2. 程式人生 > >仿射密碼解析與例項

仿射密碼解析與例項

阿新 發佈:2019-01-25

仿射密碼

原理

仿射密碼的加密函式是 E(x)=(ax+b)(modm)

,其中

  • x表示明文按照某種編碼得到的數字
  • a和 m互質
  • m是編碼系統中字母的數目。

解密函式是 D(x)=a−1(x−b)(modm)

,其中 a−1 是 a 在 Zm

群的乘法逆元。

下面我們以 E(x)=(5x+8)mod26

函式為例子進行介紹,加密字串為 AFFINE CIPHER,這裡我們直接採用字母表26個字母作為編碼系統

其對應的加密結果是 IHHWVCSWFRCP

對於解密過程,正常解密者具有a與b,可以計算得到 a−1為 21,

所以其解密函式是D(x)=21(x−8)(mod26)

,解密如下

 可以看出其特點在於只有 26 個英文字母。

破解

首先,我們可以看到的是,仿射密碼對於任意兩個不同的字母,其最後得到的密文必然不一樣,所以其也具有最通用的特點。當密文長度足夠長時,我們可以使用頻率分析的方法來解決。

其次,我們可以考慮如何攻擊該密碼。可以看出當a=1

時,仿射加密是凱撒加密。而一般來說,我們利用仿射密碼時,其字符集都用的是字母表,一般只有26個字母,而不大於26的與26互素的個數一共有

ϕ(26)=ϕ(2)×ϕ(13)=12

算上b的偏移可能,一共有可能的金鑰空間大小也就是

12×26=312

一般來說,對於該種密碼,我們至少得是在已知部分明文的情況下才可以攻擊。下面進行簡單的分析。

這種密碼由兩種引數來控制,如果我們知道其中任意一個引數,那我們便可以很容易地快速列舉另外一個引數得到答案。

但是,假設我們已經知道採用的字母集,這裡假設為26個字母,我們還有另外一種解密方式,我們只需要知道兩個加密後的字母 y1,y2

即可進行解密。那麼我們還可以知道

y1=(ax1+b)(mod26)y2=(ax2+b)(mod26)

兩式相減,可得

y1−y2=a(x1−x2)(mod26)

這裡 y1,y2

已知,如果我們知道密文對應的兩個不一樣的字元 x1 與 x2 ,那麼我們就可以很容易得到 a ,進而就可以得到 b 了。

例子

這裡我們以TWCTF 2016 的 super_express為例進行介紹。簡單看一下給的原始碼

import sys
key = '****CENSORED***************'
flag = 'TWCTF{*******CENSORED********}'

if len(key) % 2 == 1:
    print("Key Length Error")
    sys.exit(1)

n = len(key) / 2
encrypted = ''
for c in flag:
    c = ord(c)
    for a, b in zip(key[0:n], key[n:2*n]):
        c = (ord(a) * c + ord(b)) % 251
    encrypted += '%02x' % c

print encrypted

可以發現,雖然對於 flag 中的每個字母都加密了 n 次,如果我們仔細分析的話,我們可以發現

c1=a1c+b1c2=a2c1+b2=a1a2c+a2b1c+b2=kc+d

根據第二行的推導,我們可以得到其實 cn

也是這樣的形式,可以看成 cn=xc+y

,並且,我們可以知道的是,key 是始終不變化的,所以說,其實這個就是仿射密碼。

此外,題目中還給出了密文以及部分部分密文對應的明文,那麼我們就很容易利用已知明文攻擊的方法來攻擊了,利用程式碼如下

import gmpy

key = '****CENSORED****************'
flag = 'TWCTF{*******CENSORED********}'

f = open('encrypted', 'r')
data = f.read().strip('\n')
encrypted = [int(data[i:i + 2], 16) for i in range(0, len(data), 2)]
plaindelta = ord(flag[1]) - ord(flag[0])
cipherdalte = encrypted[1] - encrypted[0]
a = gmpy.invert(plaindelta, 251) * cipherdalte % 251
b = (encrypted[0] - a * ord(flag[0])) % 251
a_inv = gmpy.invert(a, 251)
result = ""
for c in encrypted:
    result += chr((c - b) * a_inv % 251)
print result

結果如下:

➜  TWCTF2016-super_express git:(master) ✗ python exploit.py
TWCTF{Faster_Than_Shinkansen!}

相關推薦

仿密碼解析例項

仿射密碼 原理 仿射密碼的加密函式是 E(x)=(ax+b)(modm) ,其中 x表示明文按照某種編碼得到的數字 a和 m互質 m是編碼系統中字母的數目。 解密函式是 D(x)=a−1(x−b)(modm) ,其中 a−1 是 a 在 Zm 群的乘法逆元。

信息安全--仿密碼

crypt href pre express spa end lower fin 因此 說明: 加法密碼和乘法密碼結合就構成仿射密碼,仿射密碼的加密和解密算法是:C=Ek(m)=(k1m+k2) mod n ;M= Dk(c)=k3(c- k2) mod n (其中(k3

