【实战案列】商用密码算法SM2的加密逆向分析案例

最新推荐文章于 2024-07-11 17:55:22 发布
最新推荐文章于 2024-07-11 17:55:22 发布
阅读量926 收藏 12
点赞数 7
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33530840/article/details/140021870
版权

简介

众所周知,为了保障商用密码的安全性,国家商用密码管理办公室制定了一系列密码标准,包括SM1(SCB2)、SM2、SM3、SM4、SM7、SM9、祖冲之密码算法(ZUC)那等等。
SM1、SM4、SM7、祖冲之密码(ZUC)是对称算法;SM2、SM9是非对称算法;SM3是哈希算法。其中SM1、SM7算法不公开,调用该算法时,需要通过加密芯片的接口进行调用;

算法分类

算法名称 算法类别 应用领域 特点
SM1 对称(分组)加密算法 芯片 分组长度、密钥长度均为 128 比特
SM2 非对称(基于椭圆曲线 ECC)加密算法 数据加密 ECC 椭圆曲线密码机制 256 位,相比 RSA 处理速度快,消耗更少
SM3 散列(hash)函数算法 完整性校验 安全性及效率与 SHA-256 相当,压缩函数更复杂
SM4 对称(分组)加密算法 数据加密和局域网产品 分组长度、密钥长度均为 128 比特,计算轮数多
SM7 对称(分组)加密算法 非接触式 IC 卡 分组长度、密钥长度均为 128 比特
SM9 标识加密算法(IBE) 端对端离线安全通讯 加密强度等同于 3072 位密钥的 RSA 加密算法
ZUC 对称(序列)加密算法 移动通信 4G 网络 流密码

SM2算法加密案例

逆向思路一般有搜索加解密函数,或者通过断点进行分析
本次案例比较简单,就直接通过前端登录页面分析
SM2是非对称算法,公私钥是不一样的,拿到公钥只可以用来加密,如果需要解密需要拿到服务端的私钥
而且生成的SM2密文值中加了随机值,对同一个字段加密的密文是不一样的
所以本文章只涉及通过逆向找到加密函数利用

前端分析

开启开发者工具发现系统只对password字段做了加密处理
打开应用系统界面,分析登录按钮执行的函数,点击登录按钮会执行checkLogin函数,该函数包含了pubkey和加密所用的函数
全局搜索sm2Encrypt,发现在sm2.js文件中,下载该js文件到本地

逆向分析思路

通过node.js直接执行sm2.js文件,可以发现缺少了很多的报错信息,
解决办法:定义一下window,导入CryptoJSnavigator未定义,定义一下navigator
最后一个报错是SM2Utils未定义,在js文件中搜索一共发现两处,
window.SM2Utils = {},因为在浏览器中,window对象可以直接使用,而在本地报错,在调用SM2Utils的这里,改一下
最后直接执行看是否有报错,有报错就需要继续补环境
没有报错说明环境是没有问题了,直接在js中console.log打印加密后的信息,例如:
明文:123

Python调用JS文件

直接使用execjs调用js文件
调用js时候会有个编码错误,设置`errors='ignore'无视报错信息,不影响脚本执行结果
后续可以用python直接调用该js文件加密,然后暴力破解或者测试登录接口漏洞
自己写了个小脚本测试了下通过结果提交账号口令,通过对前端源代码逻辑分析,回显数据为空调用login函数登录成功!!!!!!!!!!

