[原创]穷举攻击的陌路-密码应用-看雪-安全社区|安全招聘|kanxue.com

[原创]穷举攻击的陌路

发表于: 2016-12-26 14:33 14960

[原创]穷举攻击的陌路

sjdkx

2016-12-26 14:33

14960

　　一般的文件加密软件都有一项弱点就是怕穷举攻击，如果你能列举所有的用户密码，攻击就能成功，为了安全像会员机都会限制密码输入次数来防止穷举攻击。但文件加密软件一般不作这种限制，所以你可以用大量的数据去实施穷举攻击。
　　说到底能被穷举攻击是文件加密软件自身造成的，因为这类软件都有一套判断解密是否成功的机制，如果通过了机制的检测则宣布解密成功，否则宣布解密失败，当你拿一些数据当作密码去解密时，程序就会告诉你那些是真密码或是假密码，这样就为穷举攻击打开了通道，实际上加密软件这样设计是搬起石头砸自己的脚，是一种出卖自己的行为。
　　如何不出卖自己呢，实际很简单就是加密程序不做解密正误的判断，这项工作留给解密者自己去处理。这样又省事又让穷举攻击不能实施。这样的加密软件是不怕穷举攻击的。或者有人说攻击者自己判断不就行了吗，这样是可以的但是很难，首先你要知道文件的类型的细节，如何去判断，分析的精细些可能速度就慢耗时太长，分析粗糙些可能漏网白费力气。
　　对于正常使用者则没有多大影响，如果是文本，解密成功则可以阅读了；如果是可执行文件，解密成功则可以运行程序了......。

