如何评估加解密代码?

最新推荐文章于 2023-01-12 11:26:39 发布
最新推荐文章于 2023-01-12 11:26:39 发布
阅读量754 收藏
点赞数
分类专栏: test cyber security 文章标签: 解密 加密 算法 测试 float c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qinchong637/article/details/7452930
版权

在不深入研究代码的具体实现的情况下,如何评估加解密代码的有效性、强度?

背景

迫于无赖,项目组只能安排1位新手设计一系列的加密算法,用于对本地文件和二进制代码的加密。幸运的是,对加密强度并没有过高的要求。

但也希望能够有效的评估代码,并实现自动化测试。评估方法只能建立在分析输入、输出数据、二进制代码的基础上。


1、有效性

即检测加解密代码是否正确。这个相对比较容易。PlainText - 原始数据,CipherText - 加密后的数据,Encrypt - 加密函数,Decrypt - 解密函数

那么通过2个断言可以基本确定,加解密过程的正确性。

EXPECT_NQ( PlainText, Encrypt(PlainText)) --> 保证加密后的 CipherText != PlainText

EXPECT_EQ( PlainText, Decrypt(Encrypt(PlainText)))  --> 保证经过加密、解密后数据被还原

显然,这会出现漏报。但实际具有可操作性,可以通过增强测试用例来,降低漏报的概率。


2、强度

这个很难评估。可以转而评估加密前后数据的相似度。相似度的计算参考了信号理论中的相关性。

float a,b,c,similarity;

a += PlainText[i] * CipherText[i]

b += PlainText[i] * PlainText[i]

c += CipherText[i] * CipherText[i]

similarity = a/(sqrt(b*c))


EXPECT_GT( MAX_SIMILARITY,  abs(similarity))

虽然,相似度低不一定就表示加密强度高。但通过,设置一定的相似度阀门也可以去除一部分设计得很弱的加密算法。

但这个检测方法与输入样本有关。

当输入样本的规律性很弱时(信号频率高且频带宽),即使很简单的加密(变换),其加密前后的数据也不会有太高的相关性;

