判断加密算法特征----AES算法

最新推荐文章于 2024-06-03 09:00:00 发布
最新推荐文章于 2024-06-03 09:00:00 发布
阅读量6.4k 收藏 5
点赞数 14
分类专栏: 汇编 或者说是逆向 文章标签: 算法 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44767965/article/details/122520302
版权

前言

1.总感觉不去分析加密算法流程而直接判断加密算法有点不可靠,所以这篇打算结合加密算法和反汇编代码分析
2.加密算法种类繁多,暂时打算只针对每种加密模式分析一种加密算法,233

对称加密算法

对称加密算法特征

对称加密算法的加密密钥和解密密钥完全相同,其安全性主要依赖于两个因素:
1.加密算法足够强,基于密文本身去解密信息不可能,至少在有限时间内不可能
2.加密的安全性依赖于密钥的秘密性,而不是算法的保密性

和非对称加密算法比较

非对称加密算法(如摘要算法)是不可逆的,目的是对信息的一致性和完整性进行验证
对称加密算法是可逆的,目的是保护隐私信息不被泄露

AES加密算法

算法描述
AES算法根据密钥的长度分为以下三种
AES密钥长度(Nk个32位双字)分组长度(Nb个32位双字)轮数(Nr)
AES-1284410
AES-1926412
AES-2568414
从安全性来看,AES-256安全性最高
从性能来看,AES-128性能最高
加密流程

加密流程大致为
在这里插入图片描述
轮函数又由4部分组成

void SubBytes(); //字节代替
void ShiftRows(); //行移位
void MixColumns(); //列混淆
void AddRoundKey(); //加轮密钥
SubBytes()函数

也就是将输入的密文(处理成16位,相当于一个4x4的矩阵)在一个S-box中进行替换
反汇编代码中跟踪出来的操作如下
在这里插入图片描述
可见S-box在004082DC到004083DB处共256字节,这可以作为判断程序是否为AES加密以及编写注册机的参考位置

shiftRows()函数
行移位函数

在这里插入图片描述

MixColumns()函数
列混淆函数,可以看作是输入矩阵和一个修补矩阵相乘

在这里插入图片描述

AddRoundKey()函数

加轮密钥函数,其操作是将状态中的函数和轮密钥通过简单的异或运算相加,这也是唯一一个需要用到密钥的地方

在这里插入图片描述

小小结
虽然看起来每次运算量都很大,但是如果将除最后一轮运算以外的轮次合并,不难发现

请添加图片描述
请添加图片描述

总的来说,每一轮运算也只是四次查表和3次异或运算而已
下面进行实列分析

AES反汇编实列分析

首先,先是aes函数的初始化等操作的函数的查看

extern BOOL  aes_init(aes *,int,int,char *,char *);
extern void  aes_getreg(aes *,char *);
extern mr_unsign32 aes_encrypt(aes *,char *);
extern mr_unsign32 aes_decrypt(aes *,char *);
extern void  aes_reset(aes *,int,char *);
extern void  aes_end(aes *);

由上面的加密算法分析可知,写出注册机最重要的是
1.通过加密轮次确定加密的函数是哪种AES加密(至于判断是否为AES加密可以通过分析软件或者反汇编代码是否频繁查表替换操作以及对输入密钥是否有长度要求或者对其进行了密钥扩展操作
2.AES加密使用的是哪种模式

代码

在这里插入图片描述之所以判断call 004012F0处为MD5初始化是因为跟进后可见在这里插入图片描述
在之前文章说过这是判断MD5加密的特征之一
然后由MD5加密的特性可知,会产生一个128位的散列
再由AES_init函数(压栈顺序和对应参数顺序相反),可以跟踪到AES密钥,得到
在这里插入图片描述和原代码szkey数组一致
在这里插入图片描述

分析结束

小结

1.AES加密最重要的特征还是它的S-box,反汇编代码中很明显,而且容易定位
2.没有根据代码加密轮数判断属于哪种AES加密是由于需要到处跟进,有点混乱
3.写这种博客工作量还是挺大的233,所以很慢
4.都看到这里了不给个三连吗?0.0