[课程]Linux pwn 探索篇！

收藏・1

免费・0

支持

最新回复 (25) 1 2 ▶
Dstlemoner 雪币： 292 活跃值： (153) 能力值： ( LV3，RANK：30 ) 在线值：发帖 28 回帖 847 粉丝 4 关注私信	Dstlemoner 2 楼 0.0 不管怎么说。。。你错了。。。一句代码的事情。。 2016-12-26 16:31 0
rozbo 雪币： 102 活跃值： (142) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 65 粉丝 0 关注私信	rozbo 3 楼有什么区别吗，只需要判断文件头就可以了。无非是再一行代码。。。 2016-12-26 17:06 0
天涯一鸿雪币： 1050 活跃值： (1208) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 440 粉丝 0 关注私信	天涯一鸿 4 楼现在的很多加解密不都是这样干的……还不是一样爆破……天真……当然如果你说直接给别人一坨数据，能不能猜文件类型加密方式秘钥，估计是不行的，但是那有什么意义？ 2016-12-26 19:18 0
sjdkx 雪币： 10014 活跃值： (2012) 能力值： ( LV4，RANK：40 ) 在线值：发帖 154 回帖 834 粉丝 10 关注私信	sjdkx 5 楼不设判断就无法爆破，但即使是半句的判断也可以爆破。如果加密是完善的，根据文件头判断也是多解的，你将不能区分谁是正解。 2016-12-26 21:01 0
DegerYang 雪币： 346 活跃值： (45) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 82 粉丝 0 关注私信	DegerYang 6 楼早就想过这种方式但还是有破解可能比如查看文件的内容和标记进行比校 2016-12-27 08:39 0
sjdkx 雪币： 10014 活跃值： (2012) 能力值： ( LV4，RANK：40 ) 在线值：发帖 154 回帖 834 粉丝 10 关注私信	sjdkx 7 楼查看文件内容又如何，只要你的密钥是完全随机的，则所有可能性都会出现，都是等概率的，使用简单的判断将会得到大量入选者，你没有根据去选择谁是正解，最终失败。 2016-12-27 09:59 0
exile 雪币： 2105 活跃值： (424) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 8 楼随机哥又来了 2016-12-27 15:22 0
wsy 雪币： 397 活跃值： (799) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 394 粉丝 3 关注私信	wsy 9 楼加密自己玩怎么玩都行。加密工具给别人用，第一要考虑的是用户的感受，第二才是安全。做加密工具，现在一般来说90%以上的精力用来提高用户舒适性，只有不到10%的精力用来做加密。你确信你所说的东西有几个人愿意用？ 2016-12-28 20:11 0
sjdkx 雪币： 10014 活跃值： (2012) 能力值： ( LV4，RANK：40 ) 在线值：发帖 154 回帖 834 粉丝 10 关注私信	sjdkx 10 楼楼上说得确实不错，我也有此同感。但我这里的目标是作出不可破解的加密软件，所以凡是能被破解者利用的因素一概抹杀之，这一目标达到后。对一般加密强度不高的普通用户，则已操作简便、舒适得心应手为第一考虑。 2016-12-29 04:14 0
hero3000 雪币： 348 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 86 粉丝 0 关注私信	hero3000 11 楼 winrar的密码不就是这样的嘛，不判断正确与否，直接解压。 2016-12-29 07:51 0
爱琴海雪币： 1355 活跃值： (334) 能力值： ( LV13，RANK：920 ) 在线值：发帖 74 回帖 660 粉丝 7 关注私信	爱琴海 13 12 楼 1、陌路——>末路 2、对称或非对称公开加密算法可以实现你要的功能，不做最终是否成功判断而已 3、如果自己写加密算法，如果主程序被公开，很可能被攻击者分析出算法漏洞 4、一旦有正确的密码泄露，攻击者很容易DUMP解密后的文件或可执行代码 2016-12-29 08:19 0
orz1ruo 雪币： 16444 活跃值： (2463) 能力值： ( LV9，RANK：147 ) 在线值：发帖 1 回帖 610 粉丝 8 关注私信	orz1ruo 13 楼 7z,rar3不就这样吗.然而一样爆破,- -,假设像你说的那样,不验证文件,那你后面肯定得对它进行操作的吧.,既然这样,人家难道就不会自己操作了?与其这样,还不如像7z一样, 循环个几十万次来得实在. 让他跑到下个世纪. 哥, 玩点更好玩的吧.你能想到的别人也会想得到的. 2016-12-29 08:57 0
