PHP: XOR функция расшифровки шифра не работает - PullRequest
Новая
       37

PHP: XOR функция расшифровки шифра не работает

0 голосов
/ 06 января 2012

В последнее время я проводил некоторые исследования в области криптографии. Чтобы лучше понять все это, я пытался написать более продвинутую версию шифра XOR на PHP. Я получил функцию шифрования, которая работает нормально, но вывод функции дешифрования довольно странный и полностью отличается от введенного сообщения.

Идея алгоритма состоит в том, чтобы сначала выполнить операцию XOR для первого и последнего символа, затем для второго и одного, кроме последнего символа, и так далее. После этого он выполняет операцию XOR для первых двух символов и последних двух символов, затем для третьего и четвертого символа и для 2-го и 3-го до последнего, и так далее, еще раз. Это продолжается с блоками из 3, 4, 5 и более символов.

Код, который я сейчас имею: 

<?php
function encrypt($message, $key) {
    $output_text = '';

    // Add zeros at the end until the length of the message corresponds with the length of
the key
    $message = str_pad($message,strlen($key),0);

    if((strlen($message) % 2)) {
        // The lenght of the message is odd, add a zero
        $message = $message . 0;
    }

    // Define the final length of the message
    $length = strlen($message);

    // Firstly, take 1 character, then 2, then 3, etc. until you reach half the length of the message
    for($characters=1; $characters<=($length/2); $characters++) {
        // Loop from i til half the length of the message
        for($i=0; $i<=(($length/2)-1); $i += $characters) {
            // Take the first and last character, the the first two and the last two, etc.

            // Stop when it crosses half the length
            if( ($i + $characters ) >= ( $length / 2 ) ) break;

            // firstly, the characters at the beginning
            $beginning = substr($message, $i, $characters);
            for($j=0; $j<$characters; $j++) {
                $position = ( $i + 1 ) + $j;
                $output_text .= chr(ord($beginning{$j}) ^ ord($key{$position}));
            }

            // Then those at the end
            $ending = substr($message, $length-(($i+1) * $characters), $characters);
            for($j=0; $j<$characters; $j++) {
                $position = ( $length - ( ( $i + 1 )* $characters) ) + $j;
                $output_text .= chr(ord($ending{$j}) ^ ord($key{$position}));
            }
        }
    }

    return $output_text;
}
function decrypt($message, $key) {
    $output_text = null;

    // Define the final length of the message
    $length = strlen($message);

    // Firstly, take 1 character, then 2, then 3, etc. until you reach half the length of the message
    for($characters=1; $characters<=($length/2); $characters++) {

        // Loop from i til half the length of the message
        for($i=0; $i<=(($length/2)-1); $i += $characters) {
            // Take the first and last character, the the first two and the last two, etc.

            // Stop when it crosses half the length
            if( ($i + $characters ) >= ( $length / 2 ) ) break;

            // firstly, the characters at the beginning
            $beginning = substr($message, $i, $characters);
            for($j=0; $j<$characters; $j++) {
                $position = ( $i + 1 ) + $j;
                $output_text .= chr(ord($key{$position}) ^ ord($beginning{$j}));
            }

            // The those at the end
            $ending = substr($message, $length-(($i+1) * $characters), $characters);
            for($j=0; $j<$characters; $j++) {
                $position = ( $length - ( ( $i + 1 )* $characters) ) + $j;
                $output_text .= chr(ord($key{$position}) ^ ord($ending{$j}));
            }
        }
    }

    return $output_text;
}

$message = 'sampletextjusttotrythisoutcreatedin2012';
$key = '123';
$output_text = encrypt($message, $key);
echo $output_text . '<br /><hr />';
echo decrypt($output_text, $key);

Заранее спасибо за попытку помочь мне!

Ответы [ 2 ]

2 голосов
/ 08 января 2012

Давайте начнем с чего-то более простого - учитывая сообщение и ключ, XOR сообщение с ключом для его шифрования.XOR зашифрованное сообщение с ключом для его расшифровки. 

$msg = "The rooster crows at midnight!";
$key = "secret key";

$cipher_text = simple_xor($msg, $key);
$plain_text  = simple_xor($cipher_text, $key);

echo "Original msg: $msg\n";
echo "Supplied key: $key\n";
echo "\n";
echo "Cipher Text: " . base64_encode($cipher_text) . "\n";
echo "  Decrypted: " . $plain_text . "\n";

function simple_xor($input, $key) {

    # Input must be of even length.
    if (strlen($input) % 2)
        $input .= '0';

    # Keys longer than the input will be truncated.
    if (strlen($key) > strlen($input))
        $key = substr($key, 0, strlen($input));

    # Keys shorter than the input will be padded.
    if (strlen($key) < strlen($input))
        $key = str_pad($key, strlen($input), '0', STR_PAD_RIGHT);

    # Now the key and input are the same length.
    # Zero is used for any trailing padding required.

    # Simple XOR'ing, each input byte with each key byte.
    $result = '';
    for ($i = 0; $i < strlen($input); $i++) {
        $result .= $input{$i} ^ $key{$i};
    }
    return $result;
}

Здесь вы можете увидеть внутреннее значение XOR.Учитывая Msg XOR Key = C, затем C XOR Key = Msg и C XOR Msg = Key.

