密码学复习题

已于 2023-11-30 17:32:14 修改
阅读量1k 收藏 18
点赞数 18
文章标签: python 密码学
于 2023-11-23 22:45:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45554453/article/details/134587788
版权

流量分析

一、有流量数据文件123.pcapng记录了本地机器访问10.3.40.20的web服务的相关报文和访问期间浏览器SSLKEY日志文件key.log。

1. 所访问的https web服务的,服务器域名是什么?

9a2e481edbd044198bafcb0b866fdf3e.png48b18bcf954a4cb4bc76f39b77626fbd.png

0d573d15eeab473ab4b29bdee029887f.png

2.通信双方使用什么TLS套件进行通信?解释套件中使用了哪些密码学算法及算法的作用?

d73ebc6f417d43bca56c6b9b23feb697.png

3.通信双方传递了某一秘密信息,对该信息进行破解?

addac106e99d47399e2d8abb0840a698.png

39dc966881ba4057a2a758924f1b3529.png

注册码破解

二、某软件公司发布了其研发团队开发的程序clock.exe,该程序需要合法的注册码激活后方可使用。张三通过对clock.exe的数据包逆向分析,发现该程序校验注册码的大致逻辑如下:

1.将注册码分为两部分,前四个字符为第一部分message,剩下的字符为第二部分signature;

2.利用打包于clock.exe中的公钥文件public_key.pem(已解析得到)对signature和message的MD5值作签名验证,如若验证成功则激活软件。

张三通过分析编写出了正确的注册码校验python函数:

import rsa

import base64


def verify_registration_code(registration_code):

    message = registration_code[:4]

    signature = base64.b64decode(registration_code[4:])

    public_key = rsa.PublicKey.load_pkcs1(open(PUBLIC_KEY_FILE, 'rb').read())
   

    try:

        rsa.verify(message.encode(), signature, public_key)

        return True

    except rsa.pkcs1.VerificationError:

        return False

请根据如上逻辑和public_key.pem公钥文件,利用python编写一段生成clock.exe合法验证码的代码。请写明答题思路并记录过程(截图)。

获取n和e

import rsa

# 加载公钥
public_key = rsa.PublicKey.load_pkcs1(open('public_key.pem').read().encode())

# 获取n和e的值
n = public_key.n
e = public_key.e

# 输出n和e的值
print("n:", n)
print("e:", e)

4d8c6b719b5046548c9e72fbf8e7fb42.png

网站用解出n解出和p和q

factordb.com

574e0acf936a4696af1f346e69e9f059.png

使用p,q,e算出d

4c50615d6e1e47c0826ba349926d6f4b.png

import rsa

def calculate_d(p, q, e):
    # 计算phi(n)
    phi_n = (p - 1) * (q - 1)

    # 使用欧几里得扩展算法计算d
    d = rsa.common.inverse(e, phi_n)

    return d

# 知道的参数
p = 436923383565743374298000250129973346427945296845627
q = 3024355106840859446030848187743574466020673260691623060399
e = 65537

# 计算d
d = calculate_d(p, q, e)

print("d:", d)

用n,e,d,p,q制作私钥

import rsa

# 创建一个新的密钥对
n=1321411466385243615006840994926043033176613177565376352971033317350340707411782228724443787775751066800025173
e=65537
d=1210213452482949971160422512434974975011469492711427711524160610900836126583272862911922490758294996204655561
p=436923383565743374298000250129973346427945296845627
q=3024355106840859446030848187743574466020673260691623060399

private_key = rsa.PrivateKey(n,e,d,p,q)

# 将私钥保存到文件
with open('private_key.pem', 'wb') as file:
    file.write(private_key.save_pkcs1())

 

观察校验代码知道是注册码格式是4个字符进行MD5hash之后签名,用私钥构造注册码

import rsa
import base64

message = "abcd"
privkey = rsa.PrivateKey.load_pkcs1(open("private_key.pem").read())
signature = rsa.sign(message.encode(), privkey, "MD5")
print(message+base64.b64encode(signature).decode())


e4e01f19be334e57ba10e1cb3d4c90d3.png

 

