2DES

最新推荐文章于 2024-08-19 20:40:29 发布
最新推荐文章于 2024-08-19 20:40:29 发布
阅读量4.2k 收藏 8
点赞数 4
分类专栏: CTF 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38677814/article/details/81448518
版权

什么是2DES:
就是对明文用不同密钥加密了两次(真正的3DES是用不同的密钥加密再解密再加密)。
为什么不安全:
2DES不安全在于可以中间相遇攻击大幅度减小求密钥的运算量:假设已经获得了明文和密文,对密钥空间2^56的所有可能求明文的加密结果并存储至数组,再对密钥空间所有可能求密文的解密结果看看在不在数组里面,如果在就称为中间相遇,这种攻击方法复杂度只略大于2^57,显著低于加密两次用到112位密钥2^112。
但是2^57对一般的电脑来说运算量依旧很高,所以CTF的题中肯定有条件限制。

实践中发现两个明文加密的时候可能得到相同的密文 不同的位上字节大致变化正负1 因此在中间相遇的时候可以先筛选出一个疑似答案 然后对每一位±5以内再次查找所有可能的值 c++语言实现如下
前提要知道明文,密文
本题要求的是key1和key2

#include <stdio.h>
#include <string.h>
#include <vector>
#include <openssl/des.h>
#pragma comment(lib,"libeay32.lib")
#pragma comment(lib,"ssleay32.lib")
void encrypt(unsigned char bufin[], unsigned char bufout[], unsigned char key[])
{
    DES_cblock *pin, *pout;
    des_key_schedule ks;
    pin = (DES_cblock*)bufin;
    pout = (DES_cblock*)bufout;
    des_set_key((DES_cblock *)key, ks);
    des_ecb_encrypt(pin, pout, ks, DES_ENCRYPT);
}
void decrypt(unsigned char bufin[], unsigned char bufout[], unsigned char key[])
{
    DES_cblock *pin, *pout;
    des_key_schedule ks;
    pin = (DES_cblock*)bufin;
    pout = (DES_cblock*)bufout;
    des_set_key((DES_cblock *)key, ks);
    des_ecb_encrypt(pin, pout, ks, DES_DECRYPT);
}
#include <iostream>
#include <string>
#include <algorithm>
#include <map>
using namespace std;
char possible[300];
map<string ,vector<string> > mymap;
string change(unsigned char str[]){
    char ans[15];
    string ret;
    for(int i=0;i<8;i++){
        sprintf(ans,"%02x",str[i]);
        ret+=ans;
    }
    return ret;
}
int main(){
    int i,j,k,m,q;
    for(i=0;i<=25;i++) possible[i]='a'+i;
    for(i=26;i<=51;i++) possible[i]='A'+i-26;
    for(i=52;i<=61;i++) possible[i]='0'+i-52;
    for(i=0;i<=61;i++) printf("%c",possible[i]);
    unsigned char key1[]="CTF{0000";//已知量
    //对密文进行加密 key1可以枚举
    unsigned char bufin[8]={0};
    unsigned char bufout[8];
    for(i=0;i<=61;i++){
        for(j=0;j<=61;j++){
            for(k=0;k<=61;k++){
                for(m=0;m<=61;m++){
                    key1[4]=possible[i];
                    key1[5]=possible[j];
                    key1[6]=possible[k];
                    key1[7]=possible[m];
                    encrypt(bufin,bufout,key1);
                    string out = change(bufout);
                    string k = change(key1);
                    //刚开始求可以map<string,string> 实现 一一对应 不然内存有点受不了
                    mymap[out].push_back(k);
                }
            }
        }
        printf("%d\n",i);//计数器 监视程序运行情况
    }
    printf("YES");
    unsigned char pwd[8]={0xf6,0xff,0x60,0xa7,0xd1,0xc3,0x94,0x90};
    unsigned char mid[8];
    unsigned char key2[]="0_00000}";
    for(i=0;i<=25;i++){
        for(j=0;j<=25;j++){
            for(k=0;k<=10;k++){
                for(m=1;m<=15;m++){
                    for(q=0;q<=25;q++){
                        key2[0]=possible[i];
                        key2[2]=possible[j];
                        key2[3]=key2[6]=possible[k];
                        key2[4]=possible[m];
                        key2[5]=possible[q];
                        decrypt(pwd,mid,key2);
                        string M=change(mid);
                        if(mymap.find(M)!=mymap.end()){
                            for(int h=0;h<mymap[M].size();h++){                                 
                                cout<<mymap[M][h];
                                cout<<change(key2);
                                //getchar();
                            }
                        }
                    }
                }
            }
        }
        cout<<i<<endl;  
    }   
    getchar();
    return 0;
}

