CTF_打卡DAY21&DAY22

最新推荐文章于 2021-06-30 21:23:52 发布
原创 最新推荐文章于 2021-06-30 21:23:52 发布 · 266 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#密码学

本文深入解析消息验证码(MAC)的核心属性,包括其密码学校验和、对称性、任意的消息大小、固定的输出长度、消息完整性和验证功能。同时,探讨了MAC在对称密钥场景下的局限性,以及密钥建立协议,如密钥传输和协商,重点介绍Diffie-Hellman密钥交换的安全实践。

跟着《深入浅出密码学——常用加密技术原理和应用》学

P301-315,P316-338(已学完)

第十二章《消息验证码》

属性

  • 密码学校验和:给定一个消息,MAC可以生成一个密码学安全的验证标签。
  • 对称性:MAC基于秘密对称密钥,签名方和验证方必须共享一个密钥。
  • 任意的消息大小:MAC可以接受任意长度的消息。
  • 固定的输出长度:MAC生成固定长度的验证标签。
  • 消息完整性:MAC提供了消息完整性:在验证过程中对消息的任何修改都能被接收者检测到。
  • 消息验证:接收方可以确定消息的来源。
  • 不具有不可否认性:由于MAC是基于对称性原理的,所以它不提供不可否认性。(比如第十章提到的汽车购买案例)