肖半仙
关注
  • 14
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
AES加密算法演示程序-VB源码
02-06
AES加密算法,全称为Advanced Encryption Standard,中文名为高级加密标准,是目前广泛应用于数据加密的一种标准算法。它在信息安全领域有着重要地位,特别是在保护敏感数据、网络通信安全以及软件版权保护等方面...
openssl源码-AES加密算法
05-24
这些模式是在基本的AES算法基础上,为适应不同的应用场景而设计的。例如,CBC模式可以防止同一明文块加密后产生相同的密文,增强了安全性;而CTR模式则适用于流式加密,能够处理任意大小的数据流。 在研究openssl...
密码算法详解——AES
weixin_30885111的博客
03-13 571
0 AES简介   我们知道数据加密标准(Data Encryption Standard: DES)的密钥长度是56比特,因此算法的理论安全强度是256。但二十世纪中后期正是计算机飞速发展的阶段,元器件制造工艺的进步使得计算机的处理能力越来越强,DES将不能提供足够的安全性。1997年1月2号,美国国家标准技术研究所(National Institute of Standards and Te...
java和vue使用AES加密验证前端请求
qq_15070281的博客
11-02 1255
前段时间python团队做的项目因为存在短信被盗刷的漏洞,公司的几万条短信几日之内全被消耗干净了。由于短信接口是对外的,无法被oauth2等鉴权,鉴于此,我们java团队使用了AES加密一个字段来校验请求是否是用户在我们平台发出的请求。其次,也对用户ip做了缓存,控制其访问次数,这里只说java的AES加密: 主要流程是前端调用AES的加密方法,这里前端使用的是VUE。 import Crypto...
密码加密及验证
2301_76161469的博客
06-03 1487
摘要算法也称为哈希函数,是一种将任意长度的输入消息转换为固定长度的输出值(哈希值)的算法。同样的,我们将加密的过程看做数学中计算y = f(x)的过程,其中 x 为明文,y 为密文,f( )表示加密算法对于摘要算法,可以通过y = f(x)计算密文,而无法通过密文计算明文固定长度输出:摘要算法生成的哈希值长度是固定的,不受输入消息长度的影响。唯一性:对于不同的输入消息,摘要算法应该生成不同的哈希值。
简单描述AES加密
匆匆忙忙
04-04 2708
最近项目中设计到了如果保证信息不泄露,所以需要对传输的信息进行加密。 因为需要传输信息,发送方和接收方能够实现一方加密,一方解密。所以需要使用可逆的加密算法。 常见的加密方式主要有两种,对称加密,和非对称加密。 对称加密:加密和解密用到的密钥是相同的,这种加密方式加密速度非常快,适合经常发送数据的场合。缺点是密钥的传输比较麻烦。 非对称加密:加密和解密用的密钥是不同的,这种加...
AES加密解密
koko创作
05-05 1333
​import javax.crypto.Cipher; import javax.crypto.spec.SecretKeySpec; /** * 功能:AES加密解密工具类 * 日期:2022-5-5 * * @author lf */ public class AesUtil2 { /** * 私钥,用于加解密 */ public static final String KEY = "LYPUSRysSUWnykV5"; /** .
AES 加密 排查
qunimaode的博客
09-11 229
AES 加密的一次问题排查 首先描述问题:因为和嵌入式设备通信,在数据在240个以内(包含)的时候,云端解密正常,但是超过240,在240以后有一段乱码。加密算法AES/CBC/PKCS5Padding+iv 问题起因 嵌入式设备因为某种原因,加密使用的机器本身提供的加密程序,程序设计最大有效加密字段是:240,考虑填充16,最大256. 所以开发人员直接把数据拆开,拆成240段+…+240+…+n。 但是240加密没有填充。然后把加密合并提交,云端并不知道终端这样处理。 造成现象:240+乱码(16)+
AES 加密算法的原理
weixin_57763462的博客
06-04 261
数据加密标准(Data Encryption Standard: DES)的密钥长度是56比特,因此算法的理论安全强度是256。但二十世纪中后期正是计算机飞速发展的阶段,元器件制造工艺的进步使得计算机的处理能力越来越强,DES将不能提供足够的安全性。1997年1月2号,美国国家标准技术研究所(National Institute of Standards and Technology: NIST)宣布希望征集高级加密标准(Advanced Encryption Standard: AES),用以取代DES。
使用AES算法加密字符串
.
07-14 548
<br />private static string Key = "tFnMncgmchx2FOAsbPVjsmxDg0T5LDc+c6ModHcNbyE="; private static string IV = "8zXcR7dfyraBTrNUNfWC2A=="; /// <summary> /// 加密字符串 /// </summary> private static string EncryptString(string value) { MemoryStream ms =