本文章只是提供一个小小的思路。

小C学安全
关注
  • 7
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
密码技术竞赛模拟题
qq_41977843的博客
09-07 623
密码技术竞赛模拟题
前端Vue使用国密sm2、sm4与后端使用工具类
ACodeBird
08-26 9126
一、后端(SpringBoot) 1.后端导入国密支持 <dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcprov-jdk15on</artifactId> <version>1.68</version> </dependency> 2.国密工具类(sm1算法不公开,这里涉及、sm2是非对称加密、sm3是信息摘要,类似MD5加密
前端 js sm2实现加密
luquinn的博客
07-11 528
在你的 Vue 组件中引入。你可以通过 npm 安装。
商用密码应用与安全性评估要点笔记(SM2密钥交换算法
ryanzzzzz的博客
03-21 3632
PA和PB分别是A和B实体的公钥(公开的),dA和dB分别是A和B实体的私钥(不公开),ZA和ZB分别分别是A和B的唯一标识(公开的)。SM2密码算法是我国2010年发布的商用密码算法,属于公钥密码算法,也成为非对称密钥机制密码算法SM2算法私钥长度为256bit,公钥长度为512bit。A和B两个交互实体,用各自的密钥和对方的公钥来商定一个只有他们自己知道的密钥(一般是对称密钥)。当A和B双方协商出共享密钥KA=KB,可选的第三条消息是可以进行密钥确认,即A和B确认协商到的密钥是一致的。
某工程质量安全监管平台验证码请求参数params加密破解
weixin_43211347的博客
08-08 731
某工程质量安全监管平台验证码请求参数params加密破解
密码使用SM2加密传输,SM2加解密
01-04
标题中的“密码使用SM2加密传输,SM2加解密”指的是在网络安全中采用SM2算法进行密码的加密和解密操作,这是中国自主研发的一种公钥加密算法,主要用于保障数据在传输过程中的安全性。SM2算法是基于椭圆曲线密码学...
《国密算法》--JS实现国密算法SM2加密.zip
03-06
个人实战积累的成果,基于国密算法的总结,希望可以帮到您 亲们下载我任何一个付费资源后,即可私信联系我免费下载其他相关资源哦~ 个人实战积累的成果,基于国密算法的总结,希望可以帮到您 亲们下载我任何一个...
GMT 0003.1-2012 SM2椭圆曲线公钥密码算法
03-28
SM2椭圆曲线公钥密码算法第1部分:总则、SM2椭圆曲线公钥密码算法第2部分:数字签名算法SM2椭圆曲线公钥密码算法第3部分:密钥交换协议、SM2椭圆曲线公钥密码算法第4部分:公钥加密算法SM2椭圆曲线公钥密码算法...
SM2密码算法 JAVA 调用演示程序。.zip
01-13
Java是一种高性能、跨平台的面向对象编程语言。它由Sun Microsystems(现在是Oracle Corporation)的James Gosling等人在1995年推出,被设计为一种简单、健壮、可移植、多线程、动态的语言。Java的主要特点和优势...
基于java开发的国产密码算法SM2+SM3+SM4+源码+项目解析(毕业设计&课程设计&项目开发)
06-06
基于java开发的国产密码算法SM2+SM3+SM4+源码+项目解析,适合毕业设计、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用~ 项目简介: 国密即国家密码局认定的国产密码算法,即商用...
OpenSSL密码库算法笔记——第5.4.11章 椭圆曲线的多倍点运算——未知点
热门推荐
云与山的彼端
03-06 2万+
本小节来讨论kP的计算方法,这里的P为椭圆曲线上的点,k为一个整数。这个运算就是多倍点运算,它是椭圆曲线密码算法的核心。设曲线的阶为#E(Fp)=nh,其中n为素数,是点P在椭圆曲线上的阶,h为相伴因子,是一个很小的数,k∈[1, n-1]。 多倍点计算主要是通过对k的不同表示来实现的。有对k进行二进制展开的平方和算法(平方和算法的思想参见§4.1.1);有对k进行NAF展开的二...
加密解密:base64、Unicode、escape、URL/HEX、md5、sha、hmac、rsa、PBKDF2、aes、des、sm、js混淆系列、cyberchef、ctf工具
freeking101的博客
03-30 7006
加密解密:base、Unicode、escape、URL/HEX、md5、sha、hmac、rsa、PBKDF2、aes、des、sm、js混淆系列、cyberchef、ctf工具
推荐一款高效记忆工具:DART中的SM-2算法实现
gitblog_00073的博客
06-03 400
推荐一款高效记忆工具:DART中的SM-2算法实现 项目地址:https://gitcode.com/thyagoluciano/sm2 在学习和工作过程中,我们常常需要记住大量的信息,如何才能有效地巩固记忆并避免遗忘呢?这就是SM-2算法的用武之地。这个简单的间隔重复算法已经以DART语言的形式被实现,旨在帮助用户提高记忆力,优化学习过程。 项目介绍 SM-2算法是一种基于空间重复的学习策略,其...
间隔重复记忆之SM-5
~
07-02 359
SM-5算法介绍
密码应用安全性测评工具(二)
z1p1x1的博客
12-30 502
base64编解码 RSA2048签名值RSA2048签名值解码分析结果SM2签名值SM2签名值解码分析结果
间隔重复记忆之SM-2
~
06-07 890
SM-2算法介绍及实现
CTF密码特征
u013119911的博客
07-11 2062
爬虫工程师在做加密参数逆向的时候,经常会遇到各种各样的加密算法、编码、混淆,每个算法都有其对应的特征,对于一些较小的网站,往往直接引用这些官方算法,没有进行魔改等其他操作,这种情况下,如果我们能熟悉常见算法的特征,通过密文就能猜测出使用的哪种算法、编码、混淆,将会大大提高工作效率!在 CTF 中通常也会有密码类的题目,掌握一些常见密文特征也是 CTFer 们必备的技能!本文将介绍以下编码和加密算法的特征:编码:Base 系列、Unicode、Escape、URL、Hex;
开发教程文档.docx
最新发布
08-14
1. Java简介 Java是一门由Sun Microsystems公司于1995年推出的高级编程语言。它具有跨平台的特性,能够在多种操作系统(如Windows、Mac OS和各种Unix版本)上运行。Java的最大特点是“一次编写,到处运行”,这得益于Java虚拟机(JVM)的存在。 2. 环境搭建 在开始Java编程之前,需要先搭建开发环境。你需要安装Java开发工具包(JDK)和一个集成开发环境(IDE),比如IntelliJ IDEA或Eclipse。JDK是Java开发的核心,包括了编译器和标准类库,而IDE则为你提供了一个方便的开发界面。 3. 基本语法 学习Java的第一步是掌握它的基本语法。你需要了解如何定义变量、使用基本数据类型、控制程序流程(如条件语句和循环语句)以及如何定义和使用函数。这些基础知识是编写任何Java程序的基础。 java public class HelloWorld { public static void main(String[] args) { System.out.println("Hello, World!
国家商用密码算法解析:SM2椭圆曲线与加密技术
"本文介绍了SM2椭圆曲线公钥密码算法,并结合微信小程序展示了倒计时功能的实现。文章还提及了SM1对称密码算法,以及密码学的基础知识,包括对称密码、非对称密码和杂凑算法的概述。" 在密码学中,SM1对称密码算法...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值