AES-CTR加密模式介绍 & 例题

已于 2024-03-03 10:05:19 修改
阅读量3.9k 收藏 11
点赞数
分类专栏: 总结性 文章标签: 密码学 安全 ctf AES-CTR加密模式
于 2023-07-26 10:50:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XiongSiqi_blog/article/details/131931066
版权

文章目录

CTR(Counter mode,CTR)计数器模式

原理: CTR将块密码变为流密码。它通过递增一个加密计数器以产生连续的密钥流,其中,计数器可以是任意保证长时间不产生重复输出的函数。AES是一种分组加密模式,其中CTR(计数模式)是其中一种工作模式。

加密原理:用密钥对输入的计数器加密,然后同明文异或得到密文。
解密原理:用密钥对输入计数器加密,然后同密文异或得到明文。
⋆ ⋆ ⋆ 从图中可以看出对计数器的加密 ( 即从 C o u n t e r ⇒ K 1 的过程 ) 采用的是 A E S − E C B 加密模式 \star\star\star 从图中可以看出对计数器的加密(即从Counter\Rightarrow K1的过程)采用的是AES-ECB加密模式 从图中可以看出对计数器的加密(即从CounterK1的过程)采用的是AESECB加密模式

♠ C T R 模式不需要 p a d d i n g ,故其加密后的密文长度是可知的 \spadesuit CTR模式不需要padding,故其加密后的密文长度是可知的 CTR模式不需要padding,故其加密后的密文长度是可知的
♠ 从图中可以看出对计数器的加密 ( 即从 C o u n t e r ⇒ K 1 的过程 ) 采用的是 A E S − E C B 加密模式 \spadesuit 从图中可以看出对计数器的加密(即从Counter\Rightarrow K1的过程)采用的是AES-ECB加密模式 从图中可以看出对计数器的加密(即从CounterK1的过程)采用的是AESECB加密模式
在这里插入图片描述
举个生成的例子来理解

ctr = Counter.new(AES.block_size * 8, initial_value=initial_value)
aes = AES.new(key, counter=ctr, mode=AES.MODE_CTR)
enc = aes.encrypt(msg)
  • AES.block_size 用于表示 AES 算法的分组大小(以字节为单位)的常量值。
  • AES 算法支持三种分组大小:16 字节(128 bits)、24 字节(192 bits)和 32 字节(bits 位)。分组大小的选择取决于所使用的 AES 密钥长度
  • 无指定情况下AES.block_size 的值为 16,表示使用 128 bits的分组大小
  • initial_value用于表示计数器的初始值,每使用一次,计数器值加1,确保每次不一样,从而不易被攻击,例如:

initial_value:b’\x08\x08\x08\x08\x08\x08\x08\x08\x08\x08\x08\x08\x08\x08\x08\x08’
Counter value1: b’\x08\x08\x08\x08\x08\x08\x08\x08\x08\x08\x08\x08\x08\x08\x08\x08’
Counter value2: b’\x08\x08\x08\x08\x08\x08\x08\x08\x08\x08\x08\x08\x08\x08\x08\t’
Counter value3: b’\x08\x08\x08\x08\x08\x08\x08\x08\x08\x08\x08\x08\x08\x08\x08\n’
Counter value4: b’\x08\x08\x08\x08\x08\x08\x08\x08\x08\x08\x08\x08\x08\x08\x08\x0b’
Counter value5: b’\x08\x08\x08\x08\x08\x08\x08\x08\x08\x08\x08\x08\x08\x08\x08\x0c’

以此类推,每次加1(转为long型加1,再转为bytes型)

题目一

题目描述:

from Crypto.Util.number import *
from Crypto.Cipher import AES
from Crypto.Util import Counter
from hashlib import sha256
from secret import flag

import os


def padding(msg):
    return msg + os.urandom(16 - len(msg) % 16)


msg = b"where is the flag? Key in my Heart/Counter!!!!"
key = b"I w0nder how????"

assert len(msg) == 46
assert len(key) == 16

enc_key = os.urandom(16)
initial_value = bytes_to_long(enc_key)
hash = sha256(str(initial_value).encode()).hexdigest()

aes = AES.new(enc_key, AES.MODE_ECB)
enc_flag = aes.encrypt(padding(flag))

ctr = Counter.new(AES.block_size * 8, initial_value=initial_value)
aes = AES.new(key, counter=ctr, mode=AES.MODE_CTR)
enc = aes.encrypt(msg)

print("enc = {}".format(enc[-16:]))
print("enc_flag = {}".format(enc_flag))
print("hash = {}".format(hash))

