0

我要让这个快速而肮脏,因为我的第一个问题引起了人们抱怨它太长了。我正在处理一项密码学任务,但遇到了一些麻烦。我将发布问题,然后概述我遇到问题的特定领域。希望我可以通过这种方式获得一些 mroe 信息。

作业问题

  1. 下载 openssl 以使用 DES 加密消息,或下载 python 脚本来执行加密和解密。5 (a) 加密短语:

1861 年春天,美国北部和南部之间在各州权利与联邦权威、向西扩张和奴隶制等问题上持续数十年的紧张关系爆发为美国内战(1861-65 年)。

使用带有以下信息的 DES:CTR 模式;没有盐,没有 IV,密钥,十六进制,你的学生 ID 的 SHA-1 哈希的最后 64 位。包括适当的屏幕截图和其他证据,以说服我您已完成加密。

(b) 验证 DES 的“互补性质”1。对于消息,使用 64 位,十六进制:2df87ac380f2f4c1。使用与上一部分相同的密钥。

我的问题

可以,然后呢!我不是要你们做我的问题(尽管如果你想为我提出一些好的方向,我完全愿意。

我确实需要澄清几件事。

首先,我用 Cygwin 安装了 openssl,在尝试对文件进行加密时,我遇到了一些问题,这完全让我对这个问题感到困惑。

  1. 出于某种原因,我不知道将纯文本文件放在哪里,以便 Cygwin 可以直接找到它。尝试使用 .txt 的整个路径似乎会产生错误。那么我会将明文放在哪里才能直接阅读 openssl/cygwin 呢?(即它的“根”在哪里)

(尝试通用加密命令会产生错误

“aes-256-cbc -a -salt -in secrets.txt -out secrets.txt.enc secrets.txt:没有这样的文件或目录 2674688:错误:02001002:系统库:fopen:没有这样的文件或目录:bss_file。 c:398:fopen('secrets.txt','rb') 2674688:error:20074002:BIO routines:FILE_CTRL:system lib:bss_file.c:400: error in aes-256-cbc ")

  1. Cygwin openssl 似乎没有 CTR 模式,而 CTR 模式肯定需要 IV,所以我想我的教授希望我用所有这些选项来做。我是否必须导入或以其他方式获取 CTR 密码?

关于从哪里开始解决这个问题的任何其他提示都会很棒。

我不能发布很多 URL,但我确实想证明我至少做了一些研究,所以我在这里编译了 pastebin 中的链接 lsit:http: //pastebin.com/GDhq7GmQ

无论如何,我在这个主题上很烂,但我确实想做得很好,所以你们可以给我的任何进展将不胜感激。

谦虚你,一个缓慢失败的 ITSec 第一年。

4

1 回答 1

0

我认为您应该将 SSL 用作库,而不是 CLI 工具。使用“原始”块加密创建 CTR 并不难。有一种加密模式或多或少是“原始”块加密。

您需要使用 SHA-1 哈希的最后一个字节作为密钥,这有点奇怪,通常使用第一个(最左边的)字节。

于 2012-10-09T00:25:19.037 回答