two-time-pad的安全漏洞及其应用

最新推荐文章于 2024-06-11 22:10:33 发布
原创 最新推荐文章于 2024-06-11 22:10:33 发布 · 1.1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#m

two-time-pad加密算法是对one-time-pad的改进,但存在安全漏洞。windows NT和802.11b使用该算法加密,其原理是用同一密钥加密不同明文。攻击者截获密文异或运算可获取交流内容,802.11b的IV会重复,序列化加密用于磁盘存储有风险。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

two-time-pad的安全漏洞及其应用

two-time-pad加密算法是针对one-time-pad密钥和明文一样长的缺陷做出的一种改进,但是存在严重的安全漏洞。windows NT和802.11b都使用two-time-pad进行加密。

  • 原理
  • windows NT(PPTP)
  • 802.11b(WEP)

原理

为了缩小密钥空间,将同一个密钥用于加密不同的明文。

c1=m1 XOR k
c2=m2 XOR k
这样,c1 XOR c2= m1 XOR m2。只需对每2个密文进行异或运算并判断结果是否有意义即可。

应用1:windows NT(PPTP)

PPTP:point-to-point transfer protocol
一种客户端和客户端之间通过服务器通信的协议
工作流程

Created with Raphaël 2.1.2client(k)client(k)server(k)server(k)c1=m1 XOR PRG(k)c2=m2 XOR PRG(k)

attacker截获c1,c2,即可获取服务器和客户端之间的交流内容。

改进策略:

Created with Raphaël 2.1.2client(k1)client(k1)server(k1)server(k1)server(k2)server(k2)client(k2)client(k2)c1=m1 XOR PRG(k1)c2=m2 XOR PRG(k2)

应用2:802.11b(WEP)

工作流程:RC4算法

Created with Raphaël 2.1.2client(IV(i) k)client(IV(i) k)server(IV(i) k)server(IV(i) k)c(i)=m(i) XOR PRG(IV(i)||k)

IV(i):{0,1}24 每发送一条新消息递增1.这是为了防止两条信息使用相同的key。但是,每过2^24(差不多1600万)条消息,IV就会重复。而且用于加密相邻两条消息的key除了IV中1位不同之外,其他全部相同,这些key们被PRG之后仍然有规律可循。
||:消息字符串的连接

改进策略

Created with Raphaël 2.1.2client(k)client(k)server(k)server(k)c=m XOR PRG(k)

m=m(1)||m2||……||m(n)
注意:这种序列化的加密方法导致内容和位置一一对应不能用于磁盘存储文件。 磁盘的数据是可以更改的,用户对于一个文件某处做的修改唯一对应密文中的某个位置。如果attacker知道用户可能修改的内容(m),结合修改的位置(c),就可能推测出密钥。优秀的磁盘数据加密方法应当是修改了一处内容,会波及其他没有被修改的内容。

