[分享][原创]HotWC3对fsum frontend-1.5.5.1软件CRC计算器的差分攻击结果-密码应用-看雪-安全社区|安全招聘|kanxue.com

[分享][原创]HotWC3对fsum frontend-1.5.5.1软件CRC计算器的差分攻击结果

发表于: 2009-10-26 07:42 11274

[分享][原创]HotWC3对fsum frontend-1.5.5.1软件CRC计算器的差分攻击结果

HotPower

2009-10-26 07:42

11274

HotWC3对fsum frontend-1.5.5.1软件CRC计算器的差分攻击结果:

菜农已完成对CRC的完全破解。

以下表达式都是用HotWC3自动生成，新版HotWC3将会自动攻击。

CRC8:

权值=07 初值=00 出值=00 方向=左移可逆=真

表达式: 左移CRC8=X8+X2+X1+1 适用于SMBus总线PEC

CRC16:

权值=A001 初值=0000 出值=0000 方向=右移可逆=真

表达式: 右移CRC16=X16+X15+X2+1

CRC16_ccitt:

权值=1021 初值=FFFF 出值=0000 方向=左移可逆=真

表达式: 右移CRC16=X16+X15+X2+1

CRC16_ibm:

权值=8005 初值=0000 出值=0000 方向=左移可逆=真

表达式: 左移CRC16=X16+X15+X2+1

CRC16_x25:

权值=8408 初值=FFFF 出值=FFFF 方向=右移可逆=真

表达式: 右移CRC16=X16+X12+X5+1

CRC16_xmodem:

权值=1021 初值=0000 出值=0000 方向=右移可逆=否

表达式: 右移CRC16=X16+X15+X10+X3+1

CRC16_zmodem:

