【seedlab】secret-key encryption Task6.3

于 2023-02-09 18:59:19 发布
阅读量774 收藏 5
点赞数 3
分类专栏: 网安实验 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_70466127/article/details/128958841
版权

做实验时参考了这篇文章:Secret-Key Encryption Lab网安实验
但是做到6.3就看不懂了,问了班里的大佬后做出来了!感谢dalao!

Task6.3 题目

你的任务是构造一个信息,然后让Bob加密后给你密文。你的目的是,使用这个机会找出Bob的秘密信息到底是Yes还是No。在本任务中,有一个虚拟机代表Bob,可以使用128位AES、CBC模式对明文进行加密。你可以使用以下代码连接虚拟机。

$ nc 10.9.0.80 3000
Bob’s secret message is either "Yes" or "No", without quotations.
Bob’s ciphertex: 54601f27c6605da997865f62765117ce
The IV used : d27d724f59a84d9b61c0f2883efa7bbc
Next IV : d34c739f/59a84d9b61c0f2883efa7bbc
Your plaintext : 11223344aabbccdd
Your ciphertext: 05291d3169b2921f08fe34449ddc3611
Next IV : cd9f1ee659a84d9b61c0f2883efa7bbc
Your plaintext : <your input>

向你展示了下一个IV后,你应该输入一段明文。虚拟机会使用刚展示过的IV加密这个信息,然后输出新的密文。

CBC原理介绍

CBC模式加密会将上一轮的密文与本轮明文做异或然后再加密,而第一组明文没有上一组明文,所以需要给一个初始化向量,与第一组明文做异或,然后再加密。原理图如下所示:
image-20230209182348328

解题

M: 明文
IV0: M加密时使用的初始向量
C = F(M xor IV0)
next_iv已知
设我们打算发送的信息为M'
要使F(M' xor next_iv) = C = F(M xor IV0)
则需要构造M' = M xor IV0 xor next_iv,
这样才可以得到F(M xor IV0 xor next_iv xor next_iv) = F(M xor IV0)

接下来要做的就比较清楚了。我们先构造消息Yes,编码为596573,填充后为5965730d0d0d0d0d0d0d0d0d0d0d0d0d。将构造的信息与Bob使用的iv和下一个iv异或,再送去加密,可得到下图。