开摆鸟69
关注
密码学复习题.doc
05-25
密码学复习题集锦 密码学是计算机科学和信息安全领域的重要组成部分,涉及到信息加密、身份验证、数字签名、访问控制等多方面的内容。本文档是天津大学密码学课程的期末复习重点,涵盖了密码学的基本概念、加密算法...
密码学复习试题.doc
06-21
密码学是一门涉及信息安全的核心学科,它主要关注的是如何保护数据免受未经授权的访问、篡改或泄露。本文将深入探讨密码学的一些基础知识,包括密码的发展阶段、加密算法、密码体制、哈希函数以及公钥密码学的重要...
2023年现代密码学期末考试试卷
m0_68356693的博客
12-18 1693
(2)DH是安全的吗?是的话说明理由,不是的话说明会存在哪些问题(什么攻击以及相应的防御手段)?(2)如果在一个信道环境极差的条件下传输信息,可以选择哪些工作模式?防御手段使用端到端协议(PPT里有)。答:可以选择ECB,OFB,CTR。(2)考的是用非对称密码技术分配对称密码的密钥(流程)(2)ElGamal加密算法是确定性算法吗?(2)使用RSA算法为什么不能使用相同的模数n?(1)ECB模式为什么不安全,不受推荐?(1)考的是集中式密钥分配(流程)答:因为存在随机数K的不确定性。
应用密码学复习题
Professor_LT的博客
12-25 3751
1. 扩散、混淆的意义和区别 2. Feistel结构的特点 3. 公开的算法和保密的密钥、无条件安全 4. 代替和置换、SP网的特点、雪崩效应 5. AES、DES的参数和优点、3-DES的特点 6. 几种密码攻击方式(安全算法要抵抗的攻击方式) 7. 对称加解密的几种工作模式和特点 8. 求模运算和多项式求模运算 9. 群、域的理解和求逆运算 10. 中国剩余定理(包括计算) 11. Diff...
现代密码学复习
热门推荐
qq_52504945的博客
03-02 1万+
现代密码学知识大汇总
区块链--密码学复习概括
China_ZJ的博客
12-27 2240
128位160位。
密码学复习
qq_49161029的博客
06-29 1584
分享自己整理的复习资料 第一章 1、什么是密码学密码学是研究密码系统或通信安全的一门学科 密码编程学是使得消息保密的学科,从事此行的称为密码编码者。 密码分析学(密码破译学)是研究加密消息的破译的学科,从事此行的称为密码分析者,精于此道的人被称为密码学家,现代的密码学家通常是理论数学家。2、信息安全面临的威胁主要来自以下三个方面: 一、技术安全风险因素。基础信息网络和重要信息系统安全防护能力不强。国家重要的信息系统和信息基础网络是我们信息安全防护的重点,是社会发展的基础。我国的基础网络主要包括互联网、电
密码学复习知识点
rocsoft
01-15 4730
密码学密码学1 密码学的基本概念1.1 密码学的基本原理及流程1.2 两类重要密码体制1.3 流密码的基本思想2 分组密码体制2.1 DES2.2 AES2.3 SM42.3 DES、AES、SM4的优缺点及安全强度3 公钥密码体制3.1 公钥密码体系3.2 公钥加密算法步骤3.3 RSA公钥加密体制3.3.1 密钥的产生3.3.2 加密3.3.3 解密3.4 ElGamal公钥加密体制3.4.1 密钥的产生3.4.2 加密3.4.3 解密3.5 ECC公钥加密体制3.5.1 密钥的产生3.5.2 加密3.
密码学复习资料
weixin_44922290的博客
12-03 4425
大题: 一、密码系统的攻击方式 1.唯密文攻击 只知道算法与一些密文 利用统计方法 需要能够识别明文 2.已知明文攻击 已知一些明文/密文对 利用已知的的明文密文进行攻击 3.选择明文攻击 能够选择明文并得到响应的密文 利用算法的结构进行攻击 4.选择密文攻击 能够选择密文并得到相应的明文 利用对算法结构的知识进行攻击 二、序列密码密钥流生成器的设计原则 基本设计原则:密钥流生成器的不可预测性,可分解为以下几点: 长周期 高线性复杂度 统计性能良好 足够的“混乱” 足够的“扩散” 抵抗不同
密码学复习摘要
weixin_43745072的博客
