SM4算法密钥key定位

最新推荐文章于 2024-12-02 19:24:50 发布
最新推荐文章于 2024-12-02 19:24:50 发布
阅读量5.2k 收藏 1
点赞数
分类专栏: iOS c 算法 文章标签: 逆向 arm64 IDA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LQMIKU/article/details/114286963
版权
本文介绍了如何通过逆向工程定位ARM64应用中SM4算法的密钥。首先理解SM4算法特点,然后搜索固定数据CK和Sbox,接着分析代码找到密钥使用的关键操作,如移位和或操作,最终在汇编代码中识别出密钥地址。
摘要由CSDN通过智能技术生成

996.icu LICENSE

  • 问题背景
  • 解决方法
  • 总结

问题背景

需要定位某应用中的SM4算法用到的密钥。

解决方法

首先要知道什么是SM4算法,百度SM4.0即可看到相应解释,并且有提供了多种语言版本的实现。
对于该算法的底层数学原理,并不需要非常了解。对逆向工程师来说,只需了解算法特点即可:数据是如何参与运算,密钥是在哪一步使用。
参考这里,可以知道其特点是有固定的三组数据,即CK、FK和sbox。而密钥,是固定长度16字节,并且在整个算法中只使用到一次,即如下图(Python版):
在这里插入图片描述
从这一步也可以看到使用了CK数据,说明或许可以根据CK数据被使用的地方来定位key。
然后看下key是怎么被使用的。进入图中GET_UINT32_BE(key[0:4])看下,如下:

