弱点:初始向量(IV,Initialization Vector)

最新推荐文章于 2024-06-20 21:48:07 发布
最新推荐文章于 2024-06-20 21:48:07 发布
阅读量3.2k 收藏
点赞数
分类专栏: crypt aes

弱点:初始向量(IV,Initialization Vector)

弱点:初始向量(IV,Initialization Vector)

弱点:初始向量(IV,Initialization Vector)

40或64位编码可以填入4组键值;然而我们只使用了第一组。

WEP编码的弱点在于IV实作的基础过于薄弱。例如说,如果黑客将两个使用同样IV的封包记录起来,再施以互斥运算,就可以得到IV的值,然后算出RC4的值,最后得到整组数据。

如果我们使用的初始向量为24位,那我们就可以在繁忙的网络点上(例如以11Mbps的频宽,不断传送1500字节的封包),以不到5小时的时间算出结果。以这样的例子来说,总数据量为24GB。因此,要在几小时的时间内,记录所有传输的封包,并以笔记本计算机算出其结果,是绝对可行的事情。

由于该标准并没有规定IV所产生的相关事宜,所以并不是每家厂商都用到IV的24个位,并在短时间内就重复用到相同的IV,好让整个程序快一点。所以黑客所要记录的封包就更少了。以Lucent(朗讯)的无线网卡来说,每次激活时它就会将IV的初始值设为0,然后再往上递增。黑客只要记录无线网络上几个用户的数据内容,马上就可以找到使用同样IV的封包。

Fluhrer、Martin、Shamir三人也发现,设计不良的IV有可能会泄漏键值的内容(信心水准为5%),所以说只要记录400~600万个封包(顶多8.5 GB的数据量),就有可能以IV来算出所有的WEP键值。

更进一步探讨,如果WEP键值的组合不是从16进位表,而是从ASCII表而来,那么因为可用的字符数变少,组合也会变少。那么被黑客猜中的机率就会大增,只要一两百万个封包,就可以决定WEP的值。

网络上可找到的入侵工具

Adam Stubblefield在其论文中详尽的描述了整个过程,却仅限于理论;但现在网络上四处可见这些免费的入侵工具程序。与Stubblefield所提的类似,所有程序支持的几乎清一色是Prism-2芯片。使用这芯片的包括了Compaq(康柏)WL100、友讯(D-Link)DWL-650、Linksys WPC11、以及SMC 2632W等,都是市面上常见的产品。会选用这芯片的原因是因为其Linux驱动程序(WLAN-NG)不需要登入网络,即可监听封包。这程序会先搜寻设计不良、有漏洞的IV,然后记录500~1,000万不等的封包,最后在剎那间将WEP键值算出来。

黑客可以采取主动式攻击

由于以上所说的被动式攻击(单纯的纪录封包)十分可靠、有效,所以主动式攻击反而失去了其重要性。不过毫无疑问的,黑客也可以主动的侵入网络,窃取数据。我们假设黑客知道了原始数据及加密后的数据,收讯方会将这些信息视为正确无误。接下来黑客就可以在不需要知道键值的情形下,将数据偷天换日,而收讯方仍然会将这些数据当成正确的结果。同样地,我们还是使用了互斥运算。

可能黑客会动手脚的不是数据,而是收讯方的IP地址。几乎所有的无线网络都会连上网际网络,黑客就可以抽换IP地址,将数据送往外界;在经过无线基地台时,这些数据就会被译码,然后以纯文字方式转送到黑客指定的地方去。

