【1】SM4 CBC-MAC 机制

已于 2024-01-16 10:55:44 修改
阅读量1.6k 收藏 10
点赞数 7
分类专栏: # 加密解密 文章标签: 密码学
于 2024-01-16 10:54:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunjikui1255326447/article/details/135618234
版权

0x01 题目

MSG1:
e55e3e24a3ae7797808fdca05a16ac15eb5fa2e6185c23a814a35ba32b4637c2
MAC1:
0712c867aa6ec7c1bb2b66312367b2c8
-----------------------------------------------------
MSG2:
d8d94f33797e1f41cab9217793b2d0f02b93d46c2ead104dce4bfec453767719
MAC2:
43669127ae268092c056fd8d03b38b5b
-----------------------------------------------------
请输入您的MSG3(64字节,128个Hex,不要添加空格!)(Please input your 64bytes MSG3(64 bytes,128 hexs,don't using space)):

0x02分析

        由于 SM4 CBC-MAC 的计算是需要密钥的,而我们没有密钥也就无法计算任意消息的 MAC 值,这里肯定是需要去特殊构造的。然而一开始并没有什么头绪,直到比我熟悉国密的队友提示说 SM4 CBC-MAC 的初始 iv 是全零

       既然没有密钥,那么这题肯定是要用现有的信息了。另外注意到,两个消息都是32字节,却让我们给一个64字节的消息,题目已经推着我们把两个消息合并到一起了。

       两个消息合并,那么最后的 MAC 值就用 MAC2(MAC1其实也行)好了,于是我们就需要处理一下拼接处的问题。

p1 :e55e3e24a3ae7797808fdca05a16ac15

p2 :eb5fa2e6185c23a814a35ba32b4637c2

p3 :d8d94f33797e1f41cab9217793b2d0f0

p4 :2b93d46c2ead104dce4bfec453767719

明文 :p1 || p2  || MAC1 XOR P3 || p4  -------》对应MAC值:MAC2

得到最终的消息:e55e3e24a3ae7797808fdca05a16ac15eb5fa2e6185c23a814a35ba32b4637c2dfcb8754d310d88071924746b0d562382b93d46c2ead104dce4bfec453767719

0x03 答案

请输入您的MSG3(64字节,128个Hex,不要添加空格!)(Please input your 64bytes MSG3(64 bytes,128 hexs,don't using space)):
e55e3e24a3ae7797808fdca05a16ac15eb5fa2e6185c23a814a35ba32b4637c2dfcb8754d310d88071924746b0d562382b93d46c2ead104dce4bfec453767719
请输入您的MAC3(Please input your MAC3):
43669127ae268092c056fd8d03b38b5b
-----------------------------------------------------
**恭喜!谜题答案验证正确!(Congratulations!Puzzle verified correctly!)**
下面是您的战利品,请妥善记录后再关闭程序,(Your Spoils of war is follow,Please copy that before shutdown this program!)**
-----------------------------------------------------
Flag:
flag{N1lC9AuYQaPZo68G4ZSkw9PBgTMRFkkh}

