本发明专利技术公开了一种实际攻击场景下加密算法识别方法,包括以下步骤:S1、识别密文特殊字符,对密文进行有限次数的编码算法识别;S2、利用选择的编码算法对密文字符进行解码,识别解码后字符串长度;S3、整理密文长度规则表,将密文字符串长度匹配密文长度规则表,选择匹配的算法输出到结果文件。还公开了一种识别装置,本发明专利技术方法通过对密文特征及长度进行多轮分析,来得出密文可能使用到的具体加密算,方法简单快速,比较适用于实际攻击或渗透场景。
An identification method and device of encryption algorithm in actual attack scenario
【技术实现步骤摘要】
一种实际攻击场景下加密算法识别方法及装置
本专利技术涉及信息安全
,尤其是一种实际攻击场景下加密算法识别方法及装置。
技术介绍
实际攻击或渗透测试场景中,经常会遇到一些敏感信息加密存储的情况,此时就需要对其进行解密,解密首先需要的就是判断使用的具体加密算法。当前已有的方法大多基于算法程序逆向分析,或只适用于单一的一种算法识别,在实际攻击场景下使用无法快速得到初步分析结果。
技术实现思路
本专利技术的目的是提供一种实际攻击场景下加密算法识别方法及装置,在实际攻击或渗透场景下快速的完成加密算法的分析。为实现上述目的,本专利技术采用下述技术方案:本专利技术第一方面提供了一种实际攻击场景下加密算法识别方法,包括以下步骤:S1、识别密文特殊字符,对密文进行有限次数的编码算法识别;S2、利用选择的编码算法对密文字符进行解码,识别解码后字符串长度;S3、整理密文长度规则表,将密文字符串长度匹配密文长度规则表,选择匹配的算法输出到结果文件。结合第一方面,在第一方面第一种可能的实现方式中,所述识别密文特殊字符,对密文进行有限次数的编码算法识别,具体包括:如果密文字符均为16进制数且每两位组成的16进制数小于等于0x7F,则使用ascii编码算法解码;如果密码中有%,则使用url编码算法解码;如果密码中有=,则使用base64编码算法解码;如果密文中有&,则使用html编码算法解码;如果均不匹配,则使用base64编码算法解码。结合第一方面,在第一方面第二种可能的实现方式中,所述利用选择的编码算法对密文字符进行解码,识别解码后字符串长度,具体包括:如果解码后的字符串每一位均为16进制表示,则作为潜在明文输出到结果文件中转入步骤S3;如果解码后不全是16进制字符且均为Ascii字符,则作为潜在明文输出到结果文件中,结束分析;否则,输出“识别失败”到结果文件中,结束分析。结合第一方面,在第一方面第三种可能的实现方式中,所述整理密文长度规则表,将密文字符串长度匹配密文长度规则表,选择匹配的算法输出到结果文件,具体包括:判断密文为单一密文数据,查看密文长度与密文长度规则表中哪些项匹配,将匹配到的算法输出到结果文件中;判断密文全部是固定长度,查看密文长度与密文长度规则表中哪些项匹配,将匹配到的算法输出到结果文件中;判断密文长度是否为成倍变化,如果是,判断为分组加密算法,计算密文长度的最大公约数,将最大公约数与密文长度规则表对比,将匹配到的算法输出到结果文件中,结束分析;如果不是成倍变化,同时密文间长度差异小到1个字符,则判断为流密码算法,将流密码算法RC2/RC4输出到结果文件中,结束分析;判断为其他情况,则输出“识别失败”到结果文件中,结束分析。本专利技术第二方面提供了一种实际攻击场景下加密算法识别装置,包括:密文编码识别模块,识别密文特殊字符,对密文进行有限次数的编码算法识别;密文长度识别模块,利用选择的编码算法对密文字符进行解码,识别解码后字符串长度;加密算法识别模块,整理密文长度规则表,将密文字符串长度匹配密文长度规则表,选择匹配的算法输出到结果文件。本专利技术第二方面的所述实际攻击场景下加密算法识别装置能够实现第一方面的方法,并取得相同的效果。
技术实现思路
