the cryptopals crypto challenges set 1 part 2

已于 2023-10-01 16:23:56 修改
阅读量54 收藏
点赞数
文章标签: 密码学 算法 python
于 2023-09-26 21:46:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45574854/article/details/133324316
版权
文章介绍了如何使用repeating-keyXOR算法,处理字符串编码问题,计算汉明距离来评估密钥长度,并检测AESinECB模式。作者还展示了手动实现ECB解密和ECB模式检测的方法。
摘要由CSDN通过智能技术生成

今天写了剩下的几题:

在这里插入图片描述

  1. Implement repeating-key XOR
  2. Break repeating-key XOR
  3. AES in ECB mode
  4. Detect AES in ECB mode

思路与代码

1

利用之前的fixedxor函数就好,但是落实到具体容易出一些编码的问题。
我遇到的问题是在字符串和二进制/十六进制转换的时候,直接使用bin()/hex()去掉前缀的结果进行拼接,这样的后果是长度不对齐,字符转换成二进制,长度应为8,不足需要补前导0,十六进制则长度应为2,不足需要补前导0。

def ascii2hex(raw: str):
    '''
    >>> ascii2hex('aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa')
    61616161616161616161616161616161616161616161616161616161616161616161
    >>> ascii2hex('\n')
    0a
    '''
    return ''.join([hex(ord(i))[2:].zfill(2) for i in raw])

def repeatXor(raw: str, key: str):
    '''
    >>> repeatXor("Burning 'em, if you ain't quick and nimble\nI go crazy when I hear a cymbal", 'ICE')
    0b3637272a2b2e63622c2e69692a23693a2a3c6324202d623d63343c2a26226324272765272a282b2f20430a652e2c652a3124333a653e2b2027630c692b20283165286326302e27282f
    '''
    key = (key * (int(len(raw) / len(key)) + 1))[:len(raw)]
    return fixedXor(ascii2hex((raw)), ascii2hex(key))

def fixedXor(str1: str, str2: str) -> str:
    '''
    >>> fixedXor('1c0111001f010100061a024b53535009181c', '686974207468652062756c6c277320657965')
    746865206b696420646f6e277420706c6179
    '''
    dec1 = [int(str1[i:i+2], 16) for i in range(0, len(str1), 2)]
    dec2 = [int(str2[i:i+2], 16) for i in range(0, len(str2), 2)]
    return ''.join([hex(i ^ j)[2:].zfill(2) for i,j in zip(dec1, dec2)])

2

首先写一个计算汉明距离的函数,稍后利用汉明距离作为评分标准。

def hamming(raw1: str, raw2: str):
    '''
    >>> hamming('this is a test', 'wokka wokka!!!')
    37
    '''
    bias = 0
    if (len(raw1) > len(raw2)):
        bias = len(raw1) - len((raw2))
        raw1 = raw1[:len(raw2)]
    elif (len(raw1) < len(raw2)):
        bias = len(raw2) - len((raw1))
        raw2 = raw2[:len(raw1)]
    raw1 = ascii2bin(raw1)
    raw2 = ascii2bin(raw2)
    return sum([raw1[i] != raw2[i] for i in range(len(raw1))])+bias

然后读取文件,解码base64,得到raw string。注意要去掉每一行的换行符,还要注意文件最后应以换行作为最后一行防止最后一个字符串缺一个字符。

cipherFile = ''
with open('6.txt', 'r') as file:
    # 读取每一行
    lines = file.readlines()
for line in lines:
    cipherFile += line[0:-1]	
strCipherFile = base64.b64decode(cipherFile).decode()

用题目所给的两种方法计算汉明距离得分。得分的对应的keysize大概率就是keysize。

candidate = []
strCipherFile = base64.b64decode(cipherFile).decode()
for KeySize in range(2, 40):
    ss1 = strCipherFile[:KeySize]
    ss2 = strCipherFile[KeySize: 2 * KeySize]
    candidate.append((hamming(ss1, ss2)/KeySize, KeySize))
print(sorted(candidate))

candidate = []
strCipherFile = base64.b64decode(cipherFile).decode()
for KeySize in range(1, 40):
    ss1 = strCipherFile[:KeySize]
    ss2 = strCipherFile[KeySize: 2 * KeySize]
    ss3 = strCipherFile[2 * KeySize: 3 * KeySize]
    ss4 = strCipherFile[3 * KeySize: 4 * KeySize]
    # 计算所有可能的汉明距离
    hamming_distances = [hamming(ss1, ss2), hamming(ss1, ss3), hamming(ss1, ss4), 
                    hamming(ss2, ss3), hamming(ss2, ss4), 
                    hamming(ss3, ss4)]
    # 计算平均汉明距离
    average_hamming_distance = sum(hamming_distances) / len(hamming_distances)

    candidate.append(((average_hamming_distance/KeySize), KeySize))
print(sorted(candidate))

