CBC加密模式本身不能抵御重放攻击

最新推荐文章于 2024-05-12 02:11:12 发布
最新推荐文章于 2024-05-12 02:11:12 发布
阅读量2.3k 收藏 3
点赞数 3
分类专栏: sec 文章标签: CBC加密模式 重放攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LaoK189/article/details/83511879
版权

  一些文章书籍中讲到,ECB、CFB加密模式不能抵御重放攻击,举的例子是:用旧报文替换部分新报文达到欺骗接收者的目的。言外之意,似乎CBC模式可以抵御这种攻击。实际情况是不是这样呢?网上一通翻腾竟然无果,那就自己试试吧。虽然小白,不明白大佬的高明,但单从示例类同性上确实要弄清楚为什么。  
  首先从理论上分析,CBC加密模式的原理是,对每一个明文块,先用前一个密文块与之异或,尔后再用密码算法加密,就得到新的密文块,以此类推,初始的密文块由初始向量提供。计算公式为:C[i]=E(K, P[i]^C[i-1]),这里C代表密文、P代表明文、K代表密钥、E代表密码算法、i代表第几个块;解密公式是反过来,即先经过密码算法、再与前一密文块异或。示意图见下,引自维基百科。
CBC加密模式示意图CBC解密模式示意图
  可以看出每一个明密对(P,C)只与3个要素关联,一是密码算法E,二是密钥K,三是前一密文块C。E是不变的,假设K也是不变的,攻击者又掌握着多份截获的C,则P一定能计算出来,也就是攻击者用旧密文替换新密文中的连续块,就可以使合法接收者得到混杂了过时信息的“新”信息。这就是重放攻击,与一些书中描述的CFB重放攻击一模一样。
  下面是CFB解密模式示意图,引自维基百科。
CFB解密模式示意图
  程序验证。以DES密码为例,采用CBC加密模式,密钥保持不变,先对一段明文加密,再对另一段明文加密,然后将两个密文重新组合成新密文,再解密,得到了明文1和明文2的混搭。

package main
import (
	"fmt"
	"crypto/des"
	"crypto/cipher"
)

func main() {
   
	// new DES, key immutable
	b, err := des.NewCipher([]byte("12345678"))
	if err != nil {
   
