CRYPTO现代密码学学习-Toy模板网

这篇具有很好参考价值的文章主要介绍了CRYPTO现代密码学学习。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

RC4 加密算法

简单介绍：RC4加密算法是一种对称加密算法，加密和解密使用同一个函数
初始化分为以下几个步骤

初始化存储0-255字节的Sbox(其实就是一个数组)
填充key到256个字节数组中称为Tbox(你输入的key不满256个字节则初始化到256个字节)

交换s[i]与s[j] i 从0开始一直到255下标结束. j是 s[i]与T[i]组合得出的下标

 // 步骤一、初始化赋值
for (i=0;i<256;i++){
    S[i] = i;
    T[I] = K[i mod keylen];
   }
// 步骤二、用T产生S的初始置换
j = 0;
   for (i=0; i<256; i++)
   {
       j = (j + S[i] + T[i]) mod 256;
       swap(S[i],S[j]);
   }
  // 步骤三、得到密钥流K（每次计算出一个K）
i=j=0;
   for(h=0; h<datalen; h++)
   {
       i=(i+1) mod 256;
       j=(j+S[i]) mod 256;
       swap(S[i],s[j]);
       t=(S[i]+S[j]) mod 256;
       K=S[t];
      // D[h]^=K;      亦或得到密文
   }
   ```

RC4加密解析传送阵

RSA加密解密

CRYPTO现代密码学学习,密码学,学习,网络

求解私钥的步骤：
欧拉函数：表示表示与n互质的数的个数

CRYPTO现代密码学学习,密码学,学习,网络
eg：

[WUSTCTF2020]babyrsa

c = 28767758880940662779934612526152562406674613203406706867456395986985664083182
n = 73069886771625642807435783661014062604264768481735145873508846925735521695159
e = 65537

若要求解私钥，必须要分解n，得到两个质数p，q：http://www.factordb.com/index.php

p = 189239861511125143212536989589123569301
q = 386123125371923651191219869811293586459

求解私钥d，以及明文m

from Crypto.Util.number import long_to_bytes
from Crypto.Util.number import *


q = 189239861511125143212536989589123569301
p = 386123125371923651191219869811293586459

e = 65537
c = 28767758880940662779934612526152562406674613203406706867456395986985664083182
# n = 73069886771625642807435783661014062604264768481735145873508846925735521695159
n = q * p
# print(n)
d = gmpy2.invert(e, (p - 1) * (q - 1))
print("d=", d)
m = pow(c, d, n)

此处有疑问了，明文是如何转为这么一大长串数字呢？

import Crypto
from Crypto.Util.number import bytes_to_long
import os
t = os.urandom(4)	# os.urandom(len)方式产生长度为len的随机字节串
print(t)
for i in t:
    print(i)
print(bytes_to_long(t))	# 调用函数计算long整型值：

计算原理：29*pow(2,24) + 30*pow(2,16) + 150*pow(2,8) + 148*pow(2,0)
CRYPTO现代密码学学习,密码学,学习,网络

大数在此处的类是mpz，引用了GMP库：参考传送阵

判断字符串中所有字符是否都是可打印字符。

Unicode字符集中“Other” “Separator”类别的字符为不可打印的字符（但不包括ASCII码中的空格（0x20））。可用于判断转义字符。