中提供的效果仅仅是实施例的效果,而不是专利技术所有的全部效果,上述技术方案中的一个技术方案具有如下优点或有益效果:本专利技术方法通过对密文特征及长度进行多轮分析,来得出密文可能使用到的具体加密算,方法简单快速,比较适用于实际攻击或渗透场景。附图说明图1是本专利技术实施例一流程图;图2是本专利技术实施例二流程图;图3是本专利技术装置实施例示意图。具体实施方式为能清楚说明本方案的技术特点,下面通过具体实施方式,并结合其附图,对本专利技术进行详细阐述。下文的公开提供了许多不同的实施例或例子用来实现本专利技术的不同结构。为了简化本专利技术的公开,下文中对特定例子的部件和设置进行描述。此外,本专利技术可以在不同例子中重复参考数字和/或字母。这种重复是为了简化和清楚的目的,其本身不指示所讨论各种实施例和/或设置之间的关系。应当注意,在附图中所图示的部件不一定按比例绘制。本专利技术省略了对公知组件和处理技术及工艺的描述以避免不必要地限制本专利技术。如图1所示,一种实际攻击场景下加密算法识别方法,包括以下步骤:S1、识别密文特殊字符,对密文进行有限次数的编码算法识别;S2、利用选择的编码算法对密文字符进行解码,识别解码后字符串长度;S3、整理密文长度规则表,将密文字符串长度匹配密文长度规则表,选择匹配的算法输出到结果文件。作为本申请的一个实施例,步骤S1中,识别密文特殊字符,对密文进行有限次数的编码算法识别,具体包括:如果密文字符均为16进制数且每两位组成的16进制数小于等于0x7F,则使用ascii编码算法解码;如果密码中有%,则使用url编码算法解码;如果密码中有=,则使用base64编码算法解码;如果密文中有&,则使用html编码算法解码;如果均不匹配,则使用base64编码算法解码。作为本申请的一个实施例,步骤S2中,利用选择的编码算法对密文字符进行解码,识别解码后字符串长度,具体包括:如果解码后的字符串每一位均为16进制表示,则作为潜在明文输出到结果文件中转入步骤S3;如果解码后不全是16进制字符且均为Ascii字符,则作为潜在明文输出到结果文件中,结束分析;否则,输出“识别失败”到结果文件中,结束分析。作为本申请的一个实施例,步骤S3中,整理密文长度规则表,将密文字符串长度匹配密文长度规则表,选择匹配的算法输出到结果文件,具体包括:判断密文为单一密文数据,查看密文长度与密文长度规则表中哪些项匹配,将匹配到的算法输出到结果文件中;判断密文全部是固定长度,查看密文长度与密文长度规则表中哪些项匹配,将匹配到的算法输出到结果文件中;判断密文长度是否为成倍变化,如果是,判断为分组加密算法,计算密文长度的最大公约数,将最大公约数与密文长度规则表对比,将匹配到的算法输出到结果文件中,结束分析;如果不是成倍变化,同时密文间长度差异小到1个字符,则判断为流密码算法,将流密码算法RC2/RC4输出到结果文件中,结束分析;判断为其他情况,则输出“识别失败”到结果文件中,结束分析。如图2所示,实际攻击场景下的加密算法识别方法的具体实施过程如下:1、首先对密文进行编码识别并解码:1)如果密文字符均为16进制数且每两位组成的16进制数小于等于0x7F则使用ascii编码算法解码;2)如果密码中有%则尝试用url编码算法解码;3)如果密码中有=号则尝试base64编码算法解码;4)如果本文档来自技高网...
【技术保护点】
1.一种实际攻击场景下加密算法识别方法,其特征是,包括以下步骤:/nS1、识别密文特殊字符,对密文进行有限次数的编码算法识别;/nS2、利用选择的编码算法对密文字符进行解码,识别解码后字符串长度;/nS3、整理密文长度规则表,将密文字符串长度匹配密文长度规则表,选择匹配的算法输出到结果文件。/n
【技术特征摘要】
1.一种实际攻击场景下加密算法识别方法,其特征是,包括以下步骤:
S1、识别密文特殊字符,对密文进行有限次数的编码算法识别;
S2、利用选择的编码算法对密文字符进行解码,识别解码后字符串长度;
S3、整理密文长度规则表,将密文字符串长度匹配密文长度规则表,选择匹配的算法输出到结果文件。
2.如权利要求1所述的实际攻击场景下加密算法识别方法,其特征是,所述识别密文特殊字符,对密文进行有限次数的编码算法识别,具体包括:
如果密文字符均为16进制数且每两位组成的16进制数小于等于0x7F,则使用ascii编码算法解码;
如果密码中有%,则使用url编码算法解码;
如果密码中有=,则使用base64编码算法解码;
如果密文中有&,则使用html编码算法解码;
如果均不匹配,则使用base64编码算法解码。
3.如权利要求2所述的实际攻击场景下加密算法识别方法,其特征是,所述利用选择的编码算法对密文字符进行解码,识别解码后字符串长度,具体包括:
如果解码后的字符串每一位均为16进制表示,则作为潜在明文输出到结果文件中转入步骤S3;
如果解码后不全是16进制字符且均为Ascii字符,则作为潜在明文输出到结果文件中,结束分析;
否则,输...
【专利技术属性】
技术研发人员:刘雁鸣,
申请(专利权)人:苏州浪潮智能科技有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。