商用密码-SM4-CTR原创题

已于 2024-08-30 15:58:10 修改
阅读量491 收藏 2
点赞数 11
文章标签: 密码学
于 2024-08-30 11:50:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010076868/article/details/141713415
版权

最近在等考试结果,闲来无事,干脆开始研究openssl的商密代码编写,在研究途中,偶然发现了一个很有意思的点,于是改编成了一道原创题,希望能加深大家对分组算法的理解。

题目

小P在利用网上下载的工具进行SM4-CTR加密时,发现在输入原文、IV、KEY相同的情况,与通过openssl进行加密的密文不一样,试分析原因。
原文(逗号后面有空格):Hello, SM4!
KEY:0x30313233343536373839616263646566
IV(计数器值):0x30313233343536373839616263646566
工具得到的密文:0x5b42e00fd81c7e6f5e28fabee3f09e83
openssl的密文:0x5b42e00fd81c7e6f5e28fa

分析

SM4-CTR加密流程
SM4-CTR解密流程

1、原文的长度小于SM4的分组长度,所以只有一个分组。
2、openssl的密文和工具的密文前面都是一样的,但工具密文在后面多出来一截,猜测大概率不是加密时出现问题,而是和明文异或时出现问题。
3、CTR模式,在一个分组的情况下,本质就是将计数器值加密,然后和明文异或得到密文,但CTR模式属于流模式,不要求一定达到分组长度整数倍,所以工具的密文之所以多出来一截,是因为原文被填充之后再进行了加密。

解答

知道原因后,我们就可以逆推出明文被填充的数据。
之前提到CTR模式在一个分组的情况下,就是将计数器值加密然后和明文异或。
所以我们直接选择用ECB模式加密计算器值,然后和工具得到的密文异或,就可得到被填充后的明文。
最终我们得到明文为
48656c6c6f2c20534d34210505050505
原来明文是用了PKCS7进行填充后再进行了SM4-CTR加密。

