一种基于消息填充漏洞的分组密码加密密文数据恢复方法技术

本发明专利技术公开了一种基于消息填充漏洞的分组密码加密密文数据恢复方法，利用web客户端向服务器发送密文数据后服务器不同的响应信息，在未知分组密码算法加密的条件下可恢复出密文数据。该方法利用分组密码的密码分组链接模式实现中的漏洞，首先确定初始化向量的长度，然后逐字节构造需要解密分组的前一个分组数据，并发送至服务器，根据响应消息的不同得到需要解密分组数据的解密中间值，进而恢复分组明文，最后依次恢复所有明文数据。利用本发明专利技术提出的对分组密码的密文数据恢复方法，可快速解密密文数据。

A method of recovering encrypted ciphertext data based on message filling vulnerability in block cipher

【技术实现步骤摘要】
一种基于消息填充漏洞的分组密码加密密文数据恢复方法
本专利技术属于计算机信息安全
，具体涉及一种基于分组密码消息填充漏洞的密文数据恢复技术。
技术介绍
目前，分组密码作为对称密码体制的重要组成部分，广泛应用于芯片制造、网络通信、安全认证等领域，其主要特点是对明文进行分组加密，常见算法有DES、AES等。分组密码算法使用特定的工作模式来隐藏明文统计特性、数据格式以提高整体安全性，如密码分组链接模式、电码本模式、密码反馈模式和输出反馈模式等。密码分组链接模式是分组密码加密实现的主要模式，是许多网络安全传输协议(如IPSec、SSL、TLS等)的标准实现方法。在使用网络安全传输协议的分组密码进行数据加密时，最主要的特点是对不符合分组标准的数据进行填充后加密，如果加密数据不是分组长度的整数倍时，需要对加密数据进行填充，填充标准有PKCS系列标准等。PKCS#5填充标准规定，若明文长度不是分组长度的整数倍时，则将明文最后一个分组填充至分组长度，填充的每个字节数值为需要填充的字节数，即：填充一个字节时，填充0x01；填充二个字节时，填充0x02，0x02；填充三个字节时，填充0x03，0x本文档来自技高网...

【技术保护点】
1.一种基于消息填充漏洞的分组密码加密密文数据恢复方法，所述的密文数据为web数据交换中的加密字符串，这些加密字符串由服务器通过分组密码加密的分组链接模式加密产生，按PKCS#5方式填充，设初始化向量为iv＝c0，密文为c＝c1||...||cnum‑1||cnum，num为分组数，则密文数据C＝c0||c，其特征在于，包括以下步骤：步骤1：确定初始化向量的长度k，即与c＝c1||...||cnum‑1||cnum中每个分组的长度相等；步骤2：构造密文倒数第二组分组cnum‑1的倒数第一个字节，计算得到密文最后一个分组的解密中间值的倒数第一个字节a1mun：(a)将真实的密文倒数第二组分组cn...

【技术特征摘要】
1.一种基于消息填充漏洞的分组密码加密密文数据恢复方法，所述的密文数据为web数据交换中的加密字符串，这些加密字符串由服务器通过分组密码加密的分组链接模式加密产生，按PKCS#5方式填充，设初始化向量为iv＝c0，密文为c＝c1||...||cnum-1||cnum，num为分组数，则密文数据C＝c0||c，其特征在于，包括以下步骤：步骤1：确定初始化向量的长度k，即与c＝c1||...||cnum-1||cnum中每个分组的长度相等；步骤2：构造密文倒数第二组分组cnum-1的倒数第一个字节，计算得到密文最后一个分组的解密中间值的倒数第一个字节a1mun：(a)将真实的密文倒数第二组分组cnum-1替换为c1num-1＝(00k||00k-1||...||002||i11)，i1＝0,1,...,255，密文其余部分不变，构造为密文c1'＝c1||...||c1num-1||cnum，(b)将构造的密文c1'＝c1||...||c1num-1||cnum和真实的初始化向量c0构造成新的密文数据发送给服务器，并接收服务器检验填充数据的响应消息，(c)记下服务器响应消息为填充数据正确时的值i1，与0x01异或后得到密文最后一个分组的解密中间值尾部的倒数第一个字节，记为a1mun；步骤3：得到a1mun后，构造密文倒数第二组分组cnum-1的倒数第二个字节，计算得到密文最后一个分组的解密中间值的倒数第二个字节a2mun：(a)将真实的密文倒数第二组分组cnum-1替换为c2num-1＝(00k||00k-1||...||i22||a1mun⊕0x02)，i2＝0,1,...

【专利技术属性】
技术研发人员：赵新杰，郭世泽，张帆，黄静，李剑，刘磊，燕翔宇，王艺迪，许可，杨博，周子维，胡卿，
申请(专利权)人：中国人民解放军三二零八二部队，
类型：发明
国别省市：北京,11