AES加密算法详解-课件
07-11
AES加密算法详解 AES(Advanced Encryption Standard)是一种对称加密算法,于2000年10月由美国国家标准和技术研究院(NIST)选定为新的加密标准,...AES算法是一种安全、快速、简单的加密算法,广泛应用于各种领域。
AES-128加密算法
07-21
AES-128算法加密流程详解
加密算法python-encrypt.zip
最新发布
06-30
字符串加密 用python实现几种加密算法和hash算法 hash:md5,sha256 对称加密:aes,des 非对称加密:ecc,rsa
ASE加密、解密
lwpoor123的博客
05-03 5304
高级加密标准(AES,Advanced Encryption Standard)为最常见的对称加密算法(微信小程序加密传输就是用这个加密算法的)。对称加密算法也就是加密和解密用相同的密钥,具体的加密流程如下图:下面简单介绍下各个部分的作用与意义:明文P没有经过加密的数据。密钥K用来加密明文的密码,在对称加密算法中,加密与解密的密钥是相同的。密钥为接收方与发送方协商产生,但不可以直接在网络上传输,否...
聊聊 AES 算法
Acx7的博客
05-18 1895
AES简介   鉴于DES算法密钥空间小、容易被暴力破解、加密效率低等缺陷。美国的NIST(National Institute of Standards and Technology,国家标准技术研究所)经过五年的甄选流程,从多个候选算法中确认了Rijndael算法为最新的AES算法。   该算法为比利时密码学家Joan Daemen和Vincent Rijmen所设计,结合两位作者的名字,以Rijdael之名命之。 AES加密解密   严格地说,AES和Rijndael加密法并不完全一样(虽然在实际应用
AES加密算法
孒凌的博客
02-26 364
AES对称加密和解密: 加密 1.构造密钥生成器 2.根据ecnodeRules规则初始化密钥生成器 3.产生密钥 4.创建和初始化密码器 5.内容加密 6.返回字符串 解密 1.同加密1-4步 2.将加密后的字符串反纺成byte[]数组 3.将加密内容解密
加密算法总结(一)常用加密算法介绍
AfinalStone的专栏
09-23 1887
一、 加密技术通常分为两大类:“对称式"和"非对称式”。 对称性加密算法:对称式加密就是加密和解密使用同一个密钥。信息接收双方都需事先知道密匙和加解密算法且其密匙是相同的,之后便是对数据进行加解密了。对称加密算法用来对敏感数据等信息进行加密。 非对称算法:非对称式加密就是加密和解密所使用的不是同一个密钥,通常有两个密钥,称为"公钥"和"私钥",它们两个必需配对使用,否则不能打开加密文件。发...
AES加解密字符串详解
Obelisk00的博客
10-16 3591
前言: 文中代码是可以直接复制使用的,但是这里我使用到了Base64和slf4jjar包,不需要的可以自行修改. import java.io.UnsupportedEncodingException; import java.security.InvalidKeyException; import java.security.NoSuchAlgorithmException; imp
浅析AES加密算法
进击の程序猿! 的博客
06-01 3439
1、AES简介 高级加密标准(Advanced Encryption Standard, 简称AES)是最为常见的一种对称加密算法,其加密过程涉及到4种操作:字节替代(SubBytes)、行移位(ShiftRows)、列混淆(MixColumns)和轮密钥加(AddRoundKey)。 其解密过程为别为对应的逆操作。由于每一步操作都是可逆的,按照相反的顺序进行解密即可恢复明文。 上面提到的对称加密算法是一种加密、解密使用相同密钥的加密算法,其特点是算法公开、计算量小、加密速度快、加密效率高。对称加密算法具体
加密算法:AES-128-GCM
07-27
AES-128-GCM是一种加密算法,它结合了高级加密标准(AES)和Galois/Counter Mode(GCM)。AES是一种对称加密算法,使用相同的密钥进行加密和解密。GCM是一种认证加密模式,提供了数据的完整性验证和加密。 AES-128-GCM使用128位密钥进行加密和解密操作。它将明文分成固定大小的数据块,并使用密钥进行加密。在加密过程中,GCM模式还使用一个称为nonce的值来确保每个加密操作的唯一性。 AES-128-GCM提供了机密性和完整性的保护。它能够有效地加密和解密数据,并且可以验证数据的完整性,以防止未经授权的修改。由于其高度安全性和效率,AES-128-GCM常被用于保护网络通信、存储数据以及其他安全应用中。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

肖半仙

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值