对称加密算法
对称加密算法是一种加密技术,使用相同的密钥(也称为对称密钥)来进行加密和解密操作。在对称加密算法中,发送方使用密钥对要传输的数据进行加密,接收方使用相同的密钥对加密后的数据进行解密,以恢复原始数据。
对称加密算法特点
1、效率高:对称加密算法通常计算速度较快,适用于大量数据的加密和解密。
2、密钥管理简单:由于发送方和接收方使用相同的密钥,密钥的管理相对简单。
3、安全性取决于密钥的保护:对称加密算法的安全性主要取决于对密钥的保护。如果密钥泄露,攻击者可以使用密钥解密加密的数据,造成数据泄露。
对称加密算法类别
1、AES:AES支持128位、192位和256位密钥长度,被广泛用于保护敏感数据和通信。
2、DES:DES是最早的对称加密算法之一,使用56位密钥。
3、3DES:3DES是对DES算法的改进,通过使用三个不同的密钥对数据进行多次加密来提高安全性。
4、RC4:RC4是一种流密码算法,以其简单和快速的特点而闻名。
AES
AES是一种对称加密算法,是目前广泛应用的加密标准。AES具有高度的安全性、高效性和灵活性,适用于各种应用领域,包括数据保护、网络通信和存储介质加密等。AES已经成为许多安全协议和应用的首选加密算法。
AES加密算法
1、密钥长度:AES支持三种密钥长度:128位、192位和256位。较长的密钥长度提供更高的安全性。
2、加密结构:使用分组密码结构,将明文数据分割为固定长度的块,对每个块进行加密。AES加密块大小为128位
3、轮数:AES算法的加密过程每一轮都涉及不同的变换步骤。轮数的数量取决于所使用的密钥长度。对于128位密钥,共进行10轮操作;192位和256位密钥分别需要12轮和14轮
4、行移位:AES通过对每个加密块中的行进行循环移位操作,使得密文中的每个字节都依赖于明文中的多个字节
5、列混淆:在AES的加密和解密过程中,对加密块中的列进行混淆操作。这个步骤通过使用固定的矩阵乘法来增加加密的复杂性。
DES
DES是一种对称加密算法,是最早也是最广泛使用的加密标准之一。它使用56位密钥对数据进行加密和解密,通过将明文数据分割为64位的块,并应用一系列的置换、替代和混淆操作来实现加密过程。DES算法在其设计时期是安全的,但随着计算能力的增强和密码分析技术的发展,56位密钥长度被认为不足以提供足够的安全性。
DES加密算法
1、密钥生成:DES使用56位的密钥,但实际上只使用其中的48位,其余8位用于奇偶校验。
2、轮数和轮密钥:DES算法共进行16轮操作,每一轮都使用一个不同的子密钥,这些子密钥是从初始密钥生成的。每一轮中,明文数据被分成左右两个32位的半块,经过轮函数处理后,左右半块进行交换,然后进入下一轮操作
3、逆初始置换(IP-1置换):在进行完16轮的加密操作后,加密结果通过逆初始置换(IP-1置换)逆转置换回原始顺序,得到最终的密文数据。
第1题: Password
将文件放入HXD中分析格式,在右侧ASCII码处,发现有dumpcap,所以我们将文件扩展名改成.pcapng,将修改后的文件拉入wireshark中查看流,追踪流后
点击HTTP流找到我们需要的值password=654321(可能是需要的密钥),在password前有Username, username是URL加密的(%3d结尾)
,利用在线工具将 username解出来如下图所示
,解的字符是DES加密的,所以我们需要再次解码,得道最后的flag
第2题:
观察文件名猜测为base32加密(字符末尾有三个等号),利用工具解密如图所示
解得password猜测为密码,将密码写入第2个html文件,如图所示猜测为DES加密的密钥,利用同一个密码将第1个png文件解处,拖入Hxd中查看格式,在Ascll末尾处
,发现一处可疑字符利用工具和已知的密钥
,解得flag如图所示
3DES
3DES,也称为TDEA,是对DES加密算法的改进和加强版本。它使用了三个不同的密钥对数据进行多次加密,提高了安全性。3DES相对于DES算法的改进主要体现在密钥长度和加密轮数的增加,使得它在安全性上更可靠。尽管3DES提供了更高的安全性,但由于每个数据块需要进行多次操作,因此相比于AES等现代对称加密算法,3DES的处理速度较慢.
3DES加密算法
1、密钥长度:3DES使用三个56位的密钥,合计为168位。其中,前两个密钥用于加密操作,第三个密钥用于解密操作。由于使用了三个密钥,3DES提供了更高的安全性。
2、加密结构:3DES采用了EDE结构。加密过程中,明文数据首先使用第一个密钥进行加密,然后使用第二个密钥进行解密,最后再使用第三个密钥进行加密。解密过程则相反,首先使用第三个密钥进行解密,然后使用第二个密钥进行加密,最后再使用第一个密钥进行解密。
第3题
将文件拖入hxd中。查看格式,发现开头写了JPG和base64,所以猜测是base64转图片,使用工具解处一个二维码,扫描二维码得到flag
第4题:云影
将文件使用记事本打开发现一串字符,猜测为base64加密,得出一串儿由01248构成的。字符,根据题名和数字特点,猜测为云影加密。利用Python脚本解得flag
a="密文"
s=a.split('0')
print(s)
l=[]
for i in s:
sum=0
for j in i:
sum+=eval(j)
l.append(chr(sum+64))
print(''.join(l))