首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 密码应用
    3. 发新帖
[分享][原创]HotWC3对fsum frontend-1.5.5.1软件CRC计算器的差分攻击结果
发表于: 2009-10-26 07:42 11197

[分享][原创]HotWC3对fsum frontend-1.5.5.1软件CRC计算器的差分攻击结果

HotPower 活跃值
2009-10-26 07:42
11197

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 7
支持
分享
最新回复 (14)
lingyu
雪    币: 1022
活跃值: (31)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
2
1、CRC是Cyclical Redundancy Check,它是一个线性校验码,并不是一个加密散列函数。
(线性校验码说明它本质上就是线性计算,所以针对CRC不存在破解不破解的问题。)
2、差分分析是一种针对迭代型分组密码的有效攻击方法。
(对CRC进行差分分析的意义是什么呢?用来破解CRC吗?CRC本身就是线性计算,何来破解?
当然,如果是针对其他函数进行差分,那就另当别论了!)
2009-10-26 12:17
0
rockinuk
雪    币: 2096
活跃值: (100)
能力值: (RANK:420 )
在线值:
发帖
回帖
粉丝
私信
3
1) linear problem,這個疑問,我在【讨论】回应菜农在看雪论坛被“拷打的难题” -- 延伸討論 有提出來,但尚未得到回應。

2)
我不知道 fsum frontend-1.5.5.1 這個软件有沒有加密功能,雖然 internet 上很多這方面的軟件訊息,但我對它不瞭解,希望瞭解的人可以解說給大家聽。
2009-10-26 12:31
0
HotPower
雪    币: 129
活跃值: (1095)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
我在看雪论坛为什么不正面回答问题的主要原因是人们固有的“CRC线性非安全散列函数”束缚太深。
至于“差分”及“密码”的问题,那就更不用回答,因为CRC是线性的,所以最怕差分攻击,CRC做校验,
自然不是密码,一但掌握了CRC逆向运算,那么CRC即可成为密码。
单向散列函数不能构成密码体系,但是,单向陷门散列函数就能构成密码体系。
2009-10-28 20:14
0
rockinuk
雪    币: 2096
活跃值: (100)
能力值: (RANK:420 )
在线值:
发帖
回帖
粉丝
私信
5
1. 我想 HotPower 對 linear problem 瞭解的可能有點出入。別人是不是對“CRC线性非安全散列函数”束缚太深,我不清楚。
至於CRC是线性的,所以最怕差分攻击,我只能確定,CRC是線性地,但怕不怕差分攻擊,我沒研究,所以我不表任何意見。
線性的關係,主要是因為可預測性(Predictable),所以通常大家在討論線性問題時,都會討論其線性複雜度(Linear Complexity)。

因為沒看見 HotPower 提出任何有關線性安全方面的討論,所以提出質疑是必然地、合理地。

2. 一但掌握了CRC逆向运算,那么CRC即可成为密码。我持保留態度。

3. 单向散列函数不能构成密码体系,但是,单向陷门散列函数就能构成密码体系。 我建議 HotPower 可能還要更深入密碼學為佳。
2009-10-28 21:19
0
Ivanov
雪    币: 1334
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
我好像有点理解 HotPower 的东西了,嘿嘿
2009-10-28 21:30
0
HotPower
雪    币: 129
活跃值: (1095)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
我不想再说什么,因为我说的是密码学最基本的概念。

密码最基本的条件就是可逆,可逆的即可为密码,密钥是解码的唯一才是传统密码的真谛。

至于安全并非是否线性,关键是能否躲过任何攻击。
2009-10-28 21:32
0
rockinuk
雪    币: 2096
活跃值: (100)
能力值: (RANK:420 )
在线值:
发帖
回帖
粉丝
私信
8
1. 請問 HotPower 的密碼學最基本的概念是什麼?願聞其詳。

2. 可逆、不可逆....,密钥是解码的唯一才是传统密码的真谛。 ===> 我個人持保留態度。

3. 至于安全并非是否线性,关键是能否躲过任何攻击。 ==> No Comment!
2009-10-28 21:52
0
HotPower
雪    币: 129
活跃值: (1095)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
没必要争论什么~~~

研究密码的可能自己一生没研究并创建过一个具体的密码体系,但满嘴都是密码新名词。

菜农从来都是原创,不愿深入研究别人的东西。

这就是差距和思维的不同。

正如王教授所说的:学院就缺菜农这样有“动手能力的人”而非那些动嘴不动手的“高人”

就此打住,俺必须收敛一些搞些正业了~~~

明天开始研究语音识别技术。密码本来就是玩的,何必把俺的帖子“悬梁示众”???
2009-10-28 22:10
0
rockinuk
雪    币: 2096
活跃值: (100)
能力值: (RANK:420 )
在线值:
发帖
回帖
粉丝
私信
10
我是就學問論文學問,沒有要跟您爭什麼。
我的研究,很多也是原創。
您的年齡介於我二哥跟三哥之間,我不否認您走過的路比我吃過的鹽還多。
我也不敢說我對密碼學學有專精,我也只是興趣罷了。
追求真理,是做學問的一貫態度。我有責任幫大家搞清楚真理。
過去幾年,小弟也研究過語音辨識,歡迎一起討論及研究。
2009-10-28 22:21
0
lingyu
雪    币: 1022
活跃值: (31)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
11
“安全并非是否线性”,只有明文与密钥等长的时候,一个线性系统用来加密才具有安全性。
建议把算法写成代码公开,再选定明文与密钥,最后公开密文,让有兴趣的来破解。
这样安全与否简单明了!
2009-10-28 23:07
0
rockinuk
雪    币: 2096
活跃值: (100)
能力值: (RANK:420 )
在线值:
发帖
回帖
粉丝
私信
12
這句話,有瑕疵。
我個人認為,lingyu 想表達的是指那種 plaintext length = ciphertext length 的那種 one time pad 密碼系統。
如果是 one time pad 的話,在加上良好的 key generation 及 key management ,那就是具備安全性。
2009-10-29 09:10
0
lingyu
雪    币: 1022
活跃值: (31)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
13
可以这么说,但流密码最终还是模拟了一次一密。
所以HotPower的密码系统如果只使用了线性计算的话(具体怎样我并不清楚),
要么系统能产生极大的周期的随机序列,不然极易被破解。
2009-10-29 10:54
0
rockinuk
雪    币: 2096
活跃值: (100)
能力值: (RANK:420 )
在线值:
发帖
回帖
粉丝
私信
14
one time pad 不一定是 stream cipher;但大部份的 one time pad 都結合 stream cipher 呈現出來。
極大週期的序列,也可能受到差分攻擊的威脅,但那屬於理論上的不安全(Theoretical Security),實務上並非不安全(Practical Security)。
2009-10-29 11:33
0
HotPower
雪    币: 129
活跃值: (1095)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
15
http://www.21ic.com/tools/HotWC3_V1.13.html
2015-9-29 21:54
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//