-----------------------------------------------------
Gitea User Name:
TFCTEVTION
-----------------------------------------------------
Gitea Password:
#s@f3ty2024
-----------------------------------------------------
请按回车键结束谜题程序(Please press "Enter" key to end)
司徒荆
关注
  • 7
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sm4算法 cbc模式
qq_35205800的博客
07-06 5606
class SM4 { const SM4_CK = [ 0x00070e15, 0x1c232a31, 0x383f464d, 0x545b6269, 0x70777e85, 0x8c939aa1, 0xa8afb6bd, 0xc4cbd2d9, 0xe0e7eef5, 0xfc030a11, 0x181f262d, 0x343b4249, 0x50575e65, 0x6c737a81, 0x888f969d, 0xa4abb2b9,
SM4 CBC算法实现详解(三)
weixin_42831406的博客
04-28 1139
SM4 CBC实现详解
分组密码算法的工作模式
最新发布
共勉
06-04 189
因为当前的SM4算法的软件实现优化主要是通过SIMD指令并行处理多个分组来达到速度提升的,而这一优化策略无法应用于CBC模式当中,目前即使是优化过的SM4软件实现,在大多数计算环境中CBC模式下能够处理的数据量不超过100MB,而CTR模式等可以兼容分组并行处理的工作模式,则甚至可以达到600MB/s以上的处理速度(单线程下),因此SM4-CCM模式中,CBC-MAC的计算会成为整个算法甚至整个业务场景的性能瓶颈。综上,笔者推荐在CBC,CFB,OFB以及CTR模式中,优先选用CTR模式。
消息验证码-MAC算法总结
大力海棠的博客
12-02 7073
密文截获篡改 如果使用的是对称加密,即通常一个算法和一个密钥的情况下,接收方只有使用与加密相同的密钥,才能解出正确的密文,如果使用了不同的密钥,解密出来的明文可能就是一串乱码。假如在确定密钥是与明文加密密钥同一个的情况下,解密出来的明文如果是可读的,明白的,看似就可以确定密文是安全的,完整的,来自发送者发送过来的,其实不然,如果密文信息在发送过程中被别人截获了,然后修改密文信息,再发送给接收方,...
POS终端(国密算法), SM4解密主秘钥、POS终端MAC值、联机MAC
qq_30998053的博客
04-29 3610
下载主秘钥成功,会返回校验值与密文主秘钥数据; 现在目的是得到明文主秘钥,并校验值是否正确; 校验值:08EEDEC70D7C0682 密文主秘钥数据:89A4CA515B89220AAFA32D695D95A890 保护秘钥:B1F15C84DD6817B9 作为秘钥需转为16进制字符串:42314631354338344444363831374239 保护秘钥 + 密文数据 = 明文主秘钥 (解密) 明文主秘钥:376D90E7 945AA5CF DB4C07CC B3..
国密算法sm4 CBC模式加解密
热门推荐
Mr.康的博客
07-14 2万+
一.什么是CBC模式? CBC模式的全称是Cipher Block Chaining模式(密文分组链接模式),之所以叫这个名字,是因为密文分组像链条一样相互连接在一起。 在CBC模式中,首先将明文分组与前一个密文分组进行异或运算,然后再进行加密。 异或运算: 异或,英文为exclusive OR,缩写成xor 异或(xor)是一个数学运算符。它应用于逻辑运算。异或的数学符号为“⊕”,计算机符...
java实现【国密SM4】加密解密-CBC模式
本作者:想花
04-02 2万+
网上有很多个版本,但是算法都是一样的,有可能使用相同的参数来加密解密文本得到的加密字符是不一样的。在此统一说下。 SM4实现的功能 商业加密。SM4功能是加密文本。例如客户A把字符串"hello world"通过SM4cbc模式加密后得到密文"234a",然后把密文发送给客户B,客户B通过SM4解密,得到原文"hello world"。 SM4cbc模式使用条件 加密或解密都需要相同的密钥和向量 SM4的密钥和向量实际上都是操作128bit的数据,也就是32个字符串长度的十六进制字符串,也就
国密sm4 CBC加密模式的使用方法(兼容IE11)
Liingot的博客
05-11 9400
使用架构:vue,jquery 前端和后台加解密交互流程 前端随机生成16位随机数来用去前端的加解密 前端生成的16位随机数通过base16,utf-8转换生成32位的key,iv传递给后台来进行对称加密(后台加解密用的是32位的key,iv) 注意事项:因为sm4是对称加密所以前后端加解密需要用同一个key,iv来进行操作。 SM4文件 function setTextEncoder(){ //解决IE不兼容TextEncoder,TextDecoder if (typeof Te.
基于Python的SM4ECB及CBC加密
weixin_46491183的博客
01-15 9882
目录1.算法简述(1)异或(2)轮函数:(3)S盒置换:(4)线性变换L:2.密钥拓展算法3.轮函数实现(1)T合成置换:(2)S盒置换实现:(3)线性变换L实现:4.ECB加解密算法实现:5.CBC加解密算法实现: 最近在学习SM4算法,通过代码实现可以更好地理解算法的具体运算过程。 1.算法简述 SM4分为加解密算法和密钥拓展算法,简单地说就是将128比特数据分为四组,使用轮函数对其进行运算,密钥拓展算法用语生成轮密钥,当使用密钥拓展算法时,轮函数输入为(四组输入数据,固定参数CK),当使用加密算法时轮
对称密码算法-SM4算法
qq_44796030的博客
02-20 696
SM4算法于2006年公开发布,并于2012年3月发布为密码行业标准,2016年8月转化为国家标准GB/T32907-2016《信息安全技术SM4分组密码算法》。SM4分组密码算法是一个迭代分组密码算法,数据分组长度为128比特,密钥长度为128比特。
11SM1-T微动开关
03-30
介绍了关于11SM1-T微动开关的详细说明,提供接近开关的技术资料的下载。
sm-crypto-master.zip
12-17
国密算法SM2公私钥加解密及签名验签以及前端js sm-crypto,附件说明及参考及测试方法;
SM4 CBC加密方式示例程序
11-24
本示例程序是国密算法SM4的演示程序,采用QT编写,功能直观简洁
sm4-verilog-master.rar
05-21
