分组密码CBC填充提示攻击Node.js演示代码
这里以aes-128-cbc加密算法做演示,用node.js实现了针对密文的填充提示攻击,在无需知道密钥的前提下,解读明文。
const { createCrypto } = require('./crypto')
/**
* 根据选择的算法,生成加密函数与解密函数
*
* 加密函数:
* 输入: Hex编码格式的明文
* 输出: Hex编码格式的初始化向量 + Hex编码格式的密文
*
* 解密函数:
* 输入: Hex编码格式的初始化向量 + Hex编码格式的密文
* 只进行解密,不返回结果,但是解密失败会给出错误提示
*/
const algorithm = 'aes-128-cbc'
const { encrypt, decrypt } = createCrypto(algorithm)
/**
* 进行加密
*/
const plaintext = '尔滨中央大街鸽子被游客喂成鸽猪热'
// UTF-8转HEX
const plaintextHex = Buffer.from(plaintext).toString('hex')
// 加密
const encryptedHex = encrypt(plaintextHex)
// Padding Oracle Attack解密
const decryptedHex = paddingOracleAttack(encryptedHex, decrypt)
// 结果
console.log(`Padding Oracle Attack破解后明文与原始明文是否相等: ${plaintextHex === decrypted ? 'yes': 'no'}`)- 加密算法
aes-128-cbc - 密钥Hex
cfb5343ecca624a0f227e711ed4054c0 - 初始化向量Hex
2f2b01b529e2b15ae8cd49ae7d3e31f0
加密La première qualité du style, c'est la clarté.(UTF-8格式)
得出加密密文块(Hex格式)如下:
[
"fa4917c4cfc11995df05e8d167de2e0a", // C1
"ebbca85e4fa0ebf0e4e126d6d0bf9d72", // C2
"5e95a07beff4426ef386dbe642087a88", // C3
"1d6c1b7717f3eb6143500d9353491903" // C4
]在破解第二个密文块(即破解C2)的时候,依次测试不同的C1时发现,有两组C1都能正确解密
<Buffer 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 28>(对应明文9620630766e17de0ff769ca80bbb0202)<Buffer 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 2b>(对应明文9620630766e17de0ff769ca80bbb0201)
其中第一组并不是我们期望的情况,会干扰后续的破译 在不知道明文的情况下,只能针对这两种情况的分支都进行后续破译操作
针对第一种情况下,后续破译到倒数第三个字节的时候,会发现没有一个C1能使得C2成功解密,这时可以舍弃这个分支。