Cast-128 加密算法和 MyPassWord 的破解

最新推荐文章于 2024-05-23 12:36:15 发布
最新推荐文章于 2024-05-23 12:36:15 发布
阅读量660 收藏
点赞数
原文链接:http://www.cnblogs.com/F4ncy/archive/2005/06/22/179310.html
版权

Cast-128 加密算法和 MyPassWord 的破解

作者: 一块三毛钱

1. Cast-128 加密算法概述

    Cast-128 加密算法是一种类似于DES的置换组合网路(Substitution-Permutation Network,SPN)加密系统,对于微分密码分析、线性密码分析、密码相关分析具有较好的抵抗力。这种加密还有其他的几个理想的特点,包括雪崩、严格的雪崩标准(SAC)、位独立标准(BIC)、没有互补属性也不存在软弱或者半软弱的密钥。因此对于整个Internet社区——要求密码强壮、容易获取的加密算法——而言,这是一种能够满足一般应用的很好的选择。

    整个加密过程分为密钥预处理和信息加密两个过程。密钥预处理过程是根据输入的 128 位密钥,通过一系列的S-盒置换生成 16 对子密钥。信息加密是把输入的 64 位信息分为左右两半 L0 和 R0,通过一系列的循环变换生成 L16 和 R16,然后连接 L16 和 R16 就是输出的密文。对 Cast-128 算法解密也要分为密钥预处理和信息解密两个过程。密钥预处理和加密的时候完全相同,输入的密钥表也一样。而信息解密是把加密时的一系列循环变换倒过来,按相反的顺序从 L16 和 R16 计算出 L0 和 R0。(Cast-128 算法的具体描述请参考 RFC2144)

    所以要想破解采用 Cast128 算法的软件,关键是找到密钥预处理时用到的密钥表,有了密钥表就可以根据密文解密出明文,一般而言也就是我们要找的注册码。而且要写一个注册机也不是难事。

2. 实例分析:MyPassWord 的破解

    MyPassWord 是一款私人密码管理软件,可以帮助大家管理各种各样的密码,在《黑防》2004 年 1 月刊中有介绍。软件管理帐户信息应该是采用了 MD5 算法进行验证,如果跳过帐户验证打开别人的密码文件得到的只是一些看不懂的乱码。软件没注册会在每次打开的时候提示使用了多少次,提醒大家注册。

    先用 PEiD 查看一下加了壳没有,加了壳就先脱壳,没加壳就看看采用了什么加密算法。检测一下发现 ASPack 2.12 -> Alexey Solodovnikov,既然是 ASPack 的壳那就不客气了,利用 stripper v2.07 脱壳机很方便的就可以把壳脱掉。脱壳后再次用 PEiD 检测一下,发现软件是用 Delphi6.0 编写的,采用了 Cast 和 MD5 加密算法。

    这里要说一句,每次拿到一个软件先用 PEiD 和 FileInfo 等工具探测一番不失为一个好的习惯,可以节省时间对症下药(什么壳要脱,什么语言用什么工具对付,什么算法要不要复习看看书)。好,知道了是 Delphi 编写的软件,当然是先用 DeDe 反汇编寻找关键的代码。反汇编后找到“注册”对话框中的“注册”按纽的单击响应代码位置在 0x004F0B60,“注册”对话框的初始化代码在 0x004F0D18 处。