转自 http://www.tomshardware.com/cn/159,review-159-2.html
maikforever
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ISAKMP - 解释域(DOI)和初始向量(IV)
JwLee的专栏
10-25 4844
Domain of Interpretation – 解释域 DOI定义了负载的格式、交换的类型,以及对安全相关信息的命名约定,比如对安全策略或者加密算法和模式的命名。DOI标识用来说明payload通过哪一个DOI来解释。常用的DOI有两个,0和1。0表示ISAKMP DOI,1标识IPSec DOI。如果一个负载,不如Notification payload的DOI为0,那么说明这是一个IS
c++用数组初始向量_用C ++初始向量
从零开始的教程世界
07-21 2625
c++用数组初始向量In this article, we’ll take a look at some of the ways to initialize a vector in C++. There are a bunch of ways to do this, so we’ll go through each approach. 在本文中,我们将介绍一些在C ++中初始向量的方法。 有很...
公钥与私钥、iv初始向量
qq_43651267的博客
10-14 2538
公钥(Public Key)与私钥(Private Key)是通过加密算法得到的一个密钥对(即一个公钥和一个私钥,也就是非对称加密方式)。公钥可对会话进行加密、验证数字签名,只有使用对应的私钥才能解密会话数据,从而保证数据传输的安全性。公钥是密钥对外公开的部分,私钥则是非公开的部分,由用户自行保管。使用密钥对的时候,如果用其中一个密钥加密一段数据,只能使用密钥对中的另一个密钥才能解密数据。例如:用公钥加密的数据必须用对应的私钥才能解密;如果用私钥进行加密也必须使用对应的公钥才能解密,否则将无法成功解密。
常用加密算法之 SM4 简介及应用
最新发布
dazhong2012的专栏
06-20 2306
SM4 是中国国家密码管理局提出的一种分组密码算法,也称为 SMS4。它属于对称加密算法,分组长度为 128 比特,密钥长度也为 128 比特。SM4 算法采用了与 AES 类似的轮函数结构,但具体的 S 盒和线性变换与 AES 不同,因此具有独特的加密性能。
Initialization of Vector
wikiwater的专栏
06-29 354
      When we do not specify an element initializer, then the library creates a value initialized element initializer for us. This library-generated value is used to initialize each element in
DRM:Initialization vector
yingmuliuchuan的博客
12-14 382
In cryptography, an initialization vector (IV) is a block of bits that is required to allow a stream cipher or a block cipher to be executed in any of several modes of operation to produce a unique str
java aes初始向量_加密 – 如何为AES/CTR/NoPadding选择合适的IV(初始向量)?
weixin_39524048的博客
02-28 2035
CTR安全性要求您不要使用相同密钥的两个消息加密来重复使用IV。实际上甚至更严格:CTR模式通过加密计数器的连续值(IV只是该计数器的初始值)工作,只有当相同的计数器值不使用两次时才能实现适当的安全性;这意味着用IV加密值实际上“消耗”一系列连续的IV值,这些序列不能与另一个加密一起使用。这样做的简单方法是使用加密安全的随机数生成器,并为每个消息创建一个新的16字节随机IV。我强调“加密安全”,因...
字符串DES加密解密,可自定义KEY和向量IV
05-26
标题中的“字符串DES加密解密,可自定义KEY和向量IV”指的是使用DES(Data Encryption Standard)算法对字符串进行加密和解密的过程,其中用户可以自由设定密钥(Key)和初始向量Initialization Vector,简称IV)...
C# DES加密算法中向量的作用详细解析
09-05
本文将深入探讨DES加密算法中的一个重要组件——向量IVInitialization Vector),并阐述其在加密过程中的关键作用。 DES加密算法基于Feistel网络结构,通过迭代一系列的替换和置换操作来实现数据的加密。该算法...
Des3加解密,带加密向量
05-10
在3DES中,加密向量IVInitialization Vector)是一个在CBC模式下必要的参数。IV用于初始化加密过程,确保即使相同的明文在不同时间加密时也会得到不同的密文,增加了加密的随机性。通常,IV应该在每次加密时随机...
jasypt:这是http的分支
04-28