'''
enc = b'\xbe\x9bd\xc6\xd4=\x8c\xe4\x95bi\xbc\xe01\x0e\xb8'
enc_flag = b'\xb2\x97\x83\x1dB\x13\x9b\xc2\x97\x9a\xa6+M\x19\xd74\xd2-\xc0\xb6\xba\xe8ZE\x0b:\x14\xed\xec!\xa1\x92\xdfZ\xb0\xbd\xb4M\xb1\x14\xea\xd8\xee\xbf\x83\x16g\xfa'
hash = efb07225b3f1993113e104757210261083c79de50f577b3f0564368ee7b25eeb
'''

题目分析:

在这里插入图片描述
由流程可知,明文msg和密文enc_flag已知,那么两者异或就能得到K3(分三组:16 16 14,不需填充)
但此K3非彼K3,此K3是14字节,实际上K3是16字节,所以要得到真正的K3得进行填充
注意这里是往后填充,不是往前填充
(从流程图确实很容易想到是往前填充。但此处是CRT库里面的自己实现的,类似于规定一样,测试出来的数据确实也表明是往后填充,我想这应该也就是所说的 C T R 模式不需要 p a d d i n g CTR模式不需要padding CTR模式不需要padding的原因吧)
在末尾爆破两字节得到真正的K3,然后-2即可得到初始Counter,即initial_value
initial_value出来了,那么flag差不多也就出来了

from Crypto.Util.number import *
from Crypto.Cipher import AES
from Crypto.Util import Counter
from hashlib import sha256

msg = b"where is the flag? Key in my Heart/Counter!!!!"
key = b"I w0nder how????"
enc = b'\xbe\x9bd\xc6\xd4=\x8c\xe4\x95bi\xbc\xe01\x0e\xb8'
enc_flag = b'\xb2\x97\x83\x1dB\x13\x9b\xc2\x97\x9a\xa6+M\x19\xd74\xd2-\xc0\xb6\xba\xe8ZE\x0b:\x14\xed\xec!\xa1\x92\xdfZ\xb0\xbd\xb4M\xb1\x14\xea\xd8\xee\xbf\x83\x16g\xfa'
hash = 'efb07225b3f1993113e104757210261083c79de50f577b3f0564368ee7b25eeb'

a = msg[32:]
b = enc[2:]
enc_Counter1 = bytes(a[i] ^ b[i] for i in range(14))
for i in range(256):
    for j in range(256):
        enc_Counter2 = enc_Counter1 + bytes([i]) + bytes([j])
        aes = AES.new(key,AES.MODE_ECB)
        Counter = aes.decrypt(enc_Counter2)
        initial_value = bytes_to_long(Counter) - 2
        if hash == sha256(str(initial_value).encode()).hexdigest():
            enc_key = long_to_bytes(initial_value)
            aes = AES.new(enc_key,AES.MODE_ECB)
            flag = aes.decrypt(enc_flag)
            print(flag)
            break
# flag{9b1deb4d-3b7d-4bad-9bdd-2b0d7b3dcb6d}

浅记一下

学到了AES-CTR加密模式,往后填充哪里确实需要我们记住
还有,当时看了很多资料,发现大家都是这样说的(引用一下):

计数器的生成方法

每次加密时都会生成一个不同的值(nonce)来作为计数器的初始值。当分组长度为128比特(16字节)时,计数器的初始值可能是像下面这样的形式
在这里插入图片描述
其中前8个字节为nonce(随机数),这个值在每次加密时必须都是不同的,后8个字节为分组序号,这个部分是会逐次累加的。在加密的过程中,计数器的值会产生如下变化:在这里插入图片描述

这应该是初始值只有8字节的时候吧
如果初始值就是16字节,那Counter value1的值就是初始值,之后的Counter value便是每次在初始值后加1,也就没有所谓的后8字节为分组序号组这一说法,就像上面讲原理是所介绍的那个例子。我理解的大致是这样,因为遇到的题目确实是按这个想法才能解。
学艺不精,还有待提升,继续加油!