当输入样本的规律性很强时,采用ECB模式的加密,其数据相关性必然很高。

需要寻找更合理的方法……


评估加密强度的另外一个指标是,字符频率是否变化(词频统计是密码攻击常用的手段)。

检测加密前后,字符频率是否变化。若无变化,也可认为该加密强度较弱。

qinchong637
关注
专栏目录
expect用法(实例讲解)
ly_qiu的博客
04-25 5045
expect用法 expect 自动应答命令(用于交互式命令的自动执行) set timeout 1 执行等待1秒,一秒后继续向下执行 set NAME [ lindex $argv 0 ] 定义变量 sapwn 监控程序 send 发送问题答案给交互命令 \r 回车 exp_continue 继续回答下面的 expect eof 表示回答完那些问题后,退出...
AES(高级加密标准):AES的加解密过程分析
最新发布
kkchenjj的博客
07-17 1761
AES, 或称高级加密标准,是由美国国家标准与技术研究院(NIST)在2001年正式采纳的一种对称密钥加密算法。它取代了之前的DES和3DES标准,成为全球广泛使用的加密标准。AES的开发始于1997年,由比利时密码学家Joan Daemen和Vincent Rijmen设计,最初称为Rijndael算法。NIST在经过一系列的评估测试后,选择了Rijndael作为新的加密标准,主要因为它在安全性、效率、灵活性和易于实现方面表现优异。
gtest里面的断言EXPECT_EQ和ASSERT_EQ的区别
热门推荐
weixin_42227520的博客
07-01 2万+
tips:主要用于记录工作中遇到的问题及解决方案 最近刚开始使用gtest,对里面的断言EXPECT_EQ和ASSERT_EQ的区别有疑惑,故记录下来,以备后续查看 TEST(Binary, test){ std::string strPath = "./"; OCROutputItem ocrOutputItem; IOcrPostAlg* p_ocr_post_alg = CreateIOcrPostAlg(); EXPECT_EQ(true, IsCreateSuc.
Linux expect 用法
weixin_34315189的博客
09-08 731
expect是建立在tcl基础上的一个工具,它用来让一些需要交互的任务自动化地完成。因为expect是基于tcl的,所以需要你的系统中安装有tcl如何检查?[root@dev ~]# whereis tcltcl: /usr/lib/tcl8.4 /usr/share/tcl8.4如果看不到结果,请先安装tcl 安装 > 安装tcl解压tcl安装包...
解决java内置aes加密出现Given final block not properly padded异常的问题
xyhshen的博客
03-16 2万+
今天使用java的aes解密的时候出现了Given final block not properly padded的错误,如果你的数据不是用java自带的接口进行加密的密文,解密时可能出现这个问题,这是因为加解密除了算法外还有多种模式,比如ECB, CBC, CTR, CFB, OFB这些,其中最简单的是ecb,也叫做密码本,就是直接用秘钥套入算法,符合我们密码对密文的常规思维,速度快实现也简单,但这种方式密文里留了太多规律,容易遭到明文攻击,被反向破解,密级敏感或数据量大的时候最好别用,其他的几种模式更为
各种加密算法比较
andai5096的博客
05-11 2275
各种加密算法比较 算法选择:对称加密AES,非对称加密: ECC,消息摘要: MD5,数字签名:DSA 对称加密算法(加解密密钥相同) 名称 密钥长度 运算速度 安全性 资源消耗 DES 56位 较快...
android 使用jni AES C++ java 实现数据加密解密
stvel的专栏
08-14 3082
android 使用jni AES 对数据进行加密解密前言加密方案AES简介AES C++实现AES Java实现尾巴彩蛋Android Studio下JNI编程(引入外部so文件) 前言 android开发过程中,对一些需要保护的数据,不能以明文形式出现,需要加密,特别是在网络传输中,永远要给自己一个网络不安全的思想来传输数据加密方式 1、对称加密 加密解密都是使用一个秘钥 优点: 对数据没有长度限制,加解密速度快 缺点: 秘钥的传输及保管是个问题,任何一方的秘钥泄漏都将导致数据的不安全
【AES加密】前端js和Java后台的加密解密
D_AKJS
01-12 2074
/使用AES-128-CBC加密模式,key需要为16位,key和iv可以相同!/*** 加密方法* @param data 要加密数据* @param key 加密key* @param iv 加密iv* @return 加密的结果try {//"算法/模式/补码方式" int blockSize = cipher . getBlockSize();= 0) {} } /*** 解密方法* @param data 要解密数据
代码_加密解密代码_密码_凯撒密码_
10-01
3. **解密过程**:解密过程与加密相反,只需用到相同的偏移量,但方向相反。密文中的字母沿着字母表向后(或向前)移动相同数量的位置,恢复成原来的明文。 编程实现凯撒密码: 在实际编程中,我们可以使用各种...
在线DES加密解密代码
02-20
在线DES加密解密代码通常包括以下几个部分: 1. 密钥生成:DES的密钥是56位,但实际输入的密钥通常是64位,其中包含7个奇偶校验位,实际用于加密的只有56位。这部分代码会去除奇偶校验位并进行初始置换。 2. 分块...
AES加密_解密_verilog代码.rar_AES_AES加密_AES加密解密_Verilog AES_aes verilog
07-14
压缩包中的“AES加密_解密_verilog代码.docx”文件很可能是详细介绍了如何用Verilog编写AES加密解密模块的文档,包括具体的代码示例和设计说明。阅读这份文档可以帮助你理解AES算法在Verilog中的实现细节,以及如何...
AES密码算法加解密代码报告exe
01-13
描述中的"使用AES密码加密算法,进行字符串数据加解密"意味着该压缩包中包含的代码实现了AES算法对字符串的加密解密功能。在实际应用中,数据通常被分成128位的块,然后使用AES算法进行处理。加密过程是将明文数据...
aes加密解密测试代码
10-14
在ST17H26 SDK中的AES加密解密代码,很可能包含了这些基本操作的实现。由于ST17H26可能是一个嵌入式设备的处理器,因此代码需要高度优化以适应有限的计算资源。开源代码的使用可以确保跨平台兼容性,因为不同的硬件...
python Hill密码
蓑笠翁 an old coder
05-07 3392
以下python代码用于生成Hill密码的密钥矩阵及其逆矩阵 #@PydevCodeAnalysisIgnore """ input : N output : a pair of matrix which is inverse matrix of another. """ import random import copy import fractions def relative_pr
密码学基础系列之(2.1传统对称密钥密码之一)
蓑笠翁 an old coder
04-25 1314
传统对称密钥密码之一         传统对称密钥密码可分为两类:代换密码和换位密码。相对于现代密码,传统密码更简单,但其原理是相通的。分析传统密码更易理解密码的基本原理。 代换密码 代换密码(substitution cipher)就是用一个符号代替另一个符号。 单码代换密码 单码代换中,明文中的符号与密文中的符号一一对应。 加法密码 additive cipher,有时又被称为移
密码学基础系列之(2.1传统对称密钥密码之二)
蓑笠翁 an old coder
04-26 1246
乘法密码 multiplicative cipher 加密: C=(P×k) mod N 解密: P=(C×k') mod N 其中(k',k)互为乘法逆,k∈ZN* 一般来讲,乘法密码的密钥域比加法密码的还要小,更易被暴力攻击。 仿射密码 affine cipher 就是加密密码与乘法密码的结合。 加密:C=(P*k1+k2) mod N 解密:P=(C-k2)×k1'
密码学基础系列之(2.1传统对称密钥密码之三)
蓑笠翁 an old coder
04-26 1177
多码代换密码 多码代换中,明文字符与密文字符的关系是一对多。密文C除了与明文P有关外,还与P的位置有关。 自动密钥密码 autokey cipher P=P1P2P3...          C=C1C2C3.....       k=(k1, P1, P2, ...) 加密:Ci = (Pi+ki) mod N                解密: Pi = (Ci-ki) mod N
密码学基础系列
蓑笠翁 an old coder
04-25 1028
温故而知新。系统的整理一下基础的密码学知识。 1. 密码学的应用 1.1 概述 1.2 在计算机网络各个层面的应用 2. 对称密钥密码 2.1 传统对称密钥密码 2.2 现代对称密码密码 2.3 常见的对称密码 2.4 应用 2.5 攻击 3. 非对称密码密码 3.1 常见的密码系统 3.2 应用 3.3 攻击 4. 完整性 4.1 完整性和验证 4
C#实现DES加密解密工具类
File Information: Title: "C#编写DES加密解密类" ...以上就是关于"C#编写DES加密解密类"的详细解析,这个类提供了简单的方法来实现DES加密解密,但应谨慎评估其安全性以满足当前的安全标准。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值