【技术实现步骤摘要】
一种实际攻击场景下加密算法识别方法及装置
本专利技术涉及信息安全
,尤其是一种实际攻击场景下加密算法识别方法及装置。
技术介绍
实际攻击或渗透测试场景中,经常会遇到一些敏感信息加密存储的情况,此时就需要对其进行解密,解密首先需要的就是判断使用的具体加密算法。当前已有的方法大多基于算法程序逆向分析,或只适用于单一的一种算法识别,在实际攻击场景下使用无法快速得到初步分析结果。
技术实现思路
本专利技术的目的是提供一种实际攻击场景下加密算法识别方法及装置,在实际攻击或渗透场景下快速的完成加密算法的分析。为实现上述目的,本专利技术采用下述技术方案:本专利技术第一方面提供了一种实际攻击场景下加密算法识别方法,包括以下步骤:S1、识别密文特殊字符,对密文进行有限次数的编码算法识别;S2、利用选择的编码算法对密文字符进行解码,识别解码后字符串长度;S3、整理密文长度规则表,将密文字符串长度匹配密文长度规则表,选择匹配的算法输出到结果文件。结合第一方面,在第一方面第一...
【技术保护点】
1.一种实际攻击场景下加密算法识别方法,其特征是,包括以下步骤:/nS1、识别密文特殊字符,对密文进行有限次数的编码算法识别;/nS2、利用选择的编码算法对密文字符进行解码,识别解码后字符串长度;/nS3、整理密文长度规则表,将密文字符串长度匹配密文长度规则表,选择匹配的算法输出到结果文件。/n
【技术特征摘要】
1.一种实际攻击场景下加密算法识别方法,其特征是,包括以下步骤:
S1、识别密文特殊字符,对密文进行有限次数的编码算法识别;
S2、利用选择的编码算法对密文字符进行解码,识别解码后字符串长度;
S3、整理密文长度规则表,将密文字符串长度匹配密文长度规则表,选择匹配的算法输出到结果文件。
2.如权利要求1所述的实际攻击场景下加密算法识别方法,其特征是,所述识别密文特殊字符,对密文进行有限次数的编码算法识别,具体包括:
如果密文字符均为16进制数且每两位组成的16进制数小于等于0x7F,则使用ascii编码算法解码;
如果密码中有%,则使用url编码算法解码;
如果密码中有=,则使用base64编码算法解码;
如果密文中有&,则使用html编码算法解码;
如果均不匹配,则使用base64编码算法解码。
3.如权利要求2所述的实际攻击场景下加密算法识别方法,其特征是,所述利用选择的编码算法对密文字符进行解码,识别解码后字符串长度,具体包括:
如果解码后的字符串每一位均为16进制表示,则作为潜在明文输出到结果文件中转入步骤S3;
如果解码后不全是16进制字符且均为Ascii字符,则作为潜在明文输出到结果文件中,结束分析;
否则,输...
【专利技术属性】
技术研发人员:刘雁鸣,
申请(专利权)人:苏州浪潮智能科技有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。