Emmaaaaaaaaaa
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AES 加密模式 填充方法 选择指南(适合新手) ECB CBC CTR OCB GCM
Sprite雪碧
09-20 5676
加密 需要填充 CBC:需要一个 IV 值,不能重复使用该值,但是相对于 CTR 危险度没有那么高,即使使用不正确,也是相对安全的。 流模式 CTR:需要一个 IV 或 nonce 值,不能重复使用该值,否则攻击者可以对其进行完全破解。 认证加密(可以保证消息保密性、完整性、真实性) OCB:仅需要一个随机数,速度更快,最推荐的认证加密方式,但有专利限制。 GCM:CTR 和 GHASH 的非常快和复杂的组合 https://stackoverflow.com/qu...
《程序员密码学》之AES加密算法
无题
11-28 2406
AES是一个分组加密算法,即每次16个字节为一组,在数学上的抽象为一个4X4矩阵,并按列编排,轮秘钥同上   //高级加密标准(AES) //异或操作是一个对已知熵的保留操作,是AES有限域中定义的一种加法操作(二元运算),下面所有的异或操作其实就是加法操作 //所谓轮秘钥,是对AES128-192-256位秘密秘钥进行调度操作产生的Nr+1组轮秘钥 Nr=10 or 12
128-AES-CTR_AES加密解密_
09-29
NEA2加密算法实现,使用128-AES-CTR模式
基于AES的CRT模式加密 (用C#写的)
12-10
前阵子学密码学时老师布置的作业,是基于AES加密算法的CRT加密,我用C#写的,界面比较简单,不支持文件加密,即只是通过输入输出框进行交互,加密解密均可。大家可是拿出适当地参考一下。
AES加密算法详解
m0_73910320的博客
04-22 629
1 将明文将输入的明文按字节分组为一个4 x 4的矩阵。同时,初始化密钥扩展,根据输入的密钥生成一系列轮密钥,用于后续的轮函数。2 轮函数:对每一轮进行处理,包括字节替代、行移位、列混淆和轮密钥加。3 最后一轮:去除列混淆操作,只进行字节替代、行移位和轮密钥加。4 输出密文:将最后一轮处理的矩阵按列输出为密文。
AES五种加密模式(CBC、ECB、CTR、OCF、CFB)
weixin_30414155的博客
10-12 1660
分组密码有五种工作体制:1.电码本模式(ElectronicCodebookBook(ECB));2.密码分组链接模式(CipherBlockChaining(CBC));3.计算器模式(Counter(CTR));4.密码反馈模式(CipherFeedBack(CFB));5.输出反馈模式(OutputFeedBack(OFB))。 以下逐一介绍一下: 1.电码本模式(...
基于CBC、ECB、CTR、OCF、CFB模式AES加密算法
jasonj333
04-14 1544
什么是加密算法?我在文章《从个人角度看什么是加密算法》中描述了我对加密算法的一些浅薄的理解。我不是信息安全领域的大神,只求有一个入门罢了! 这篇文章是文章《从个人角度看什么是加密算法》的延伸,所以在阅读前,请务必仔细阅读并理解上一篇文章的内容。
密码学实验三:CBC和CTR模式下的AES
qq_37254846的博客
04-14 2668
实验目的 了解分组密码的结构特点 掌握传统分组密码结构AES,以及AES在两种工作模式CBC和CTR下的实现 通过使用Python(推荐)或者C或者Java,编程分别实现CBC和CTR模式下的AES加密解密 实验内容 实现两个加密/解密系统, 在密文分组链接模式(CBC)下使用AES 在计数器模式CTR)中使用AES 完成程序后,使用附件的test.txt中给出的四组密钥和密文(十六进制形式)来验证你的代码 实验要求 在两种模式下,16字节的加密IV都要求是随机生成的,并被添加到密文前面 对于CBC加密
AES-CTR
天山锦有的博客
04-13 5857
AES-CTRAES算法的计算器模式(Counter (CTR)),这种计算器模式不常见,在CTR模式中, 有一个自增的算子(IV,后四个字节相当于计数器,每次计算递增),这个算子用密钥加密之后的输出和明文异或的结果得到密文,相当于一次一密。这种加密方式简单快速,安全可靠,而且可以并行加密,但是在计算器不能维持很长的情况下,密钥只能使用一次。CTR加密过程的示意图如下所示: ############################################################## Bl
计算机网络:CTR模式详解,保护你的数据安全
m0_72410588的博客
08-26 1238