第二种方法似乎更靠谱一点,因为真正的 keysize 没有出现在前一种里。。。最终 keysize 为 29。

然后基于 keysize 分块,按列划分字符串进行单个字符异或的破解(Detect single-character XOR),依次得到密钥的每一位,接着就可以用密钥进行解密(Implement repeating-key XOR)。
ps(这里思路我当时没缕清,以为 findSingleXor 的结果应该是有特征的。。。但是它是又一列的字符构成的字符串,当然不会有规律了。。。重点是猜出这一位的 key,然后拼起来,最后用来解密密文,这时的结果才是有规律的。。。)

KeySize = 29
strCipherFile = strCipherFile.zfill(2871+29)
breakCipher = [strCipherFile[i:i + KeySize] for i in range(0, len(strCipherFile), KeySize)]
transBreakCipher = [None for _ in range(len(breakCipher[0]))]
for i in range(KeySize):
    transBreakCipher[i] = ''.join([ss[i] for ss in breakCipher])

key = ''
for i in transBreakCipher:
    key += findSingleXor(ascii2hex(i))[2]
print(key)	# nator X: Bring the noiseTermi
print(hex2ascii(repeatXor(strCipherFile, key)))

看到明文时还是很感动的

在这里插入图片描述

3

不知道题目是不是想让我们手动实现ecb的解密?说是不建议用openssl命令行,那我用python写代码应该没问题吧)

from Crypto.Cipher import AES
with open('7.txt', 'r') as file:
    lines = file.readlines()

cipherText = ''.join([i[:-1] for i in lines]) + 'H' # 原来的文件最后没有换行
cipherText = base64.b64decode(cipherText)	# 题目说到结果使用了base64编码
key = 'YELLOW SUBMARINE'

cipher = AES.new(key.encode('utf-8'), AES.MODE_ECB)
cipher.decrypt(cipherText.encode())

在这里插入图片描述

4

检测 ECB 模式。使用 ECB 会导致重复的密文加密后出现重复的结果,以此为依据,分析每个分组的出现频次即可。这里我先用 set 记录每个字符串对应的分组的集合的大小,如果有重复集合就会比较小,结果证明这样就足以检测 ECB 了。

with open('8.txt', 'r') as file:
    lines = file.readlines()

