two-time-pad的安全漏洞及其应用

最新推荐文章于 2022-06-03 10:36:00 发布
最新推荐文章于 2022-06-03 10:36:00 发布
阅读量996 收藏
点赞数
分类专栏: 密码学 文章标签: m
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/linfy16/article/details/82084148
版权

two-time-pad的安全漏洞及其应用

two-time-pad加密算法是针对one-time-pad密钥和明文一样长的缺陷做出的一种改进,但是存在严重的安全漏洞。windows NT和802.11b都使用two-time-pad进行加密。

  • 原理
  • windows NT(PPTP)
  • 802.11b(WEP)

原理

为了缩小密钥空间,将同一个密钥用于加密不同的明文。

c1=m1 XOR k
c2=m2 XOR k
这样,c1 XOR c2= m1 XOR m2。只需对每2个密文进行异或运算并判断结果是否有意义即可。

应用1:windows NT(PPTP)

PPTP:point-to-point transfer protocol
一种客户端和客户端之间通过服务器通信的协议
工作流程

Created with Raphaël 2.1.2 client(k) client(k) server(k) server(k) c1=m1 XOR PRG(k) c2=m2 XOR PRG(k)

attacker截获c1,c2,即可获取服务器和客户端之间的交流内容。

改进策略:

Created with Raphaël 2.1.2 client(k1) client(k1) server(k1) server(k1) server(k2) server(k2) client(k2) client(k2) c1=m1 XOR PRG(k1) c2=m2 XOR PRG(k2)

应用2:802.11b(WEP)

工作流程:RC4算法

Created with Raphaël 2.1.2 client(IV(i) k) client(IV(i) k) server(IV(i) k) server(IV(i) k) c(i)=m(i) XOR PRG(IV(i)||k)

IV(i):{0,1}24 每发送一条新消息递增1.这是为了防止两条信息使用相同的key。但是,每过2^24(差不多1600万)条消息,IV就会重复。而且用于加密相邻两条消息的key除了IV中1位不同之外,其他全部相同,这些key们被PRG之后仍然有规律可循。
||:消息字符串的连接

改进策略

Created with Raphaël 2.1.2 client(k) client(k) server(k) server(k) c=m XOR PRG(k)

m=m(1)||m2||……||m(n)
注意:这种序列化的加密方法导致内容和位置一一对应不能用于磁盘存储文件。 磁盘的数据是可以更改的,用户对于一个文件某处做的修改唯一对应密文中的某个位置。如果attacker知道用户可能修改的内容(m),结合修改的位置(c),就可能推测出密钥。优秀的磁盘数据加密方法应当是修改了一处内容,会波及其他没有被修改的内容。

