我正在对系统进行安全审查。
从系统的一个部分到另一个部分,使用加密的字符串发送信息。
此字符串长度超过400个字符,但其中包含4组10个相同的字符。我假设加密的数据也有这种模式,例如“参数”一词。
我测试过使用DES加密包含几个相同字符串的字符串,但是没有得到相同的模式。
问题是:是否存在可以产生此结果的加密方法。或者是否已将这些部分单独加密并加以联系?
答案 0 :(得分:3)
具有短密钥长度且块之间没有相关性的加密系统(例如ECB模式)将相同地加密相同纯文本的短版本。当然,这也可能只是巧合。
答案 1 :(得分:2)
如果您看到的是真实的,那么主要是关于加密模式,而不是密码。可能的罪魁祸首是ECB模式中的分组密码(这通常是一个坏主意),或者是用一个短密码字符串反复对该明文进行异或的伪“流”密码(在这种情况下,两个副本的可能性很大)在密码长度中,编码到相同内容的随机位置的同一个明文是1)这个是真的坏主意。
顺便说一句,最好清楚你在看什么格式的数据。如果是十六进制,那好吧。如果它是base64,你应该在看之前解码它 - 在base64编码之后相同的字符串看起来并不总是相同,这取决于它们与3字节边界的对齐。
仅举例说明,此处a discussion of ECB mode on Wikipedia包括欧洲央行熵问题的图片 - 向下滚动到图克斯的图片。
答案 2 :(得分:1)
“4组10个相同的字符”是什么意思? 如果你的意思是4个相同的长度为10的子串,它可能是Caesar cipher,这是完全不安全的,因为它可以很快被人类破译。另一种可能性是使用具有错误选择密钥的XOR密码。