CHES 2022 issue-3文章总结
dedanddwb的博客
07-26 719
来源:https://ches.iacr.org/2022/acceptedpapers.php。
【安全牛学习笔记】主动信息收集-发现(三)
edu_aqniu的博客
09-13 833
╋━━━━━━━━━━━━━╋ ┃发现-----三层发现         ┃ ┃优点                      ┃ ┃    可路由                ┃ ┃    速度比较快            ┃ ┃缺点                      ┃ ┃    速度比二层慢          ┃ ┃    经常被边界防
Many-Time-Pad 攻击(Cryptography-Stanford实验) Python实现
chuxuezheerer的博客
05-30 1915
【实验目的】 了解流密码的结构特点; 掌握One-time Pad的一般具体实现; 通过使用Python(推荐)或者C,编程实现一个流密码加密示例的破解,进一步认识在流密码加密中多次使用相同密钥导致的问题。 【实验内容】 在掌握流密码结构的基础上,通过本实验观察使用相同流密码密钥加密多个明文导致的严重后果。 附件ciphertext.txt有11个十六进制编码的密文,它们是使用流密码加密11个明文的结果,所有密文都使用相同的流密码密钥。 实验的目标是解密最后一个密文,并提交明文消息。 【解密原理】 (1
密码学实验一:Many-Time-Pad 攻击
qq_37254846的博客
03-25 1685
【实验目的】 了解流密码的结构特点; 掌握One-time Pad的一般具体实现; 通过使用Python(推荐)或者C,编程实现一个流密码加密示例的破解,进一步认识在流密码加密中多次使用相同密钥导致的问题。 【实验内容】 在掌握流密码结构的基础上,通过本实验观察使用相同流密码密钥加密多个明文导致的严重后果。 附件ciphertext.txt有11个十六进制编码的密文,它们是使用流密码加密11个明文的结果,所有密文都使用相同的流密码密钥。 实验的目标是解密最后一个密文,并提交明文消息。 【解密原理】 1、流加
斯坦福 密码学 I 学习笔记2:Lecture 1 Stream Ciphers
NLOS的博客
06-03 2274
本系列为斯坦福 Dan Boneh教授的"密码学 I"的学习笔记 课程网址: http://www.coursera.org/lecture/crypto/course-overview-lboqg内容在优快云、知乎和微信公众号同步更新课程完整目录如下本文包括了其中Chapter 1 Stream Ciphers的内容,包括:对于OTP, ∀m∈M\forall m\in \mathcal{M}∀m∈M and c∈Cc \in \mathcal{C}c∈C, How many OTP keys map
[密码学复习]Cryptography
Azhang_的博客
11-30 4637
整合 Week 2对称加密 Two requirements: A strong encryption algorithm A secret key known only to participants. 1. 有三部分构成: 1.加密算法 2.可能使用的密钥数量:数量越大越安全 3.text文本的处理:分为stream ciphers整段传输和block ciphers, 将文本切成固定块大小传输 2. 密码攻击有以下几种: Ciphertext only, Known plaintext, Ch
密码学实验一:Many Time Pad(多次使用流密码)
qq_28786023的博客
10-11 3300
本文是对密码学课程中实验的记录,仅供参考。 问题:流密码多次使用时的问题。 以下是十一个十六进制编码的密文,这些密文是使用流密文加密所有具有相同流密文密钥的十一个明文的结果。 您的目标是解密最后的密文,并在其中提交秘密消息作为解决方案。 提示:对密文进行异或运算,并考虑将空格与[a-zA-Z]中的字符进行异或运算时会发生什么。 Ciphertext #1: 315c4eeaa8b5f8aaf9174145bf43e1784b8fa00dc71d885a804e5ee9fa40b16349c146fb778
TLS指纹跟踪网络安全实践(C/C++代码实现)
最新发布
chen1415886044的博客
06-11 2288
TLS指纹是通过检查TLS握手过程中使用的密码套件、协议版本和加密算法等信息来确定的。由于不同的TLS实现在这些参数的选择上有所差异,因此可以通过比较TLS指纹来判断通信是否来自预期的源或目标。
TLS协议分析------
热门推荐
zhangliang_571的专栏
06-07 1万+
TLS协议分析 2015-09-06 本文目标: 学习鉴赏TLS协议的设计,透彻理解原理和重点细节 跟进一下密码学应用领域的历史和进展 整理现代加密通信协议设计的一般思路 本文有门槛,读者需要对现代密码学有清晰而系统的理解,建议花精力补足背景知识再读。本文最后的参考文献里有一些很不错的学习资料。 目录 : 1 2 3 4 5 6 7
[buuctf] crypto全解——85-120(不建议直接抄flag)
ao52426055的博客
11-24 8995
yxx 查看题目 啥也不是没看懂 用010查看进制 32位,再来查看明文.txt发现刚好也是32位字符,于是怀疑这道题是道一次性密码本OTP的题目,将明文与密文的txt一位一位异或即可得到flag 上脚本 python2的 h=['0A','03','17','02','56','01','15','11','0A','14','0E','0A','1E','30','0E','0A','1E','30','0E','0A','1E','30','14','0C','19','0D','1F','10'
OTP算法
心相印的专栏
09-19 1万+
简介 OTP全称是One-Time-Password,也称动态口令,是根据专门的算法每隔一定时间(例如:60秒)生成一个与时间相关的、不可预测的随机数字组合,每个口令只能使用一次,每天可以产生43200个密码。 它使用密码技术实现的在客户端和服务器之间通过共享秘密的一种认证技术,是一种强认证技术,是增强目前静态口令认证的一种非常方便的技术手段,是一种重要的双因素认证技术。 认证原
流密码MTP多次密码本攻击
cherryc_的博客
10-01 342
文章介绍了流密码的MTP攻击原理
北邮网络安全-虚拟专用网
buctwx的博客
03-04 874
北邮网络安全之VPN
对称密码---流密码
miao25的博客
08-31 1107
流密码
信息安全技术——Many Time Pad攻击实验
Tintin321的博客
03-17 1344
上海大学信息安全技术——实验1、Many Time Pad攻击实验 实验一、Many Time Pad 实验目的: 我们已经证明一次一密在已知密文攻击下是安全的。本次实验将尝试探索当密钥被重复使用时的已知密文攻击方法。 实验要求: 如下所示是11个使用同一个密钥按照one time pad方法进行加密得到的密文。请使用前10个密文进行分析,并对目标密文进行解密。其中消息是[a-zA-Z]以及空格组成的字符,使用ascii编码,密文使用hex编码。 C++实现,by Tintin
密码学-实验一
TWELVEPEERSS的博客
01-09 2742
密码学第一次实验,主要是对古典密码和流密码的利用与破解。
实验二:Many Time Pad
dxxmsl的博客
05-07 386
接下来是获取密钥,同样定义一个集合用来存放密钥,我们将可能出现空格的位置的值异或上32(空格的10进制表示)将位置和结果添加到key中,之后生成一个全0的密钥,大小为密文中最长的那条大小,再针对同一个位置出现了不同的值的情况,我们可以后期微调密文,这样效果会更好,这个函数返回猜测的密钥。由此特点,如果某一个明文上某个位置为空字符,则对应密文的该位置与其他密文的该位置异或,得到的结果很有可能是大(小)写字母,异或的密文数目越多,其准确性就越高。请使用前 10 个密文进行分析,并对目标密文进行解密。
密码学习题1
juli_eyre的博客
10-01 6291
文章目录维吉尼亚密码Many-Time-Pad 攻击(Cryptography-Stanford实验) 维吉尼亚密码 def VigenereEncrypto(inputt, key): ptlen = len(inputt) keylen = len(key) quotient = ptlen // keylen # 商 remainder = ptlen % keylen # 余 out='' for i in range(0,quotient):
PPTP协议抓包分析及PPTP穿越NAT
沉默的鹏先生
04-11 7674
目录 1、PPTP协议概述 2、链接控制 3、报文流程 3.1、PPTP建立拓扑 3.2、详细报文解释 4、PPTP穿越NAT原理报文分析 4.1、控制连接 4.2、数据连接 1、PPTP协议概述 PPTP英文全称:Point to Point Tunneling Protocol,即点对点隧道协议。是建立在PPP(Point to Point)点对点协议上的VPN隧道技...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值