RError.com

RError.com Logo RError.com Logo

RError.com Navigation

  • 主页

Mobile menu

Close
  • 主页
  • 系统&网络
    • 热门问题
    • 最新问题
    • 标签
  • Ubuntu
    • 热门问题
    • 最新问题
    • 标签
  • 帮助
主页 / 问题 / 1197130
Accepted
ellinagreek
ellinagreek
Asked:2021-10-29 16:07:19 +0000 UTC2021-10-29 16:07:19 +0000 UTC 2021-10-29 16:07:19 +0000 UTC

固定 IV 对 CBC 模式的攻击

  • 772

请告诉我可以为这样的任务构建什么样的攻击。有一个字符串(它的长度不超过5)。该字符串用零填充到 16 个字节,然后使用 CBC 加密。IV 是当前时间。加密后,我们可以得到字符串:IV+密文。还可以访问使用相同密钥加密任意消息的预言机。有必要确定地解密这个字符串。

криптография
  • 2 2 个回答
  • 10 Views

2 个回答

  • Voted
  1. Barmaley
    2021-10-29T16:56:20Z2021-10-29T16:56:20Z

    实际上,我们说的是对 1 块密文的攻击,通过简单的操作,变成 1 块(实际上是对 ECB 的攻击)

    密文攻击方案:

    1. Json -> Base64
    2. Base64 -> CBC_Byte[16]
    3. CBC_Byte[] xor IV[16] -> ECB_Byte[16]

    然后,它仅在结果字节数组上使用长度为 5的字典进行暴力破解。[0..9]搜索次数 10 ^ 5 = 十万个选项。最多几分钟(包括网络休息请求)。

    • 1
  2. Best Answer
    Fat-Zer
    2021-10-29T19:50:05Z2021-10-29T19:50:05Z

    据我了解情况:

    • 我们有一个密文块 C 0和一个初始化向量IV 0,用于在 CBC 模式下对其进行加密。我们知道C 0的明文 P 0由 1-5 个用零填充的 ASCII 数字组成。
    • 我们还有一个预言机,它对于任意明文 P n返回IV n .C n — 使用与原始文本相同的算法和相同的密钥加密的消息。在这种情况下,IV n是以秒为单位的当前时间,我们可以以很高的概率预测该值。

    攻击思路:

    因为 在 CBC 模式下,第一个块的加密方案如下所示:

    • С n = E(IV n ⊕P n )

    那么你可以使用P n:

    • P n = IV n ⊕ P t ⊕ IV 0

    其中 P t是所需的明文,则

    • С n = E(IV n ⊕IV n ⊕P t ⊕IV 0 ) = E(IV 0 ⊕P t )

    如果С n = С 0,P t和 将是所需的 P 0。

    因为 由于可能的P t相对较少( 111 110,考虑到较短的字符串),因此可以组织它们的完整枚举。通过请求当前时间,可以以高概率预测P n形成的下一个 IV n 。当然,您需要检查文本是否实际上使用每个值的预测初始化向量进行了加密。

    • 1

相关问题

  • 如何从密文中判断加密方式?

Sidebar

Stats

  • 问题 10021
  • Answers 30001
  • 最佳答案 8000
  • 用户 6900
  • 常问
  • 回答
  • Marko Smith

    如何从列表中打印最大元素(str 类型)的长度?

    • 2 个回答
  • Marko Smith

    如何在 PyQT5 中清除 QFrame 的内容

    • 1 个回答
  • Marko Smith

    如何将具有特定字符的字符串拆分为两个不同的列表?

    • 2 个回答
  • Marko Smith

    导航栏活动元素

    • 1 个回答
  • Marko Smith

    是否可以将文本放入数组中?[关闭]

    • 1 个回答
  • Marko Smith

    如何一次用多个分隔符拆分字符串?

    • 1 个回答
  • Marko Smith

    如何通过 ClassPath 创建 InputStream?

    • 2 个回答
  • Marko Smith

    在一个查询中连接多个表

    • 1 个回答
  • Marko Smith

    对列表列表中的所有值求和

    • 3 个回答
  • Marko Smith

    如何对齐 string.Format 中的列?

    • 1 个回答
  • Martin Hope
    Alexandr_TT 2020年新年大赛! 2020-12-20 18:20:21 +0000 UTC
  • Martin Hope
    Alexandr_TT 圣诞树动画 2020-12-23 00:38:08 +0000 UTC
  • Martin Hope
    Air 究竟是什么标识了网站访问者? 2020-11-03 15:49:20 +0000 UTC
  • Martin Hope
    Qwertiy 号码显示 9223372036854775807 2020-07-11 18:16:49 +0000 UTC
  • Martin Hope
    user216109 如何为黑客设下陷阱,或充分击退攻击? 2020-05-10 02:22:52 +0000 UTC
  • Martin Hope
    Qwertiy 并变成3个无穷大 2020-11-06 07:15:57 +0000 UTC
  • Martin Hope
    koks_rs 什么是样板代码? 2020-10-27 15:43:19 +0000 UTC
  • Martin Hope
    Sirop4ik 向 git 提交发布的正确方法是什么? 2020-10-05 00:02:00 +0000 UTC
  • Martin Hope
    faoxis 为什么在这么多示例中函数都称为 foo? 2020-08-15 04:42:49 +0000 UTC
  • Martin Hope
    Pavel Mayorov 如何从事件或回调函数中返回值?或者至少等他们完成。 2020-08-11 16:49:28 +0000 UTC

热门标签

javascript python java php c# c++ html android jquery mysql

Explore

  • 主页
  • 问题
    • 热门问题
    • 最新问题
  • 标签
  • 帮助

Footer

RError.com

关于我们

  • 关于我们
  • 联系我们

Legal Stuff

  • Privacy Policy

帮助

© 2023 RError.com All Rights Reserve   沪ICP备12040472号-5