第十三章《密钥建立》

  • 密钥传输协议将一个私钥安全地传输给其他参与方。
  • 在密钥协商协议中,两方或多方一起协商一个共同的私钥。
  • 在绝大多数常用的对称协议中,密钥交换是通过一个可信的第三方协商的。仅在握手阶段才需要第三方与每个用户之间的安全通道。
  • 对称密钥建立协议不能很好地应用到拥有大量用户的网络中,而且它们也不提供完美前向保密性。
  • 使用最广泛的非对称密钥建立协议就是Diffie-Hellman密钥交换。
  • 所有非对称协议都是要求公钥是经过验证的,比如使用证书。否则,中间人攻击就可能成功。
CTF_打卡DAY6&DAY7&DAY8
煤矿路口西的博客
06-07 412
跟着《深入浅出密码学——常用加密技术原理与应用》学 P83-94 第四章《高级加密标准》 AES密码
CTF_打卡DAY17&DAY18
煤矿路口西的博客
06-17 608
跟着《深入浅出密码学——常用加密技术原理和应用》学 P245-254 第十章《数字签名》 一个有趣的举例: 假设ALICE拥有一些新汽车的经销权,用户可以在线选择和预定汽车。假设顾客BOB和经销商ALICE使用Diffie-Hellman密钥交换建立起一个共享密钥kab。现在BOB说明了他喜欢的汽车,包括车的内部眼色为粉色,外部颜色为橘色等——这个搭配是绝大多数人不会选择的;利用AES加密将这个订单发送给ALICE.ALICE解密这个订单,并为售出了另一个价值25000美元的型号而感到高兴。由于他的配偶在看
密码学-消息验证码
weixin_45743469的博客
06-30 846
消息验证码 对消息认证的要求 网络环境中的攻击 保密性 属于被动攻击 消息泄露 传输分析 加密 完整性 属于主动攻击 伪装 内容修改 顺序修改 计时修改 消息认证 可追究性 属于主动攻击 发送方否认 接收方否认 数字签名及一些协议 认证的功能 验证消息真实性 验证消息完整性 验证消息顺序性和实践性 验证消息不可否认性 消息认证函数 产生认证符的函数 Hash函数 消息加密 消息认证码 MAC 消息加密 对称加密提
密码学中的MAC(message authentication code)
热门推荐
mutourend2010@gmail.com
09-06 1万+
密码学中,MAC(message authentication code)为消息认证码,主要作用有: 1) 进行消息认证,证明消息的真实性,如消息确实来源于所声称的sender; 2)保护消息数据的完整性,拥有密钥的receiver(或verifier)可发现对消息内容的任何篡改。 对于第2点“保护消息数据的完整性”,可通过hash技术来实现。 MAC与Hash/数字签名技术的对比为: 对...
消息认证码(MAC)的实现原理
将技术革命到底
04-27 8070
一般密码相关的算法,个人是很难实现的,我们可以参照权威机构提供的方案,我想说美国标准与技术研究院 ,NIST(National Institute of Standards and Technology)。 今天谈到的MAC,使用NIST提供的公开800-38B算法文档。这个MAC算法是基于对称密钥块算法,故称之为CMAC,还是使用了AES。 算法原理: 1,根据输入的key,产生两个子ke
消息认证码(MAC)
star_yang的博客
02-04 9515
消息认证码(MAC,Message Authentication Code) 在无线通信中,为了防止攻击者更改消息内容,需要验证消息的完整性。消息认证码(Message Authentication Code, MAC)就是用来验证消息是否完整的数值,也称为密码校验和。因此,消息认证码在移动无线网络中应用广泛。 使用 MAC 验证消息完整性的具体过程是:假设通信双方 A 和 B 共享密钥 K,
BUUCTF——MISC
bdm1121的博客
04-14 6211
0x01 签到 flag:flag{buu_ctf} 0x02 金仨胖 gif文件,用2345看图王打开,可以看到得到三段信息图片,组合后得到flag: flag{he11ohongke} 0x03 二维码 扫描二维码提示secret is here,binwalk图片得到一个压缩包,提示4位数,爆破得到密码7639,解压得到flag: flag{vjpw_wnoei} 0x04 N种解决方法 得...
CTF_打卡DAY16
煤矿路口西的博客
06-15 394
跟着《深入浅出密码学——常用加密技术原理和应用》学 P225-243 第九章《椭圆曲线密码体制》 椭圆曲线定义 加“+” 相宜点相加P+Q 相同点相加P+P 表达式: 点P的逆元 群操作的示例: Hasse’s 定理 点乘中的Double-and-Add算法 基于椭圆曲线的Diffie-Hellman密钥交换 示例: 习题 9.1 请计算以下曲线对应群内的加法: (1) (2,7)+(5,2) 请只使用便携式计算器。 由题意得,a=2 (1)s=(3x1^2+a)/2y1=1
CTF_打卡DAY11
煤矿路口西的博客
06-10 307
跟着《深入浅出密码学——常用加密技术原理和应用》学 P141-169 第六章《公钥密码学简介》 回顾: 对称密码学: (1)加密和解密使用相同的密钥 (2)加密函数和解密函数非常相似 【类比为只有一把锁的保险箱】 非对称密码学: Alice创造了该密码,Bob有一世人皆知的加密密钥,他接受到明文后用保密的解密密钥进行解密。 【类比邮筒,大家都可投信,但只有拥有钥匙的邮差可以打开】 欧几里得算法gcd i=1 do i=i+1 ri=r(i-2) mod r(i-1) while ri !=0 return
CTF_打卡DAY3
煤矿路口西的博客
06-02 903
跟着《深入浅出密码学——常用加密技术原理与应用》学 P32-P50 第2章《序列密码》 线性反馈移位寄存器(LFSR) 简单公式:假设初始状态位s0,s1,s2,则输出位 s3=s1+s0 mod 2 s4=s2+s1 mod 2 s5=s3+s2 mod 2 …… 综上 s(i+3)=s(i+1) +s(i) mod 2 (或s(i+3)=s(i+1)⊕s(i)) 习题 2.1 (1)解密以下密文: bsaspp kkuosp rsidpy dkawoa (2)该年轻人是如何被谋杀的? 注:由于本
BJDCTF-writeup
夏日 の blog
03-23 1988
本篇文章为个人做题时的部分wp,如有错误,请联系我更正。 目录杂项最简单的misc-y1ngA_Beautiful_Picture小姐姐-y1ngEasyBaBa圣火昭昭-y1ngTARGZ-y1ng总结 杂项 最简单的misc-y1ng 题目是一个zip包,尝试解压出错,用AZR压缩包修复工具修复后,解压得到一个secret文件,由于没有后缀名,放入010editor查看,发现含有IHDR ...
BJDCTF 2nd writeup(二)
abtgu的博客
03-29 2419
文章目录Misc[BJDCTF 2nd]A_Beautiful_Picture[BJDCTF 2nd]小姐姐-y1ng[BJDCTF 2nd]TARGZ-y1ng[BJDCTF 2nd]Imagin - 开场曲Crypto[BJDCTF 2nd]cat_flag[BJDCTF 2nd]燕言燕语燕言燕语 Misc [BJDCTF 2nd]A_Beautiful_Picture 题目: 得到的 fl...
BUUCTF:[BJDCTF 2nd]TARGZ-y1ng
末初 · mochu7
10-29 940
题目地址:https://buuoj.cn/challenges#[BJDCTF%202nd]TARGZ-y1ng 解压密码就是当前文件的文件名,套娃 利用脚本 import zipfile name = 'hW1ES89jF' while True: fz = zipfile.ZipFile(name + '.tar.gz', 'r') fz.extractall(pwd=bytes(name, 'utf-8')) name = fz.filelist[0].filenam.
