2022.3.21密码学des对称密码与rsa非对称密码【网络攻防CTF】（保姆级图文）

---

欢迎关注 『网络攻防CTF』 系列，持续更新中
欢迎关注 『网络攻防CTF』 系列，持续更新中

原理介绍

des对称加密

是一种比较传统的加密方式，其加密运算、解密运算使用的是同样的密钥，信息的发送者和信息的接收者在进行信息的传输与处理时，必须共同持有该密码（称为对称密码），是一种对称加密算法。

DES 使用一个 56 位的密钥以及附加的 8 位奇偶校验位，产生最大 64 位的分组大小。这是一个迭代的分组密码，使用称为 Feistel 的技术，其中将加密的文本块分成两半。使用子密钥对其中一半应用循环功能，然后将输出与另一半进行“异或”运算；接着交换这两半，这一过程会继续下去，但最后一个循环不交换。DES 使用 16 个循环，使用异或，置换，代换，移位操作四种基本运算。

---

RSA公开密钥密码

是一种使用不同的加密密钥与解密密钥，“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制

先生成一对RSA密钥，其中之一是保密密钥，由用户保存；另一个为公开密钥，可对外公开，甚至可在网络服务器中注册。为提高保密强度，RSA密钥至少为500位长，一般推荐使用1024位。这就使加密的计算量很大。为减少计算量，在传送信息时，常采用传统加密方法与公开密钥加密方法相结合的方式，即信息采用改进的DES或IDEA对话密钥加密，然后使用RSA密钥加密对话密钥和信息摘要。对方收到信息后，用不同的密钥解密并可核对信息摘要

---

真题实战

1. 简单的AES

题目：
Tips：啥都不用
密文：U2FsdGVkX19PuxOY5/W+kfD11dhgSbz51GoOSb9pJJIGbW75qXuivEkf5fr5R03Q

解密网站二选一，我用的第一个

https://tool.oschina.net/encrypt/
https://www.sojson.com/encrypt_des.html

题目中的啥都不用的意思是解密的密码为空！

Flag{Xlsro4l67Do27E}

---

2. des1

题目
2aBl6E94IuUfo

首先要判断是何种加密，何种编码，用linux-kali2022的分析工具

• 桌面创建一个新文件夹test
  

• 在新文件夹中放入我们要解密的文件txt
  
  

• 在当前文件夹下打开终端cmd
  

• 解密得到我们的密文
  分析

hash-identifier 被解密的文件全名  
hash-identifier DES1.txt

john 被解密的文件全名  
john DES1.txt  

展示解密得到的内容

john -- show 被解密的文件全名
john -- show DES1.txt

？：密文

flag{blaat}

---

3. 解密DES

题目
找遍了所有地方没有发现秘钥。据说给出的东西足够解出秘密了
U2FsdGVkX18fll8vjD2eBsbj7n77+YDHfY8mA9/B5fV7B6huFdkqlH4yqzAU/hCiHaOLt3kKgCuBMv+9nzN5Eg==
答案格式：flag{xxx}

简单题，直接des解密一步到位（坑是看上去像是base64，但是你试了之后发现不对）
如果不告诉你用des解密你可能会满脑子base64

flag{DES_IS_ALSO_AN_INTRESTING_ENCRYPTO}

---

4. DES3

题目
DES CBC模式，IV为全0，key是abcd，padding方式为不添加位
请解密`/aUON0+CkA8yZgTIYcgyxA==`

flag{hello word}

---

总结

大家喜欢的话，给个，点个关注！继续跟大家分享敲代码过程中遇到的问题！

版权声明：

发现你走远了@mzh原创作品，转载必须标注原文链接

Copyright 2022 mzh

Crated：2022-3-6

欢迎关注 『网络攻防CTF』 系列，持续更新中
欢迎关注 『网络攻防CTF』 系列，持续更新中
【网络攻防CTF】草稿（保姆级图文）
【更多内容敬请期待】

---