본문 바로가기

🏴‍☠️ CTF 🏴‍☠️/🧮 암호학 🧮

(17)

[Dream Hack - Crypto] Double DES Double Encryption암호키 전수조사가 가능하다면? 암호키 크기를 늘이면 된다!암호 알고리즘 Cipher1 = Enc(Plan, key1)강화된 알고리즘 : Cipher2 = Enc(Cipher1, key2)블록 크기는 그대로, 암호키 크기는 2배로 강화하였다. 과연 두배의 안정성을 가질까?Cipher1 = Enc(Plan, key1) → 키 크기 2^n 일 때, Cipher2 = Enc(Cipher1, key2) → 키 크기 2^2n을 기대하지만 MITM attack 을 이용하면 2^(n+1)로 공격이 가능하다.MITM (Meet In The Middle) 이란?주어진 (평문(P), 암호문(C)) 쌍에 대하여, 암호키 key1, key2를 찾는 공격평문 P 를 가능한 모든 key1으로 암호화 ..

[Dream Hack - Crypto] Private Storage RC4 암호화 과정 RC4는 256 byte 비밀키 대칭키 알고리즘으로, 동일한 키를 사용하여 메시지를 암호화하고 복호화한다. 암호화 과정은 KSA(Key Scheduling Algorithm)와 PRGA(Pseudo-Random Generation Algorithm) 두 가지 주요 알고리즘으로 이루어진다. 키 스트림 생성 https://www.youtube.com/watch?v=kfdvlaOD1ig&t=172s S배열: 0부터 255까지 값을 가짐. K배열: key 값을 가짐. KSA 알고리즘을 통해 키 스케줄링 수행. PRGA 알고즘을 통해 키스트림 도출. 암호화 암호문 = 평문 xor 키스트림 복호화 평문 = 암호문 xor 키스트림 문제 풀이 RC4에서는 동일한 key를 사용할 때, 동일한 키스트림..

[Dream Hack - Crypto] Padding Oracle PKCS#7 패딩 패딩 길이 계산: 패딩은 마지막 블록의 길이가 블록 크기와 다를 때 추가됩니다. 패딩의 값은 추가되어야 하는 바이트 수로 표현됩니다. 패딩 값의 일관성: 패딩 값은 추가되어야 하는 바이트 수로 일관성을 유지하며, 예를 들어 1바이트가 추가되어야 한다면 0x01, 2바이트가 추가되어야 한다면 0x02로 채워집니다. 이는 패딩을 나중에 제거할 때 어디까지가 패딩인지 쉽게 판단할 수 있도록 합니다. 모든 바이트가 패딩인 경우: 만약 데이터의 길이가 블록 크기의 정확한 배수일 때, 블록 크기만큼의 패딩이 추가됩니다. 이때 추가되는 모든 바이트 값은 패딩 값으로 사용됩니다. 패딩 제거 시 유효성 확인: 패딩 제거 시에는 추가된 패딩 값이 올바른지 확인해야 합니다. 이를 통해 데이터의 무결성을 유..

[Dream Hack - Crypto] Pyploit pdb.set_trace() 함수 pdb.set_trace()는 Python의 디버깅 모듈인 pdb를 사용하여 프로그램의 실행을 중단하고 대화형 디버깅 세션을 시작하는 코드이다. 이 코드를 사용하면 프로그램이 해당 부분에 도달했을 때, 프로그램의 실행이 일시적으로 중단되고 개발자가 코드를 단계별로 실행하거나 변수의 값을 확인하는 등의 디버깅 작업을 수행할 수 있다. UTF-8 UTF-8(Unicode Transformation Format - 8-bit)은 유니코드 문자 집합을 표현하는 데 사용되는 가변 길이 문자 인코딩 방법이다. 알파벳과 숫자의 경우, UTF-8 인코딩 시 1 byte를 차지하므로 1씩 증가하고, 한글의 경우 3 byte를 차지하므로 3씩 증가한다. 문제 해석 1. Encrypt 입력..