    DeDe 的工作做完后再打开 Ida Pro 反汇编,这个工具不单是静态反汇编之王,现在加入了动态调试的功能更是让人爱不释手。不但可以把

最低0.47元/天 解锁文章
weixin_30566063
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
深入理解Google Cast(二)开发一个支持Google Cast的sender APP
张晖的专栏
08-15 1570
前言 0.Activities需要继承自ActionBarActivity或FragmentAcitivy 0. cast button需要在所有Actvity中存在,允许用户随时连接,随时断开. 初始化CastContext 首先实现OptionsProvider接口来获得CastOptions,再用CastOptions初始化CastContext receiver application ID:用于过滤Cast Devices搜索结果并且在Cast会话开始时启动receiver application
CAST-128加密算法源程序
08-01
这是个C++编写的CAST128加密的源代码,供大家学习,研究.
转载:cast_128
快慢机的地盘
09-12 700
 /************************************************** CAST-128 Source File                           ** (C) 1999-2004 The Botan Project                **************************************************
RFC2144_CAST-128加密算法
05-10
Internet社区需要一种不受限制的加密算法,这种算法的密码长度应该允许在较大范围 内变动,以便用于各种不同的加密应用程序和协议中提供安全性。
使用CAST-128算法进行强大而快速的数据加密
04-11
CAST-128算法的有效实现(ECB和CBC模式)。
python写算法竞赛_高效算法:竞赛、应试与提高必修128例 PDF 完整超清版
weixin_39860755的博客
12-11 582
给大家带来的一篇关于Python算法相关的电子书资源,介绍了关于Python、高效算法、编程技巧方面的内容,本书是由人民邮电出版社出版,格式为PDF,资源大小8.1 MB,克里斯托弗编写,目前豆瓣、亚马逊、当当、京东等电子书综合评分为:7.2。内容介绍高效算法:竞赛、应试与提高必修128例 电子书读者评价优点:选的这100来道题,算是比较有代表性的算法。还是有眼光的。缺点:里面代码,有些跑不通的有...
MyPassword:为您生成和管理密码的 Android 应用
06-29
在MyPassword-master这个压缩包文件中,我们可能看到的是该项目的源代码仓库,包括了项目的各个模块、资源文件、配置文件等。开发者可能使用Git进行版本控制,便于协作和代码管理。如果深入研究源代码,我们可以更...
js实现MD5加密算法.zip
04-14
MD5的加密过程分为四个步骤:初始化、填充、处理和输出。初始化是设置四个32位的中间变量,填充是为了使输入的数据长度对512的倍数,处理过程中使用了四个不同的操作函数(F、G、H、I),最后输出32位的哈希值。 在...
MySQL加密和解密实例详解
09-09
总之,MySQL的AES加密和解密功能为数据安全提供了一层保障,但安全策略应是多维度的,包括但不限于合适的加密算法、密钥管理、安全编程实践以及合规的数据保护政策。理解并正确使用这些工具,可以帮助开发者构建更...
test_solutionl1r_算法_md5加密_源码
10-04
首先,MD5是一种非对称加密算法,它的主要特点是可以将任意大小的数据转化为一个128位的哈希值,通常以32位的十六进制数表示。由于其计算过程不可逆,因此常用于验证文件完整性或密码安全。但在现代密码学中,MD5...
AES128位加密解密 任意长度
10-04
VS2013平台,C语言,AES加密解密,可实现任意长度
Google Cast(Chromecast)浏览器 SDK 学习笔记(一)
xqhrs232的专栏
01-25 1696
原文地址::https://blog.csdn.net/weixin_33699914/article/details/89290565 相关文章 1、go-castv2, 在Golang中,Chromecast CASTV2协议的实现.zip----https://download.csdn.net/download/weixin_38743481/11768608?utm_source=b...
转载:CAST-128加密算法
快慢机的地盘
09-09 9388
Internet社区需要一种不受限制的加密算法,这种算法的密码长度应该允许在较大范围内变动,以便用于各种不同的加密应用程序和协议中提供安全性。本文档描述了一种已经存在的算法,可以满足这些要求。内容包括:密码和密钥安排算法(第二节)的描述,置换箱(附录A)以及一组测试向量(附录B)。目录1 简介 12 算法的描述 22.1 循环密钥对 22.2 不同的循环 22.3 置换箱(Substitution
几种加密算法比较
Mars Suburbs People
08-04 346
对称加密算法( 加解密密钥相同) 名称 密钥长度 运算速度 ...
了解CAST加密算法
最新发布
bcbobo21cn的专栏
05-23 83
CAST算法是在AES算法的海选中出现的一种算法;
CAST()
Cecilia_W422的博客
03-23 4814
-- Cast a column called total as an integer SELECT CAST (total AS integer) FROM prices; CAST函数用于将某种数据类型的表达式显式转换为另一种数据类型。CAST()函数的参数是一个表达式,它包括用AS关键字分隔的源值和目标数据类型。 语法:CAST (expression AS data_type) ex...
密码学(Crypto)一些在线解密网站
热门推荐
Comet_sgf的程序员之路
03-02 1万+
xssee:http://web2hack.org/xssee xssee:http://evilcos.me/lab/xssee 程默的博客(DES,3DES,AES,RC,Blowfish,Twofish,Serpent,Gost,Rijndael,Cast,Xtea,RSA):http://tool.chacuo.net/cryptdes 在线编码解码(多种并排):http://bianma...
kettle传输数据使用java对ASE128密文解密
github_38806262的博客
07-13 3694
公司外网Mysql,内网Oracle,内外网数据用kettle传输,最近需求,外网某些字段(如身份证号)不能存储为明文,需加密,但内网需要使用明文,方便查询统计。之前没接触过,研究了两天,终于解决,总结下心得。(1):将加密解密算法,用java代码写好,测试无误后,打成jar包,放在kettle的lib目录下。(2):kettle基本的传输过程略去.........在插入目标数据库前,写java代...
java sha512算法_在Java中的SHA-512哈希加密 - Break易站
05-26
SHA-512是一种哈希函数,它将输入数据转换为长度为512位的哈希值。在Java中,可以使用Java.security.MessageDigest类来执行SHA-512哈希加密。 以下是一个示例代码,演示如何在Java中使用SHA-512哈希加密: ```java import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; public class SHA512Example { public static void main(String[] args) { String passwordToHash = "mypassword"; String generatedPassword = null; try { MessageDigest md = MessageDigest.getInstance("SHA-512"); md.update(passwordToHash.getBytes()); byte[] bytes = md.digest(); StringBuilder sb = new StringBuilder(); for (int i = 0; i < bytes.length; i++) { sb.append(Integer.toString((bytes[i] & 0xff) + 0x100, 16).substring(1)); } generatedPassword = sb.toString(); } catch (NoSuchAlgorithmException e) { e.printStackTrace(); } System.out.println(generatedPassword); } } ``` 在这个例子中,我们使用"mypassword"字符串作为输入数据。我们首先获取一个MessageDigest实例,然后使用update()方法更新摘要信息。最后,我们使用digest()方法计算哈希值,并将其转换为十六进制字符串形式。 运行该程序,将输出以下SHA-512哈希加密值: ``` 8b5d8e6e7f8b1a1e2e9b6b5b2c4a5eeb9e251e4c3c43c54d6e4b4d0a1c29f3d1cf16e7ee1e1b2e5b5e198d6b6b7e5f9e6ebe1d2d5d6e8f1e9e6e6e7f3f4f5e4c4 ``` 请注意,SHA-512哈希加密是不可逆的,这意味着无法从哈希值中恢复原始数据。因此,SHA-512通常用于存储密码等敏感信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值