C# SortedList(Tkey,TValue)集合類解析例項

SortedList<TKey,TValue>類表示鍵/值對的集合,這些鍵值對按鍵排序並可按照鍵和索引訪問。  SortedList<TKey,TValue>和 Dictionary<Tkey,TValue>類很類似,都允許將鍵和值關聯。主要區別

C# Stack<T>集合類解析例項

本文部分註釋部分來源於書籍和官網網摘。  ///Stack<T>佇列後儘先出原則,numbers.Count值大於10的值就是佇列中最後進入的(numbers.Count最大值——10)個元素;       

C# LinkedList<T>集合類解析例項

本文部分註釋部分來源於書籍和官網網摘。 LinkedList<T> 是一個通用的連結的列表。 它支援列舉器和實現ICollection介面,與.NET Framework 中的其他集合類保持一致。 LinkedList<T> 提供型別的單獨節

Qt文件閱讀筆記-Qt工作筆記QProcess::finished的解析例項

目錄 官方解析 博主例子 官方解析 void QProcess::finished(int exitCode, QProcess::ExitStatus exitStatus) 這個訊號是當process完成時候才發射的。exitCode是程序退出的程式碼(

Qt文件閱讀筆記-編寫應用指令碼解析例項

目錄 官方解析 博主例子 官方解析 編寫應用指令碼 Qt提供了JavaScript指令碼對應用程式的支援。下面將全方位說明JavaScript在Qt中的應用。 Scripting Class

Qt文件閱讀筆記-QHeaderView::sectionResized官方解析例項

官方解析 不翻譯了,很簡單的英語 博主例子 程式執行截圖如下 原始碼如下: widget.h #ifndef WIDGET_H #define WIDGET_H #includ

QML文件閱讀筆記-easing.type解析例項

easing.type 指定動態緩和曲線 官方給出的虛擬碼:     PropertyAnimation { properties: "y";                       easing

仿密碼破解——再別康橋

這裡有用仿射加密的一段詩歌密文(空格標點等沒有加密),請嘗試還原為明文並翻譯為中文 Ptfxgj Jnno-afv wn Htzaixojv Tjtxg Af Yd Mqxzn Kvif bdxvwsf X wtlv zf svtkv Tp bdxvwsf tp X htz

JavaWeb-Servlet技術的監聽器-解析例項-網站線上使用者資訊網頁點選量

轉載請註明出處: http://blog.csdn.net/qq_26525215 本文源自 在Web專案中,我們對下面這幾個監聽器必須熟練的使用,它們的作用真的很大。熟練的使用後,可以使我們少繞彎路,少寫很多程式碼、 事件源

仿密碼解密

描述 已知仿射加密的變換公式為 c = (11 * m) mod 26,試著對密文解密。 解析 這裡我們要強調的是加密過程不是對字元對應的ascii值進行加密,而是用0~25表示a~z26個英文字母。通過乘法加密和加法加密再取模。於是我們順理成章的就會想到

仿密碼加解密及暴力破解c++實現

#include <iostream> #include <string.h> using namespace std; char m[100]; char c[100]; int gcd(int a,int b) //輾轉相除法求a,b的最大公約數 { int k=0; d

jvm原理(17)類載入器名稱空間深度解析例項分析

我們在 上一節講到例項基礎上做一下改動: public class MyTest21 { public static void main(String[] args) throws Exception{ MyTest16 load

仿密碼之加解密及破解

【題目】1) 實現仿射密碼,具體要求: A. 實現仿射密碼加密過程,由使用者輸入金鑰,可以對任意輸入的明文進行加密; B. 根據使用者輸入的加密金鑰,自動生成解密金鑰,並能對加密密文進行解密; C. 實現仿射密碼破解程式(窮舉),能對任意輸入的密文進行解密 【實現程式碼】#

annotation(註解) 解析例項

What is annotation? Annotations, a form of metadata, provide data about a program that is not part of the program itself. Annotati

影象的仿變換透視變換研究

                                        &nb

仿變換透視變換(也即射影變換)的直觀理解

仿射變換 仿射變換更直觀的叫法可以叫做「平面變換」或者「二維座標變換」。其計算方法為座標向量和變換矩陣的乘積,換言之就是矩陣運算。在應用層面,放射變換是影象基於3個固定頂點的變換 射影變換(也即射影變換) 透視變換更直觀的叫法可以叫做「空間變換」或者「三維座標變換」

仿凸集

tag 最小 sub span 特殊性 演示 clas imageview view 1.?概述 從這裏開始,為了復習所學知識,也是為了更加深刻地探討優化理論中的相關知識,所以將凸優化中的基礎概念做一個整理,然後形成一個凸優化系列隨筆。本系列將涉及部分數學推導,強調理論性,

android WindowManager解析騙取QQ密碼案例分析

  最近在網上看見一個人在烏雲上提了一個漏洞,應用可以開啟一個後臺 Service,檢測當前頂部應用,如果為 QQ 或相關應用,就彈出一個自定義 window 用來誘騙使用者輸入賬號密碼,挺感興趣的,總結相關知識寫了一個 demo,介面如下(介面粗糙,應該沒人會