Грубый форсаж DES со слабым ключом - PullRequest
Новая
       49

Грубый форсаж DES со слабым ключом

10 голосов
/ 02 февраля 2012

Я прохожу курс криптографии и застрял на задании.Инструкции следующие:

Простой текст plain6.txt был зашифрован с помощью DES для encrypt6.dat с использованием 64-битного ключа, заданного в виде строки из 8 символов (64 бита из которых каждый 8-й битигнорируется), все символы - буквы (строчные или прописные) и цифры (от 0 до 9).

Чтобы завершить назначение, пришлите мне ключ шифрования до 12 февраля 23.59.

Примечание: я ожидаю получить 8-битный (64-битный) ключ.Каждый байт должен совпадать с соответствующим байтом в моем ключе, за исключением младшего значащего бита, который не используется в DES и, следовательно, может быть произвольным.

Вот код моей первой попытки в Python: 

import time
from Crypto.Cipher import DES

class BreakDES(object):
    def __init__(self, file, passwordLength = 8, testLength = 8):
        self.file = file
        self.passwordLength = passwordLength
        self.testLength = testLength
        self.EncryptedFile = open(file + '.des')
        self.DecryptedFile = open(file + '.txt')
        self.encryptedChunk = self.EncryptedFile.read(self.testLength)
        self.decryptedChunk = self.DecryptedFile.read(self.testLength)
        self.start = time.time()
        self.counter = 0
        self.chars = range(48, 58) + range(65, 91) + range(97, 123)
        self.key = False
        self.broken = False

        self.testPasswords(passwordLength, 0, '')

        if not self.broken:
            print "Password not found."

        duration = time.time() - self.start

        print "Brute force took %.2f" % duration
        print "Tested %.2f per second" % (self.counter / duration)

    def decrypt(self):
        des = DES.new(self.key.decode('hex'))
        if des.decrypt(self.encryptedChunk) == self.decryptedChunk:
            self.broken = True
            print "Password found: 0x%s" % self.key
        self.counter += 1

    def testPasswords(self, width, position, baseString):
            for char in self.chars:
                if(not self.broken):
                    if position < width:
                        self.testPasswords(width, position + 1, baseString + "%c" % char)
                        self.key = (baseString + "%c" % char).encode('hex').zfill(16)
                        self.decrypt()

# run it for password length 4
BreakDES("test3", 4)

Я получаю скорость 60 000 попыток / секунду.Пароль из 8 байтов и 62 символов дает 13 триллионов возможностей, а это значит, что на этой скорости мне понадобится 130 лет.Я знаю, что это неэффективная реализация и что я мог бы получить более высокие скорости на более быстром языке, таком как C или его разновидности, но я никогда не программировал на них.Даже если я получу ускорение в 10 раз, мы все равно сделаем огромный скачок от 10 000 000 000 в секунду, чтобы достичь диапазона часов.

Чего мне не хватает?Это должен быть слабый ключ :).Ну, слабее, чем полный набор символов 256.

РЕДАКТИРОВАТЬ

Из-за некоторой неоднозначности в отношении назначения, вот полное описание и некоторые тестовые файлы для калибровки:1022 *http://users.abo.fi/ipetre/crypto/assignment6.html

РЕДАКТИРОВАТЬ 2

Это грубая реализация C, которая получает около 2 000 000 паролей / с на ядро ​​на i7 2600K.Вы должны указать первый символ пароля и можете вручную запустить несколько экземпляров на разных ядрах / компьютерах.Мне удалось решить проблему с помощью этого в течение нескольких часов на четырех компьютерах. 

#include <stdio.h>      /* fprintf */
#include <stdlib.h>     /* malloc, free, exit */
#include <unistd.h>
#include <string.h>     /* strerror */
#include <signal.h>
#include <openssl/des.h>

static long long unsigned nrkeys = 0; // performance counter

char *
Encrypt( char *Key, char *Msg, int size)
{
        static char*    Res;
        free(Res);
        int             n=0;
        DES_cblock      Key2;
        DES_key_schedule schedule;
        Res = ( char * ) malloc( size );
        /* Prepare the key for use with DES_ecb_encrypt */
        memcpy( Key2, Key,8);
        DES_set_odd_parity( &Key2 );
        DES_set_key_checked( &Key2, &schedule );
        /* Encryption occurs here */
        DES_ecb_encrypt( ( unsigned char (*) [8] ) Msg, ( unsigned char (*) [8] ) Res,
                           &schedule, DES_ENCRYPT );
        return (Res);
}

char *
Decrypt( char *Key, char *Msg, int size)
{
        static char*    Res;
        free(Res);
        int             n=0;
        DES_cblock      Key2;
        DES_key_schedule schedule;
        Res = ( char * ) malloc( size );
        /* Prepare the key for use with DES_ecb_encrypt */
        memcpy( Key2, Key,8);
        DES_set_odd_parity( &Key2 );
        DES_set_key_checked( &Key2, &schedule );
        /* Decryption occurs here */
        DES_ecb_encrypt( ( unsigned char (*) [8]) Msg, ( unsigned char (*) [8]) Res,
                           &schedule, DES_DECRYPT );
        return (Res);
}

void ex_program(int sig);

int main(int argc, char *argv[])
{
    (void) signal(SIGINT, ex_program);

    if ( argc != 4 ) /* argc should be 2 for correct execution */
    {
        printf( "Usage: %s ciphertext plaintext keyspace \n", argv[0] );
        exit(1);
    }