lines = [i[:-1] for i in lines]
# 16 bytes == 16 hex values -> length of 32
splitLines = [set([ss[i:i+32] for i in range(0, len(ss), 32)]) for ss in lines]
print(sorted([(len(hh), i) for i, hh in enumerate(splitLines)]))
tsrigo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C语言项目实战:24点游戏计算器(基于结构体、指针、函数、数组、循环等知识点)
m0_47419053的博客
07-22 2221
24点是一种益智游戏,24点是把4个整数(一般是正整数)通过加减乘除以及括号运算,使最后的计算结果是24的一个数学游戏,24点可以考验人的智力和数学敏感性,它能在游戏中提高人们的心算能力。24点通常是使用扑克牌来进行游戏的,一副牌中抽去大小王后还剩下52张(如果初练也可只用1~10这40张牌),任意抽取4张牌(称为牌组),用加、减、乘、除(可加括号)把牌面上的数算成24。每张牌必须只能用一次,如抽出的牌是3、8、8、9,那么算式为(9-8)×8×3或3×8÷(9-8)或(9-8÷8)×3等。...
RESEARCH HANDBOOK ON THE LAW OF VIRTUAL AND AUGMENTED REALITY
weixin_42786150的博客
02-15 553
虚拟现实与增强现实法律手册版权页与前沿
2023Crypto Thesis
weixin_43828860的博客
03-10 1608
In the Belly Of The Bear2022 was primed to be a big year for crypto. The industry seemed to evolve dramatically as institutional capital poured into crypto-focused initiatives, exciting new financial primitives were developed, and its legitimacy as an asse
NKCTF2023·Crypto WP(全)
qq_32284207的博客
03-31 1133
NKCTF2023密码全题解
Building for the Blockchain
weixin_34242509的博客
01-11 382
2019独角兽企业重金招聘Python工程师标准>>> ...
Chapter 2. Getting Started with the Kernel
07-28 716
Chapter 2. Getting Started with the KernelIn this chapter, we introduce some of the Basics of the Linux kernel: where to get its source, how to compile it, and how to install the new kernel. We then g
Privacy on the Blockchain
omnispace的博客
02-03 1033
Blockchains are a powerful technology, as regular readers of the blog already likely agree. They allow for a large number of interactions to be codified and carried out in a way that greatly increases
(2)Suggestions about Axie Infinity playmode development
chalin1009的专栏
10-01 252
In my last article, I wrote about a scam I meet in Axie Infinity community Discord whick causeheavy loss and I talked about Axie Infinity NFT security suggestions, today I will talk about different gameplay mode. As one of the hottest games in 202...
The Best Hacking Tools
weixin_30567225的博客
04-07 756
The Best Hacking Tools Hacking Tools : List of security tools specifically aimed toward security professionals for testing and demonstrating security weaknesses. Passwords Cain...
cryptopals-crypto-挑战
02-09
cryptopals-crypto-挑战 :magnifying_glass_tilted_right: 挑战1-将十六进制转换为base64 字符串:49276d206b696c6c696e6720796f757220627261696e206c696b65206120706f69736f6e6f7573206d757368726f6f6d应该产生:...
CryptopalsCryptoChallenges解决方案
02-10
Cryptopals Crypto Challenges解决方案——探索C#加密编程的奥秘》 Cryptopals Crypto Challenges是一系列精心设计的加密和安全编程练习,旨在帮助开发者深入理解密码学的基础知识及其实际应用。这个解决方案集,...
Cryptopals-Challenges-Writeups:针对Cryptopals的写作使用Java语言的Crypto挑战
04-04
在这个名为"Cryptopals-Challenges-Writeups"的项目中,开发者使用Java语言对Cryptopals Crypto Challenges进行了详细的解题和分析。Cryptopals Crypto Challenges是一系列旨在帮助学习者掌握密码学基本概念和实践的...
crypto1_bs-master_crypto1_bs_mifare_crypto1_
09-28
《深入理解Crypto1算法:基于Mifare应用的解析》 Crypto1算法,作为Mifare Classic系列卡片中广泛使用的加密算法,对于智能卡安全领域具有重要意义。此算法的复杂性使得它对初学者而言颇具挑战,但一旦掌握,便能...
crypto-challenges:Matasano加密挑战
05-02
测试它们的一个好方法是make > /dev/null 。 有关更多信息,请访问 将十六进制转换为base64 固定异或单字节XOR密码检测单字符异或实现重复键异或中断重复...AES CTR 点击率翻转使用IV = Key从CBC恢复密钥实施SHA-1键控
密码学】密钥管理:②密钥分配
最新发布
qq_39780701的博客
08-12 528
密钥分配的定义、密钥分配的方法。利用双钥体制建立安全信道传递来实现密钥分配。密码分配的基本模式主要有:点对点密钥分配、密钥分配中心、密钥传递中心三种。
密码学基础:搞懂Hash函数SHA1、SHA-2、SHA3(1)
认真搞搞汽车MCU
08-05 1083
Hash函数是一种单向密码体制,把任意长度的输入经过变换得到一个固定长度的输出,同时它还具备单向性,只能从明文到密文,不能逆向,正是由于Hash函数的单向性和输出长度固定的特性,使得其广泛应用在数据完整性验证和数字签名等领域。常见Hash函数基本采用迭代结构,接收输入消息M,将其拆分为n个固定长度分组,如果最后一个数据块不满足要求,则需进行填充;该算法重复使用压缩函数f,进行计算得到最终输出,如下图所示:图 1 Hash函数过程。
英语写作中“严格的”“启发式的”rigorous、heuristic的用法
michel_2010的博客
08-08 160
In modern cryptography, security analysis is heuristic, while formal security proof is rigorous.(在现代密码学中,安全性分析是启发式的,而形式化安全性证明是严格的。英语科技论文写作中,与“严格”rigorous 对应的是“启发式的”heuristic,例如rigorous/heuristic analysis (proof )(严格的/启发式的)分析(证明)。
密码学知识点02
2302_77186925的博客
08-11 722
密码学知识点02.对称加密
ubuntu安装m2crypto
06-19
1. **更新包列表**: 打开终端,先更新系统包列表: ``` sudo apt-get update ``` 2. **安装依赖**: M2Crypto通常需要Python的开发环境和一些额外的依赖,你可以使用以下命令安装它们(如果尚未安装): ``` ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值