仿射密码原理

已于 2023-07-11 19:57:58 修改
阅读量656 收藏 2
点赞数
分类专栏: ctf-crypto 文章标签: 算法 网络安全 密码学
于 2023-05-03 16:46:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jayq1/article/details/130474510
版权
文章详细介绍了仿射密码的加密和解密原理,通过一个Python代码示例展示了如何使用该密码系统。在给定的加密代码中,通过对已知明文和密文的分析,求得了加密参数a和b,从而成功解密出密文。解密过程中运用了gmpy2库来计算乘法逆元。
摘要由CSDN通过智能技术生成

仿射密码原理

讲解

在下面这道例题中,会通过题目直接告诉你仿射密码是怎么用的

  1. 首先会通过分析题目给出的源码去知道,这道题目采用了仿射密码的加密方式
  2. 然后通过已知的部分明文和全部密文去推出仿射密码的解题关键,元素a和b
  3. 最后用a和b直接调用仿射密码的解密公式

加密解密公式

加密

E(x)=(ax+b)(modm)

  • m表示编码系统的字母个数
  • x表示明文按照某种编码得到的数字
  • ab就是仿射密码的核心
解密

D(x)=a^-1(x−b)(mod m)

  • a^-1 是a的乘法逆元

例题

题目代码:
import sys
key = '****CENSORED***************'     #表明有一个密钥
flag = 'TWCTF{*******CENSORED********}'    #这是我们需要获取的flag

# 下面整个都是在告诉我们,这道题目在加密,我们需要通过分析代码,去判断他采用了什么加密方法,需要怎么去解密
#如果长度是奇数 则表示密钥错误
if len(key) % 2 == 1:                          
    print("Key Length Error")
    sys.exit(1)

#在密码是偶数的情况下 去加密
n = len(key) / 2
encrypted = ''

#对flag中的每一个字母进行操作,相当于对flag的每一个明文进行加密
for c in flag:
    c = ord(c)    #取该字母的ascii码值
    for a, b in zip(key[0:n], key[n:2*n]):
        #相当于进行n次这样的循环 
        #不要把zip想象成压缩,仅仅只是一个简单的合并打包过程
        #在key[0:n]取第一个给到a  在key[n:2*n]取也取第一个给到b
        c = (ord(a) * c + ord(b)) % 251   #把c进行加密
        #解释一下为什么要模251
        #因为加密对应要放到整数的范围中,ascii码表0~255 但是选一个质数更安全,既要大且要质数 所以2
        #最终选择了251
        #解释一下为什么能确定这是一个仿射密码
        #因为c1 = a1*c + b1
        #   c2 = a2 * c1 + b2
        #      = (a1 * a2)*c + a2*b1 + b2
        #  即为 k*c + d  的形式,并且有一个打包集合key始终保持不变  故判定为仿射密码
        
    encrypted += '%02x' % c    
    #这里'%02x'的意思是指去创建一个2位宽的16进制空字符串
    #  %c的意思不是对c取模 ,而是把c转换后放入到%02x的位置中去

print (encrypted)
# "805eed80cbbccb94c36413275780ec94a857dfec8da8ca94a8c313a8ccf9"
构建解密脚本思路解析
  • 涉及语句内容具体详解在后面的解密代码中

  1. 首先需要把上面加密最靠近输出层的那个加密给破解,即

    encrypted += '%02x' % c

    所以要先把密文两个两个的读取转换成16进制,即

    encrypted = [int(data[i:i + 2], 16) for i in range(0, len(data), 2)]

  2. 然后根据下列语句推断出是仿射密码:

    c = (ord(a) * c + ord(b)) % 251

​ 所以确定目标,求解密中的a和b:

plaindelta = ord(flag[1]) - ord(flag[0])         #提取部分已知明文
cipherdalte = encrypted[1] - encrypted[0]        #提取已知密文
a = gmpy2.invert(plaindelta, 251) * cipherdalte % 251   #数据全部放在0~251之间
b = (encrypted[0] - a * ord(flag[0])) % 251        #数据全部放在0~251之间

  1. 根据a和b,带入到仿射密码的解密公式中,即

    a_inv = gmpy2.invert(a, 251)
result += chr((c - b) * a_inv % 251)   #c是在encrypted列表中的每一个字符密文
解密代码
import gmpy2

#key = '****CENSORED***************'    #密钥 censored 被遮盖
flag = 'TWCTF{*******CENSORED********}'    #部分明文

data = "805eed80cbbccb94c36413275780ec94a857dfec8da8ca94a8c313a8ccf9"   #密文待解密

encrypted = [int(data[i:i + 2], 16) for i in range(0, len(data), 2)]   
#对密文进行操作
# range(0,len(cip),2):生成一个从 0 开始、以 2 为步长、不超过 data 长度的整数序列。这个序列中的每一个整数 i,都是 data 中两个字符的起始位置。

