CBC安全问题

最新推荐文章于 2023-09-24 00:15:00 发布
最新推荐文章于 2023-09-24 00:15:00 发布
阅读量1.6k 收藏 3
点赞数
分类专栏: 密码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43874839/article/details/102472106
版权

安全问题

CBC比特翻转攻击
  • 已知明文攻击
  • 如果我们有一组明密文,就可以做到通过修改密文,使密文解密出来的特定位置字符变成我们想要的字符.
  • 经常和web一起出
    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传在这里插入图片描述
  • 加密流程简述:f()为加密函数,g()为解密函数
    ①:明文1^iv=C1
    ②:f(C1)=密文1
    ③:密文1^明文2=C2
    ④:f(C2)=密文2
  • 攻击流程简述:
    在这里插入图片描述

①:g(密文2)=C2
②:C2^密文1=明文1
③:明文1->所需明文a
④:f(明文a^密文1)=所需密文a
由于CBC中每一组明文都是按位异或和加密.故可选取对应位进行操作.

CBC选择密文攻击
  • 通过CBC的选择密文攻击,可以很快的恢复出IV
  • 明文每次加密前会和IV异或.IV每组会更新为上一组的密文.
  • 待解密的密文为:C|C时:
    • 密文C^C=明文1
    • 密文C^IV=M0
    • 联立,密文CC密文IV=M1M0
    • IV=M1M0C
  • 故若能够得到两组相同的密文就可以得到IV
padding oracle攻击(CBC填充攻击)
  • 常出现在web题目中
  • 分组密码CBC模式的padding oracle攻击
    需要满足一下特定条件:
    • 加密是采用了PKCS5的填充;(填充的数值时填充字符的个数)
      填充规则为:
快长度填充字节
008 08 08 08 08 08 08 08
107 07 07 07 07 07 07
206 06 06 06 06 06
305 05 05 05 05
404 04 04 04
503 03 03
  • 攻击者可以和服务器进行交互,可以提交密文,服务器会以某种返回信息告知客户端的padding是否正常.
  • 攻击效果时在不清楚key和iv的时候解密任意给定的密文.
  • Padding oracle攻击的原理主要是利用服务器再对padding进行检查的时候不同回显进行的,这是一种侧信道攻击.利用服务器对padding的检查,可以从末尾开始逐位爆破明文
    如果接收端发现填充数字不符合长度要求,则不反悔,而符合成功就有返回,返回内容分别为应用层数据出错或返回执行成功,则攻击者可以构造一个R为密文,使得填充长度正确.
oracle
  • 对某一个blok C2的解密
  • M2=D(C2)^C1
  • 可以在C2前拼接一共我们构造的F,向服务器发送F|C2解密,爆破最后一位明文的流程如下:
    • 枚举M2最后以为X;
    • 构造F的最后一位为x^1;
    • 发送并观察padding的判断结果是否正确,错误返回1
Feistel结构
  • 一种简单的题点
  • 如果F函数是线性的->实现已知明文攻击
  • F()->^Ki
  • L,R
  • R,LRK1
  • LRK1,LK1K2
  • LK1K2,RK2K3
  • ……
  • 每一轮都是可推理的,且每个的内容均为LR固定的常数
  • 只要知道一组明密文对,就可以解密所有密文
鱼开yk2
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AES安全漏洞nondeterministic CBC padding(非确定性 CBC 填充)安全漏洞修复解决方案
eguid音视频技术分享(JavaCV教程、FFmpeg教程、openCV图像处理教程、音视频教程)
07-20 428
OpenSSL 中使用的 SSL 协议 0.1 使用非确定性 CBC 填充,这使得中间人攻击者更容易通过填充预言机攻击(也称为“POODLE”问题)获取明文数据。
CBC字节反转攻击原理
woshilnp的博客
05-24 1988
