Many-Time-Pad 攻击(Cryptography-Stanford实验) Python实现

最新推荐文章于 2023-05-07 14:17:52 发布
最新推荐文章于 2023-05-07 14:17:52 发布
阅读量1.7k 收藏 7
点赞数
分类专栏: 密码学 文章标签: 密码学 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chuxuezheerer/article/details/106013132
版权
这篇博客旨在探讨流密码的Many-Time-Pad攻击,通过Python实现解密过程。实验目的是理解流密码特点,特别是重复使用密钥带来的风险。内容包括解密原理,如利用ASCII表和异或性质,以及通过两两密文异或找出空格位置,最终解密最后一个密文。
摘要由CSDN通过智能技术生成

【实验目的】

  1. 了解流密码的结构特点;
  2. 掌握One-time Pad的一般具体实现;
  3. 通过使用Python(推荐)或者C,编程实现一个流密码加密示例的破解,进一步认识在流密码加密中多次使用相同密钥导致的问题。

【实验内容】

在掌握流密码结构的基础上,通过本实验观察使用相同流密码密钥加密多个明文导致的严重后果。
附件ciphertext.txt有11个十六进制编码的密文,它们是使用流密码加密11个明文的结果,所有密文都使用相同的流密码密钥。
实验的目标是解密最后一个密文,并提交明文消息。

【解密原理】

(1)首先取查阅ASCII表,空格的16进制数0x20,A-Z的16进制数范围是0x41-0x5A,a-z的16进制数范围是0x61-0x7A.
这里需要运用到的转换是:一个大写字母与空格异或,结果为其对应的小写字母;一个小写字母与空格异或,结果为其对应的大写字母。
(2)另一条性质,对于一个数,连续与或两次任意相同的数,其结果与原数相同。
根据题目,假设明文为m1,m2,密钥为key,加密后的密文是c1,c2
有c1=m1 ^ key,c2=m2^key
所以c1^ c2=m1^ key^ m2^ key=m1^m2
所以,故对11个密文分别做两两xor操作,然后通过结果判断不同明文中可能存在空格的位置.
(3)然后将对应位置上的密文和 space 做异或操作,就可得到对应位置的密钥信息(此时 m=space所以 c⊕space=m⊕k⊕space=k,当获取足够多的密钥信息后,即可对目标密文进行解密

