明文分成多个等长的模块(block),使用确定的算法和对称密钥对每组分别加密解密。
使用SM4对称密钥(ECB模式)加解密(ArkTS)
最新发布
RZer的博客
04-11 374
调用cryptoFramework.createCipher,指定字符串参数’SM4_128|ECB|PKCS7’,创建对称密钥类型为SM4_128、分组模式为ECB、填充模式为PKCS7的Cipher实例,用于完成加密操作。调用cryptoFramework.createCipher,指定字符串参数’SM4_128|ECB|PKCS7’,创建对称密钥类型为SM4_128、分组模式为ECB、填充模式为PKCS7的Cipher实例,用于完成解密操作。调用Cipher.doFinal,获取解密后的数据。
国密算法:利用python进行sm4算法的加解密,对称密钥
记录和分享程序人生的点点滴滴
11-10 1万+
本篇利用python中的gmssl库进行sm4算法的加解密演示。
SM4算法实现详解-基本算法实现(一)
weixin_42831406的博客
04-12 880
SM4算法实现详解
国密密钥生成算法java_java sm4国密算法加密、解密
weixin_39857211的博客
02-26 8258
java sm4国密算法加密、解密CreationTime--2018年7月5日09点20分Author:Marydon1.准备工作所需jar包:bcprov-jdk15on-1.59.jarcommons-lang3-3.1.jarimport java.security.Key;import java.security.NoSuchAlgorithmException;import java....
使用 UUID.nameUUIDFromBytes() 作为 SM4 加密的key,导致其他语言不可解密的原因。
m0_47743175的博客
01-11 660
使用 UUID.nameUUIDFromBytes() 作为 SM4 加密的key,导致其他语言不可解密的原因。
国密SM4加密解密工具
10-14
国密加密和解密工具,支持WIN7,WINXP,WIN10,WIN8系统
sm3与sm4
weixin_43750002的博客
06-06 2967
国密即国家密码局认定的国产密码算法。主要有SM1,SM2,SM3,SM4密钥长度和分组长度均为128位。1. SM1 为对称加密。其加密强度与AES相当。该算法不公开,调用该算法时,需要通过加密芯片的接口进行调用。2. SM2为非对称加密,基于ECC。该算法已公开。由于该算法基于ECC,故其签名速度与秘钥生成速度都快于RSA。ECC 256位(SM2采用的就是ECC 256位的一种)安全强度比RSA 2048位高,但运算速度快于RSA。3. SM3 消息摘要。可以用MD5作为对比理解。该算法已公开。
SM4国密算法
zccmp20的专栏
02-22 3189
import org.apache.commons.codec.binary.Hex; import org.bouncycastle.jce.provider.BouncyCastleProvider; import org.bouncycastle.pqc.math.linearalgebra.ByteUtils; import javax.crypto.Cipher; import javax.crypto.KeyGenerator; import javax.crypto.spec.SecretK
SM4分组密码算法介绍
热门推荐
leho666的博客
03-03 2万+
SM4无线局域网标准的分组数据算法。对称加密,密钥长度和分组长度均为128位,SM4算法主要包含5种基本模式:ECB、CBC、CFB、OFB,CTR(后4种都是ECB算法模块衍生而来);与MAC结合还诞生了GCM,CCM等高级模式。CCM是CTR加密模式和CMAC认证算法的混合使用,常用在需要同时加密和认证的领域,比如WiFi安全中的WPE协议,它就使用了AES-CCM模式,所有SM4衍生的算法模式都基于SM4的基础轮函数。 SM4分组密码算法是一个迭代分组密码算法,由加解密算法密钥扩展算法组成。SM.
Android 国4加密(SM4)那些事儿
DaoCaoRen1203的博客
03-22 1881
国4加密,希望能帮助到大家
SM4对称加密算法
极客中年的博客
03-19 4914
涉及到128bits的密钥生成出现了岔子,导致前端生成的密钥后端无法解密了,报的错误就是:密钥不是128bits。这就是说:随机来128比特的二进制,得到16字节数组,再用Hex把16字节的数组转化为32长度的字符数组,注意1字节=2个十六进制字符,所以到此生成了32长度的字符串。通常用数字0、1、2、3、4、5、6、7、8、9和字母A、B、C、D、E、F(或其大写形式A。问题就在这里,随机生成的字符串超过了F,用到了其他的字母,导致无法反推,改为按照十六进制的正常表示生成随机字符串就没问题了。
vue项目中SM4加密的使用
cha1919的博客
07-16 1万+
sm4加密,其实就是将字符串转成byte数组,再设置一个与解密相同的字符串,将byte的数据再转成二级制的数据,进行异或的运算,得到一组没有规则的字符串! 概述 sm4加密有两种模式:ecb和cbc。两种模式的区别如下(下面文字来自百度): 一、优bai点不同: ECB模式:1、简单;2、有利于并行计算;3、误差不会bai被传送; CBC模式:1、不容易主动攻击,安全性好于baiECB,适合传输长度长的报文,是SSL、IPSec的标准。 二、缺点不同: ECB模式:1、不能隐藏明文的模式;2、
SM4算法C语言实现与跨语言调用方法详解
- key: SM4 ECB加密模式用的密钥,长度应为32字节。 - path: 待加密的明文文件所在的目录路径。 在此过程中,必须保证plain.txt文件存在于指定的path目录下,该文件保存着需要加密的字符内容。程序运行后,会生成一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值