登录后可查看完整内容

[招生]科锐逆向工程师培训(2025年3月11日实地，远程教学同时开班, 第52期)！

收藏・1

免费・7

支持

最新回复 (14)
lingyu 雪币： 1022 活跃值： (31) 能力值： ( LV4，RANK：50 ) 在线值：发帖 29 回帖 449 粉丝 1 关注私信	lingyu 1 2 楼 1、CRC是Cyclical Redundancy Check，它是一个线性校验码，并不是一个加密散列函数。 (线性校验码说明它本质上就是线性计算，所以针对CRC不存在破解不破解的问题。) 2、差分分析是一种针对迭代型分组密码的有效攻击方法。 (对CRC进行差分分析的意义是什么呢？用来破解CRC吗？CRC本身就是线性计算，何来破解？当然，如果是针对其他函数进行差分，那就另当别论了！) 2009-10-26 12:17 0
rockinuk 雪币： 2096 活跃值： (100) 能力值： (RANK：420 ) 在线值：发帖 613 回帖 1939 粉丝 8 关注私信	rockinuk 8 3 楼 1) linear problem，這個疑問，我在【讨论】回应菜农在看雪论坛被“拷打的难题” -- 延伸討論有提出來，但尚未得到回應。 2) 我不知道 fsum frontend-1.5.5.1 這個软件有沒有加密功能，雖然 internet 上很多這方面的軟件訊息，但我對它不瞭解，希望瞭解的人可以解說給大家聽。 2009-10-26 12:31 0
HotPower 雪币： 129 活跃值： (1095) 能力值： ( LV2，RANK：10 ) 在线值：发帖 89 回帖 472 粉丝 8 关注私信	HotPower 4 楼我在看雪论坛为什么不正面回答问题的主要原因是人们固有的“CRC线性非安全散列函数”束缚太深。至于“差分”及“密码”的问题，那就更不用回答，因为CRC是线性的，所以最怕差分攻击，CRC做校验，自然不是密码，一但掌握了CRC逆向运算，那么CRC即可成为密码。单向散列函数不能构成密码体系，但是，单向陷门散列函数就能构成密码体系。 2009-10-28 20:14 0
rockinuk 雪币： 2096 活跃值： (100) 能力值： (RANK：420 ) 在线值：发帖 613 回帖 1939 粉丝 8 关注私信	rockinuk 8 5 楼 1. 我想 HotPower 對 linear problem 瞭解的可能有點出入。別人是不是對“CRC线性非安全散列函数”束缚太深，我不清楚。至於CRC是线性的，所以最怕差分攻击，我只能確定，CRC是線性地，但怕不怕差分攻擊，我沒研究，所以我不表任何意見。線性的關係，主要是因為可預測性(Predictable)，所以通常大家在討論線性問題時，都會討論其線性複雜度(Linear Complexity)。因為沒看見 HotPower 提出任何有關線性安全方面的討論，所以提出質疑是必然地、合理地。 2. 一但掌握了CRC逆向运算，那么CRC即可成为密码。我持保留態度。 3. 单向散列函数不能构成密码体系，但是，单向陷门散列函数就能构成密码体系。我建議 HotPower 可能還要更深入密碼學為佳。 2009-10-28 21:19 0
Ivanov 雪币： 1334 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 226 回帖 1054 粉丝 2 关注私信	Ivanov 6 楼我好像有点理解 HotPower 的东西了，嘿嘿 2009-10-28 21:30 0
HotPower 雪币： 129 活跃值： (1095) 能力值： ( LV2，RANK：10 ) 在线值：发帖 89 回帖 472 粉丝 8 关注私信	HotPower 7 楼我不想再说什么，因为我说的是密码学最基本的概念。密码最基本的条件就是可逆，可逆的即可为密码，密钥是解码的唯一才是传统密码的真谛。至于安全并非是否线性，关键是能否躲过任何攻击。 2009-10-28 21:32 0
rockinuk 雪币： 2096 活跃值： (100) 能力值： (RANK：420 ) 在线值：发帖 613 回帖 1939 粉丝 8 关注私信	rockinuk 8 8 楼 1. 請問 HotPower 的密碼學最基本的概念是什麼？願聞其詳。 2. 可逆、不可逆....，密钥是解码的唯一才是传统密码的真谛。 ===> 我個人持保留態度。 3. 至于安全并非是否线性，关键是能否躲过任何攻击。 ==> No Comment! 2009-10-28 21:52 0