密码学读书笔记——6
czq5659502的博客
04-14 504
【消息验证码和密钥建立】 消息验证: 【MAC】MAC是基于对称密钥的,原理很简单,就是将验证标签附加到消息后面, 用一个共享密钥计算MAC(k,x)=m 传输过去后执行相同操作,如果不一样则证明消息被修改 MAC比数字签名要快,但是不提供不可否认性。要么基于分组密码,要么基于哈希函数 验证码属性: ①校验和②对称性③输入任意长度④输出任意长度⑤消息完整性⑥消息验证⑦基于对称密钥,没有不可否认性 ...
MAC 信息认证码 消息认证码
lu_gt的专栏
01-04 1753
MAC Message Authentication Code, 即是为了进行可信通讯而设置的一种认证代码, MAC 由两部分组成, 一个是生成认证码的方法 (Sign), 另外一个是检验认证码的方法 (Verify),   人物 (发信)小李、(收信)小张,(破坏者)小王   目标: 收发可靠(来源可靠)的信息   场景 譬如小李想要给小张发送一条机密的短信,而小李需要向小...
MISC
煤矿路口西的博客
11-12 3241
MISC simple 1 **picture.txt ** 0000000030EC0000006500100010000000006050B405106D167926B15E9A106D167938CDF6D9106D1679E6E55E6D0081001000000000000200A0F636F636000000000000000200000000000000420040000060EA000030CA7F522423058F684400800000004100F32010B40530AF3.
2021寒假MISC打卡DAY14
煤矿路口西的博客
03-01 2909
[INSHack2017]hiding-in-plain-sight foremost flag{l337_h4xx0r5_c0mmun1c473_w17h_PNGs} [网鼎杯 2020 青龙组]虚幻2 得到的 flag 请包上 flag{} 提交。 不明全部,稍做记录。 得到一张类似二维码的小图 将其分离出rgb三个通道(笔者用的stegsolve) 根据拼接,得到类似汉信码 存在一定的爆破和容差 from PIL import Image from random import r.
2021寒假MISC打卡DAY2
煤矿路口西的博客
01-12 2830
[GUET-CTF2019]zips 注意:得到的 flag 请包上 flag{} 提交 附件里有一名为222.zip的加密压缩包,通过ziperello暴力破解得密码723456 得到名为111.zip的加密压缩包,其中存在flag.zip以及一提示文件头损坏的setup.sh [外链图片转存失败,源站可能有防盗链机制,建议将图片保存失败,源站可能有防盗链机制,建议将图片保存下来直接上传上传(imrzxDgi-mF7-1610440605768)(https://s3.ax1x.com...
MISC_image
煤矿路口西的博客
11-11 2261
MISC image 启示:切忌形成惯性思路 尽管总结有益,亦是为了形成常见的解题思路。尽管浅薄的笔者通过上述几种方法,的确能独立解出一定比例的图像MISC题,但出题者永远比你懂得多、想得多。要学会跳出固定范式,灵活运用! 1 winhex改变图片规格 大白 看不到图? 是不是屏幕太小了 注意:得到的 flag 请包上 flag{} 提交 此为原始图像???? 观察到大白为半身图,丢进winhex查看,实为png图像没错;结合提示(如果在kali中无法正常浏览图片也可以做接下来的操作),更
<?php highlight_file(__FILE__); $flag = file_get_contents('/flag'); if (isset($_GET['get_param']) && $_GET['get_param'] === 'ctf_get' && isset($_POST['post_param']) && $_POST['post_param'] === 'ctf_post') { echo "恭喜你!成功完成GET和POST请求练习!\n"; echo "Flag: " . $flag; } else { echo "请同时满足以下条件:\n"; echo "1. GET请求参数: get_param=ctf_get\n"; echo "2. POST请求参数: post_param=ctf_post\n"; echo "\n提示:你可以使用Python、Hackbar、curl、Postman或者编写脚本来完成这个挑战"; } ?> 请同时满足以下条件: 1. GET请求参数: get_param=ctf_get 2. POST请求参数: post_param=ctf_post 提示:你可以使用Python、Hackbar、curl、Postman或者编写脚本来完成这个挑战
最新发布
10-25
### 使用Python 使用`requests`库可以方便地实现同时发送带有参数的GET和POST请求。以下是示例代码: ```python import requests # 发送GET请求 get_url = "https://example.com" # 替换为实际的URL get_params = {'get_param': 'ctf_get'} get_response = requests.get(get_url, params=get_params) print("GET请求响应:", get_response.text) # 发送POST请求 post_url = "https://example.com" # 替换为实际的URL post_data = {'post_param': 'ctf_post'} post_response = requests.post(post_url, data=post_data) print("POST请求响应:", post_response.text) ``` ### 使用Hackbar Hackbar是Firefox浏览器的一个扩展,用于测试HTTP请求。 1. 打开Firefox浏览器并安装Hackbar扩展。 2. 打开需要测试的网页。 3. 打开Hackbar,在URL栏输入目标URL。 4. 对于GET请求,在URL后面添加`?get_param=ctf_get`。 5. 对于POST请求,切换到POST模式,在POST数据框中输入`post_param=ctf_post`。 6. 分别点击发送按钮发送GET和POST请求。 ### 使用curl 使用`curl`可以通过命令行发送请求。 ```bash # 发送GET请求 curl "https://example.com?get_param=ctf_get" # 发送POST请求 curl -X POST -d "post_param=ctf_post" "https://example.com" ``` ### 使用Postman 1. 打开Postman应用程序。 2. 创建一个新的请求。 3. 对于GET请求,选择GET方法,在URL栏输入目标URL,并在Params中添加键值对`get_param`和`ctf_get`。 4. 点击发送按钮发送GET请求。 5. 创建另一个新的请求。 6. 对于POST请求,选择POST方法,在URL栏输入目标URL,在Body中选择`x-www-form-urlencoded`,并添加键值对`post_param`和`ctf_post`。 7. 点击发送按钮发送POST请求。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值