CBC字节反转攻击原理 原理: 在CBC模式中,每个明文块先与前一个密文块进行异或后,再进行加密。在这种方法中,每个密文块都依赖于它前面的所有明文块。同时,为了保证每条消息的唯一性,在第一个块中需要使用初始化向量。 CBC加密过程 在这里重要的一点是,CBC工作于一个固定长度的比特组,将其称之为块。在本文中,我们将使用包含16字节的块。 前一块的密文用来产生后一块的密文。 加密过程转化成文字来叙述: 首先将明文分组(常见的以16字节为一组),位数不足的使用特殊字符填充。 生成一个随机的初始化向量(IV
SSL/TLS协议安全系列:CBC 模式的弱安全性介绍(一)
weixin_34080571的博客
03-08 3589
GoSSIP_SJTU · 2015/06/24 10:45 编辑标注: 因drops对数学符号的支持存在问题,所以部分内容采取图片的形式显示,我们会经快解决这个问题,希望见谅。 一 前言 在SSL的一些版本中,使用CBC分组模式对数据进行加密,而CBC分组模式在使用中常会出...
计算机网络中的密钥连接方式:CBC模式详解,保护你的数据更安全
m0_72410588的博客
08-26 2411
CBC模式是对称加密中的一种分组密码工作模式,它通过将明文分组与前一个密文分组进行异或运算来增强加密的强度和随机性。具体而言,CBC模式将明文分组与前一个密文分组首先进行异或运算,然后再进行加密,最后输出密文。在解密时,需要将密文分组与前一个密文分组进行异或运算,然后再进行解密操作。CBC模式是一种常用且可靠的密钥连接方式,在计算机网络中起着重要的作用。它通过数据依赖性和错误传播性,增强了加密的随机性和强度。在实际应用中,我们应该注意合理选择初始向量(IV),并保证数据的完整性,以保障通信的安全性。
Java安全学习笔记(三)--CBC方式加密
上官云霆的博客
08-23 2728
CBC使用一个8个字节的随机数(称为初始向量,IV)来加密第一个分组,然后使用得到的密文加密第二个分组,加密第二个分组得到的密文再加密第三个分组,....这样,及时两个分组相同,得到的密文也是不同的。本实例演示使用CBC加密方式以及初始化向量进行加密,并导入到EncCBC.dat文件中。 使用CBC方式对字符串进行加密的技术要点如下: 从key1.dat文件中获取密钥 利用8字节随机数数组r
CBC字节翻转攻击
Yale的博客
03-22 1607
首先了解下什么是CBCCBC全称Cipher Block Chaining模式(密文分组链接模式),“分组“是指加密和解密过程都是以分组进行的。每一个分组大小为128bits(16字节),如果明文的长度不是16字节的整数倍,需要对最后一个分组进行填充(padding),使得最后一个分组长度为16字节。“链接”是指密文分组分组像链条一样相互连接在一起。 CBC模式的加密: 加密时,第一个明文分组...
CBC模式解读
热门推荐
实践求真知
09-01 7万+
一 什么是CBC模式 CBC模式的全称是Cipher Block Chaining模式(密文分组链接模式),之所以叫这个名字,是因为密文分组像链条一样相互连接在一起。 在CBC模式中,首先将明文分组与前一个密文分组进行XOR运算,然后再进行加密。 CBC模式加解密过程如下: 我们来比较一下ECB模式与CBC模式的区别 ECB模式只进行了加密,而CBC模式则在加密之前进行了一次XO...
AES128CBC 安全算法
11-22
应项目需求,需要加一个AES128 CBC 算法,上午加了一个Sample 加密解密算法sample
微信小程序CBC加密工具
最新发布
09-26
微信小程序CBC加密工具是一款专为小程序开发者设计的实用软件,旨在简化数据加密的过程,提高应用程序的安全性。在当今数字化时代,数据安全愈发重要,尤其是在移动应用领域,如微信小程序这样的轻量级应用平台。CBC...
QT AES CBC加密和解密
03-18
CBC模式是AES加密的一种常见工作模式,它通过将每个明文块与前一个密文块进行异或操作,然后再进行加密,使得即使相同的明文在不同的位置也会产生不同的密文,增强了加密的安全性。 在QT中实现AES CBC加密和解密,...
AES_CBC_cbc_C++AESCBC_aesc语言_aescbc_AES_
09-30
AES的工作模式之一就是CBC模式,它在加密过程中引入了前一个明文块的密文进行异或操作,增加了安全性。 CBC模式的工作原理如下:每个明文块在加密之前先与前一个密文块异或,然后进行AES加密。第一个明文块需要与一...
信息安全第三周
qq_65052774的博客
09-24 212
作者因为估计选不到老师的课,第三周就针对性的进行学习和实操,作者认为还是实操最重要。
简单分组密码
Carrot_kexin的博客
10-09 1598