Теперь давайте вернемся к вашему подходу - кажется, вы хотите смешать больше символов вместе, чтобы получить более надежный зашифрованный результат.Прежде чем сделать это, подумайте, что создает силу шифрования при использовании XOR таким способом.Во время этого процесса предположим, что у злоумышленника есть вышеуказанный код, но не $msg или $key.

Злоумышленник будет знать, как долго ваше сообщение и ключ, потому что этот алгоритм всегда генерирует результат, которыйто же число байтов, что и у сообщения и ключа.

Самый сильный ключ - это тот, в котором каждый байт отличается - таким образом, результат не будет содержать шаблонов.Например, если вы шифруете текст на английском языке ключом, содержащим только один повторный байт, я мог бы заметить, что зашифрованный текст содержит один байт, повторенный несколько раз.Это, вероятно, буква «е» в вашем простом тексте, самая популярная гласная.Если бы ключ содержал совершенно случайные байты, то любой шаблон, обнаруженный в зашифрованном тексте, не помог бы мне идентифицировать простой текст.

Итак, насколько сильны сообщение «Ноги» и ключ «abcd»?Ну, это, конечно, сильнее, чем использование ключа «0000», но это может быть сильнее.Атакующий может предположить, что вы использовали простой ключ, содержащий только строчные буквы.Это означает, что грубая сила этого ключа, атакующий должен попробовать 26 ^ 8 возможных вариантов.Это можно сделать менее чем за секунду на современных компьютерах.Лучший ключ будет включать в себя заглавные буквы, цифры, знаки пунктуации и другие символы.Еще лучший ключ будет также включать непечатаемые символы, например: $key = chr(27) . chr(6) . 'q.';

Еще один интересный элемент, который следует учитывать при использовании этого алгоритма, состоит в том, что он требует, чтобы ключ был равен длине сообщения.Это означает, что для надежного шифрования большого объема текста (например, романа) требуется ключ, который является абсолютно случайным, также как и роман.Большинство основных алгоритмов избегают этого требования, зашифровывая сообщение в блоках.Существует много различных способов реализации блочного кодирования, позвольте мне проиллюстрировать один из них, известный как cipher-block-chaining (CBC).

Простой CBC работает, беря первые несколько байтов простого текста, XOR'ing егос ключом, который генерирует первые несколько байтов зашифрованного текста.Следующие несколько байтов простого текста зашифрованы с помощью XOR'а с первыми несколькими байтами зашифрованного текста И ключа.Этот процесс повторяется до тех пор, пока весь простой текст не будет зашифрован.Это создает цепочку, где каждый блок в зашифрованном тексте был создан с использованием предыдущего блока и ключа.Чтобы расшифровать последний результат, вы должны XOR зашифрованный текст с предыдущим блоком зашифрованного текста, а затем снова с ключом.

Сильные алгоритмы включают другие функции, чтобы гарантировать, что зашифрованный текст является как можно более случайным,включая функции, позволяющие определить, было ли зашифрованное сообщение изменено.Хорошее место, чтобы узнать больше о режимах блочного шифрования - это Википедия: http://en.wikipedia.org/wiki/Block_cipher_modes_of_operation

На странице криптографии также есть большой набор вводной информации о различных формах шифрования и процессе криптоанализа.http://en.wikipedia.org/wiki/Cryptography

1 голос
/ 06 января 2012

Прямо сейчас самая сложная часть "дешифрования" строки - выяснить, как долго длился ввод.Если мы примем это как дополнительный параметр, мы можем почти расшифровать его следующим образом: 

function decrypt($cipher, $messagelen, $key) {
    if($messagelen % 2) { $messagelen++; }
    $x = substr($cipher, -$messagelen + 2);
    $y = substr($x, 0, strlen($key) - 1) ^ substr($key, 1);
    $z = substr($x, strlen($key) - 1);
    return $y . $z; 
}

Это делается намного проще, потому что большая часть сообщения появляется в открытом виде в конце зашифрованного текста.К сожалению.Единственными символами в этом повторении, которые «зашифрованы», являются первые несколько, которые просто XORed с ключом.

Средние два символа безвозвратно утеряны из-за ошибки при шифровании.Примечания о том, как это исправить, приведены в моих комментариях ниже.

...