SM4算法实现,调试通过,包含密钥扩展和加密示例,加密数据和规范数据一致。运算结果正确。亲自仿真通过,代码可用于初学者学习
sm4ni-master.zip
09-27
通过AES-NI 指令集,实现的一套SM4的算法代码,性能比不使用的提升一倍 高级加密标准指令集 (或称英特尔 高级加密标准新指令 ,简称 AES-NI )是一个 x86 指令集架构 的扩展,用于 Intel 和 AMD 微处理器 ,由Intel...
【IC卡 国密SM4算法 密钥分散,加解密,MAC计算】
乐于助人
06-30 2312
在这里记录一下工作中调查国密算法SM4过程中掌握的心得体会。
JAVA-SM4-CBC加密算法
天道酬勤
02-03 2107
网络安全法对加密算法越来越严苛,本章节对SM4-CBC加密算法编码做了介绍
密码学进阶
查理曹的博客
08-24 9329
前面说到密码学的一些基础,和DES、AES的一些算法,接下来说深入一点: SM4 分组密码的安全性主要来自S盒,但是大部分加密算法的S盒的设计原理没有公开,因此存在各种隐患。出于安全性和确定性的考虑,2006年我国国家密码管理局公布了无线局域网产品使用的SM4密码算法,可以抵御差分攻击、线性攻击等。这是我国第一次官方公布的商用密码算法。 SM4加密算法特点如下: 1. SM4分组长度和密钥长度都是128位。SM4的数据处理单位:字节(8位)、字(32位)。 2. SM4属于对合运算,所以解密算法与加密算法相
Java聚合对外网关,使用国密SM4采用CBC分组填充模式实现数据加密工具类,Jmeter压测
川子的博客
11-15 2451
Java聚合对外网关,使用国密SM4采用CBC分组填充模式实现数据加密工具类,Jmeter压测
java实现sm4-cbc
09-04
在Java中实现SM4-CBC加密模式,你可以使用Bouncy Castle密码库来实现。以下是一个示例代码: ```java import org.bouncycastle.crypto.CipherParameters; import org.bouncycastle.crypto.InvalidCipherTextException; import org.bouncycastle.crypto.engines.SM4Engine; import org.bouncycastle.crypto.modes.CBCBlockCipher; import org.bouncycastle.crypto.paddings.PaddedBufferedBlockCipher; import org.bouncycastle.crypto.params.KeyParameter; import org.bouncycastle.crypto.params.ParametersWithIV; import org.bouncycastle.util.encoders.Hex; import java.nio.charset.StandardCharsets; public class SM4CBCExample { public static void main(String[] args) throws InvalidCipherTextException { // 128-bit密钥(16字节) byte[] key = Hex.decode("0123456789abcdef0123456789abcdef"); // 128-bit初始向量(16字节) byte[] iv = Hex.decode("0123456789abcdef0123456789abcdef"); // 明文 String plaintext = "Hello, SM4 CBC!"; byte[] plaintextBytes = plaintext.getBytes(StandardCharsets.UTF_8); // 加密 byte[] ciphertext = sm4CBC(key, iv, true, plaintextBytes); System.out.println("Ciphertext: " + Hex.toHexString(ciphertext)); // 解密 byte[] decryptedBytes = sm4CBC(key, iv, false, ciphertext); String decryptedText = new String(decryptedBytes, StandardCharsets.UTF_8); System.out.println("Decrypted Text: " + decryptedText); } private static byte[] sm4CBC(byte[] key, byte[] iv, boolean encrypt, byte[] data) throws InvalidCipherTextException { SM4Engine sm4Engine = new SM4Engine(); CBCBlockCipher cbcBlockCipher = new CBCBlockCipher(sm4Engine); PaddedBufferedBlockCipher cipher = new PaddedBufferedBlockCipher(cbcBlockCipher); CipherParameters params = new ParametersWithIV(new KeyParameter(key), iv); cipher.init(encrypt, params); byte[] output = new byte[cipher.getOutputSize(data.length)]; int processedBytes = cipher.processBytes(data, 0, data.length, output, 0); processedBytes += cipher.doFinal(output, processedBytes); byte[] result = new byte[processedBytes]; System.arraycopy(output, 0, result, 0, processedBytes); return result; } } ``` 这个示例使用Bouncy Castle库进行SM4-CBC算法的加密和解密操作。你需要将Bouncy Castle库添加到项目的依赖中。在示例中,我们使用了一个128-bit的密钥和初始向量(IV),明文为"Hello, SM4 CBC!"。加密后的密文以十六进制形式打印出来,并通过解密操作验证解密结果。 请注意,本示例仅供参考,实际应用中可能需要根据具体需求进行适当的修改和优化。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值