HotPower 雪币： 129 活跃值： (1095) 能力值： ( LV2，RANK：10 ) 在线值：发帖 89 回帖 472 粉丝 8 关注私信	HotPower 9 楼没必要争论什么～～～研究密码的可能自己一生没研究并创建过一个具体的密码体系，但满嘴都是密码新名词。菜农从来都是原创，不愿深入研究别人的东西。这就是差距和思维的不同。正如王教授所说的：学院就缺菜农这样有“动手能力的人”而非那些动嘴不动手的“高人” 就此打住，俺必须收敛一些搞些正业了～～～明天开始研究语音识别技术。密码本来就是玩的，何必把俺的帖子“悬梁示众”？？？ 2009-10-28 22:10 0
rockinuk 雪币： 2096 活跃值： (100) 能力值： (RANK：420 ) 在线值：发帖 613 回帖 1939 粉丝 8 关注私信	rockinuk 8 10 楼我是就學問論文學問，沒有要跟您爭什麼。我的研究，很多也是原創。您的年齡介於我二哥跟三哥之間，我不否認您走過的路比我吃過的鹽還多。我也不敢說我對密碼學學有專精，我也只是興趣罷了。追求真理，是做學問的一貫態度。我有責任幫大家搞清楚真理。過去幾年，小弟也研究過語音辨識，歡迎一起討論及研究。 2009-10-28 22:21 0
lingyu 雪币： 1022 活跃值： (31) 能力值： ( LV4，RANK：50 ) 在线值：发帖 29 回帖 449 粉丝 1 关注私信	lingyu 1 11 楼 “安全并非是否线性”，只有明文与密钥等长的时候，一个线性系统用来加密才具有安全性。建议把算法写成代码公开，再选定明文与密钥，最后公开密文，让有兴趣的来破解。这样安全与否简单明了！ 2009-10-28 23:07 0
rockinuk 雪币： 2096 活跃值： (100) 能力值： (RANK：420 ) 在线值：发帖 613 回帖 1939 粉丝 8 关注私信	rockinuk 8 12 楼這句話，有瑕疵。我個人認為，lingyu 想表達的是指那種 plaintext length = ciphertext length 的那種 one time pad 密碼系統。如果是 one time pad 的話，在加上良好的 key generation 及 key management ，那就是具備安全性。 2009-10-29 09:10 0
lingyu 雪币： 1022 活跃值： (31) 能力值： ( LV4，RANK：50 ) 在线值：发帖 29 回帖 449 粉丝 1 关注私信	lingyu 1 13 楼可以这么说，但流密码最终还是模拟了一次一密。所以HotPower的密码系统如果只使用了线性计算的话（具体怎样我并不清楚），要么系统能产生极大的周期的随机序列，不然极易被破解。 2009-10-29 10:54 0
rockinuk 雪币： 2096 活跃值： (100) 能力值： (RANK：420 ) 在线值：发帖 613 回帖 1939 粉丝 8 关注私信	rockinuk 8 14 楼 one time pad 不一定是 stream cipher；但大部份的 one time pad 都結合 stream cipher 呈現出來。極大週期的序列，也可能受到差分攻擊的威脅，但那屬於理論上的不安全(Theoretical Security)，實務上並非不安全(Practical Security)。 2009-10-29 11:33 0
HotPower 雪币： 129 活跃值： (1095) 能力值： ( LV2，RANK：10 ) 在线值：发帖 89 回帖 472 粉丝 8 关注私信	HotPower 15 楼 150K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6e0t1I4K9h3y4Q4x3X3g2U0L8$3#2Q4x3V1k6@1L8$3!0D9M7#2)9J5c8V1S2G2N6q4N6o6x3#2)9#2k6W2j5I4i4K6u0W2x3e0y4Q4x3X3g2Z5N6r3#2D9 2015-9-29 21:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