疑问

不过CTR模式的密文到底有没有要求必须达到分组长度的整数倍,这点不敢百分百肯定,欢迎各位大佬留言讨论。

达沙迪奥
关注
【ARM 芯片 安全与攻击 3.7 -- SM4 对称加密算】
CodingCos的博客
06-15 1638
SM4是一种分组对称加密标准,由中国国家密码管理局所制定,属于国家商用密码算法系列之一。它在国内广泛用于金融、电子政务等领域的数据保护。分组长度:128位。密钥长度:128位。轮数:32轮。加密与解密:使用相同的算法结构(轮函数和轮密钥生成算法相同),密钥调度算法产生的轮密钥顺序相反。SM 系列主要分为 SM2、SM3、SM4。其中SM2为非对称加密算法SM3为哈希摘要算法SM4为对称加密算法。
SM4-CTR代码实现及基本补位示例代码
06-12
SM4-CTR代码实现及基本补位示例代码
SM4在线加密工具(支持GCM模式)
迷失蒲公英
05-10 2888
SM4在线加密工具(支持GCM模式),对于GCM模式(Galois/Counter Mode),加密结果支持密文和认证标签合并或分开输出两种方式。
AES-CTR加密模式介绍 & 例
Emmaaaaa's blog
07-26 5663
学到了AES-CTR加密模式,往后填充哪里确实需要我们记住 如果初始值就是16字节,那Counter value1的值就是初始值,之后的Counter value便是每次在初始值后加1,也就没有所谓的后8字节为分组序号组这一说法,就像上面讲原理是所介绍的那个例子。我理解的大致是这样,因为遇到的目确实是按这个想法才能解。 学艺不精,还有待提升,继续加油!
密码锁(练习)
u011927449的博客
08-25 336
<!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <title>Document</title></head><body> <script> // do{ // var n=prompt("请输入密码"); // if(n=="123") // {
安全基础学习-SM4加密算法
小夭的博客
08-16 5299
SM4 是一种对称加密算法,意味着加密和解密使用相同的密钥。它是一个 128 位(16 字节)分组密码,意味着它将明文分成 128 位的块,然后对每个块进行加密。SM4 使用了 128 位的密钥进行加密和解密。SM4 算法的主要特点是:分组长度:128 位。密钥长度:128 位。加密模式:支持多种模式,如ECB(电子密码本)、CBC(加密分组链接)、CTR(计数器模式)等。
商用密码-应用与安全性评估》学习1:密码基础知识
qq_29864185的博客
03-07 4927
目录 1.1 密码应用概述 1.2 密码应用安全性评估的基本原理 1.3 密码技术发展 1.4 密码算法 1.5 密钥管理 1.6 密码协议 1.7 密码功能实现示例 写在前面:建议没有学习过密码学基础知识的, 请先移步——>《图解密码技术》学习笔记汇总 在《商用密码-应用与安全性评估》专中,重点在于国密算法及测评的相关内容。对于密码学的基础知识,不再详细记录。另外,写这些博客,是学习过程中的笔记而已。欢迎交流学习心得。 第一章 密码基础知识...
密码基础(对称密码算法--付DES/SM4/AES详解)
weixin_43965325的博客
04-19 2043
密码相关概述,详解常见对称密码DES/SM4/AES加密算法流程
(记得关注哦)国产商用密码:编程实现分组密码体制中的国密算法SM4
qq_63117516的博客
07-01 2394
SM4 算法使用了一个固定的 256 字节的 S 盒(Substitution Box),用于将输入的每个字节替换。密钥扩展:调用 KeyExtension 函数生成轮密钥,将生成的轮密钥存储在名为。密文分块:将输入的密文分成每个 8 字节(64 位)一块,存储在名为 plain 的字符串数组中的。密钥扩展:调用 KeyExtension 函数生成轮密钥,将生成的轮密钥存储在名为。在每一轮中,进行一系列的 XOR。实现了 SM4 算法中的密钥扩展过程,包括初始轮密钥的生成和 32 轮的轮密钥扩展操作,生。
【密评】商用密码应用安全性评估从业人员考核库(二十-完结)
九芒星的博客
11-04 5194
4758多项选择 根据《商用密码应用安全性评估报告模板(2023版)》,在编写密码应用方案时,应该体现()。
密评考试+商用密码应用与安全性评估 +密码基础+刷
06-02
6. **SM4算法**:SM4是一种中国国家标准的分组密码算法,具有非平衡的Feistel结构,每一轮改变3/4的明文。 7. **密钥分发技术**:除了CA技术,还有KDC(Key Distribution Center)技术用于密钥的分发。 8. **证书...
sm 2 3 4 加密工具类-java
06-07
在Java开发中,SM2、SM3和SM4是一组基于中国商用密码算法标准的加密技术,主要用于确保数据的安全性。这些算法在金融、政府、通信等敏感领域广泛应用。下面将详细阐述这些加密算法以及如何在Java环境中使用它们。 1...
密码学与数学证明。
luj_1768的博客
11-03 251
通常的数学证明工具主要有:以平行公设为基础的几何证明体系,以牛顿三定律为基础的经典力学证明体系,以四则计算为基础的计算证明方法,以正则三段论为基础的断言思证系统,以数学归纳法和夹挤定理为基础的包络收敛分析证明,以集合概率论和统计分布理论以及群论、线性分析、回归分析为基础的逻辑推证体系。(以上为理论证明脉络)密码证明:与玄序、无理数、随机数、圆论有关的命证明,通常属于密码证明。此外,玄秘塔、天机楼、神秘学,类似的领域也可以归入密码证明范畴。密码证明通常以排除、减少、限定不确定性为原则和准绳。
随机性、熵与随机数生成器:解析伪随机数生成器(PRNG)和真随机数生成器(TRNG)
deephub
11-01 4026
随机性是指一系列事件或结果中不存在任何可预测模式或顺序。真正的随机性难以实现,特别是在计算机这样的确定性系统中,因为它们遵循特定的指令运行。在数学和计算领域,随机性对于实现无偏采样、密码安全以及确保模拟和随机化算法等过程的不可预测性至关重要。确定性随机性:由已知过程(如算法)生成,但呈现出随机特征。非确定性随机性:由自然界中不可预测的过程(如放射性衰变或大气噪声)产生。**随机数生成器(RNG)**是能够生成无特定模式数字序列的算法或硬件系统。伪随机数生成器(PRNG)
11/6密码学 Des对称加密设计
m0_75153577的博客
11-06 357
这也是有一套复杂的规则哦。大致过程是,先把56位密钥分成两部分,比如左边28位和右边28位,然后按照特定的旋转规则(比如每轮旋转一定的位数,这个旋转位数在每轮可能还不一样哦)对这两部分分别进行旋转操作,之后再从经过旋转后的两部分中选取特定的位组合成每一轮需要的48位子密钥。• 含义:在经过16轮迭代后,得到的数据还要进行一次逆初始置换,就是把前面初始置换的操作反过来做一次,把经过16轮迭代后得到的64位数据的每一位按照逆初始置换规则再换回到原来的位置(当然是相对于初始置换前的那种相对位置啦)。
【java毕业设计】应急救援物资管理系统源码(springboot+vue+mysql+说明文档).zip
11-06
项目经过测试均可完美运行! 环境说明: 开发语言:java jdk:jdk1.8 数据库:mysql 5.7+ 数据库工具:Navicat11+ 管理工具:maven 开发工具:idea/eclipse
基于java的音乐网站答辩PPT.pptx
11-06
基于java的音乐网站答辩PPT.pptx
基于Flexsim的公路交通仿真系统.zip
最新发布
11-06
基于Flexsim软件开发的仿真系统,可供参考学习使用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

达沙迪奥

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值