【代码】

import binascii

ciphertexts = [
     "315c4eeaa8b5f8aaf9174145bf43e1784b8fa00dc71d885a804e5ee9fa40b16349c146fb778cdf2d3aff021dfff5b403b510d0d0455468aeb98622b137dae857553ccd8883a7bc37520e06e515d22c954eba5025b8cc57ee59418ce7dc6bc41556bdb36bbca3e8774301fbcaa3b83b220809560987815f65286764703de0f3d524400a19b159610b11ef3e",
     "234c02ecbbfbafa3ed18510abd11fa724fcda2018a1a8342cf064bbde548b12b07df44ba7191d9606ef4081ffde5ad46a5069d9f7f543bedb9c861bf29c7e205132eda9382b0bc2c5c4b45f919cf3a9f1cb74151f6d551f4480c82b2cb24cc5b028aa76eb7b4ab24171ab3cdadb8356f",
     "32510ba9a7b2bba9b8005d43a304b5714cc0bb0c8a34884dd91304b8ad40b62b07df44ba6e9d8a2368e51d04e0e7b207b70b9b8261112bacb6c866a232dfe257527dc29398f5f3251a0d47e503c66e935de81230b59b7afb5f41afa8d661cb",
     "32510ba9aab2a8a4fd06414fb517b5605cc0aa0dc91a8908c2064ba8ad5ea06a029056f47a8ad3306ef5021eafe1ac01a81197847a5c68a1b78769a37bc8f4575432c198ccb4ef63590256e305cd3a9544ee4160ead45aef520489e7da7d835402bca670bda8eb775200b8dabbba246b130f040d8ec6447e2c767f3d30ed81ea2e4c1404e1315a1010e7229be6636aaa",
     "3f561ba9adb4b6ebec54424ba317b564418fac0dd35f8c08d31a1fe9e24fe56808c213f17c81d9607cee021dafe1e001b21ade877a5e68bea88d61b93ac5ee0d562e8e9582f5
最低0.47元/天 解锁文章
chuxuezheerer
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
many-time-pad-attack:攻击多个时间片-密码学
04-30
攻击多个时间片-密码学 这段代码研究了一个时间垫的属性-特别是如果多次使用同一键,很容易将其破坏! 给定使用相同密钥加密的10个密文,我们可以破坏加密并生成所有明文 执照 麻省理工学院执照 版权所有(c)2017 Justin Womersley 特此免费授予获得该软件和相关文档文件(“软件”)副本的任何人无限制地处理软件的权利,包括但不限于使用,复制,修改,合并的权利,发布,分发,再许可和/或出售本软件的副本,并允许具备软件的人员这样做,但须满足以下条件: 以上版权声明和此许可声明应包含在本软件的所有副本或大部分内容中。 该软件按“原样”提供,不提供任何形式的明示或暗示担保,包括但不限于对适销性,特定目的的适用性和非侵权性的担保。 无论是由于软件,使用或其他方式产生的,与之有关或与之有关的合同,侵权或其他形式的任何索赔,损害或其他责任,作者或版权所有者概不负责。软件。
python-rsa:Python-RSA是纯Python RSA实现
05-02
Python RSA实现 是纯Python RSA实现。 根据PKCS#1版本1.5,它支持加密和解密,签名和验证签名以及密钥生成。 它既可以用作Python库,也可以在命令行中使用。 该代码主要由Sybren A.Stüvel编写。 可以在找到文档...
信息安全技术——Many Time Pad攻击实验
Tintin321的博客
03-17 1078
上海大学信息安全技术——实验1、Many Time Pad攻击实验 实验一、Many Time Pad 实验目的: 我们已经证明一次一密在已知密文攻击下是安全的。本次实验将尝试探索当密钥被重复使用时的已知密文攻击方法。 实验要求: 如下所示是11个使用同一个密钥按照one time pad方法进行加密得到的密文。请使用前10个密文进行分析,并对目标密文进行解密。其中消息是[a-zA-Z]以及空格组成的字符,使用ascii编码,密文使用hex编码。 C++实现,by Tintin
密码学实验一:Many-Time-Pad 攻击
qq_37254846的博客
03-25 1344
实验目的】 了解流密码的结构特点; 掌握One-time Pad的一般具体实现; 通过使用Python(推荐)或者C,编程实现一个流密码加密示例的破解,进一步认识在流密码加密中多次使用相同密钥导致的问题。 【实验内容】 在掌握流密码结构的基础上,通过本实验观察使用相同流密码密钥加密多个明文导致的严重后果。 附件ciphertext.txt有11个十六进制编码的密文,它们是使用流密码加密11个明文的结果,所有密文都使用相同的流密码密钥。 实验的目标是解密最后一个密文,并提交明文消息。 【解密原理】 1、流加
密码学实验一:Many Time Pad(多次使用流密码)
qq_28786023的博客
10-11 2734
本文是对密码学课程中实验的记录,仅供参考。 问题:流密码多次使用时的问题。 以下是十一个十六进制编码的密文,这些密文是使用流密文加密所有具有相同流密文密钥的十一个明文的结果。 您的目标是解密最后的密文,并在其中提交秘密消息作为解决方案。 提示:对密文进行异或运算,并考虑将空格与[a-zA-Z]中的字符进行异或运算时会发生什么。 Ciphertext #1: 315c4eeaa8b5f8aaf9174145bf43e1784b8fa00dc71d885a804e5ee9fa40b16349c146fb778
BUUCTF 打卡 21/9/1 Many-Time-Pad
qq_52193383的博客
09-01 565