求解大概10分钟左右 视电脑配置而定
求出可能性解之后就修改枚举范围(每一位不确定的都修改)

筛选完后根据题目要求作出后续操作

god_speed丶
关注
专栏目录
DES加密算法
究理观心
04-25 1580
简介DES为Data Encryption Standard的缩写,属于对称分组码算法,数据分组的长度为64比特。密钥长度为56比特(如果带有校验位则是64比特,每个8比特字节最后一个比特位是奇偶校验位)。奇偶校验位的值是前七个比特位的异或运算的结果取反(使用奇数校验),其结构如下: 算法流程1、 整体加解密流程由于加解密算法对称,即解密过程为加密的逆过程。2、加密整体过程IP为Initial P...
2des
03-20
标题中的"2DES"可能指的是Double DES(双DES),它是一种使用两个独立的DES(Data Encryption Standard,数据加密标准)密钥对数据进行两次加密的技术。DES是一种经典的块加密算法,由美国国家标准局在1977年发布,...
des-meet-in-the-middle:使用在Python 3中实现的中间相遇攻击破解2DES
05-06
24位2DES中间相遇攻击 要求: Python3 隐密 docopt 六 使用安装要求 pip install -r requirements.txt 我们建议不要使用virtualenv将这些要求安装到全局环境中。 用法: 看: ./des.py --help 使用以下命令运行单元测试: python3 test_des.py
为什么2DES不安全?
gqqnb的专栏
11-11 9443
2DES所用的密钥长度是112位,所以2DES所产生的安全性(破解2DES的时间复杂性)应该与相当。 之所以说2DES不安全,因为破解2DES的时间复杂性远远低于,约略大于。下面进行证明: 设小明用K1、K2执行2DES,给小红发送加密过的情书。我们已经截获了小明的给小红的情书原文p(plain text)和密文c(cipher text)。我们相信小明也是用K1、K2给小琳发信息,我们严重怀
密码学之DES算法
最新发布
零度°C的博客
08-19 2054
DES(Data Encryption Standard),即数据加密标准,是一种广泛使用的对称密钥加密算法。它是由IBM在20世纪70年代初期设计,并在1977年被美国国家标准局(NBS,现国家标准与技术研究院NIST)正式采纳为联邦信息处理标准(FIPS)。DES算法使用56位密钥对64位的数据块进行加密,产生64位的密文。其加密过程包括初始置换、16轮迭代的Feistel网络、以及最终的逆置换。
2DES不安全性分析:
qq_63052321的博客
02-03 712
2DES不安全性分析:
兄弟连区块链教程区块链背后的信息安全2DES、3DES加密算法原理二
weixin_33911824的博客
11-09 148
Feistel轮函数 每次Feistel轮函数内部,均经过4种运算,即: 1、扩展置换:右侧32位做扩展置换,扩展置换将32位输入扩展成为48位输出,使得扩展后输出数据长度与48位子密钥等长。 2、异或运算:右侧32位扩展置换为48位后,与48位子密钥做异或运算。 3、S盒置换:将异或运算后的48位结果,分成8个6位的块,每块通过S盒置换产生4位的输出...
兄弟连区块链教程区块链背后的信息安全2DES、3DES加密算法原理一
weixin_33812433的博客
11-09 278
  区块链教程区块链背后的信息安全2DES、3DES加密算法原理一,2018年下半年,区块链行业正逐渐褪去发展之初的浮躁、回归理性,表面上看相关人才需求与身价似乎正在回落。但事实上,正是初期泡沫的渐退,让人们更多的关注点放在了区块链真正的技术之上。 DES、3DES加密算法原理及其GO语言实现 DES加密算法,为对称加密算法中的一种。70年代初由IBM研...
浅谈中途相遇攻击--meet-in-the-middle attack
weixin_30296405的博客
12-25 2448
貌似挖的坑也够多了。。。。好多都没填,这篇最后会不会TJ还得看心情TUT 看过大白书的人应该都会发现一种神奇的算法:中途相遇法。(在第58页)这种算法将以空间换时间的思路运用到了极致,但事实上它在密码学中的作用更大 DES在过去的很长时间里都是作为标准出现的,人们花了很多力气都没有发现它有什么唯密文攻击的方法(当然,当密钥恰巧为很少的几个弱密钥时是可行的TUT 不过我们不考虑这种情况),只有暴...
DES原理、使用3DES替换DES(3DES加解密速度只有DES的1/3,为什么不使用2DES?)
xtcc的博客
02-02 2969
一、DES原理 二、为什么用3DES而不用2DES   大体过程:明文P,密文C,加密过程E,解密D;   如果用暴力破解,时间复杂度是2^56,对于对称密钥加密,要增加安全性,最好是增加密钥的长度,于是采用多次加密的方法,但是为何采用3DES,却没有2DES? 如果使用2DES: 加密:P- - - E过程(k1)- - - 得到中间值X- - - E过程(k2)- - - C; 解密:C- - - D过程(k2)- - -   X   - - - D过程(k1)- - -P;   这个原理,看似有效的
