-
-
[原创]图解CRC编解码矩阵及解码矩阵列坐标“CRC碰撞”
-
发表于: 2009-7-24 15:23
-
|
|
|---|---|
|
|
实际很简单,这要和CRC运算的规则有关系:
CRC运算由初值,权值,明文流和密文流四部分组成。 每次一个完整的CRC运算由初值,权值,一组对应的明文和密文。 特别注意: CRC运算的结果即密文将作为下次CRC运算的初值或整个CRC运算的校验和。 为了完成“CRC碰撞”,就至少需要2对明文和密文。 最后1对中的密文就是我们要求碰撞的校验和。 例如(左移CRC4,权=D,想碰撞A): 第1步设想的模板: 初值:0 输入:YZ 权值:D 输出:XA 根据CRC的性质,输出中的密文X就是我们准备的“碰撞种子”。 密文X的初值=0,而且又是明文Z的初值。 第2步任选一个“碰撞种子”,如X=8. 初值:0 输入:YZ 权值:D 输出:8A 从下图中的CRC解码矩阵(CRC逆运算),可以查表: 明文Y=左移CRC解码矩阵D[初值0,密文8]=E 初值:0 输入:EZ 权值:D 输出:8A 第3步用密文8做为明文Z和密文A和CRC初值得到明文Z 初值:8 输入:Z 权值:D 输出:A 从下图中的CRC解码矩阵(CRC逆运算),可以查表: 明文Z=左移CRC解码矩阵D[初值8,密文A]=B 初值:8 输入:B 权值:D 输出:A 经过3次运算就得到了X=8,Y=E,Z=B: 填入 初值:0 输入:YZ 权值:D 输出:XA 得到 初值:0 输入:EB 权值:D 输出:8A 即第1个“碰撞种子”X=8得到明文EB,校验和=A 同理再任选一个“碰撞种子”X=9,得到: 初值:0 输入:6A 权值:D 输出:9A 故EB和6A后会得到同一个校验和A,即发生了“CRC碰撞”。 以上分解了“CRC碰撞”的过程,用工具只要填入不同的“碰撞种子”, 点击“还原”即可得到相同的校验和及对应的明文流。 |
|
|
等我学好了,再来拜读。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
