|
细分加密方法
如果分组本身不长(分组可以被穷举)且分组中存在着明显的不均衡(有的分组值出现概率大或小),那就容易被攻击 相反 如果分组长(例如:1024bit),则不容易被穷举。哪怕分组值的概率不均衡 也不要紧。 如果分组值的概率是均衡的,哪怕分组短(例如:1bit),也是不容易被攻击的。 |
|
|
|
细分加密方法
wsy 看场雪 LZ提出的‘细分加密’的想法,是一种提高安全性的思路。其本质是减弱一个明文分组的语义特征。 如果最终可以使得每个明文分组的各种取值的概率均等,那就能达到 ...1) 请看清我的原文: 如果最终可以使得每个明文分组的各种取值的概率均等,那就能达到不可破解。不过这是有难度的。 我说的有难度是指:使得每个明文分组的各种取值的概率均等,这是有难度的。 而不是:细分到字节 有难度。 2) 你说的: 知道为啥不要求处理明文吗?因为根本就没必要。 加密前压缩是为了缩短长度,与增加安全强度没半毛钱关系 首先你说得对,从来没有哪个强密码算法的设计是基于‘首先对明文进行压缩’来保障安全性的。 但是,我说的话也没有错。对于一些比较弱的密码算法而言,‘通过‘压缩’、‘混淆’等手段以试图抹平这种概率上的不均衡’的确是有助于提高整体安全性的。因为这种‘试图’将会导致攻击者难以通过‘解密出来的明文的语义格式’来判断解密是否成功了。 举个例子: 你可能会认为 电话预约出租车是一个毫无用处的服务,因为你觉得滴滴打车足够好了。 但是你可能没有注意到,有些有预约打车需求的人 是不能使用滴滴的。 同理 当你的眼里只有强密码算法时,压缩是没有安全贡献的。 但是当你眼里能看到有些场景不能使用强密码算法时,你才会体会到‘能压缩一下,也能有助于提高安全性’ 最后,欢迎探讨技术,但不要进行人身攻击(这算是‘再次警告’) |
|
细分加密方法
LZ提出的‘细分加密’的想法,是一种提高安全性的思路。其本质是减弱一个明文分组的语义特征。 如果最终可以使得每个明文分组的各种取值的概率均等,那就能达到不可破解。不过这是有难度的。 LZ提出的想法,也并非人类第一次想到这种方法。但实现起来有困难。 主要是因为:那些被加密的内容原本是有语义的,各种取值的概率本来并不均等。 通过‘压缩’、‘混淆’等手段以试图抹平这种概率上的不均衡,是常用手段。 欢迎大家就相关技术进行讨论。 但请不要进行人身攻击。 第一次,删除不当言论;第二次,再次警告;第三次,Ban ID。 谢谢合作 |
|
[原创]0基础也能看懂的函数栈结构分析
学妹学得真快 |
|
|
|
|
|
|
|
[原创]RSA安全与秘钥基础设施
帖子总结得很好! 发现了一点笔误 原文:互质:co-prime,两个正整数a、b互质意味着能同时被它们整除的数只有1 建议:两个正整数a、b互质意味着能同时整除它们的数只有1 另外原文:![bili.jpg][bili.jpg] 建议:是不是缺个图? |
|
[原创]看雪CTF从入门到存活(六)主动防御
天水姜伯约 看完了,收益很多。我最大的感受就是lz对文字的驾驭十分熟练,能将无一行代码的文章通过巧妙布置使我这种缺乏深度阅读能力的人也能一口气读完。 我个人觉得主动防御是应该被慎用的,具体规则如何应该由专业的评 ...主动防御 在实战中 也许不失为一种‘牵制’对手的一种好方法 但在KCTF比赛中 确实应该适度 否则容易挫伤攻击者的参赛兴趣 前期 是为了挑战顶尖高手的神一般的能力 所以出题风格表现出了‘过强的求生欲’ 因此还给部分对手留下了心理阴影(甚至到了南充茶坊一题 出题者留下了一些线索 但攻击者却不敢相信线索) 在此 一并向‘受伤’的参赛者们致歉 个人的局限性 总是需要被超越的 从‘以存活为目标’向‘以实战为目标’的转变 是应该发生的 且已经发生了 从《传家之宝》到《南充茶坊》正是新的尝试,每一件都蕴含着一些可以运用于实战的攻防技术 后面还会继续努力,敬请期待 |
|
[原创]看雪CTF从入门到存活(六)主动防御
半盲道人 > 随机整数的最大素因子的长度通常是整数长度的70%左右 准确来说期望应该是 0.624... 这个叫 [Golomb–Dickman constant](https://en.wikip ...多谢 0.62432998854355087099293638310083724
最后于 2020-3-30 09:26
被看场雪编辑
,原因:
|
|
|
|
[讨论]欢迎投票选出3个年度优秀帖
祝贺以上获奖文章的作者! |
|
[原创]KCTF2019Q4-南充茶坊-中娅之戒
qux 有没有可能写一个彩蛋的解析文章呢?感觉彩蛋也挺有意思的彩蛋是留给大家慢慢玩的 比赛尚未结束,有大佬说最近忙 所以我们先等等吧 如果大家玩得差不多了,我们就公开彩蛋 彩蛋中有迷宫哟 |
|
|
|
|
|
|
|
|
|
[求助]有已知ID和已知密码,密码是ID生成的。求ID生成密码的公式。已上传20多个文件了
丿feng 算了一下,258得确match不上,值是257的,不过样本太小了,没法还原出来是的,我说的就是这个意思 我怀疑,这个点与某种进位机制有关 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值