参考博客:[Pion1eer_blog](Many-Time-Pad 攻击 (ruanx.net)) 因为最近遇到一道一次一密的题目,故把所学的记下。 Many-Time-Pad攻击: 本文讨论的情况是利用简单异或实现的加密,且是一个密钥进行多轮加密。 假设加密的明文分别为M1 , M2 , … , Mi ,对应密文C1 , C2 , … , C3 , 密钥为K。 加密过程为 Ci = Mi ^ K。 根据异或的性质(相同为0,不同为1),我们可以将任意两个密文进行异或,将会得到不含有密钥的式子: Ci
liboqs-python:liboqs的Python 3绑定
05-18
liboqs-python:liboqs的Python 3绑定 liboqs-python提供了一个Python模块,可通过liboqs提供抗量子密码算法。概述开放量子安全(OQS)项目的目标是开发和制作抗量子密码技术并对其进行原型设计。 liboqs是一个用于...
python3-cryptography-3.2.1-4.el8.x86_64.rpm
01-21
官方离线安装包,测试可用。请使用rpm -ivh [rpm完整包名] 进行安装
constant-time-js:固定时间JavaScript函数
05-22
只需将constant-time-js添加到您的依赖项部分即可。 一种方法是使用npm : npm install --save constant-time-js 接下来,您可以导入所需的模块。 对于JavaScript用户: const { compare , bignum } = require ...
python-3.6.4编程软件.rar
09-15
Python 3.6中的字典实现了有序,这意味着字典元素将按照插入顺序保持排序,这对于某些数据处理场景非常有用。 6. **新类属性**: `__class_getitem__`方法允许自定义类级别的`[]`操作符,扩展了元编程能力。 7. ...
rsa 密码实验 四个
07-05
在csdn找的,一共四个~~~打包处理 在csdn找的,一共四个~~~打包处理
Cryptography-OneTimePad
05-11
它的核心理念在于,每一对明文字符都与一个独立、随机且等长的密钥字符进行异或操作,从而实现信息的安全加密。这种方法在理论上被认为是完全安全的,因为它具有信息论上的无条件安全性,即只要密钥从未被泄露,并且...
jwcrypto:使用python-cryptography实现JWK,JWS,JWE规范
05-14
加密货币JOSE工作组文件的实现: RFC 7515-JSON Web签名(JWS) RFC 7516-JSON Web加密(JWE) RFC 7517-JSON Web密钥(JWK) RFC 7518-JSON Web算法(JWA) RFC 7519-JSON Web令牌(JWT) RFC 7520-使用JSON对象...
python-cryptography-sample
06-08
使用 virtualenvwrapper 创建一个 virtualenv: mkvirtualenv <your> --python=/usr/bin/python3 brainattica_cryptographyworkon brainattica_cryptography安装密码学。 在 Ubuntu 中: $ sudo apt-get install ...
python2-cryptography-1.7.2-2.el7.x86_64.rpm
11-30
离线安装包,亲测可用
实验二:Many Time Pad
dxxmsl的博客
05-07 200
接下来是获取密钥,同样定义一个集合用来存放密钥,我们将可能出现空格的位置的值异或上32(空格的10进制表示)将位置和结果添加到key中,之后生成一个全0的密钥,大小为密文中最长的那条大小,再针对同一个位置出现了不同的值的情况,我们可以后期微调密文,这样效果会更好,这个函数返回猜测的密钥。由此特点,如果某一个明文上某个位置为空字符,则对应密文的该位置与其他密文的该位置异或,得到的结果很有可能是大(小)写字母,异或的密文数目越多,其准确性就越高。请使用前 10 个密文进行分析,并对目标密文进行解密。
two-time-pad的安全漏洞及其应用
linfy16的博客
08-26 996
two-time-pad的安全漏洞及其应用 two-time-pad加密算法是针对one-time-pad密钥和明文一样长的缺陷做出的一种改进,但是存在严重的安全漏洞。windows NT和802.11b都使用two-time-pad进行加密。 原理 windows NT(PPTP) 802.11b(WEP) 原理 为了缩小密钥空间,将同一个密钥用于加密不同的明文。 ...
算法实现: OTP(One-Time Pad) 一次一密密码本 加解密
热门推荐
谢绝留言与私信
01-11 1万+
按照>上描述的OTP算法, 实现了一个OTP算法加解密工具~ src : srcOtpCipher_V2013_0111_0517.rar, 这版的明文只能是 'a'~'z', 以后会改成支持所有可见的Asiic字符. src: srcOtpCihper_V2013_0111_2317.rar, 变形OTP算法, 支持可见Ascii字符集. 编译环境: win7X64Sp1 +
多次使用流密码破解范例(Many Time Pad)
Lynn_coder的博客
09-23 7203
Many Time Pad Let us see what goes wrong when a stream cipher key is used more than once. Below are eleven hex-encoded ciphertexts that are the result of encrypting eleven plaintexts with a stream c...
python-cryptography <= 1.7.2-2.el7 is obsoleted by python2-cryptography-1.7.
最新发布
11-23
python-cryptography <= 1.7.2-2.el7 被 python2-cryptography-1.7 替代。 这个消息表明 python-cryptography 的版本已经过时,不再被支持,并且被 python2-cryptography-1.7 替代。这意味着 python-cryptography ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值