随笔分类 -  密码学

SM4-CBC反转字节攻击(附代码)
摘要:SM4-CBC反转字节攻击(附代码)CBC(密文分组链接)模式中,每个明文分组会与前一个密文分组进行异或运算后再加密。这种特性使得攻击者可以通过修改前一块密文来影响后一块的解密结果。具体攻击方法是:当已知一组明密文对时,通过构造A'=A^C^x(其中A为密文,C为明文,x为想篡改的值),就能将解密后的明文C控制为x值。本文提供了实际代码示例,展示如何通过修改密文中的特定分组,将用户认证信息中的"staff"篡改为"draina",实现伪装用户身份的攻击效果。该攻击在已知一组明密文对且能修改密文时即可实施。 阅读全文
posted @ 2025-06-16 10:47 Draina 阅读(388) 评论(0) 推荐(0)
B@se-还原错误字母表转码的base64编码
摘要:题目: 密文:MyLkTaP3FaA7KOWjTmKkVjWjVzKjdeNvTnAjoH9iZOIvTeHbvD== JASGBWcQPRXEFLbCDIlmnHUVKTYZdMovwipatNOefghq56rs****kxyz012789+/ oh holy shit, something i 阅读全文
posted @ 2025-01-13 11:02 Draina 阅读(67) 评论(0) 推荐(0)
rot-偏移,ascii,md5爆破
摘要:题目: 破解下面的密文: 83 89 78 84 45 86 96 45 115 121 110 116 136 132 132 132 108 128 117 118 134 110 123 111 110 127 108 112 124 122 108 118 128 108 131 114 1 阅读全文
posted @ 2025-01-13 09:20 Draina 阅读(42) 评论(0) 推荐(0)
这是base-还原数字查正确码表再解码
摘要:题目: dict:{0: 'J', 1: 'K', 2: 'L', 3: 'M', 4: 'N', 5: 'O', 6: 'x', 7: 'y', 8: 'U', 9: 'V', 10: 'z', 11: 'A', 12: 'B', 13: 'C', 14: 'D', 15: 'E', 16: 'F 阅读全文
posted @ 2025-01-09 15:33 Draina 阅读(79) 评论(0) 推荐(0)
还原大师-遍历残缺字符串匹配md5杂凑值
摘要:题目: 我们得到了一串神秘字符串:TASC?O3RJMV?WDJKX?ZM,问号部分是未知大写字母, 为了确定这个神秘字符串,我们通过了其他途径获得了这个字串的32位MD5码。 但是我们获得它的32位MD5码也是残缺不全,E903???4DAB????08?????51?80??8A?, 请猜出神秘 阅读全文
posted @ 2025-01-09 14:17 Draina 阅读(73) 评论(0) 推荐(0)
Alice与Bob-整数分解问题脚本实现
摘要:题目: 密码学历史中,有两位知名的杰出人物,Alice和Bob。他们的爱情经过置换和轮加密也难以混淆,即使是没有身份认证也可以知根知底。就像在数学王国中的素数一样,孤傲又热情。下面是一个大整数:98554799767,请分解为两个素数,分解后,小的放前面,大的放后面,合成一个新的数字,进行md5的3 阅读全文
posted @ 2025-01-08 17:48 Draina 阅读(78) 评论(0) 推荐(0)
丢失的MD5-补全代码
摘要:题目是一段代码,直接运行会报错: import hashlib for i in range(32,127): for j in range(32,127): for k in range(32,127): m=hashlib.md5() m.update('TASC'+chr(i)+'O3RJMV 阅读全文
posted @ 2025-01-08 17:27 Draina 阅读(149) 评论(0) 推荐(0)
RSA密钥生成-已知p、q、e求私钥d的python脚本
摘要:题目: 在一次RSA密钥对生成中,假设p=473398607161,q=4511491,e=17 求解出d作为flag提交 求解过程: 首先计算n和ϕ(n) n=p*q ϕ(n)=(p-1)(q-1) d是e关于模ϕ(n)的乘法逆元,即d⋅e≡1 (mod ϕ(n)) 根据扩展欧几里得算法求解d 编 阅读全文
posted @ 2025-01-08 17:19 Draina 阅读(804) 评论(0) 推荐(0)
PKCS#系列规范分别规定了什么
摘要:PKCS#1:定义了RSA公钥和私钥的表示方法,以及如何进行RSA加密和签名。 PKCS#2:原本是用以规范RSA加密摘要的转换方式,现已被纳入PKCS#1之中。 PKCS#3:规范以Diffie-Hellman密钥协议为基础的密钥协议标准。 PKCS#4:原本用以规范转换RSA密钥的流程。已被纳入 阅读全文
posted @ 2024-11-12 14:38 Draina 阅读(403) 评论(0) 推荐(0)
商密学习-分组密码加密模式笔记
摘要:利于并行:ECB(加解密均利于并行)、CTR(加解密均并行) 不利于并行:CBC(加密串行,解密可并行)、CFB(加密串行,解密可并行)、OFB(不可并行,每个密钥流块的生成依赖于前一个块的结果) 需要填充:ECB、CBC 不需要填充:CFB、OFB、CTR 错误有扩散:CBC(加密过程错误影响随后 阅读全文
posted @ 2024-11-06 17:55 Draina 阅读(291) 评论(0) 推荐(0)
商密学习(1.1): 密码基础知识
摘要:商密学习(1.1): 密码基础知识密码指采用特定变换的方法对信息进行加密保护、安全认证的技术、产品和服务 在我国密码分为核心密码、普通密码和商用密码,其中商用密码用来保护不属于国家秘密的信息 密码技术三个核心内容 密码算法、密钥管理、密码协议 密码四项功能 信息的保密性、数据的完整性、信息来源的真实性、行为的不可否认性 阅读全文
posted @ 2024-09-27 14:55 Draina 阅读(211) 评论(2) 推荐(0)