img

加密后的密文和Bob的密文相同,所以原来的明文是Yes。

到饭点了142
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漏洞分析RSA Public-Key Encryption and Signature Lab(自用,记录)
weixin_48392428的博客
07-18 5962
RSA Public-Key Encryption and Signature Lab1 Introduction1.1 Lab environment1.2 Acknowledgment2 Background2.1 BIGNUM APIs2.2 A Complete Example2.2.1 Compilation3 Lab Tasks3.1 Task 1: Deriving the Private Key3.2 Task 2: Encrypting a Message3.3 Task 3: Decry
【信息安全】seed-labs实验-Secret-Key Encryption Lab
最新发布
可乐大牛的博客
12-27 3718
然后我们还有一个已知的排序结果words_frequency(这个是百度搜到的字母出现频率),这两个排序结果的对应关系我们就认为是对照表了,接着使用这个对照表翻译密文得到明文out.txt。单表替换密码(将明文中的字母按照对照表映射成密文),会将明文中的统计规律带到密文中,如明文中出现最多的是A,则密文中出现最多的就是A在对照表下的密文。比如我想将DF修改成EF,做法就是选中EF(是鼠标拖动,让ED块变红),然后右键复制,选中DF右键删除,然后再右键黏贴。
Secret-Key Encryption Lab网安实验
l4kjih3gfe2dcba1的博客
07-30 8966
Secret-Key Encryption Lab网安实验 实验站点 文章目录Secret-Key Encryption Lab网安实验Task 1: Frequency Analysis Against Monoalphabetic Substitution CipherTask 2: Encryption using Different Ciphers and ModesTask 3: Encryption Mode – ECB vs. CBC-aes-128-ecb-aes-128-cbcTask 4
Blowfish Secret Key Encryption Tests
喔嚓`...
01-06 1117
<br />Here is the result of my first test of JceSecretCipher.java with the Blowfish algorithm. It is done with JDK 1.4.1. Here is the result of the encryption step: java -cp . JceSecretCipher Blowfish encrypt bfish.key JceSecretCipher.java jce.cph
SEEDLAB2.0-RSA Encryption and Signature Lab
Yale的博客
04-14 1298
RSA Public-Key Encryption and Signature Lab 本次实验的目的是对RSA有个手动的实际的体验。 BIGNUM APIs 一些库函数要求临时变量。在重复的子程序调用时,创建BIGNUM所需的动态内存分配是非常昂贵的,一个BN_CTX结构被创建来放置库函数会使用的BIGNUM临时变量。我们需要创建这种结构并将其传递给需要它的函数 BN_CTX *ctx = BN_CTX_new() 初始化一个BIGNUM变量 BIGNUM *a = BN_new() 给BIGNUM变量分
symetric-key.rar_Symmetric-Key_encryption
07-14
标题中的"symetric-key.rar_Symmetric-Key_encryption"暗示了我们正在讨论的是对称密钥加密技术,这是一种广泛用于数据加密的方法。对称密钥加密是加密技术的基础,它的核心特点是加密和解密使用相同的密钥。这种...
Quantum public-key encryption protocols with information-theoretic security
02-09
<span xss=removed>All of the widely used public-key encryption schemes will not remain their security in the environment of quantum computing. We present here two quantum public-key encryption ...
Public-key encryption and authentication of quantum information
02-09
Public-key encryption and authentication of quantum information
论文研究-Key Recovery on Several Matrix Public-Key Encryption Schemes.pdf
08-19
密钥恢复几种基于矩阵问题的公钥密码,王后珍,张焕国,几年前,Pei等人基于有限域上矩阵分解问题提出了一种公钥加密算法。最近,Gu和Zheng也提出了类似的公钥密码方案。这些方案的安全性本质
A complete classification of quantum public-key encryption protocols
02-09
<span xss=removed>We present a classification of quantum public-key encryption protocols. There are six elements in quantum public-key encryption: plaintext, ciphertext, public-key, private-key, ...
复旦大学_密码学基础_16级_实验2_DES对称加密算法 .zip
06-27
复旦大学16级密码学基础 实验二 DES对称加密算法 1) 了解DES的加解密原理。2) 能够使用DES算法对数据进行加密和解密处理。 资源包括:源码、实验报告详细版、实验指导书、DES替换置换表
SEED-Lab) 密码技术应用实验
lunan的博客
02-17 3555
SEED-Lab) 密码技术应用实验 欢迎大家访问我的GitHub博客 https://lunan0320.cn 文章目录(SEED-Lab) 密码技术应用实验一、实验目的二、实验步骤与结果Lab TasksTask 1:使用不同的密码算法和加密模式加密Task 2.A: Launching the Race Condition AttackTask 2.B: An Improved Attack MethodTask 3: Countermeasure: Applying the Principl
SEED Labs信息安全实验
热门推荐
红蓝联盟的博客
07-04 1万+
1.1  SEED Labs 介绍    SEED Labs是一套完整的信息安全实验,涵盖本科信息安全教学中的大部分基本原理,可用于提高学生体验式学习的实验室练习。项目组2002年由杜文亮教授创建,目前开发了30个实验,涵盖了各种计算机安全概念,原理和实践,几百所大学已采用。实验楼翻译制作的SEEDLabs在线实验课永久免费并开源。    SEED Labs网站:http://www.cis.sy...
SEEDLABS生成伪随机数实验
kensouXI的博客
11-13 995
一。安装SEED Labs实验环境 按照网站http://www.cis.syr.edu/~wedu/seed/lab_env.html的要求,安装SEEDUbuntu16.04虚拟机。 二.生成伪随机数 访问如下图所示网页,下载红圈所示的实验指导书,完成全部实验步骤。 三.实验过程 Task 1 加入srand(time)后生成的随机数随时间变化,注释掉之后生成的随机数不变。 由此可知srand(seed)函数用于给rand()函数设定种子; time函数代表系统标准时间戳1970年1月1日0
SEED LABS初入
SiSong_Ru的博客
03-05 5513
SEED LABS初入及实验环境配置 1、什么是SEED LABS? SEED LABS是一系列的网络安全实验,其基本囊括了信息安全本科生所涉及到的几乎每个方面,例如软件安全,Web安全,密码学安全等。而每一个方面的实验又由好几个单独的实验组成: 每个实验均配套有相应的实验代码已经实验指导书,甚标注了实验难度,至还出有配套的实验视频,学生可以只有选择自己喜欢的实验内容来完成。 ...
docker gitlab启动参数
chaimyu的专栏
12-13 2853
Available Configuration Parameters Please refer the docker run command options for the --env-file flag where you can specify all required environment variables in a single file. This will save yo
请求指纹认证授权秘钥使用
bob_fly1984的专栏
05-18 2627
        当你在androidkeystore中生成或导入密钥时,你可以指定密钥只在用户经过身份验证时被授权使用。用户通过他们的安全锁屏凭证(模式/pin/密码、指纹)的子集进行身份验证。        用户身份认证授权一个秘钥相关的加解密操作。当前这样授权的唯一方法是指纹授权。        如果将key存放在AndroidKeyStore中,可以为key设置一些保护(KeyProtect...
Android N Direct Boot与File-Based Encryption详解
"这篇PPT主要讲解了Android N系统中的Direct Boot特性以及与其密切相关的File-Based Encryption(FBE)基础知识,适用于用户和开发者,涵盖了Direct Boot的最佳实践、使用方法、依赖性验证等内容。" Android N引入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值