DES、TDES(2DES)、3DES的Java代码实现关键代码.rar
03-08
2DES使用两个独立的56位密钥,而3DES使用三个不同的56位密钥。 在Java中实现DES、TDES2DES和3DES)加密解密,主要涉及到`javax.crypto`包中的类和接口。以下是一些关键代码片段: 1. 导入所需库: ```java ...
JS加密插件CryptoJS实现的DES加密示例
10-18
2. **ECB模式加密与解密**: - ECB模式是最基础的加密模式,每个数据块独立加密,不考虑前后关系,因此对于重复的数据块,加密结果也会相同,安全性较低。 - `encryptByDESModeEBC` 函数用于执行DES的ECB模式加密...
Delphi加密算法大全2DES_3DES_3DES3_AES_BASE64_BLOWFISH_CRC_DES_MD5_RSA_SHA
03-10
1. **2DES(双密钥数据加密标准)**:基于DES(Data Encryption Standard)算法,2DES通过使用两个不同的密钥进行两次加密,增加了破解的难度,但安全性仍低于更现代的加密算法。 2. **3DES(三重DES)**:3DES是对...
DES.rar_DES JAVA_des_des j2_des j2me_java des
09-24
由于J2ME资源有限,它的API相比于标准的J2SE(Java 2 Platform, Standard Edition)是精简的,因此实现DES加密可能需要更巧妙的代码优化以适应有限的内存和处理能力。 使用DES加密时,通常会涉及以下步骤: 1. **...
2、DES算法
热门推荐
安全学习笔记
05-18 2万+
DES算法 算法流程--加密的详细位数变化 算法的特点及现状 3DES加密算法
第二十二讲、第二十三讲 DES的安全性 & 3DES
coderge's CSDN Blog.
07-30 5070
1DES的弱密钥 关于DES密钥 DES的弱密钥 2DES的密钥长度的争论 • DES算法正式公开发表以后,引起了一场激烈的争论 • 对DES安全性批评意见中,较为一致的看法是DES的密钥短了些。IBM最初向 NBS提交的建议方案采用112 bits密钥,但公布的DES标准采用64 bits密钥。 有人认为NSA故意限制DES的密钥长度。 • 采用穷搜索已经对DES构成了威胁。 • 1977年Diffie和Hellman提出了制造一个每秒能测试106个密钥的大规模芯片,这种芯片的机..
详解DES加密技术(二)
旺旺的碎冰冰~的博客
07-10 1686
DES的加密过程
[转]DES加密算法详解
weixin_30532759的博客
09-07 268
本世纪五十年代以来,密码学研究领域出现了最具代表性的两大成就。其中之一就是1971年美国学者塔奇曼 (Tuchman)和麦耶(Meyer)根据信息论创始人香农(Shannon)提出的「多重加密有效性理论」创立的,后於1977年由美国国家标準局颁布的数据加密标準。 DES密码实际上是Lucifer密码的进一步发展。它是一种採用传统加密方法的区组密码。它的算法是对称的,既可用於加密又可用...
优化代码 def GetAlgType(self, AlgType): if AlgType == "SGD_SM1": AlgType = self.AlgType.SGD_SM1 elif AlgType == "SGD_SM4": AlgType = self.AlgType.SGD_SM4 elif AlgType == "SGD_DES": AlgType = self.AlgType.SGD_DES elif AlgType == "SGD_2DES": AlgType = self.AlgType.SGD_2DES elif AlgType == "SGD_3DES": AlgType = self.AlgType.SGD_SM4 elif AlgType == "SGD_AES": AlgType = self.AlgType.SGD_AES elif AlgType == "SGD_AES192": AlgType = self.AlgType.SGD_AES192 elif AlgType == "SGD_AES256": AlgType = self.AlgType.SGD_AES256 return AlgType
07-08
"SGD_2DES": self.AlgType.SGD_2DES, "SGD_3DES": self.AlgType.SGD_SM4, "SGD_AES": self.AlgType.SGD_AES, "SGD_AES192": self.AlgType.SGD_AES192, "SGD_AES256": self.AlgType.SGD_AES256 } return alg_...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值