洗澡鸭
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Many-Time-Pad 攻击(Cryptography-Stanford实验) Python实现
chuxuezheerer的博客
05-30 1764
【实验目的】 了解流密码的结构特点; 掌握One-time Pad的一般具体实现; 通过使用Python(推荐)或者C,编程实现一个流密码加密示例的破解,进一步认识在流密码加密中多次使用相同密钥导致的问题。 【实验内容】 在掌握流密码结构的基础上,通过本实验观察使用相同流密码密钥加密多个明文导致的严重后果。 附件ciphertext.txt有11个十六进制编码的密文,它们是使用流密码加密11个明文的结果,所有密文都使用相同的流密码密钥。 实验的目标是解密最后一个密文,并提交明文消息。 【解密原理】 (1
[密码学复习]Cryptography
Azhang_的博客
11-30 4420
整合 Week 2对称加密 Two requirements: A strong encryption algorithm A secret key known only to participants. 1. 有三部分构成: 1.加密算法 2.可能使用的密钥数量:数量越大越安全 3.text文本的处理:分为stream ciphers整段传输和block ciphers, 将文本切成固定块大小传输 2. 密码攻击有以下几种: Ciphertext only, Known plaintext, Ch
密码学实验一:Many-Time-Pad 攻击
qq_37254846的博客
03-25 1344
【实验目的】 了解流密码的结构特点; 掌握One-time Pad的一般具体实现; 通过使用Python(推荐)或者C,编程实现一个流密码加密示例的破解,进一步认识在流密码加密中多次使用相同密钥导致的问题。 【实验内容】 在掌握流密码结构的基础上,通过本实验观察使用相同流密码密钥加密多个明文导致的严重后果。 附件ciphertext.txt有11个十六进制编码的密文,它们是使用流密码加密11个明文的结果,所有密文都使用相同的流密码密钥。 实验的目标是解密最后一个密文,并提交明文消息。 【解密原理】 1、流加
斯坦福 密码学 I 学习笔记2:Lecture 1 Stream Ciphers
NLOS的博客
06-03 1945
本系列为斯坦福 Dan Boneh教授的"密码学 I"的学习笔记 课程网址: http://www.coursera.org/lecture/crypto/course-overview-lboqg内容在CSDN、知乎和微信公众号同步更新课程完整目录如下本文包括了其中Chapter 1 Stream Ciphers的内容,包括:对于OTP, ∀m∈M\forall m\in \mathcal{M}∀m∈M and c∈Cc \in \mathcal{C}c∈C, How many OTP keys map
《A Graduate Coursse in Applied Cryptography》chapter 3 Stream ciphers (2)
密码小仙女
05-18 290
《A Graduate Coursse in Applied Cryptography》chapter 3 Stream ciphers (2) 原文教材: Boneh Dan , Shoup Victor . A Graduate Course in Applied Cryptography[J]. 该书项目地址(可以免费获取):http://toc.cryptobook.us/ 系列博客为对该教材的学习笔记(只包括我认为重要的东西) 3.3...
Two-timescale channel estimation for RIS
最新发布
10-20
Two-timescale channel estimation for reconfigurable intelligent surface aided wireless communications 一种RIS信道估计方法,含文献及MATLAB代码。
two-stream-cnn-master MNIST-example
04-21
标题中的"two-stream-cnn-master MNIST-example"指的是一个基于双流卷积神经网络(Two-Stream Convolutional Networks)的MNIST手写数字识别示例项目。MNIST是机器学习领域常用的数据集,用于训练和测试手写数字识别...
two-way-backport-master.zip
04-12
"Two-way backport"主要应用于有长期支持版本和快速迭代版本并存的情况。例如,一个稳定分支(如master分支)用于发布长期稳定的产品,而另一个开发分支则进行新功能的实验和快速迭代。在这样的环境中,两个分支需要...
Two-stage-TrAdaboost.R2
05-11
Pardoe的论文“回归传递的提升(ICML 2010)”中的两阶段TrAdaBoost.R2算法 ... | __init__ | fit | _twostage_adaboostR2 | _beta_binary_search | predict 第一类Stage2_TrAdaBoostR2是sklearn软件包中AdaBoostRe
ant_two-elementsarray_antenna_
09-30
"ant_two-elementsarray_antenna_"这个标题表明我们关注的是一个关于双元素天线阵列的代码实现。双元素天线阵列是一种基本的天线结构,它由两个单独的天线组成,并以特定的方式排列,以实现特定的辐射特性。这种阵列...
