有关AES的CBC模式加解密安全漏洞的实践

最新推荐文章于 2024-09-17 14:39:01 发布
置顶 最新推荐文章于 2024-09-17 14:39:01 发布
阅读量4.6k 收藏 4
点赞数 5
分类专栏: go语言 文章标签: 安全漏洞 算法 密码学 加密解密 golang
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44838906/article/details/108716677
版权

(1)CBC模式的原理

       这种模式是先将明文切分成若干小段,然后每一小段与初始块(IV向量)或者上一段的密文段进行异或运算后,再与密钥进行加密,第一个数据块进行加密之前需要用初始化向量IV进行异或操作。  
image

(此图和以上原理参考于网络)

(2)漏洞复现

       鄙人在实际开发API服务中用到了cbc模式的加密算法,但测试过程中却发现了此算法有安全漏洞,而且比较容易复现!下面是用于复现的测试代码:
cbc.go(填充模式PKCS5和PKCS7都适用)

package cbc

import (
	"bytes"
	"crypto/aes"
	"crypto/cipher"
	"encoding/base64"
	"fmt"
)

func encryptCBC(text []byte, aesKey, aesIV string) (encryptData string, err error) {
	fmt.Println("encryptCBC-Key:", aesKey)
	block, err := aes.NewCipher([]byte(aesKey))
	if err != nil {
		fmt.Println("encryptCBC NewCipher ERR:", err.Error())
		return "", err
	}

	blockSize := block.BlockSize()
	originData := pad(text, blockSize)

	fmt.Println("encryptCBC-IV:", aesIV)
	blockMode := cipher.NewCBCEncrypter(block, []byte(aesIV))
	encrypt := make([]byte, len(originData))
	blockMode.CryptBlocks(encrypt, originData)
	encryptData = base64.StdEncoding.EncodeToString(encrypt)
	return
}

