PDF《实现缺陷与利用》

The OWASP Foundation http://www owasp org OWASP AppSec Beijing/Asia

2011 http://www.

owasp.org Beijing/Asia

2011 流行应用的加密算法 流行应用的加密算法 实现缺陷与利用 实现缺陷与利用 吴翰清 阿里云信息安全中心 阿里云信息安全中心 axis@ph4nt0m.org Copyright ? The OWASP Foundation Permission is granted to copy, distribute and/or modify this document under the terms of the OWASP License. Ab M About Me 2001年创建安全组织幻影 2005年加入阿里巴巴 2008年加入阿里云 2008年加入阿里云 微博:t.qq.com/aullik5 Blog:hi.baidu.com/aullik5 Book:《完美防线》

2 当渗透测试遇到 当渗透测试遇到… ctk=moVQoAbeoXAtdR3BHGRFVA&chk=50f059614bb2977a9 dda630cd727277a

50067753 dda630cd727277a-50067753 ID=5bfb08d687b3dee5:T=1303616991:S=ALNI_MZ46CtBJfBa USGkdUlJmLEyTfwgPQ http://passport.baidu.com/center? auth=ead603c8bb7d4ea68f2812a497aa7f5c40c6eb438b3 da9e1d8b5b3de6a82f30b7a3b

3 密文分析技巧 编码分析 密文分析技巧:编码分析 Base64: Hex: ead603c8bb7d4e…… = \xea\xd6\x04\xc8\xbb\x7d\x4e…… ?\xea\xd6\x04\xc8\xbb\x7d\x4e……

4 密文分析技巧 密文长度 密文分析技巧:密文长度 Stream?cipher:?任意长度 p Block?cipher:

5 密文分析技巧 模式分析 密文分析技巧:模式分析 ECB-mode: 明文改变1字节,密文只改变1个分组长度 CBC-mode: 文改变 字节 密文完全改变 明文改变1字节,密文完全改变

6 在开发者眼中 在开发者眼中 1. 加密算法第三方实现library y 2. 性能 3. 安全性 C 特指密钥长度

7 常见错误选择 常见错误选择 1. 使用哈希算法代替加密算法 2. 哈希算法不使用salt 3. 使用时间函数代替伪随机数算法 4. 不了解一些密码学攻击,导致使用错误

5 5. ……

8 加密算法简介 加密算法简介 分组加密算法 分组加密算法 流密码 流密码

9 加密算法基础 加密算法基础 IV:初始化向量,一次一密,无须保密 加密模式 ECB CBC CFB OFB CTR 加密模式 :ECB、CBC、CFB、OFB、CTR 分组长度:Blocksize 密钥 :KEY,须保密,有时对长度有要求

10 Ciphertext only Chosen ciphertext Known plaintext Attack ciphertext plaintext …… Chosen plaintext

11 攻击分组加密算法 攻击分组加密算法

12 ECB模式 ECB模式

13 攻击ECB模式 攻击ECB模式

14 CBC模式 CBC模式

15 Padding Oracle Padding:PKCS#5 g Oracle:预测 一种类似于"盲注"的 "边信道攻击" "边信道攻击"

16 攻击流密码 攻击流密码

17 流密码 流密码

18 R d K A k Reused Key Attack E(A) = A xor C E(B) B C E(B) = B xor C E(A) xor E(B) = (A xor C) xor (B xor C) A B C C = A xor B xor C xor C = A xor B E(A) xor E(B) = A xor B

19 PHPWi d S C d () PHPWind StrCode() for ($i = 0;

$i < $strLen;

$i++) { for?($i?=?0;

?$i?