天涯一鸿雪币： 1050 活跃值： (1208) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 440 粉丝 0 关注私信	天涯一鸿 14 楼所以我说了这是没意义的，不做判断而已，现在的软件为了用户体验加了判断，不加完全没问题……你在网络上随便嗅探一组加密的数据，没有其他任何线索，谁能破解这坨数据的意义，它不就是绝对安全的了吗？可是这样绝对的安全有意义？ 2016-12-29 09:00 0
sjdkx 雪币： 10014 活跃值： (2012) 能力值： ( LV4，RANK：40 ) 在线值：发帖 154 回帖 834 粉丝 10 关注私信	sjdkx 15 楼咱们的加密不只是一坨数据，给你加密算法甚至程序源码，也要实现数据安全，否则也玩的没意思。 2016-12-29 11:22 0
gemo 雪币： 257 活跃值： (44) 能力值： ( LV3，RANK：20 ) 在线值：发帖 28 回帖 99 粉丝 0 关注私信	gemo 16 楼计算机届一般很少出民科，因为计算机很容易跑出结果，不像物理和数学可以乱吹。但这也不是绝对的！因为LZ出现了。 2016-12-29 11:44 0
sjdkx 雪币： 10014 活跃值： (2012) 能力值： ( LV4，RANK：40 ) 在线值：发帖 154 回帖 834 粉丝 10 关注私信	sjdkx 17 楼民科可不敢当，完全不沾边。厉害的民科是爱因斯坦，1905年，瑞士伯尔尼专利局。一位拥有三等技术职称的小公务员，连发六篇具有超前水平的论文。当然因其水平大学教授都自愧不如，最终走上了官科的道路。：） 2016-12-30 20:59 0
gemo 雪币： 257 活跃值： (44) 能力值： ( LV3，RANK：20 ) 在线值：发帖 28 回帖 99 粉丝 0 关注私信	gemo 18 楼人家老爱发论文之前就在苏黎世大学读博士，还是著名数学家闵可夫斯基的学生。本来做学问其实也不完全看这些，但你自己心虚要老爱抬出来，那么请问你是哪里毕业的？导师是谁？ 2017-1-7 14:48 0
sjdkx 雪币： 10014 活跃值： (2012) 能力值： ( LV4，RANK：40 ) 在线值：发帖 154 回帖 834 粉丝 10 关注私信	sjdkx 19 楼那并不重要，业余搞科研的就是你们所说的民科吧。 2017-1-7 19:33 0
kangcin 雪币： 602 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 482 粉丝 0 关注私信	kangcin 20 楼为啥总有楼主和那个一个发在看雪多少天没人破解的是一个人的感觉？陌路？末路？ 2017-3-24 09:35 0
sjdkx 雪币： 10014 活跃值： (2012) 能力值： ( LV4，RANK：40 ) 在线值：发帖 154 回帖 834 粉丝 10 关注私信	sjdkx 21 楼受到穷举攻击是自找的，穷举攻击的方便是加密软件作者提供给攻击者的，如果不提供这种服务，穷举攻击是完全没有杀伤力的。 2017-3-31 09:31 0
sjdkx 雪币： 10014 活跃值： (2012) 能力值： ( LV4，RANK：40 ) 在线值：发帖 154 回帖 834 粉丝 10 关注私信	sjdkx 22 楼其实即使不全部判断解密正误也可以实现和用户有较好的交互性，就是你将用户密码的某位拿出来计算，并将结果保存到密文，软件解密时首先去考查这个数值即可，否则程序回答用户密码不正确。让用户在用户密码的某位必须用某个数值，也是一种简单使用的办法。　最后于 2019-3-23 20:59 被sjdkx编辑，原因：更正 2019-3-22 21:10 0
sixL 雪币： 248 活跃值： (1056) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 164 粉丝 1 关注私信	sixL 23 楼《winrar的密码不就是这样的嘛，不判断正确与否，直接解压。》对TXT文本，用winrar加密，密文在穷举法解密时，每次解密的文本是否为原文，如何判断？世界上有几百种书写文字，仅仅靠人工也难以为继。 2019-3-22 22:09 0
sjdkx 雪币： 10014 活跃值： (2012) 能力值： ( LV4，RANK：40 ) 在线值：发帖 154 回帖 834 粉丝 10 关注私信	sjdkx 24 楼楼上的朋友，《winrar的密码不就是这样的嘛，不判断正确与否，直接解压。》是一句胡话，winrar密码有误时是不能解密和解压的。 winrar的办法是测量原始数据的CRC值，并将此保存于密文中，解密时以此为判断的基础，所以winrar可以加密任何数据信息。 winrar加密都具备有被穷举攻破的缺陷。 winrar加密只是个儿戏，玩玩还行实用价值不大（数据压缩功能还是不错的）。 2019-3-23 20:00 0
sixL 雪币： 248 活跃值： (1056) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 164 粉丝 1 关注私信	sixL 25 楼【winrar的办法是测量原始数据的CRC值，并将此保存于密文中，解密时以此为判断的基础】真的是这样？严重怀疑，并质疑你是否看过winrar的加密算法。你拿到是密文，且原始数据的CRC值在密文中，另外一个被比较的CRC值在哪里呢？ 2019-3-24 22:12 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