many-time-pad-attack:攻击多个时间片-密码学
04-30
攻击多个时间片-密码学 这段代码研究了一个时间垫的属性-特别是如果多次使用同一键,很容易将其破坏! 给定使用相同密钥加密的10个密文,我们可以破坏加密并生成所有明文 执照 麻省理工学院执照 版权所有(c)2017 Justin Womersley 特此免费授予获得该软件和相关文档文件(“软件”)副本的任何人无限制地处理软件的权利,包括但不限于使用,复制,修改,合并的权利,发布,分发,再许可和/或出售本软件的副本,并允许具备软件的人员这样做,但须满足以下条件: 以上版权声明和此许可声明应包含在本软件的所有副本或大部分内容中。 该软件按“原样”提供,不提供任何形式的明示或暗示担保,包括但不限于对适销性,特定目的的适用性和非侵权性的担保。 无论是由于软件,使用或其他方式产生的,与之有关或与之有关的合同,侵权或其他形式的任何索赔,损害或其他责任,作者或版权所有者概不负责。软件。
One-Time-Pad:一键生成器,使用自定义随机数发生器,根据鼠标移动和精确定时的组合来创建真正的随机数
03-30
一次性垫 什么是一次性垫? 是一种加密方法,如果正确完成,则在数学上不可能破解。 最重要的部分是用于加密的密钥实际上是随机的。 该程序没有使用伪形式的随机数生成,而是采用了诸如鼠标移动之类的用户输入,并将其与时钟定时相结合,以获得真正的随机性。 流动 整个程序在控制台上运行。 有一个非常简单的设置过程,要求用户提供一些基本知识,以便正确设置环境。 设置环境后,用户可以选择“生成”,“加密”或“解密”。 旁注 我的文档太糟糕了,但是我正努力变得更好,所以请耐心等待。
OneTimePadCrypt:用 Java 编写的简单一次性加密和解密
06-16
OneTimePadCrypt 这只是一个基本的一次性加密器和解密器。 在发布对 David Eisinger 的编程挑战的回应
斯坦佛密码学十三讲:2.流密码
R君的博客
11-30 985
斯坦佛密码十三讲:2.流密码 密码定义 三元组(密钥,明文,密文) 一致性方程 the one time pad 密码的安全性 Shannon:密文不透露明文的信息 Pr[E(k,m0)=c] = Pr[E(k,m1)=c] for all m in M 完美安全不意味着安全,只是可以抵抗唯密文攻击 定理:如果一个密码是完美安全的,那么其密钥长度一定大于等于明文长度 所以没啥用,因为假如双方可以安全传递和明文一样长的密钥,那么他们已经可以不需要密码了 Stream Ciphers: making OTP
算法实现: OTP(One-Time Pad) 一次一密密码本 加解密
p312011150的博客
07-17 9085
按照<<密码学导引>>上描述的OTP算法, 实现了一个OTP算法加解密工具~   src : srcOtpCipher_V2013_0111_0517.rar, 这版的明文只能是 'a'~'z', 以后会改成支持所有可见的Asiic字符. src: srcOtpCihper_V2013_0111_2317.rar, 变形OTP算法, 支持可见Ascii字符集. 编译...
多次使用流密码破解范例(Many Time Pad)
Lynn_coder的博客
09-23 7203
Many Time Pad Let us see what goes wrong when a stream cipher key is used more than once. Below are eleven hex-encoded ciphertexts that are the result of encrypting eleven plaintexts with a stream c...
密码学实验一:Many Time Pad(多次使用流密码)
qq_28786023的博客
10-11 2734
本文是对密码学课程中实验的记录,仅供参考。 问题:流密码多次使用时的问题。 以下是十一个十六进制编码的密文,这些密文是使用流密文加密所有具有相同流密文密钥的十一个明文的结果。 您的目标是解密最后的密文,并在其中提交秘密消息作为解决方案。 提示:对密文进行异或运算,并考虑将空格与[a-zA-Z]中的字符进行异或运算时会发生什么。 Ciphertext #1: 315c4eeaa8b5f8aaf9174145bf43e1784b8fa00dc71d885a804e5ee9fa40b16349c146fb778
OTP算法
热门推荐
心相印的专栏
09-19 1万+
简介 OTP全称是One-Time-Password,也称动态口令,是根据专门的算法每隔一定时间(例如:60秒)生成一个与时间相关的、不可预测的随机数字组合,每个口令只能使用一次,每天可以产生43200个密码。 它使用密码技术实现的在客户端和服务器之间通过共享秘密的一种认证技术,是一种强认证技术,是增强目前静态口令认证的一种非常方便的技术手段,是一种重要的双因素认证技术。 认证原
OTP动态密码_Java代码实现
Radom&7
08-25 8007
OTP认知 动态口令(OTP,One-Time Password)又称一次性密码,是使用密码技术实现的在客户端和服务器之间通过共享秘密的一种认证技术,是一种强认证技术,是增强目前静态口令认证的一种非常方便技术手段,是一种重要的双因素认证技术,动态口令认证技术包括客户端用于生成口令产生器的,动态令牌,是一个硬件设备,和用于管理令牌及口令认证的后台动态口令认证系统组成。一、OTP历史溯源 动态口令
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值