		fmt.Println(err)
	}
最低0.47元/天 解锁文章
laokz
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
对称加密算法AES - ECB模式
xinyu10001的博客
11-05 1918
对称加密算法AES:ECB模式。通过ECB模式的学习,有助于我们进一步理解链接模式和初始化向量对分组算法安全性的影响。了解JCE,并学会调用JCE接口实现AES算法的加密和解密。
极客时间-实用密码学-10怎么防止数据重放攻击
Tom的博客
12-16 3319
为什么还要学习 CBC 模式? 不知道你是不是已经有了一个问题:既然 CBC 要退出历史舞台了,我们还学习它干什么呢? 第一个原因,CBC 的退出进程可能需要十数年才能完成。你现在工作的项目种,可能还存在 CBC 模式的大量使用。我们学习了 CBC 模式,有助于你解决现存项目的安全问题。 第二个原因,学习针对 CBC 的攻击方案, 是我们深入理解加密算法安全问题的最好的切入点。了解这些安全缺陷和攻击方案,有助于你更好地使用密码学的算法。因为,这些缺陷也可能换个面孔,出现在应用程序层面。如果你能够说清楚 CB
重放攻击
weixin_30745641的博客
11-15 117
文章:说说API的防重放机制 转载于:https://www.cnblogs.com/Tpf386/p/9963858.html
2024年网络安全最全数据安全之对称加密(八)- AES 用法(2),一线互联网公司面经总结
最新发布
2401_84972776的博客
05-12 510
③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等①Windows系统常见功能和命令②Kali Linux系统常见功能和命令③操作系统安全(系统入侵排查/系统加固基础)①计算机网络基础、协议和架构②网络通信原理、OSI模型、数据转发流程③常见协议解析(HTTP、TCP/IP、ARP等)④网络攻击技术与网络安全防御技术。
AES五种加密模式CBCECB、CTR、OCF、CFB)
wo1901446409的博客
05-26 4154
分组密码有五种工作体制:1.电码本模式(ElectronicCodebookBook(ECB));2.密码分组链接模式(CipherBlockChaining(CBC));3.计算器模式(Counter(CTR));4.密码反馈模式(CipherFeedBack(CFB));5.输出反馈模式(OutputFeedBack(OFB))。 以下逐一介绍一下: 1.电码本模式(ElectronicCodebookBook(ECB) 这种模式是将整个明文分成若干段相同的小段...
ccm.rar_CBC-MAC_cbc
09-24
此外,由于CBC-MAC对于抵御重放攻击有良好的效果,因此在需要防止消息重复发送的安全场景中也会使用到。 总结起来,"ccm.rar_CBC-MAC_cbc"涉及到的是Linux系统下的CCM加密模式实现,该模式结合了CTR和CBC-MAC的优点...
java php DES 加密解密
03-17
这些技术可以帮助抵御常见的攻击,如字典攻击和重放攻击。 总之,无论是在Java还是PHP中,DES加密解密都需要生成密钥、创建加密/解密对象、执行加密或解密操作,并确保在传输或存储时安全地处理密钥。随着技术的...
电信设备-八种数字信息的无逻辑硬加密方法组合.zip
09-14
这些无逻辑硬加密方法组合旨在创建一个强大的安全屏障,抵御各种攻击,包括窃听、中间人攻击和重放攻击等。在电信设备中,这样的组合应用可以大大提高信息传输的安全性,保护用户隐私,防止数据泄露,同时保证网络...
基于802.11i四次握手协议的攻击分析与改进.pdf
12-06
改进后的四次握手协议经过系统验证,证明其能有效抵御中间人攻击、重放攻击和身份伪造等常见威胁。通过模拟攻击场景并分析结果,改进设计显著提升了WLAN的安全性和可靠性。 #### 结论 综上所述,虽然IEEE 802.11i...
周玉川-2017221302006-作业51
08-03
TKIP虽然能够抵御一些攻击,例如通过检查MIC防止重放攻击,但其核心加密算法RC4仍然存在潜在风险。为了进一步提升安全性,802.11i标准引入了CCMP,基于AES(Advanced Encryption Standard)加密CBC-MAC(Cipher ...
分组密码加密模式ECBCBC,CTR)
qq_40739219的博客
11-03 7038
即使有了安全的分组密码算法,也需要采用适当的工作模式来隐蔽明文的统计特性、数据的格式等,以提高整体的安全性,降低删除、重放、插入和伪造成功的机会。美国在FIPS中定义了五种运行模式。 电子码本(electronic code-book mode,ECB) 密码分组链接(cipher block chaining,CBC) 计数器模式(Counter ,CTR) 输出反馈(output feedback,OFB) 密码反馈(cipher f...
密码学实验三:CBC和CTR模式下的AES
qq_37254846的博客
04-14 2677
实验目的 了解分组密码的结构特点 掌握传统分组密码结构AES,以及AES在两种工作模式CBC和CTR下的实现 通过使用Python(推荐)或者C或者Java,编程分别实现CBC和CTR模式下的AES加密解密 实验内容 实现两个加密/解密系统, 在密文分组链接模式CBC)下使用AES 在计数器模式(CTR)中使用AES 完成程序后,使用附件的test.txt中给出的四组密钥和密文(十六进制形式)来验证你的代码 实验要求 在两种模式下,16字节的加密IV都要求是随机生成的,并被添加到密文前面 对于CBC加密
高级加密标准AES的工作模式ECBCBC、CFB、OFB)
热门推荐
charleslei的专栏
09-24 7万+
最近在重构之前写的HTTP代理,这个代理是由代理客户端和代理服务端组成的,二者之前使用SSL保证通信内容不会受到中间人(MITM)攻击。而新的实现打算移除SSL,因为SSL握手的开销过大,尤其是客户端与服务端之间隔了个太平洋,另一方面本月中旬的时候Google安全团队证明了SSLv3已经是不安全的了,需要升级到TLS,但TLS同样有握手的开销。在新的实现中客户端和服务端之间的通信将使用AES加密
CBC模式的DES加密算法(加密字符串、加密文件)
a_tu_的专栏
08-12 8855
a) 所有协议数据采用标准的CBC模式的DES加密算法; b) 密钥长度为8位,可以为空(为空时,默认是8个0) c) 所有协议数据采用8位初始向量(VI)做互斥运算 d) 所有协议数据的明文需要在尾部加上原始数据长度(int大端字节数4字节),再加上“ABCD”4个字母,然后按64位进行分组,不足64位的以“\0”补足,分组后的明文采用统一的加密方式生成密文,即采用 “明文+密钥+初始
[Crypto]ECB模式攻击
HAPPY
08-07 6672
ECB模式攻击原理】 (参考https://zachgrace.com/posts/attacking-ecb/) ecb模式使用相同的key分块对明文分别进行加密,相同的明文获得相同的密文输出  根据这一特性,可以构造如下数据进行攻击:  首先输入blocksize-1的填充,这样未知字符串的第一个字符将落到填充块的最后一个字节:   XXXXXXAA AAAAAAAA AAAAAA...
[SUCTF 2018]HateIT CFB重放攻击~~
a3320315的博客
02-17 1441
题目介绍 首先是扫目录得到.git源码泄露,我们用Git_Extract工具下载下来,有几个php文件和一个php的opcode,但是php文件都是经过so拓展加密,由于不会逆向,只能直接看着wp复现了,直接把师傅逆向好的代码拿来复现~~ index.php <?php if(!isset($_SESSION)) { session_start(); ...
(ECB,CBC)分组密码的算法类型及模式
鱼开yk2的博客
10-09 1789
电子密码本(ECB) 使用分组密码最明显的方式:一个铭文分组加密成一个密文分组因为相同的明文分组永远被加密成相同的密文分组,而且理论上制作成一个包含明文和相应密文的密码本是可能的.然而,如果分组的大小为64位,那么密码本就有2^64项–对于预计算和存储来说太大了. 每个明文分组可被独立地进行加密.不必按次序进行.ECB的问题在于:如果密码分析者有很多明文和密文,那他就可在不知道密钥的情况下获得密码...
理解CBC模式:对称加密算法的加密块链接机制
加密块链接模式CBC (Cipher Block Chaining) 是一种在对称加密算法中常用的块模式,用于解决重复模式的问题并增强数据的安全性。CBC模式利用了反馈机制,通过结合前一密文块和当前明文块进行异或(XOR)操作,从而增加...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值