ASCII码中第0～32号及第127号是控制字符；第33～126号是可打印字符，其中第48～57号为0～9十个阿拉伯数字；65～90号为26个大写英文字母，97～
122号为26个小写英文字母。
ascii码在0~255字符中只有189个字符能被打印。

lst = []
for idx,val in enumerate(range(256)):
    if chr(val).isprintable():
        lst.append(idx)
print(len(lst))
print(set(range(256)) - set(lst))

CRYPTO现代密码学学习,密码学,学习,网络

DES加密解密详解

Data Encryption Standard
就不主动写了，这篇文章讲的非常详细：
https://www.hankcs.com/security/des-algorithm-illustrated.html

密钥的生成

子密钥K1~K16的生成：
密钥转为2进制的初始密钥，初始密钥进行PC-1置换，得到56位的密钥；
将这56bit密钥均分为两个28bit，左半部分 (C₀) ，右半部分 (D₀)；
将得到的 C₀，D₀ 按照给定的移位表依次进行移位 ；

CRYPTO现代密码学学习,密码学,学习,网络

子密钥的C_i，D_i 轮，是由 C_i-1，D_i-1 循环移位运算得到的
```
off = [1, 1, 2, 2, 2, 2, 2, 2, 1, 2, 2, 2, 2, 2, 2, 1]
```
即C1为C0向左循环移位1，D1为D0向左循环移位1；C2为C1向左循环移位1，D2为D1向左循环移位1；C3为C2向左循环移位2，D3为D2向左循环移位2；最后将其 C_i 与 D_i 合并为 C_iD_i 。
将合并后的每个 C_iD_i 经过PC-2置换，得到K1~K16。

密文的生成

和密钥的生成一样，先进行一个初始置换（换了个名字，叫IP置换）只不过密钥是将校验位去掉了，而明文的加密不需要验证。
初始置换后将其均分为左边32位 L₀，右边32位 R₀。
密文的加密规则如下图
需要经过f函数的加密16轮，得到的 L₁₆ R₁₆，接着再次进行一个IP逆置换，形成最终的密文。
重要的就是这16轮的加密。
加密函数
L_n = R_n-1
R_n= L_n-1 ㊉ f (R_n-1,K_n)
f函数步骤如下（eg）：
- L₁ = R₀，R₁ =L₀ ㊉ f(R₀，K₁)
- R₀ 为32位，K1为48位，所以要进行32-48位的E盒扩展；
  
  扩展规则：以4为单位，分为8组，每组首位前添加前相邻位，末位后添加相邻位，如下图所示：
- 扩展为48位后，与对应的子密钥进行亦或，即 R₀ ㊉ K₁，得到另一组最终48位的数据。
- 分开后的密文序列是32位的，所以还要对其进行S盒压缩，最终将8组6bit的数据被转换为8组4bit（一共32位）的数据。
  
  将48位数据化为8组6bit：B₁B₂B₃B₄B₅B₆B₇B₈ ，每组含有6bit，经过以下运算
  S₁(B₁)S₂(B₂)S₃(B₃)S₄(B₄)S₅(B₅)S₆(B₆)S₇(B₇)S₈(B₈)
  最终得到的8组6bit的数据
  
  S盒计算eg：
  101010到S₁中。S₁会将这六位的第一位1和第六位0拿出来，组成10作为S₁的行，中间四位0101拿出来作为S₁的列。我们转换成十进制，此时映射到这个S盒的位置就是(2,5)，对应S盒的第3行第6列（索引都从0开始数）。
- 将得到的32位数据在经过P盒置换，得到数据即为f函数结束
将最终经过f函数的数据与 L₀ 亦或，得到 R₁，即 L₀ ㊉上一步结果
重复上面步骤至16轮，在第16轮后，将R₁₆ 与 L₁₆ 拼接为 R₁₆L₁₆。
R₁₆L₁₆ 经过IP-1盒逆置换，得到最终16进制数，即为密文。

注意：
DES加密算法中，文章来源地址https://www.toymoban.com/news/detail-776591.html

密钥：
置换PC-1盒，64位去掉校验位为56位，简单表替换；
置换PC-2盒，取56位密钥中的48位，简单表替换
密文：
置换IP盒，将原明文数据打乱，简单表替换，数据位数不变；
扩展E盒，将分开的32位扩展为48位；
压缩S盒，将已经经过f函数变换后的48位数据(8组6bit)变回原来的32位(8组4bit)，用于下次f函数的计算；
置换P盒，将S盒的到的数据进行置换，简单表替换，数据位数依旧为32位。经P盒置换后的数据和 L₀ 做㊉，得到下一步的 R_i+1 .
逆置换IP-1盒，合并后 R₁₆L₁₆ 简单表替换，数据位数不变64bit。