07-06 1182
密码学复习提纲 1. 密码学概念 (1) 密码学的学科特点  解决信息的机密性保护、可鉴别和抗抵赖。是信息安全重要理论基础,密码技术已经到信息安全各个领域。密码编码学,密码分析学。为信息提供机密性、数据完整性、鉴别、抗抵赖。 (2) 研究的主要内容  密码编码学:寻求有效密码算法和协议,以保证信息的机密性或认证性的方法。它主要研究密码算法 的构造与设计,也就是密码体制的构造。它是密码理论的基础,也是保密系统设计的基础。  密码分析学 :研究加密信息的破译或认证信息的伪造。它主要是对密码信息的解析方法进
现代密码学期末复习26问
kkhgg6888的博客
12-20 3797
现代密码学期末复习26问
计算机网络安全 密码学 复习题.docx
10-02
计算机网络安全 密码学 复习题.docx
密码学复习试题
05-13
密码学复习试题 一、密码学基础概念 1. 同余式具有传递性,即如果a≡b(mod n),b≡c(mod n),那么a≡c(mod n)。 2. 密码学是研究通信安全保密的科学,包含两个相对独立的分支:密码编码学和密码分析学。 二...
2019年密码学考试复习试题1
08-03
本题涉及了密码学的基础知识,包括密码体制、加密算法、散列函数、公钥密码学等多个方面。下面将逐一解析这些知识点。 1. **密码体制的基本模型**: - **对称加密**:在这种模型中,加密和解密使用的是同一密钥,...
蒙特卡罗方法——布丰投针实验近似计算圆周率python代码实现
最新发布
2301_79376014的博客
09-09 497
蒙特卡罗——布丰实验
pip-tools:打造可重复、可控的 Python 开发环境,解决依赖关系,让代码更稳定
weixin_53707653的博客
09-09 841
是一个强大且易用的工具,可以帮助开发者轻松管理 Python 项目的依赖关系,确保代码的可重复性和稳定性。是一组命令行工具,旨在简化 Python 依赖关系的管理,确保项目环境的稳定性和可重复性。可以确保每次构建环境时都使用相同的依赖项版本,从而避免由于依赖项版本不一致导致的错误,提高代码可重复性和稳定性。自动化了依赖关系管理过程,节省了开发者的时间和精力,可以将更多时间投入到实际的开发工作中。文件中的信息,更新虚拟环境,安装、升级或卸载所需的软件包,确保虚拟环境与。命令可以从你的项目配置文件中生成。
Python实现多线程、多进程及协程
qq_42568323的博客
09-09 1089
本文详细介绍了 Python 中多线程、多进程和协程的并发模型及其实现方式,并通过具体场景演示了如何使用面向对象思想实现这些模型。在实际应用中,应根据任务的类型和需求选择合适的并发模型,从而优化程序的性能和资源利用率。本文将详细介绍 Python 中的多线程、多进程和协程的概念及其实现方式,并通过具体场景展示如何在 Python 中使用面向对象的思想实现这些并发模型。接下来,我们通过一个计算密集型任务的示例来演示多进程的实现:计算一系列大数字的阶乘。主程序中创建并启动了多个计算进程,并使用。
[Python]生成器和yield关键字
weixin_57336987的博客
09-07 455
概述:​ 它指的是 generator, 类似于以前学过的: 列表推导式, 集合推导式, 字典推导式…作用:​ 降低资源消耗, 快速(批量)生成数据.实现方式:​ 1.推导式写法.​ 2.yield写法.yield i # yield会记录每个生成的数据, 然后逐个的放到生成器对象中, 最终返回生成器对象.问题: 如何从生成器对象中获取数据?​ 答案:​ 1.for循环遍历​ 2.next()函数, 逐个获取.
现代密码学复习重点:是非判断、选择题与填空题解析
"这份资料是针对信息安全专业学生复习现代密码学的材料,涵盖了差分分析、密码体制、加密技术等多个核心知识点,包括是非判断、选择题和填空题等形式,帮助学习者巩固理论与实践知识。" 现代密码学是信息安全领域的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值