Question

免责声明：这是单元作业的一部分

我已获得以下AES-128-CBC密钥，并告知密钥中最多3位已更改/损坏。

d9124e6bbc124029572d42937573bab4

提供了原始密钥的SHA-1哈希值；

439090331bd3fad8dc398a417264efe28dba1b60

我必须尝试通过最多3位翻转的所有组合来找到原始密钥。

本来可以在349633个猜测中做到这一点，但是我不知道该数字来自何处。我本以为它会更接近128 * 127 * 126，超过200万个组合，这是我的第一个问题所在。
其次，我在下面创建了一个Python脚本，其中包含一个三重嵌套循环（我知道，远非最佳代码...）来迭代所有2M可能性，但是，在一小时后完成后，它没有找到我真正匹配的任何匹配项不明白

希望有人可以使我朝着正确的方向前进，欢呼

#!/usr/bin/python2

import sys
import commands

global binary

def inverseBit(index):
    global binary
    if binary[index] == "0":
        return "1"
    return "0"

if __name__ == '__main__':
    if len(sys.argv) != 3:
        print "Usage: bitflip.py <hex> <sha-1>"
        sys.exit()

    global binary
    binary = ""

    sha = str(sys.argv[2])
    binary = str(bin(int(sys.argv[1], 16)))
    binary = binary[2:]
    print binary

    b2 = binary
    tries = 0
    file = open("shas", "w")

    for x in range(-2, 128):
        for y in range(-1,128):
            for z in range(0,128):
                if x >= 0:
                    b2 = b2[:x] + inverseBit(x) + b2[x+1:]
                if y >= 0:
                    b2 = b2[:y] + inverseBit(y) + b2[y+1:]
                b2 = b2[:z] + inverseBit(z) + b2[z+1:]
                #print b2
                hexOut = hex(int(b2,2))
                command = "echo -n \"" + hexOut + "\" | openssl sha1"
                cmdOut = str(commands.getstatusoutput(command))
                cmdOut = cmdOut[cmdOut.index('=')+2:]
                cmdOut = cmdOut[:cmdOut.index('\'')]
                file.write(str(hexOut) + " | " + str(cmdOut) + "\n")
                if len(cmdOut) != 40:
                    print cmdOut
                if cmdOut == sha:
                    print "Found bit reversals in " + str(tries) + " tries. Corrected key:"
                    print hexOut
                    sys.exit()
                b2 = binary
                tries = tries + 1
                if tries % 10000 == 0:
                    print tries

编辑：
将for循环更改为

for x in range(-2, 128):
            for y in range(x+1,128):
                for z in range(y+1,128):

大大减少了猜测的数量，而我仍然认为它覆盖了整个空间。仍然有一些重复，但仍然找不到运气。

Answer 1

您的代码，尽管效率不高，但除了以下几点外，看起来还不错：

hexOut = hex(int(b2,2))

作为hex

的输出

>>> hex(int('01110110000101',2))
'0x1d85'

以'Ox'开头，这不应该是密钥的一部分。因此，删除这两个字符应该没问题。

要尝试的可能按键数目，您可以：

1个没有翻转
翻转了1位的128
128 * 127/2 = 8128，具有2位的翻转（128种选择第一个的方法，127种选择第二个的方法，每对将出现两次）
128 * 127 * 126/6 = 341376，翻转了3位（每个三元组出现6次）。这是一次获取3个128位的组合的数量。

因此，总数为1 + 128 + 8128 + 341376 = 349633。

您的代码对它们每个进行了多次测试。通过这样循环（3位），可以避免无用的重复：

for x in range (0, 128):
    for y in range(x+1, 128):
        for z in range(y+1, 128):
            .....

您可以通过以下方式调整从-2开始的技巧：

for x in range (-2, 128):
    for y in range(x+1, 128):
        for z in range(y+1, 128):
            .... same code you used ...

您还可以使用itertools.combinations生成组合：

from itertools import combinations
for x, y, z in combinations(range(128), 3):  # for 3 bits
    ......

但是在这种情况下，您需要做更多的工作来处理具有0、1、2和3翻转位的情况。

从SHA-1恢复损坏的128位密钥

1 个答案: