为什么敏感内容不能使用对称算法的ECB模式加密

最新推荐文章于 2024-07-19 11:15:19 发布
最新推荐文章于 2024-07-19 11:15:19 发布
阅读量398 收藏 1
点赞数 1
分类专栏: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangmeng0804/article/details/126778498
版权

对称加密 ECB模式 分组攻击 服务器密码 明文替换
关键词由CSDN通过智能技术生成

对称加密:

使用相同的秘钥进行加密和解密,因为对称加密的秘钥长度有限,所以往往根据秘钥长度对明文进行分组。

分组模式

如何对明文分组,这就构成了分组模式。分组模式一般有下面几种(摘自《图解密码技术 第三版》)

 ECB模式其实就是简单的分组,按照顺序把明文分成和秘钥长度相同的多组,每组加密完再拼起来

ECB模式进行攻击

这种模式加密其实很危险,比如

明文分组1: xxxxxxx  (付款人 A)

明文分组2: xxxxxxx  (收款人 B)

明文分组2: xxxxxxx  (付款1亿元)

加密后的分组

密文分组1: xxxxxxx  (付款人 A)

密文分组2: xxxxxxx  (收款人 B)

密文分组2: xxxxxxx  (付款1亿元)

这时候我们把密文分组1和密文分组2进行调换

密文分组2: xxxxxxx  (付款人 B)

密文分组1: xxxxxxx  (收款人 A)

密文分组2: xxxxxxx  (付款1亿元)

这时候解密出来的明文则是

明文分组2: xxxxxxx  (付款人 B)

明文分组1: xxxxxxx  (收款人 A)

明文分组2: xxxxxxx  (付款1亿元)

本来应该是A付给B 1亿元经过中途篡改攻击后变成了 B给A付款 1亿元

这样就通过不破解密文的情况下实施了攻击

再举例

我们知道服务器密码是用ECB模式加密保存的

明文分组1:xxxxxxx (用户名)

明文分组2:xxxxxxx (密码)

加密后的分组为

密文分组1:xxxxxxx (用户名)

密文分组2:xxxxxxx (密码)

我们如何破解呢?

我们只需要把密文分组1的内容覆盖到密文分组2中

密文分组1:xxxxxxx (用户名)

密文分组2:xxxxxxx (用户名)

这样解密出来的明文分组为

明文分组1:xxxxxxx (用户名)

明文分组2:xxxxxxx (用户名)

这样我们就可以知道用户名的情况下进行登录了

伍六七0804
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
09 | 为什么ECB模式安全
qq_37756660的博客
10-18 906
上一讲,我们讨论了对称密钥分组算法的计算过程,我们找到了影响对称密钥算法安全性的五个关键因素,以及初始化向量对算法安全性的影响和选择。不过,还有一些遗留的问题,我们没有来得及讨论,链接模式和数据补齐方案对算法安全性有什么样的影响?它们是怎么影响分组算法安全性的呢?我们又该怎么避免这些安全陷阱呢?其实,这都是对称密钥分析的核心问题。因为,可以说,每一种链接模式、每一种数据补齐方案都有着不同的构造,当然也就对应着不同的分析办法,而且分析起来都较为复杂。
极客时间-实用密码学-09为什么ECB模式安全
Tom的博客
12-16 5461
链接模式怎么连? 链接模式指的是如何把上一个分组运算和下一个分组运算联系起来,使得上一个分组运算可以影响下一个运算。但是,这个联系是怎么建立起来的,上一个运算到底又是怎么影响下一个运算的,这个描述是模糊的。 从道理上来说,上一个分组运算的所有要素,都有可能参与到下一个分组运算里;下一个分组运算的每一个要素,都有可能接收上一个运算的一个要素或者几个要素的组合。 而在这之间就会形成不同的分配组合,也就形成了不同的链接模式ECB模式 ECB模式使用链接模式,也就不需要初始化向量。每一个分组的加密都是独立
AES加密每种模式的优缺点
abc54250的博客
03-18 6525
需要注意的是,以上模式中,ECB模式安全性最差,CBC、CFB和OFB模式相对安全性更高,因此在选择加密模式时需要根据实际情况和安全需求进行选择。在AES加密中,常用的模式ECB、CBC、CFB和OFB等。相邻的明文块加密后的密文块是不同的,增加了加密安全性。支持加密和解密的输出反馈模式,因此可以进行流加密。支持加密和解密的输出反馈模式,因此可以进行流加密。密钥流的产生需要时间,因此加解密的时延较大。密钥流的产生需要时间,因此加解密的时延较大。加密过程是串行的,不适合硬件加速。
分组密码简介和五大分组模式
qq_43157273的博客
08-27 2385
分组密码 分组密码(blockcipher)是每次只能处理特定长度的一块数据的一类密码算法,这里的一块"就称为分组(block)。 此外,一个分组的比特数就称为分组长度(blocklength)。 例如,SM4的分组长度是128比特。这些密码算法一次只能加密128比特的明文.并生成128比特的密文。 模式 分组密码算法只能加密固定长度的分组,但是我们需要加密的明文长度可能会超过分组密码的分组长度,这时就需要对分组密码算法进行迭代,以便将一段很长的明文全部加密。 而迭代的方法就称为分组密码模式(m
vue项目中SM4加密使用
cha1919的博客
07-16 1万+
sm4加密,其实就是将字符串转成byte数组,再设置一个与解密相同的字符串,将byte的数据再转成二级制的数据,进行异或的运算,得到一组没有规则的字符串! 概述 sm4加密有两种模式ecb和cbc。两种模式的区别如下(下面文字来自百度): 一、优bai点不同: ECB模式:1、简单;2、有利于并行计算;3、误差不会bai被传送; CBC模式:1、不容易主动攻击,安全性好于baiECB,适合传输长度长的报文,是SSL、IPSec的标准。 二、缺点不同: ECB模式:1、不能隐藏明文的模式;2、
对称加密算法的几种模式优缺点一览
weixin_33910460的博客
06-30 319
ECB模式ECB模式加密ECB模式的解密CBC模式一般来说,每次加密时都会随机产生一个不同的比特序列来作为初始化向量。CBC模式加密CBC模式的解密CFB模式CFB模式加密CFB模式的解密OFB模式CFB模式加密CFB模式的解密CTR模式CTR模式加密CTR模式的解密对称密码中常见的又ECB、CBC、CFB、OFB 和 CTR等模式。 下面我们对这些模式的特点做...
加密算法常见问题(一):ECB和CBC模式的区别
Liaqi333的博客
11-23 2709
在CBC模式中,首先将明文分组和一个密文分组进行异或(XOR)运算,然后再进行加密。初始化向量IV长度与明文分组长度相同,在这种方法中,每个密文块都依赖与它前边的所有明文块。CBC模式的全称:Cipher Block Chaining(密文分组链接模式),之所以叫这个名字,是因为密文分组像链条一样互相连接在一起。同时加密,如果原文一样,加密出来的密文也是一样的,因为它们的加密密钥key都是一样的。缺点:同样原文生成同样的密文,并不能很好地保护数据。优点:同样的原文生成的密文不一样。
Java 3des加密算法ECB模式
11-10
Java 3des加密算法ECB模式,亲测完美通过。目前网上的大部分算法都通不过或者加进Base64之类的,还要不下载其它jar包。而代码使用时直接下载运行,无须配置和下载额外的jar包 ,只需换上自己的密钥和待加密的数据...
Java对称加密算法DES实例详解
08-25
Java对称加密算法使用对称密钥进行加密和解密的加密算法,其加密和解密使用相同的密钥。Java中对称加密算法有多种,而DES(Data Encryption Standard)是其中一种古老的对称加密算法。 一、DES算法概述 DES是一...
Java实现的对称加密算法AES定义与用法详解
08-27
对称加密算法AES是当前使用最多的加密算法之一,其主要特点是高级的、安全的、快速的和灵活的。下面我们将详细介绍Java实现的对称加密算法AES的定义、特点、用法及使用场景。 一、AES的定义 AES(Advanced ...
Rsa.rar_RSA 算法_java 非对称 加密 算法_rsa java
09-19
在实际应用中,我们还需要考虑密钥的存储和传输安全,以及可能的性能问题,比如对于大数据量的加密,RSA可能不适用,此时可以采用混合加密方案,将RSA用于密钥交换,然后用对称加密算法如AES来处理大量数据。...
php对称加密算法示例
12-18
加密函数`Mcrypt::encrypt()`使用ECB(电子密码本)模式,这是一种简单的加密模式,每个明文块独立加密,但其安全性较低,因为它可能导致相同的明文块加密成相同的密文块,从而暴露模式。为了提高安全性,通常建议...
密码学入门
fm18771120556的博客
04-29 2854
原创:打码日记(微信公众号ID:codelogs),欢迎分享,转载请保留出处。 简介 在信息安全领域,一般会遇到"窃听"、“篡改”、“伪装”、"否认"这些威胁,而密码学家们提供了相应的密码学算法来解决这些问题,如下: 窃听:攻击者可以在网络上安置了一个路由器,侦听所有经过的数据包,这样数据就被泄密了,密码学提供了对称密码与公钥密码算法对数据加密,保证机密性。 篡改:攻击者对经过的数据包进行修改,使得接收方获取到错误的信息,密码学提供了单向散列函数生成“数据指纹”,保证数据完整性。 伪装:攻击者伪装成.
信息安全重点
qq_45599996的博客
07-10 712
data integrity:数据完整性,保护、处理信息方法的准确性和原始性。 non-repudiation:不可否认性,信息交换的双方不能否认交换过程中发送或接收消息的行为。 availability:可用性,确保授权的用户在需要时随时可以访问信息。 block ciphers:分组密码,将明文划分成长度为n的组,每组在密钥的控制下换成等长的密文输出。 stream ciphers:流密码,也称序列密码 ,密钥产生一个密钥流,利用这个密钥流,依次对一位或者字节进行加密。 symmetric encryp
由浅入深AES-ECB模式加密、解密
热门推荐
五分之一世纪
09-19 1万+
学习密码学的同学可以看过来 ???????????????????? 文章目录【1】什么是AES加密【2】AES加密的过程1、明文的分组2、密钥的扩展3、加密的细节【3】加密时各步骤的细节1、一切的前提---字节间的加法和乘法2、轮密钥加实现3、字符代换4、行移位5、列混合【4】解密的步骤【5】解密时各步骤的细节1、逆轮密钥加2、逆行移位3、逆字符代换4、列混合拓展部分 【1】什么是AES加密 AES加密简单来说就是应用 明文 和 密钥 在字节上的多次 位移 与 字节 间的 加 和 减 去加密数据的算法。A
计算机系统(四):计算机网络中的安全(上篇)
Abner98414的博客
03-30 4545
在这一部分的学习中,我们将通篇使用 Alice 和 Bob 俩人的通信作为例子。他们俩是一种象征,可以代指两台需要安全交换路由选择表的路由器,也可以代指希望建立一个安全传输连接的客户端和服务器,或者是两个安全交换邮件的电子邮件应用程序。 Alice 和 Bob 希望他们之间的通信时安全的,比如,他们不希望信息被窃听者获取,他们要确保自己是在和对方通信,而不是一个伪装的第三者,或者是当通信内容被窃听者篡改后,Alice 和 Bob 都能检测到信息的破坏。接下来我们将更加具体的阐述这些问题。...
电子密码本模式ECB模式
王百万的Blog
05-25 8832
        电子密码本模式使用分组密码最明显的方式:一个明文分组加密成一个密文分组。因为相同的明文永远被加密成相同的密文分组,所以理论上制作一个包含有明文及其对应的密文的密码本是可能的!但是,我们要清楚的了解一点,如果分组的大小为64位,那么密码本就有264项,对于预计算和存储来说,实在是太大了。       这是最容易运行的模式。每个分组可以独立的进行加密,不必按次序进行。    
AES的ECB加密模式
新时代农民工
06-26 1047
需要注意的是,ECB模式安全性较弱,因为相同的明文块经过加密后会得到相同的密文块,这意味着如果攻击者获取到密文块,就可以根据相同的密文块反推出原始明文块,从而可能导致机密性的泄露。因此,ECB模式一般只用于加密数据块基本不重复,且较小的数据块进行加密操作,而对于较大的数据块或者需要较高的加密安全性的情况,通常会选择使用其他更安全加密模式,例如CBC、CTR等模式。1. 将明文块划分为若干个固定大小的块,调整每个块的大小以确保与加密算法的块大小一致;2. 对每个块分别使用相同的密钥进行加密
粉尘传感器助力面粉厂安全生产
最新发布
iotsensor的博客
07-19 667
OPC-R2有16个大小的垃圾箱,可以每秒记录PM1、PM2.5和PM10以及大小直方图,这在应用程序需要的不仅仅是PM时至关重要。OPC-R2取代了OPC-R1,带来了比其前身更好的小颗粒检测、更低的风扇噪声和更好的EMC保护。因此,如何有效监测和控制面粉厂的粉尘浓度,成为了保障安全生产的关键。这种传感器能够实时、准确地监测空气中的粉尘浓度,并将数据反馈给控制系统,从而实现对粉尘浓度的有效控制。通过实时监测和控制粉尘浓度,可以有效保障工作人员的健康、设备的安全运行以及环境的保护。
对称加密算法ECB模式详解
"电子编码薄(ECB)是对称加密算法中最基础的模式之一,它主要应用于块加密ECB模式的特点是将明文数据分割成64位的块,每个块独立进行加密使用同一密钥。这种模式简单易懂,但其缺点在于如果明文中有重复的块,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

伍六七0804

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值