CTR模式是一种使用加密算法对数据进行块级别加密的方式。其全称为Counter模式,它将明文分为固定长度的数据块,并通过加密算法对每个数据块进行加密CTR模式的核心思想是通过一个计数器生成一个唯一的密钥流,然后用这个密钥流和明文进行异或操作,得到密文。由于计数器的唯一性,CTR模式下的加密过程可以并行化,提高了加密效率。
ffmpeg 4.4 cenc-aes-ctr 加解密 MP4 工程性质分析
Dream_Dynasty的博客
11-15 1338
ffmpeg 4.4 cenc-aes-ctr 加解密 MP4 工程性质分析
aes加密算法 五种模式
06-24
使用ECB,CBC,CFB,OFB,CTR五种模式进行AES加密解密
AES-CTR.zip_AES CTR 模式加密算法验证_AES-CTR pudn_R8B2_aes ctr 视频_aes算法
07-14
AES(Advanced Encryption Standard)是目前广泛应用的对称加密标准,其在CTR(Counter)模式下的工作方式是现代...通过研究和实践,我们可以更好地理解这种加密模式的内部运作,并能有效地在各种场景下安全地使用它。
AES-128-CTR加解密.rar
05-15
**AES-128-CTR加解密** AES(Advanced Encryption Standard),即高级加密标准,是一种广泛应用的块密码算法,由NIST(美国国家标准与技术研究院)在2001年发布,用以替代之前的DES(Data Encryption Standard)。...
AES-128-ECB加密模式
03-22
AES-128-ECB加密,包含main 方法测试
在Qt下实现的AES-128 CBC模式加密解密
04-07
在Qt框架下实现AES-128 CBC(Cipher Block Chaining)模式加密解密是一项常见的安全技术应用。AES(Advanced Encryption Standard),即高级加密标准,是目前广泛使用的对称加密算法,它提供了高效率且安全性强的...
《图解密码技术》分组密码(6) 计数器CTR模式
thefist的专栏
03-09 3098
1. CTR (CounTeR mode)模式定义 一种通过将逐次累加的计数器进行加密来生成密钥流的流密码。 CTR模式中,每个分组对应一个逐次累加的计数器,并通过对计数器进行加密来生成密钥流。也就是说,最终的密文分组是通过将计数器加密得到的比特序列,与明文分组进行xoR而得到的。 每个分组中将计数器进行加密所得到的密钥流也是不同的。也就是说,这种方法就是用分组密码来模拟生成随机的比特序列。 2. 表现形式 当分组长度为128比特(16字节)时,计数器的初始值可能是像下面这样的形式。 每次加密时都会生
使用AES CTR模式实现任意位置数据加解密
最新发布
lxkj_2024的博客
07-03 1052
最近对我们的项目进行安全优化,我们的服务程序在使用过程中会持续接受客户端的一些数据并追加写到文件中,文件写入完毕后还支持客户端的随机访问来获取这些结构化信息。CTR模式的关键是计数器,如果我们知道任意位置的计数器那么就可以进行解密,由于CTR模式的计数器是按照分组递增的,所以我们只要知道是哪一个分组即可,而AES进行加解密的分组大小不管是128位还是其他都是16字节,所以可以根据读取的数据所在的字节位置/16知道所在哪一个分组,然后再加上初始的计算器就得到了该分组的计数器了,之后解密就很简单了。
什么是 AES-GCM加密算法
热门推荐
T0mato_的博客
11-14 22万+
AES是一种对称加密算法,它的相关概念在此不赘述。 GCM ( Galois/Counter Mode) 是对称加密的一种加密模式。 在介绍AES-GCM之前,我们先了解一些相关概念。 下文中出现的符号: Ek 使用秘钥k对输入做对称加密运算 XOR 异或运算 Mh 将输入与秘钥h在有限域GF(2^128)上做乘法
AES-CBC加密算法中帧格式
05-19
AES-CBC加密算法中,数据被分成固定大小的块,然后每个块被加密。在加密之前,需要将每个块与前一个块进行异或操作,以便增加加密的随机性。这个过程被称为“CBC模式”的加密。 在AES-CBC加密算法中,每个块的格式如下: | IV | CipherText | |------|---------------------| | 随机数 | 经过AES加密的明文块 | 其中,“IV”是初始化向量,它是一个随机数,用于增加加密的随机性。每个块的大小通常是128位或256位,具体取决于加密算法的实现。 在解密过程中,需要使用相同的初始化向量和密钥来解密每个块。由于每个块都与前一个块进行了异或操作,因此需要使用前一个块的密文来解密当前块。 总的来说,AES-CBC加密算法中的帧格式非常简单,但是由于需要处理每个块与前一个块的异或操作,因此需要一些额外的工作来实现加密和解密。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值