# data[i:i+2]:对于这个序列中的每一个整数 i,取 data 中从 i 开始、长度为 2 的子串。这样就可以把 data 中的所有字符两两分组。

# int(data[i:i+2],16):对于这个子串,使用 int 函数将其转换为一个 16 进制的整数。

# for i in range(0,len(data),2):将上述操作应用到 range 函数生成的整数序列中的每一个整数 i,得到一个整数列表。

# 最终的结果就是 encrypted 列表,它包含了 data 中所有字符两两分组后转换成的 16 进制整数。例如,如果 data 是字符串 "805eed80cbbccb94c36413275780ec94a857dfec8da8ca94a8c313a8ccf9",则 encrypted 是一个整数列表,它的值为 [128, 94, 237, 128, 203, 188, 185, 76, 195, 100, 19, 39, 87, 128, 236, 148, 168, 87, 223, 236, 141, 168, 202, 148, 168, 195, 19, 168, 204, 249]。


#去计算密钥key
plaindelta = ord(flag[1]) - ord(flag[0])         #提取部分已知明文
cipherdalte = encrypted[1] - encrypted[0]        #提取已知密文

#原来的加密公式
#y1 = (a * x1 + b) (mod 26)
#y2 = (a * x2 + b) (mod 26)
#故有
#y1 - y2 = a*(x1-x2)(mod 251) 

#想要求a  
#即为
#plaindelta = x1-x2
#cipherdalta = y1-y2
#cipherdalte = a * plaindelta(mod 251)    !!取模只是让最后的结果在0~251范围之间!!
#计算公式中的a,引入初等数论里面的内容
#ci = a * p % 251
#ci / p = a % 251
#在初等数论中 除相当于乘逆元
#故 ci * invert(p,251)= a (% 251) 
#所以%251只是一个对于整体结果的一个限制,在公式推到的时候可以忽略存在

a = gmpy2.invert(plaindelta, 251) * cipherdalte % 251   #数据全部放在0~251之间
#通过a计算b
b = (encrypted[0] - a * ord(flag[0])) % 251     #数据全部放在0~251之间

a_inv = gmpy2.invert(a, 251)
result = ""
for c in encrypted:
    result += chr((c - b) * a_inv % 251)
print(result)

我是哈皮,祝您每天嗨皮,我们下期再见!

