NJCTF Padding Oracle攻击利用 发表于 2017-03-12 | 分类于 CTF 简要介绍刚好最近迷上了Web中的密码学攻击利用,才弄完CBC模式下的比特翻转攻击,不想立马就在CTF中碰见了Padding Oracle攻击,刚好还没学,正好学习一波,还不用自己找环境,源码审计,不用开脑洞~~ 阅读全文 »
基于CBC模式模式的密文攻击 发表于 2017-03-09 | 分类于 密码学 关于CBC模式下的加密和解密,这里不过多阐述,可以参见 分组密码工作模式。 对于CBC解密可以用以下式子表示: Plaintext-1 = Decrypt(Ciphertext-1) XOR IV 只用于第一个组块 Plaintext-N = Decrypt(Ciphertext-N) XOR Ciphertext-N-1 用于第二及剩下的组块 阅读全文 »
分组密码工作模式 发表于 2017-03-06 | 分类于 密码学 在密码学中,分组加密(Block cipher),又称分块加密或块密码,是一种对称密钥算法。 它将明文分成多个等长的模块(block),使用确定的算法和对称密钥对每组分别加密解密。 常见的分组加密算法有: DES、3DES、AES、IDEA。 阅读全文 »