分组密码(block cipher)的数学模型是将明文消息编码表示后的数字(简称明文数字)序列,划分成长度为n的组,每组分别在密钥的控制下变换成等长的密文。常见的分组密码有DES、AES 常见出题思路: 普通题目:针对分组模式的攻击、简单结构的攻击 困难题目:需使用差分、积分、代数、MITM 分组模式 ECB模式 对于每一组密文,使用相同的密钥加密。如果明文相同,那么得到的密文就是相同的,这样会带来一些问题。例如对图片加密时,由于图片中存在大量相同的连续数据,使用ECB模式加密后,可能仅仅相当.
AES加密每种模式的优缺点
abc54250的博客
03-18 6860
需要注意的是,以上模式中,ECB模式安全性最差,CBC、CFB和OFB模式相对安全性更高,因此在选择加密模式时需要根据实际情况和安全需求进行选择。在AES加密中,常用的模式有ECB、CBC、CFB和OFB等。相邻的明文块加密后的密文块是不同的,增加了加密的安全性。支持加密和解密的输出反馈模式,因此可以进行流加密。支持加密和解密的输出反馈模式,因此可以进行流加密。密钥流的产生需要时间,因此加解密的时延较大。密钥流的产生需要时间,因此加解密的时延较大。加密过程是串行的,不适合硬件加速。
linux 对称加密命令,什么是对称加密?
weixin_39934085的博客
04-28 445
采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,也称为单密钥加密。目录1 定义2 工作过程3 常用算法4 优缺点定义需要对加密和解密使用相同密钥的加密算法。由于其速度快,对称性加密通常在消息发送方需要加密大量数据时使用。对称性加密也称为密钥加密。所谓对称,就是采用这种加密方法的双方使用方式用同样的密钥进行加密和解密。密钥是控制加密及解密过程的指令。算法...
选择明文攻击和选择密文攻击
ma_sherlock的博客
05-02 8776
选择明文攻击和选择密文攻击 以对称加密体系为例说明(实际对于非对称加密体系也是同理) 实际在我们的网络安全模型中一般假设所有的加密算法都是公开的,密码体系的安全性依赖于秘钥的安全性,秘钥只有发送方和接收方知道,一旦第三方得知这个秘钥,那他们的通信就被攻破了。 单说选择明文攻击和选择密文攻击你可能体会不深,所以我把攻击强度不同的五种攻击方式都写出来对比一下你就可以明白这二者有何不同。 这里我们首先假设通信双方,Sharon和Christopher已经完成了秘钥交换,秘钥k是双方已知的,开始进行如下通信:
有关AES的CBC模式加解密安全漏洞的实践
qq_44838906的博客
09-21 4558
(1)CBC模式的原理 这种模式是先将明文切分成若干小段,然后每一小段与初始块(IV向量)或者上一段的密文段进行异或运算后,再与密钥进行加密,第一个数据块进行加密之前需要用初始化向量IV进行异或操作。 (此图和以上原理参考于网络) (2)漏洞复现 鄙人在实际开发API服务中用到了cbc模式的加密算法,但测试过程中却发现了此算法有安全漏洞,而且比较容易复现!下面是用于复现的测试代码: cbc.go(填充模式PKCS5和PKCS7都适用) package cbc i...
CBC 字节反转攻击
weixin_30532987的博客
03-26 302
一、CBC 简介 现代密码体制 现代密码中的加密体制一般分为对称加密体制(Symmetric Key Encryption)和非对称加密体制(Asymmetric Key Encryption)。对称加密又分为分组加密和序列密码。分组密码:也叫块加密(block cyphers),一次加密明文中的一个块。是将明文按一定的位长分组,明文组经过加密运算得到密文组,密文组经过解密运算(加密...
openssl漏洞怎么处理_针对CBC字节反转攻击的研究与漏洞复现
weixin_39546747的博客
11-27 216
作者:Qftm合天智汇CBC 简介现代密码体制现代密码中的加密体制一般分为对称加密体制(Symmetric Key Encryption)和非对称加密体制(Asymmetric Key Encryption)。对称加密又分为分组加密和序列密码。分组密码分组密码:也叫块加密(block cyphers),一次加密明文中的一个块。是将明文按一定的位长分组,明文组经过加密运算得到密文组,密文组经过解密运...
密钥公开时的安全问题CBC与CFB模式的哈希函数分析
本题主要探讨了在密钥公开情况下,基于分组密码的两种工作模式——CBC(Cipher Block Chaining)和CFB(Cipher Feedback)模式下的哈希函数H的安全问题。 首先,哈希函数H通常要求具备强抗碰撞性,即对于任意两个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值