HotPower

发帖

472

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (14)
lingyu 雪币： 1022 活跃值： (31) 能力值： ( LV4，RANK：50 ) 在线值：发帖 29 回帖 449 粉丝 1 关注私信	lingyu 1 2 楼 1、CRC是Cyclical Redundancy Check，它是一个线性校验码，并不是一个加密散列函数。 (线性校验码说明它本质上就是线性计算，所以针对CRC不存在破解不破解的问题。) 2、差分分析是一种针对迭代型分组密码的有效攻击方法。 (对CRC进行差分分析的意义是什么呢？用来破解CRC吗？CRC本身就是线性计算，何来破解？当然，如果是针对其他函数进行差分，那就另当别论了！) 2009-10-26 12:17 0
rockinuk 雪币： 2096 活跃值： (100) 能力值： (RANK：420 ) 在线值：发帖 613 回帖 1939 粉丝 8 关注私信	rockinuk 8 3 楼 1) linear problem，這個疑問，我在【讨论】回应菜农在看雪论坛被“拷打的难题” -- 延伸討論有提出來，但尚未得到回應。 2) 我不知道 fsum frontend-1.5.5.1 這個软件有沒有加密功能，雖然 internet 上很多這方面的軟件訊息，但我對它不瞭解，希望瞭解的人可以解說給大家聽。 2009-10-26 12:31 0
HotPower 雪币： 129 活跃值： (1095) 能力值： ( LV2，RANK：10 ) 在线值：发帖 89 回帖 472 粉丝 8 关注私信	HotPower 4 楼我在看雪论坛为什么不正面回答问题的主要原因是人们固有的“CRC线性非安全散列函数”束缚太深。至于“差分”及“密码”的问题，那就更不用回答，因为CRC是线性的，所以最怕差分攻击，CRC做校验，自然不是密码，一但掌握了CRC逆向运算，那么CRC即可成为密码。单向散列函数不能构成密码体系，但是，单向陷门散列函数就能构成密码体系。 2009-10-28 20:14 0
rockinuk 雪币： 2096 活跃值： (100) 能力值： (RANK：420 ) 在线值：发帖 613 回帖 1939 粉丝 8 关注私信	rockinuk 8 5 楼 1. 我想 HotPower 對 linear problem 瞭解的可能有點出入。別人是不是對“CRC线性非安全散列函数”束缚太深，我不清楚。至於CRC是线性的，所以最怕差分攻击，我只能確定，CRC是線性地，但怕不怕差分攻擊，我沒研究，所以我不表任何意見。線性的關係，主要是因為可預測性(Predictable)，所以通常大家在討論線性問題時，都會討論其線性複雜度(Linear Complexity)。因為沒看見 HotPower 提出任何有關線性安全方面的討論，所以提出質疑是必然地、合理地。 2. 一但掌握了CRC逆向运算，那么CRC即可成为密码。我持保留態度。 3. 单向散列函数不能构成密码体系，但是，单向陷门散列函数就能构成密码体系。我建議 HotPower 可能還要更深入密碼學為佳。 2009-10-28 21:19 0
Ivanov 雪币： 1334 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 226 回帖 1054 粉丝 2 关注私信	Ivanov 6 楼我好像有点理解 HotPower 的东西了，嘿嘿 2009-10-28 21:30 0
HotPower 雪币： 129 活跃值： (1095) 能力值： ( LV2，RANK：10 ) 在线值：发帖 89 回帖 472 粉丝 8 关注私信	HotPower 7 楼我不想再说什么，因为我说的是密码学最基本的概念。密码最基本的条件就是可逆，可逆的即可为密码，密钥是解码的唯一才是传统密码的真谛。至于安全并非是否线性，关键是能否躲过任何攻击。 2009-10-28 21:32 0
rockinuk 雪币： 2096 活跃值： (100) 能力值： (RANK：420 ) 在线值：发帖 613 回帖 1939 粉丝 8 关注私信	rockinuk 8 8 楼 1. 請問 HotPower 的密碼學最基本的概念是什麼？願聞其詳。 2. 可逆、不可逆....，密钥是解码的唯一才是传统密码的真谛。 ===> 我個人持保留態度。 3. 至于安全并非是否线性，关键是能否躲过任何攻击。 ==> No Comment! 2009-10-28 21:52 0
HotPower 雪币： 129 活跃值： (1095) 能力值： ( LV2，RANK：10 ) 在线值：发帖 89 回帖 472 粉丝 8 关注私信	HotPower 9 楼没必要争论什么～～～研究密码的可能自己一生没研究并创建过一个具体的密码体系，但满嘴都是密码新名词。菜农从来都是原创，不愿深入研究别人的东西。这就是差距和思维的不同。正如王教授所说的：学院就缺菜农这样有“动手能力的人”而非那些动嘴不动手的“高人” 就此打住，俺必须收敛一些搞些正业了～～～明天开始研究语音识别技术。密码本来就是玩的，何必把俺的帖子“悬梁示众”？？？ 2009-10-28 22:10 0
rockinuk 雪币： 2096 活跃值： (100) 能力值： (RANK：420 ) 在线值：发帖 613 回帖 1939 粉丝 8 关注私信	rockinuk 8 10 楼我是就學問論文學問，沒有要跟您爭什麼。我的研究，很多也是原創。您的年齡介於我二哥跟三哥之間，我不否認您走過的路比我吃過的鹽還多。我也不敢說我對密碼學學有專精，我也只是興趣罷了。追求真理，是做學問的一貫態度。我有責任幫大家搞清楚真理。過去幾年，小弟也研究過語音辨識，歡迎一起討論及研究。 2009-10-28 22:21 0
lingyu 雪币： 1022 活跃值： (31) 能力值： ( LV4，RANK：50 ) 在线值：发帖 29 回帖 449 粉丝 1 关注私信	lingyu 1 11 楼 “安全并非是否线性”，只有明文与密钥等长的时候，一个线性系统用来加密才具有安全性。建议把算法写成代码公开，再选定明文与密钥，最后公开密文，让有兴趣的来破解。这样安全与否简单明了！ 2009-10-28 23:07 0
rockinuk 雪币： 2096 活跃值： (100) 能力值： (RANK：420 ) 在线值：发帖 613 回帖 1939 粉丝 8 关注私信	rockinuk 8 12 楼這句話，有瑕疵。我個人認為，lingyu 想表達的是指那種 plaintext length = ciphertext length 的那種 one time pad 密碼系統。如果是 one time pad 的話，在加上良好的 key generation 及 key management ，那就是具備安全性。 2009-10-29 09:10 0
lingyu 雪币： 1022 活跃值： (31) 能力值： ( LV4，RANK：50 ) 在线值：发帖 29 回帖 449 粉丝 1 关注私信	lingyu 1 13 楼可以这么说，但流密码最终还是模拟了一次一密。所以HotPower的密码系统如果只使用了线性计算的话（具体怎样我并不清楚），要么系统能产生极大的周期的随机序列，不然极易被破解。 2009-10-29 10:54 0
rockinuk 雪币： 2096 活跃值： (100) 能力值： (RANK：420 ) 在线值：发帖 613 回帖 1939 粉丝 8 关注私信	rockinuk 8 14 楼 one time pad 不一定是 stream cipher；但大部份的 one time pad 都結合 stream cipher 呈現出來。極大週期的序列，也可能受到差分攻擊的威脅，但那屬於理論上的不安全(Theoretical Security)，實務上並非不安全(Practical Security)。 2009-10-29 11:33 0
HotPower 雪币： 129 活跃值： (1095) 能力值： ( LV2，RANK：10 ) 在线值：发帖 89 回帖 472 粉丝 8 关注私信	HotPower 15 楼 150K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6e0t1I4K9h3y4Q4x3X3g2U0L8$3#2Q4x3V1k6@1L8$3!0D9M7#2)9J5c8V1S2G2N6q4N6o6x3#2)9#2k6W2j5I4i4K6u0W2x3e0y4Q4x3X3g2Z5N6r3#2D9 2015-9-29 21:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复