描述中的“茉莉花”可能是项目的一个内部代号或者是版本名称,而“这是的分支,以添加IV支持”表明这是一个从原始jasypt项目派生出来的分支,目的是为了增加初始向量IVInitialization Vector)的支持。初始化...
simple-auth-cipher:一个简单的认证密码
07-10
在这个库中,它通过共享一个密钥(key)和初始向量initialization vector, IV)来完成。密钥是用于加密和解密数据的关键元素,而IV则为每次加密过程添加随机性,防止相同的数据被加密成相同的密文,增加了安全性...
DES填充方式与初始向量IV的作用
weixin_30852451的博客
03-16 2843
DES的几种填补方式 DES是对64位数据的加密算法,如数据位数不足64位的倍数,需要填充,补充到64位的倍数。 NoPadding API或算法本身不对数据进行处理,加密数据由加密双方约定填补算法。例如若对字符串数据进行加解密,可以补充\0或者空格,然后trim PKCS5Padding 加密前:数据字节长度对8取余,余数为m,若m>0,则补足8-m...
0宽字符加密_阿里云物联网平台,网络通信CoAP协议上传数据,AES加密构建报文...
weixin_39892311的博客
10-30 160
题目大家好,超子说物联网又和大家见面了,超子我能力有限,水平不高,有什么错误的地方,欢迎板砖。上一篇文章中,我们构建好了认证报文,并且发送给阿里云后,得到了阿里云提供的3个重要信息random、 seqOffset和token。接下来我们一起来构建上传温湿度数据的报文。我们先看报文的头4个字节,上传温湿度数据的报文也是需要CON报文的POST方法。所以前4个字节和认证报文时是一样的 ,只是我们要换...
python 初始化一个4维向量_吴恩达视频笔记16-关于 python _ numpy 向量的说明
weixin_28992423的博客
01-03 555
本节主要讲 Python 中的 numpy 一维数组的特性,以及与行向量或列向量的区别。并介 绍了老师在实际应用中的一些小技巧,去避免在 coding 中由于这些特性而导致的 bug。 Python 的特性允许你使用广播(broadcasting)功能,这是 Python 的 numpy 程序语言库中最灵活的地方。而我认为这是程序语言的优点,也是缺点。优点的原因在于它们创造出语言的表达性,Pyth...
Weak Encryption 弱加密安全问题处理
jifgnie的博客
06-26 1108
使用密钥较大的强加密算法来保护敏感数据。作为 DES 的备选强加密算法的示例包括 Rijndael(高级加密标。陈旧的加密算法(如 DES)再也不能为敏感数据提供足够的保护了。得能够在合理的时间内获得较小的加密密钥。加密强度通常通过生成有效密钥所需的时间和计算能力来衡量。使用的 56 位密钥造成了巨大的计算障碍,但今天,使用常用设备能在不到一天的时间内破解 DES。generateRandomKey方法生成随机的AES密钥,然后使用该密钥进行加密和解密操作。程序使用了弱加密算法,无法保证敏感数据的保密性。
对称加密——AES算法使用
Java是世界上最好的语言
12-12 8045
对称加密 我们知道MD5加密的本质上是无法解密,是一个不可逆的过程,而网上有很多解密其实都是一种穷举法对比,根本不存在破解方法。 但是在业务中,很多时候存在解密的需要,这个时候我们可以采用对称加密,对称加密是指加密和解密都采用相同的秘钥。使用对称加密,发送方使用密钥将明文数据加密成密文,然后发送出去,接收方收到密文后,使用同一个密钥将密文解密成明文读取,我们可以用一个很形象的例子来解释对称加密,例如:只有一模一样的钥匙才能打开同一个锁,也只有那把钥匙能锁住那把锁。 AES详解 典型的对称加密算法有DES、
CBC模式解读
热门推荐
实践求真知
09-01 7万+
一 什么是CBC模式 CBC模式的全称是Cipher Block Chaining模式(密文分组链接模式),之所以叫这个名字,是因为密文分组像链条一样相互连接在一起。 在CBC模式中,首先将明文分组与前一个密文分组进行XOR运算,然后再进行加密。 CBC模式加解密过程如下: 我们来比较一下ECB模式与CBC模式的区别 ECB模式只进行了加密,而CBC模式则在加密之前进行了一次XO...
SM1算法的EBC、CBC、OFB模式及其介绍
Ckm_Left_IT的博客
05-14 6474
SM1算法的EBC、CBC、OFB模式及其介绍SM1初始向量IV)填充ECB模式CBC模式(密码分组链接)OFB模式(输出反馈模式) SM1 SM1 为对称加密。其加密强度与AES相当。该算法不公开,调用该算法时,需要通过加密芯片的接口进行调用。 初始向量IV初始向量(IV)是一个比特块,被几种模式用于随机加密,从而产生不同的密文,即使相同的明文被加密多次,而不需要一个更慢的重新键控过程。 初始向量的安全性要求与密钥不同,因此IV通常不需要是机密的。然而,在大多数情况下,重要的是初始向量永远不
aes算法 初始向量给客户端
06-07
在 AES 算法时,初始向量 (Initialization Vector, IV) 是必须的,它与密钥一起用于加密数据。一般情况下,AES 算法使用 CBC (Cipher Block Chaining) 模式进行加密,需要指定一个初始向量初始向量的作用是在同样...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值