    FILE *f, *g;
    int counter, i, prime = 0, len = 8;
    char cbuff[8], mbuff[8];
    char letters[] = "02468ACEGIKMOQSUWYacegikmoqsuwy";
    int nbletters = sizeof(letters)-1;
    int entry[len];
    char *password, *decrypted, *plain;

    if(atoi(argv[3]) > nbletters-2) {
        printf("The range must be between 0-%d\n", nbletters-2);
        exit(1);
    }
    prime = atoi(argv[1])

    // read first 8 bytes of the encrypted file
    f = fopen(argv[1], "rb");
    if(!f) {
        printf("Unable to open the file\n");
        return 1;
    }
    for (counter = 0; counter < 8; counter ++) cbuff[counter] = fgetc(f);
    fclose(f);

    // read first 8 bytes of the plaintext file
    g = fopen(argv[2], "r");
    if(!f) {
        printf("Unable to open the file\n");
        return 1;
    }
    for (counter = 0; counter < 8; counter ++) mbuff[counter] = fgetc(g);
    fclose(g);

    plain = malloc(8);
    memcpy(plain, mbuff, 8);

    // fill the keys
    for(i=0 ; i<len ; i++) entry[i] = 0;
    entry[len-1] = prime;

    // loop until the length is reached
    do {
        password = malloc(8);
        decrypted = malloc(8);

        // build the pasword
        for(i=0 ; i<len ; i++) password[i] = letters[entry[i]];
        nrkeys++;

        // end of range and notices
        if(nrkeys % 10000000 == 0) {
            printf("Current key: %s\n", password);
            printf("End of range ");
            for(i=0; i<len; i++) putchar(letters[lastKey[i]]);
            putchar('\n');
        }

        // decrypt
        memcpy(decrypted,Decrypt(password,cbuff,8), 8);

        // compare the decrypted with the mbuff
        // if they are equal, exit the loop, we have the password
        if (strcmp(mbuff, decrypted) == 0)
        {
            printf("We've got it! The key is: %s\n", password);
            printf("%lld keys searched\n", nrkeys);
            exit(0);
        }

        free(password);
        free(decrypted);

        // spin up key until it overflows
        for(i=0 ; i<len && ++entry[i] == nbletters; i++) entry[i] = 0;
    } while(i<len);

    return 0;
}

void ex_program(int sig) {
 printf("\n\nProgram terminated %lld keys searched.\n", nrkeys);
 (void) signal(SIGINT, SIG_DFL);
 exit(0);
}

Ответы [ 5 ]

5 голосов
/ 03 февраля 2012

Существует очевидный фактор ускорения 256: один бит на байт не является частью ключа.DES имеет только 56-битный ключ, но один проходит в 64-битном.Выясните, какой это бит, и выбросьте эквивалентные символы.

5 голосов
/ 03 февраля 2012

Я бы предположил, что желаемое решение - реализовать алгоритмn. Затем, поскольку вы расшифровываете себя, вы можете освободить залог заранее, что, при условии, что обычный текст также является A-Za-z0-9, дает вам 98% -ную возможность остановиться после расшифровки одного байта, 99,97% вероятность остановки после расшифровки 2 байтов и 99,9995% вероятности остановки после 3 байтов.

Кроме того, используйте C или Ocaml или что-то подобное. Вероятно, вы тратите НАМНОГО больше времени на манипуляции со строками, чем на шифрование. Или, по крайней мере, используйте многопроцессорную обработку и раскрутите все свои ядра ...

2 голосов
/ 06 февраля 2012

Мне немного помогли, и это решение на C. Поскольку я новичок в C, он, вероятно, полон ошибок и плохой практики, но это работает.

Как выяснил CodeInChaosнеобходимо протестировать только 31 символ, поскольку DES игнорирует каждый 8-й бит ключа, делая, например, символы ASCII b: *0110001*0 и c: *0110001*1 идентичными при шифровании / дешифровании при использовании в качестве части ключа.

Я использую библиотеку OpenSSL для расшифровки DES.На моей машине скорость, которую он достигает, составляет ~ 1,8 миллиона паролей в секунду, что означает, что общее время тестирования всего пространства ключей составляет около 5 дней.Это отстает на один день от крайнего срока.Намного лучше, чем код Python выше, который находится на территории лет.