哈皮Superman
关注
专栏目录
仿射密码 加密 解密
04-14
仿射密码 加密 解密 java 图形界面
仿射密码解析与实例
Cainell的博客
04-20 7153
仿射密码加密函数是 E(x)=(ax+b)(modm) 其中 x表示明文按照某种编码得到的数字 a和 m互质 m是编码系统中字母的数目 解密函数是 D(x)=a−1(E(x)−b)(modm),D(x)和E(x)均代表数字,a,b是密钥,0≤a,b≤m. 其中gcd(a,26)表示a和26的最大公因,gcd(a,26)=1表示a和26是互素的. a-1表示a的逆元,即a-1*a ≡ 1mod...
仿射密码加密与解密
Pioo_的博客
11-27 2万+
目录简介加密函数解密函数乘法逆元例题加密:解密:代码(python版) 简介 仿射密码为单表加密的一种,字母系统中所有字母都藉一简单数学方程加密,对应至数值,或转回字母。它是一种替换密码,利用加密函数一个字母对一个字母的加密. 加密函数 加密函数是 E(x)= (ax + b) (mod m),其中,a和m互质,m是字符集的大小。 (例如,26即是以26个字母作为编码,当m是26时,a必须是1,3,5,7,9,11,15,17,19,21,23,25其中之一) 解密函数 解密函数为D(x) = a^-1(
仿射加密例题计算
XUYH6904的博客
09-05 349
对单词hot进行加密并进行解密。解密 a的逆元(x-b) (mod m)加密 ax+b。
仿射加密例题
最新发布
XUYH6904的博客
01-02 795
注:在模运算中,26 mod 26=0而不是 26。因此,明文为 x=7时,密文为 y=0。
MATLAB实现仿射密码
12-02
**仿射密码是一种古老的密码学方法,源自古希腊,它基于线性代数原理进行文本加密。在现代密码学中,尽管已经发展出更复杂的加密技术,但仿射密码仍作为一个基础概念,用于教学和理解密码学的基本原理。** MATLAB...
仿射密码攻击C++实现
02-27
在这个C++实现中,我们将深入探讨仿射密码原理,以及如何利用编程语言来设计一个攻击算法,以破解这种加密方式。 一、仿射密码简介 仿射密码是一种单字母替换加密法,它将字母表中的每个字母映射到另一个字母。这...
基于仿射密码原理的差分跳频频率转移函数研究 (2005年)
04-21
基于仿射密码加密原理,构造了一种差分跳频的频转移函数。该函数具有构造简单,便于密钥管理和控制,而且具有密钥量大的特点。最后通过实例说明了由该函数产生的跳频图案具有良好的均匀性,从而系统具有较强的隐蔽...
仿射密码C语言程序代码
04-08
仿射密码是一种古典的密码学方法,用于对文本进行加密,以保护信息的安全。它基于线性同余方程,结合了乘法和加法运算,使得原始信息变得难以理解。这种密码系统由两个参数(a和b)定义,其中a是乘法因子,b是偏移量...
affine_cipher_hill密码_仿射密码_
10-01
学习希尔密码和仿射密码有助于理解密码学的基本原理,如替换和置换,以及如何利用数学工具来增强安全性。同时,这两个算法也为理解更复杂的分组密码和流密码提供了基础。在实际应用中,虽然这些古典密码已被更为安全...
jarvisoj-Crypto-superexpress
love_wjk的博客
10-10 333
题目给了一个密文以及一段加密代码 密文: 805eed80cbbccb94c36413275780ec94a857dfec8da8ca94a8c313a8ccf9 加密代码 import sys key = '****CENSORED***************' flag = 'TWCTF{*******CENSORED********}' if len(key) % 2 == 1: print("Key Length Error") sys.exit(1) n = len(key
CTF-Affine放射密码
ct_shen_66的博客
04-19 1675
一、题目 仿射密码 二、解题思路 题目提示是反射密码,这里还提供了“a”与“b”的值可以确定是仿射密码加密。 三、解题过程 方式一: 直接利用网站进行解密输出密文,a与b 的值解出flag。 方式二: 自己使用python代码写解密 我这里也是搬运别人的代码 def get(a, b): if b == 0: return 1, 0 else: k = a // b remainder = a % b x1, y1 = g
CTF密码学总结
2201_75719295的博客
05-24 4918
同音替换密码(Homophonic Substitution Cipher)是单字母可以被其他几种密文字母同时替换的密码,通常要比标准替换密码破解更加困难,破解标准替换密码最简单的方法就是分析字母出现频率,通常在英语中字母'E'(或'T')出现的频率是最高的,如果我们允许字母'E'可以同时被3种不同字符代替,那么就不能还是以普通字母的频率来分析破解,如果允许可代替字符越多,那么密文就会更难破译。注意,在以上所示的字母表密钥的底部,列有四个附加符号1,2,3,4.他们可以放在密文中的任何地方。
仿射密码解密(Affine Cipher)
热门推荐
正在学习的路上...
11-05 5万+
仿射密码是一种表单代换密码,字母表的每个字母相应的值使用一个简单的数学函数对应一个数值,再把对应数值转换成字母。 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 0 1 2 ...
CTF 密码学
weixin_47019868的博客
07-19 1861
CTF 密码学入门
仿射密码 ctf
weixin_49298265的博客
10-27 1239
原理 改密码运用乘法逆元和模运算。az对应于025, 将明文的每个字符转为对应的数字 加密函数 E(x)=(a*x+b)(mod 26) a,b为密钥,a必须与26互质 解密函数 D(x)=a^(-1) (x-b)(mod 26) a^(-1) 为a关于26的乘法逆元 分析 已知加密函数e(x)=11x+6(mod 26)。 求出11关于26的乘法逆元19,则D(x)=19*(x-6)(mod 26) 脚本 import base64 # 求逆元 from gmpy2 imp
PolarD&N CTF—小心有F射
m0_64447841的博客
10-12 215
仿射解密函数:F(x) = a-1(x - b) (mod m),其中a-1是a在Zm群的乘法逆元,m是字母的数量。3、即将纯文本字母的整数值乘以a,然后将b加到结果中,最后我们取模数m(也就是说,当解除以m时取余数,或者取掉字母的长度,直到得到小于该长度的数字)。拿到这个文本的第一时间是没有思路的,因为确实是我没见过的密码,但是仔细观察第一行字符串很像公式,就搜索了一下,然后就搜索到了这个密码。2)找到的明文字母的整数值后,对这些值执行计算,在此例中,所需的计算为(5x + 8);
仿射密码全代码解密实战(python实现)
帅聪锅锅的博客
11-11 4111
python代码实现仿射密码的解密
CTF训练(密码学)——Affine
i2423374729的博客
04-19 1083
CTF训练(密码学)——Affine 仿射变换,又称仿射映射,是指在几何中,一个向量空间进行一次线性变换并接上一个平移,变换为另一个向量空间。 仿射变换是在几何上定义为两个向量空间之间的一个仿射变换或者仿射映射(来自拉丁语,affine,“和…相关”)由一个非奇异的线性变换(运用一次函数进行的变换)接上一个平移变换组成。 观察题目描述 给了一串加密后的字符串,和一个一元二次方程式 解题 通过题目我们得知是仿射密码,于是使用解密工具 将a=3 , b=7代入,得出flag:affineisverygoo
仿射密码与DES加密原理:期末复习指南(HITSZ作业)
这门网络安全课程要求学生掌握密码学基础,包括仿射密码和Playfair密码的使用,以及深入理解DES加密算法的工作原理和安全性特性。通过解决这类问题,学生不仅能够巩固理论知识,还能提升实际解密和分析加密策略的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值