[Dream Hack - Crypto] [LINE CTF 2021] babycrypto1 CBC 모드 AES의 CBC (Cipher Block Chaining) 모드는 블록 암호화 모드 중 하나로, 각 블록을 암호화할 때 이전 블록의 암호문과 XOR 연산을 수행하는 방식으로 동작한다. IV(Initialization Vector) 선택: 무작위로 선택된 IV는 첫 번째 블록을 암호화하는 데 사용된다. 블록 단위 암호화: 평문을 블록 크기로 나눈 후, 각 블록은 이전 블록의 암호문과 XOR 연산을 수행한 뒤 AES 알고리즘을 사용하여 암호화된다. 주어진 코드 해석 1. token + b'test' 를 aes_key 를 사용하여 암호화하고 이를 출력한다. aes_key = get_random_bytes(AES.block_size) token = b64encode(get_random_bytes(A..

[Dream Hack - Crypto] X-Time Pad One-Time Pad One-Time Pad 는 일회성 패드를 이용하여 보안기능을 제공하는 암호 시스템이다. 평문과 키의 길이가 서로 동일해야 하며, 키는 단 한번만 사용되어야 한다. 암호화 과정에서 평문과 키 간의 XOR 연산을 사용한다. 문제 해석 flag_enc = FLAG ^ key FLAG 값을 읽어와서 key 와 xor 한 후 flag_enc 를 출력한다. new_key = key ^ rand_bit key에 무작위한 bit열을 더해서 새로운 키를 생성한다. 이때, rand_bit의 길이가 64byte이므로 new_key의 길이도 64byte에 근접할 것이라 추측할 수 있다. input_enc = {input} ^ new_key 우리가 입력한 값에 새로운 키를 xor 하여 암호화된 값을 출력..

[Dream Hack - Crypto] likeb64 Base64 정리 Base64는 6비트씩 묶어서 인코딩 표에 따라 특정 문자로 매핑됩니다. 따라서 3바이트(24비트)의 데이터를 4개의 Base64 문자로 인코딩합니다. 윗줄이 비트에 대응되는 Ascii 코드 문자열, 아랫줄이 Base64 표에 해당하는 인코딩된 문자열입니다. Base64는 3바이트씩 데이터를 처리하므로, 원본 데이터의 바이트 길이가 3의 배수가 아닌 경우 패딩을 추가하고 ‘=’ 으로 나타냅니다. 풀이 방법 flag_enc: IREHWYJZMEcGCODGMMbTENDDGcbGEMJZGEbGEZTFGYaGKNRTMIcGIMBSGRQTSNDDGAaWGYZRHEbGCNRQMUaDOMbEMRTGEYJYGUaWGOJQMYZHa=== hint : ABCDEFGHIJKLMNOPQRSTUVWXYZabc..

[DreamHack - Crypto] uncommon_e Common modulus attack Common Modulus Attack RSA 암호에서 같은 N과 GCD(e1, e2)=1 를 사용하여 같은 평문 m을 암호화해서 두 암호문 c1, c2을 만들었을 때, 이를 공격하는 기법이다. 공격자는 e1, e2가 서로소라는 점을 활용해 r*e1 + s*e2=1이고, (r, s) 쌍을 확장 유클리드 알고리즘을 통해 구할 수 있다. 유클리드 알고리즘 유클리드 알고리즘을 사용하여 GCD 를 구하는 방법을 알아보자. 106과 16의 GCD를 찾기 위해서 목과 나머지를 활용하면 다음과 같이 나타낼 수 있다. 우변이 0이 될 때 그전 식의 우변 2가 106, 16의 GCD가 된다. 풀이 방법 FLAG_enc1 = FLAG^e1 mod N FLAG_enc2 = FLAG^e..

이전 1 2 3 다음

티스토리툴바