Есть еще возможности для улучшения, возможно, код можно оптимизировать и поточить.Если бы я мог использовать все свои ядра, я бы оценил, что время сократилось бы чуть больше, чем день, однако у меня пока нет опыта работы с потоками. 

#include <stdio.h>
#include <unistd.h>
#include <string.h>
#include <signal.h>
#include <openssl/des.h>

static long long unsigned nrkeys = 0; // performance counter

char *
Encrypt( char *Key, char *Msg, int size)
{
        static char*    Res;
        free(Res);
        int             n=0;
        DES_cblock      Key2;
        DES_key_schedule schedule;
        Res = ( char * ) malloc( size );
        /* Prepare the key for use with DES_ecb_encrypt */
        memcpy( Key2, Key,8);
        DES_set_odd_parity( &Key2 );
        DES_set_key_checked( &Key2, &schedule );
        /* Encryption occurs here */
        DES_ecb_encrypt( ( unsigned char (*) [8] ) Msg, ( unsigned char (*) [8] ) Res,
                           &schedule, DES_ENCRYPT );
         return (Res);
}

char *
Decrypt( char *Key, char *Msg, int size)
{
        static char*    Res;
        free(Res);
        int             n=0;
        DES_cblock      Key2;
        DES_key_schedule schedule;
        Res = ( char * ) malloc( size );
        /* Prepare the key for use with DES_ecb_encrypt */
        memcpy( Key2, Key,8);
        DES_set_odd_parity( &Key2 );
        DES_set_key_checked( &Key2, &schedule );
        /* Decryption occurs here */
        DES_ecb_encrypt( ( unsigned char (*) [8]) Msg, ( unsigned char (*) [8]) Res,
                           &schedule, DES_DECRYPT );
        return (Res);
}

void ex_program(int sig);

int main()
{
    (void) signal(SIGINT, ex_program);

    FILE *f, *g; // file handlers
    int counter, i, len = 8; // counters and password length
    char cbuff[8], mbuff[8]; // buffers
    char letters[] = "02468ACEGIKMOQSUWYacegikmoqsuwy"; // reduced letter pool for password brute force
    int nbletters = sizeof(letters)-1;
    int entry[len];
    char *password, *decrypted;

    // read first 8 bytes of the encrypted file
    f = fopen("test2.dat", "rb");
    if(!f) {
        printf("Unable to open the file\n");
        return 1;
    }
    for (counter = 0; counter < 8; counter ++) cbuff[counter] = fgetc(f);
    fclose(f);

    // read first 8 bytes of the plaintext file
    g = fopen("test2.txt", "r");
    if(!f) {
        printf("Unable to open the file\n");
        return 1;
    }
    for (counter = 0; counter < 8; counter ++) mbuff[counter] = fgetc(g);
    fclose(g);

    // fill the initial key
    for(i=0 ; i<len ; i++) entry[i] = 0;

    // loop until the length is reached
    do {
        password = malloc(8);
        decrypted = malloc(8);

        // build the pasword
        for(i=0 ; i<len ; i++) password[i] = letters[entry[i]];
        nrkeys++;

        if(nrkeys % 10000000 == 0) {
            printf("Current key: %s\n", password);
        }

        // decrypt
        memcpy(decrypted,Decrypt(password,cbuff,8), 8);

        // compare the decrypted with the mbuff
        // if they are equal, exit the loop, we have the password
        if (strcmp(mbuff, decrypted) == 0)
        {
            printf("We've got it! The key is: %s\n", password);
            printf("%lld keys searched", nrkeys);
            exit(0);
        }

        free(password);
        free(decrypted);

        // spin up key until it overflows
        for(i=0 ; i<len && ++entry[i] == nbletters; i++) entry[i] = 0;
    } while(i<len);

    return 0;
}

void ex_program(int sig) {
 printf("\n\nProgram terminated %lld keys searched.\n", nrkeys);
 (void) signal(SIGINT, SIG_DFL);
 exit(0);
}
1 голос
/ 03 февраля 2012

Не могу не заметить формулировку задания: на самом деле вас не просят предоставить реализацию DES или взломщик самостоятельно.Если это действительно так, почему бы вам не взглянуть на такие инструменты, как John the Ripper или hashcat .

1 голос
/ 03 февраля 2012

Этот ответ может быть дополнением к другим более конкретным предложениям, но первое, что вы должны сделать, это запустить profiler .

Здесь есть действительно хорошие примеры:

Как вы можете профилировать скрипт Python?

РЕДАКТИРОВАТЬ:

Для этой конкретной задачи, я понимаю, это не поможет.Пробная частота 10 ГГц - это ... Трудно на одной машине с частотой меньше этой.Возможно, вы могли бы упомянуть, какое оборудование у вас есть.Кроме того, не пытайтесь запустить его в течение нескольких часов.Когда вы находите метод, который дает разумную вероятность успеха в течение недели, вы позволяете ему работать, улучшая свои методы.

...