fu
最低0.47元/天 解锁文章
simamengde
关注
专栏目录
AES安全漏洞nondeterministic CBC padding(非确定性 CBC 填充)安全漏洞修复解决方案
eguid音视频技术分享(JavaCV教程、FFmpeg教程、openCV图像处理教程、音视频教程)
07-20 514
OpenSSL 中使用的 SSL 协议 0.1 使用非确定性 CBC 填充,这使得中间人攻击者更容易通过填充预言机攻击(也称为“POODLE”问题)获取明文数据。
AESCBC加密模式
新时代农民工
06-26 2090
AES算法CBC(Cipher Block Chaining)模式是一种常见的加密模式,它对每个明文块进行加密处理时,还需要使用前一个密文块进行异或运算,以此增加加密算法安全性。需要注意的是,在将密文块解密回明文块时,也需要使用前一个密文块来进行异或运算,因此在使用CBC模式进行加解密时,需要对加解密的顺序进行特殊的处理。3. 将C1'与下一个明文块进行异或运算,得到结果块C2,并重复第2、3步,直到对所有明文块都进行了加密处理;2. 使用密钥对C1进行加密,得到加密后的结果块C1';
密码学】为什么不推荐在对称加密中使用CBC工作模式
FullStack_Fei的博客
05-23 317
回答标题问题,正是因为CBC字节翻转、padding oracle attack 这些攻击方式的存在,所以在对传输机密性要求高的场景是不推荐使用CBC工作模式的,此外我在谷歌、百度搜索python aes cbc加密关键词时出现了很多误导性的文章:而且文章排名前三,里面的示例代码竟然直接将加解密密钥作为IV要知道IV一般会拼接在密文的头部放在网络中传输,这种方式攻击者都不需要字节翻转那么复杂的操作,直接取出IV解密即可。
加密算法基础——AES CBC模式代码解密实践
最新发布
XWWW668899的博客
09-17 771
CBC 模式可能在某些情况下仍能产生可读输出,但这并不是安全的做法,避免截断密钥是最佳实践
aes-cbc模式加密
Oyasimi1412的博客
09-20 3748
转载  https://www.cnblogs.com/eleven-elv/p/7289579.html aes-cbc模式加密——密码分组链接模式(Cipher Block Chaining (CBC)) aes-cbc模式加密加密和解密是需要一个初始化向量(Initialization Vector, IV),在每次加密之前或者解密之后,使用初始化向量与明文或密文异或。 1. 加密 ...
Java中的AES加密和解密(CBC模式
热门推荐
最佳 Java 编程
06-09 1万+
通过有线方式传输诸如纯文本密码之类的机密数据总是容易受到安全性的影响,始终建议对此类信息进行加密并使用SSL传输这些机密数据.Java为此提供了多种加密算法。在本文中,我们将讨论Java中具有CBC模式AES(高级加密标准)对称加密算法,比3DES更快,更安全加密方式 众所周知,加密有2种基本类型-非对称和对称加密。 非对称加密使用两个不同的密钥作为公共密钥和私有密钥,您可以在此处...
AES加密CBC模式
Liingot的博客
06-10 4108
介绍 安全问题问题是一套程序中不可缺少的一部分,今天给大家分享个人最近使用的2款加密算法 安装依赖 cnpm install crypto-js --save-dev 使用 (1):创建文件来封装一下加解密函数方便后期全局使用 import CryptoJS from "crypto-js"; //引入依赖 const key = CryptoJS.enc.Utf8.parse("xxxx"); //十六位十六进制数作为密钥 const iv = CryptoJS.enc.Utf8.parse('x
AES CBC模式 原理 c++完整代码可运行
mandiheyanyu的博客
03-04 8876
现在网上能找到的AES代码九成都是ECB模式的,剩下的一成里又有九成只对十六个一组的数进行了加解密处理,压根没有分组。我在网上扒拉了好久都没有找到CBC模式的完整代码,只有接口函数。 CBC的分组原理就是这个图嘛,但是所有的接口函数都只告诉你,需要用到初始向量IV,不告诉你初始向量IV到底是什么,然后我被某个教程坑的老惨了,它告诉我第一次就是当前分组,我这样写出来的代码就一直出错。我测了一下发现无论我加解密的长度是多少,永远都是第一个分组的解密有问题,而且每回的错误解密结果都一模一样,就开始到处加打印输出
AES CBC加解密源代码
02-20
在"AES CBC加解密源代码"中,我们关注的是AES算法CBC模式下的实现。AES算法的基本结构是Rijndael密码,它由一系列的替换和置换操作组成,包括字节代换、行移位、列混淆和轮密钥添加。在CBC模式下,每个明文块首先...
Python实现AES-CBC加解密
HackQuestR的博客
09-14 544
加密函数中,我们首先生成一个随机的IV。然后,我们使用AES.new()函数创建一个AES加密器对象,并使用CBC模式和生成的IV进行初始化。然后,我们使用AES.new()函数创建一个AES加密器对象,并使用CBC模式和生成的IV进行初始化。然后,我们使用AES.new()函数创建一个AES解密器对象,并使用CBC模式和提取出的IV进行初始化。然后,我们使用相同的密钥对密文进行解密,并打印出明文和解密后的明文供我们检查。然后,我们使用相同的密钥对密文进行解密,并打印出明文和解密后的明文供我们检查。
AES加解密-CBC模式-文件操作
08-20
CBC模式AES加密的一种工作模式,它的特点是每个明文块的加密结果不仅取决于当前块,还与前一个加密后的块有关。这种模式通过引入前一个块的密文,使得即使相同的明文在不同的位置加密后也会得到不同的密文,增强了...
AES cbc模式详解
10-13
AES cbc模式详解 AES cbc模式详解 AES cbc模式详解
AES 示例(CBC算法模式 PKCS5填充模式)
08-17
AES 示例(CBC算法模式 PKCS5填充模式) delphi 和java 源码,delphi可能支持delphi 7 。后续需要自己看代码
AES-128-CBC加密解密
03-14
AES-128-CBC加密解密,包含Java源码及jsp源码,及js包
高版本AES-GCM模式加密的Shiro漏洞利用1
08-03
高版本AES-GCM模式加密的Shiro漏洞利用1 ...高版本AES-GCM模式加密的Shiro漏洞利用1是指高版本Shiro中出现的漏洞利用问题,原因是Shiro框架中加密算法的变化,导致之前的exp不能用于新版Shiro的加密解密调用。
常用对称加密算法AES算法-CBC模式
鄙人kunzhi96,感恩遇见!
10-20 1万+
常用对称加密算法AES算法-CBC模式,对称加密算法简单比较
【对称加密算法AES算法CBC和ECB模式
m0_63216218的博客
07-18 8779
密钥的加密和解密!
aes算法cbc模式c语言,AES算法及它的CBC加密模式
weixin_36373381的博客
05-24 1695
AES四種加密模式的區別:ECB(Electronic Code Book電子密碼本)模式ECB模式是最早采用和最簡單的模式,它將加密的數據分成若干組,每組的大小跟加密密鑰長度相同,然后每組都用相同的密鑰進行加密。優點: 1.簡單; 2.有利於並行計算; 3.誤差不會被擴散;缺點: 1.不能隱藏明文的模式; 2.可能對明文進行主動攻擊;因此,此模式適於加密小消息。CBC(Ciphe...
MYSQL使用AES_ENCRYPT 加密数后JAVA确无法解密,原来问题是出行在了编码上
qq_24292629的博客
10-05 1681
最近因为要做一个三级等保,需要将数据库中的敏感信息使用加密的方式保存。经过查询aes加密是比较方便的所以就对数据库数据进行了aes加密,使用的是mysql的AES_ENCRYPT函数。但是在程序写解密的时候就出行问题了,无论如何都无法正确解析密文。 /** * 隐私处理工具类 */ public class PrivacyUtils { /** * 数据库AES加密的秘钥 */ private final static String aesKey = "脱敏处理的秘钥"; private
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值