最低0.47元/天 解锁文章
写给开发人员的实用密码学 - 国密对称加密算法SM4实现要点
云水木石
03-10 4630
在上一篇文章《写给开发人员的实用密码学 - 对称加密算法》中,介绍了现代密码学中非常重要的加密解密算法,国密标准中 SM4/SMS4 就是一种对称加密算法。本文将介绍密码库 libtomc...
国密算法:利用python进行sm4算法的加解密,对称密钥
记录和分享程序人生的点点滴滴
11-10 1万+
本篇利用python中的gmssl库进行sm4算法的加解密演示。
sm4加解密以及随机生成密钥
WANGkaiyuan666的博客
06-05 3579
随机生成十六进制密钥
SM4加密的详解和使用
最新发布
创作不易,请多支持,将为本站提供更多「有价值的文章」。
12-02 2105
SM4算法,全称为SM4分组密码算法,是由中国国家密码管理局发布的商用密码算法标准。它是一种分组密码算法,采用Feistel结构,密钥长度为128位,分组长度为128位。SM4算法具有较高的安全性和效率,适用于多种场景下的数据加密与解密。在密码学中,分组加密(英语:Block cipher),又称分块加密或块密码,是一种对称密钥算法。它将明文分成多个等长的模块(block),使用确定的算法和对称密钥对每组分别加密解密。
使用 UUID.nameUUIDFromBytes() 作为 SM4 加密的key,导致其他语言不可解密的原因。
m0_47743175的博客
01-11 635
使用 UUID.nameUUIDFromBytes() 作为 SM4 加密的key,导致其他语言不可解密的原因。
sm3与sm4
weixin_43750002的博客
06-06 2811
国密即国家密码局认定的国产密码算法。主要有SM1,SM2,SM3,SM4密钥长度和分组长度均为128位。1. SM1 为对称加密。其加密强度与AES相当。该算法不公开,调用该算法时,需要通过加密芯片的接口进行调用。2. SM2为非对称加密,基于ECC。该算法已公开。由于该算法基于ECC,故其签名速度与秘钥生成速度都快于RSA。ECC 256位(SM2采用的就是ECC 256位的一种)安全强度比RSA 2048位高,但运算速度快于RSA。3. SM3 消息摘要。可以用MD5作为对比理解。该算法已公开。
SM4国密算法
zccmp20的专栏
02-22 3166
import org.apache.commons.codec.binary.Hex; import org.bouncycastle.jce.provider.BouncyCastleProvider; import org.bouncycastle.pqc.math.linearalgebra.ByteUtils; import javax.crypto.Cipher; import javax.crypto.KeyGenerator; import javax.crypto.spec.SecretK
SM4算法简介
m0_74043383的博客
02-22 1万+
SM4为分组对称密码算法,明文、密文以及密钥长度均为128bits。SM4算法主要包括加解密算法密钥扩展算法,采用32轮非线性迭代的数学结构,其中算法中每一次迭代运算为一轮非线性变换。主要操作包括异或、合成置换、非线性迭代、反序变换、循环移位以及S盒变换等。加密算法和解密算法的数学架构、运算法则、运算操作等都是完全相同的,解密运算只需要将加密算法中生成的轮密钥进行反序使用。
SM4算法实现详解-基本算法实现(一)
weixin_42831406的博客
04-12 799
SM4算法实现详解
国密密钥生成算法java_java sm4国密算法加密、解密
weixin_39857211的博客
02-26 8197
java sm4国密算法加密、解密CreationTime--2018年7月5日09点20分Author:Marydon1.准备工作所需jar包:bcprov-jdk15on-1.59.jarcommons-lang3-3.1.jarimport java.security.Key;import java.security.NoSuchAlgorithmException;import java....
SM4分组密码算法介绍
leho666的博客
03-03 2万+
SM4无线局域网标准的分组数据算法。对称加密,密钥长度和分组长度均为128位,SM4算法主要包含5种基本模式:ECB、CBC、CFB、OFB,CTR(后4种都是ECB算法模块衍生而来);与MAC结合还诞生了GCM,CCM等高级模式。CCM是CTR加密模式和CMAC认证算法的混合使用,常用在需要同时加密和认证的领域,比如WiFi安全中的WPE协议,它就使用了AES-CCM模式,所有SM4衍生的算法模式都基于SM4的基础轮函数。 SM4分组密码算法是一个迭代分组密码算法,由加解密算法密钥扩展算法组成。SM.
国密SM4加密解密工具
10-14
国密加密和解密工具,支持WIN7,WINXP,WIN10,WIN8系统
Android 国4加密(SM4)那些事儿
DaoCaoRen1203的博客
03-22 1612
4加密,希望能帮助到大家
SM4对称加密算法
极客中年的博客
03-19 4134
涉及到128bits的密钥生成出现了岔子,导致前端生成的密钥后端无法解密了,报的错误就是:密钥不是128bits。这就是说:随机来128比特的二进制,得到16字节数组,再用Hex把16字节的数组转化为32长度的字符数组,注意1字节=2个十六进制字符,所以到此生成了32长度的字符串。通常用数字0、1、2、3、4、5、6、7、8、9和字母A、B、C、D、E、F(或其大写形式A。问题就在这里,随机生成的字符串超过了F,用到了其他的字母,导致无法反推,改为按照十六进制的正常表示生成随机字符串就没问题了。
vue项目中SM4加密的使用
cha1919的博客
07-16 1万+
sm4加密,其实就是将字符串转成byte数组,再设置一个与解密相同的字符串,将byte的数据再转成二级制的数据,进行异或的运算,得到一组没有规则的字符串! 概述 sm4加密有两种模式:ecb和cbc。两种模式的区别如下(下面文字来自百度): 一、优bai点不同: ECB模式:1、简单;2、有利于并行计算;3、误差不会bai被传送; CBC模式:1、不容易主动攻击,安全性好于baiECB,适合传输长度长的报文,是SSL、IPSec的标准。 二、缺点不同: ECB模式:1、不能隐藏明文的模式;2、
Sm4【国密4加密解密】实战
热门推荐
weixin_52380943的博客
04-11 4万+
由于工作需要使用sm4加密一些个人隐私信息,就研究了一下sm4;感觉它和上章节讲的Rsa(非对称加密)很相似 国密算法SM1-SM4简介 SM1 :为对称加密。其加密强度与AES相当。该算法不公开,调用该算法时,需要通过加密芯片的接口进行调用。 SM2:非对称加密算法,基于ECC。该算法已公开。由于该算法基于ECC,故其签名速度与秘钥生成速度都快于RSA。ECC 256位(SM2采用的就是ECC 256位的一种)安全强度比RSA 2048位高,但运算速度快于RSA。 SM3: 消息摘要。可以用MD
Java SM4加密解密
weixin_50272584的博客
05-11 3657
【代码】Java SM4加密解密。
国密算法SM4加密、SM4解密示例(四)
07-01 5055
虽然都是国密算法SM4,但是随着厂商不一样,每个厂商的使用方法不一样,导致厂商提供的测试SM4密钥不一样,SM4结果也不一样;区分CBC、ECB等各种模式。今天就给大家介绍一些示例,都是各种对接过程中的存货,会拆分成几个文章进行讲解。SM4密钥:MWH9asci7OiCKiscyxwF8Q==待加密字符串:{"ecToken":"xxxxxxxxxssssssss","idNo":"340100198808089999","idType":"01","insuOrg":"010203","userName"
国密算法SM4加密、SM4解密示例(二)
07-01 2484
虽然都是国密算法SM4,但是随着厂商不一样,每个厂商的使用方法不一样,导致厂商提供的测试SM4密钥不一样,SM4结果也不一样;区分CBC、ECB等各种模式。今天就给大家介绍一些示例,都是各种对接过程中的存货,会拆分成几个文章进行讲解。SM4密钥:3046022100c3866c14853c82d71c8908cac7ddddf98aa255c824faa2d725fee62026ebd0a4022100b299665056ccf6f73ca179c0c6caa6e6d58811fdd3c63d834881a
SM4算法C语言实现与跨语言调用方法详解
- key: SM4 ECB加密模式用的密钥,长度应为32字节。 - path: 待加密的明文文件所在的目录路径。 在此过程中,必须保证plain.txt文件存在于指定的path目录下,该文件保存着需要加密的字符内容。程序运行后,会生成一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值