iT邦幫忙

2019 iT 邦幫忙鐵人賽

DAY 23
0
Security

資安隨意分享的30天系列 第 23

Day23 - AES 簡單小結

  • 分享至 

  • xImage
  •  

前言

現在段考週有點GG ,沒什麼想法只好舊調重彈Orz

正文

這邊是講述偏 CTF 的 AES 小小想法,首先有關於 AES 的結構還有

怎麼加解密那些,其實不需要怎麼去思考,只要知道:

  1. block length: 128-bit
  2. key length 可以是 128 / 192 / 256

這兩個就好,因為其實比賽上並不怎麼會去考 AES 加密上太細的東西

而其實 AES 到現在真的還蠻安全的,基本上看到比較多針對 AES 的攻擊

都是有關於其 Side channel 上的問題,而這些很少會出現在 CTF 上面,

有看過中國喪心病狂的去改 AES 內部結構,重新實做一個有問題的客製化 AES

然後你要去看他結構了解哪裡被改了,從中找漏洞做攻擊,但這是少數就不討論XD


基本上,看到 AES 大抵都是考 Mode 的攻擊,而針對 Mode 的攻擊,其實我覺得

改用 DES 也是差不多啦,就是差在長度上面而已

這邊很快速小結一下 Mode 常見題目:

  1. ECB : cut-and-paste attack
  2. CBC : padding oracle attack
  3. 其餘大抵都跟題目實做程式有關,比較多會出在 xor 上面的前後順序

今天就很簡單結論到這邊


上一篇
Day22 - 打胖找洞簡單談
下一篇
Day24 - 簡單介紹 WPA2
系列文
資安隨意分享的30天30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言