sjdkx

154

发帖

834

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (25) 1 2 ▶
Dstlemoner 雪币： 292 活跃值： (153) 能力值： ( LV3，RANK：30 ) 在线值：发帖 28 回帖 847 粉丝 4 关注私信	Dstlemoner 2 楼 0.0 不管怎么说。。。你错了。。。一句代码的事情。。 2016-12-26 16:31 0
rozbo 雪币： 102 活跃值： (142) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 65 粉丝 0 关注私信	rozbo 3 楼有什么区别吗，只需要判断文件头就可以了。无非是再一行代码。。。 2016-12-26 17:06 0
天涯一鸿雪币： 1050 活跃值： (1208) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 440 粉丝 0 关注私信	天涯一鸿 4 楼现在的很多加解密不都是这样干的……还不是一样爆破……天真……当然如果你说直接给别人一坨数据，能不能猜文件类型加密方式秘钥，估计是不行的，但是那有什么意义？ 2016-12-26 19:18 0
sjdkx 雪币： 10014 活跃值： (2012) 能力值： ( LV4，RANK：40 ) 在线值：发帖 154 回帖 834 粉丝 10 关注私信	sjdkx 5 楼不设判断就无法爆破，但即使是半句的判断也可以爆破。如果加密是完善的，根据文件头判断也是多解的，你将不能区分谁是正解。 2016-12-26 21:01 0
DegerYang 雪币： 346 活跃值： (45) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 82 粉丝 0 关注私信	DegerYang 6 楼早就想过这种方式但还是有破解可能比如查看文件的内容和标记进行比校 2016-12-27 08:39 0
sjdkx 雪币： 10014 活跃值： (2012) 能力值： ( LV4，RANK：40 ) 在线值：发帖 154 回帖 834 粉丝 10 关注私信	sjdkx 7 楼查看文件内容又如何，只要你的密钥是完全随机的，则所有可能性都会出现，都是等概率的，使用简单的判断将会得到大量入选者，你没有根据去选择谁是正解，最终失败。 2016-12-27 09:59 0
exile 雪币： 2105 活跃值： (424) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 8 楼随机哥又来了 2016-12-27 15:22 0
wsy 雪币： 397 活跃值： (799) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 394 粉丝 3 关注私信	wsy 9 楼加密自己玩怎么玩都行。加密工具给别人用，第一要考虑的是用户的感受，第二才是安全。做加密工具，现在一般来说90%以上的精力用来提高用户舒适性，只有不到10%的精力用来做加密。你确信你所说的东西有几个人愿意用？ 2016-12-28 20:11 0
sjdkx 雪币： 10014 活跃值： (2012) 能力值： ( LV4，RANK：40 ) 在线值：发帖 154 回帖 834 粉丝 10 关注私信	sjdkx 10 楼楼上说得确实不错，我也有此同感。但我这里的目标是作出不可破解的加密软件，所以凡是能被破解者利用的因素一概抹杀之，这一目标达到后。对一般加密强度不高的普通用户，则已操作简便、舒适得心应手为第一考虑。 2016-12-29 04:14 0
hero3000 雪币： 348 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 86 粉丝 0 关注私信	hero3000 11 楼 winrar的密码不就是这样的嘛，不判断正确与否，直接解压。 2016-12-29 07:51 0
爱琴海雪币： 1355 活跃值： (334) 能力值： ( LV13，RANK：920 ) 在线值：发帖 74 回帖 660 粉丝 7 关注私信	爱琴海 13 12 楼 1、陌路——>末路 2、对称或非对称公开加密算法可以实现你要的功能，不做最终是否成功判断而已 3、如果自己写加密算法，如果主程序被公开，很可能被攻击者分析出算法漏洞 4、一旦有正确的密码泄露，攻击者很容易DUMP解密后的文件或可执行代码 2016-12-29 08:19 0
orz1ruo 雪币： 16444 活跃值： (2463) 能力值： ( LV9，RANK：147 ) 在线值：发帖 1 回帖 610 粉丝 8 关注私信	orz1ruo 13 楼 7z,rar3不就这样吗.然而一样爆破,- -,假设像你说的那样,不验证文件,那你后面肯定得对它进行操作的吧.,既然这样,人家难道就不会自己操作了?与其这样,还不如像7z一样, 循环个几十万次来得实在. 让他跑到下个世纪. 哥, 玩点更好玩的吧.你能想到的别人也会想得到的. 2016-12-29 08:57 0
天涯一鸿雪币： 1050 活跃值： (1208) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 440 粉丝 0 关注私信	天涯一鸿 14 楼所以我说了这是没意义的，不做判断而已，现在的软件为了用户体验加了判断，不加完全没问题……你在网络上随便嗅探一组加密的数据，没有其他任何线索，谁能破解这坨数据的意义，它不就是绝对安全的了吗？可是这样绝对的安全有意义？ 2016-12-29 09:00 0
sjdkx 雪币： 10014 活跃值： (2012) 能力值： ( LV4，RANK：40 ) 在线值：发帖 154 回帖 834 粉丝 10 关注私信	sjdkx 15 楼咱们的加密不只是一坨数据，给你加密算法甚至程序源码，也要实现数据安全，否则也玩的没意思。 2016-12-29 11:22 0
gemo 雪币： 257 活跃值： (44) 能力值： ( LV3，RANK：20 ) 在线值：发帖 28 回帖 99 粉丝 0 关注私信	gemo 16 楼计算机届一般很少出民科，因为计算机很容易跑出结果，不像物理和数学可以乱吹。但这也不是绝对的！因为LZ出现了。 2016-12-29 11:44 0
sjdkx 雪币： 10014 活跃值： (2012) 能力值： ( LV4，RANK：40 ) 在线值：发帖 154 回帖 834 粉丝 10 关注私信	sjdkx 17 楼民科可不敢当，完全不沾边。厉害的民科是爱因斯坦，1905年，瑞士伯尔尼专利局。一位拥有三等技术职称的小公务员，连发六篇具有超前水平的论文。当然因其水平大学教授都自愧不如，最终走上了官科的道路。：） 2016-12-30 20:59 0
gemo 雪币： 257 活跃值： (44) 能力值： ( LV3，RANK：20 ) 在线值：发帖 28 回帖 99 粉丝 0 关注私信	gemo 18 楼人家老爱发论文之前就在苏黎世大学读博士，还是著名数学家闵可夫斯基的学生。本来做学问其实也不完全看这些，但你自己心虚要老爱抬出来，那么请问你是哪里毕业的？导师是谁？ 2017-1-7 14:48 0
sjdkx 雪币： 10014 活跃值： (2012) 能力值： ( LV4，RANK：40 ) 在线值：发帖 154 回帖 834 粉丝 10 关注私信	sjdkx 19 楼那并不重要，业余搞科研的就是你们所说的民科吧。 2017-1-7 19:33 0
kangcin 雪币： 602 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 482 粉丝 0 关注私信	kangcin 20 楼为啥总有楼主和那个一个发在看雪多少天没人破解的是一个人的感觉？陌路？末路？ 2017-3-24 09:35 0
sjdkx 雪币： 10014 活跃值： (2012) 能力值： ( LV4，RANK：40 ) 在线值：发帖 154 回帖 834 粉丝 10 关注私信	sjdkx 21 楼受到穷举攻击是自找的，穷举攻击的方便是加密软件作者提供给攻击者的，如果不提供这种服务，穷举攻击是完全没有杀伤力的。 2017-3-31 09:31 0
sjdkx 雪币： 10014 活跃值： (2012) 能力值： ( LV4，RANK：40 ) 在线值：发帖 154 回帖 834 粉丝 10 关注私信	sjdkx 22 楼其实即使不全部判断解密正误也可以实现和用户有较好的交互性，就是你将用户密码的某位拿出来计算，并将结果保存到密文，软件解密时首先去考查这个数值即可，否则程序回答用户密码不正确。让用户在用户密码的某位必须用某个数值，也是一种简单使用的办法。　最后于 2019-3-23 20:59 被sjdkx编辑，原因：更正 2019-3-22 21:10 0
sixL 雪币： 248 活跃值： (1056) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 164 粉丝 1 关注私信	sixL 23 楼《winrar的密码不就是这样的嘛，不判断正确与否，直接解压。》对TXT文本，用winrar加密，密文在穷举法解密时，每次解密的文本是否为原文，如何判断？世界上有几百种书写文字，仅仅靠人工也难以为继。 2019-3-22 22:09 0
sjdkx 雪币： 10014 活跃值： (2012) 能力值： ( LV4，RANK：40 ) 在线值：发帖 154 回帖 834 粉丝 10 关注私信	sjdkx 24 楼楼上的朋友，《winrar的密码不就是这样的嘛，不判断正确与否，直接解压。》是一句胡话，winrar密码有误时是不能解密和解压的。 winrar的办法是测量原始数据的CRC值，并将此保存于密文中，解密时以此为判断的基础，所以winrar可以加密任何数据信息。 winrar加密都具备有被穷举攻破的缺陷。 winrar加密只是个儿戏，玩玩还行实用价值不大（数据压缩功能还是不错的）。 2019-3-23 20:00 0
sixL 雪币： 248 活跃值： (1056) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 164 粉丝 1 关注私信	sixL 25 楼【winrar的办法是测量原始数据的CRC值，并将此保存于密文中，解密时以此为判断的基础】真的是这样？严重怀疑，并质疑你是否看过winrar的加密算法。你拿到是密文，且原始数据的CRC值在密文中，另外一个被比较的CRC值在哪里呢？ 2019-3-24 22:12 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复