Форум программистов, компьютерный форум CyberForum.ru

Взлом XOR шифра - C++

Восстановить пароль Регистрация
 
 
Рейтинг: Рейтинг темы: голосов - 41, средняя оценка - 4.71
Rad-X
0 / 0 / 0
Регистрация: 03.05.2013
Сообщений: 14
03.05.2013, 15:07     Взлом XOR шифра #1
Здравствуйте, пишу программу для взлома XOR шифра.
Прочитал по этому поводу в "Прикладной криптографии" Брюса Шнайера.

Там описан следующий алгоритм:

"Предположим,что открытый текст использует английский язык.Более того,пусть длина ключа любое небольшое число байт.Ниже описано,как взломать этот шифр:

1.Определим длину ключа с помощью процедуры,известной как ПОДСЧЕТ СОВПАДЕНИЙ.
Применим операцию XOR к шифротексту,используя в качестве ключа сам шифротекст с различными смещениями,и подсчитаем совпадающие байты. Если величина смещения кратна длине ключа,то совпадет свыше 6 процентов байтов. Если нет,то будут совпадать меньше чем 0.4 процента( считая,что обычный ASCII текст кодируется случайным ключом,для других типов открытых текстов числа будут другими). Это называется показателем совпадений. Минимальное смещение от одного значения,кратного длине ключа,к другому и есть длина ключа.

2. Сместим шифротекст на эту длину и проведем операцию XOR для смещенного и оригинального шифротекстов.Результатом операции будет удаление ключа и получение открытого текста,подвергнутого операции XOR с самим собой,смещенным на длину ключа. Так как в английском языке на один байт приходится 1.3 бита действительной информации,существующая значительная избыточность позволяет определить способ шифрования."

Немного не понимаю, что мы считаем совпадающими байтами? Совпадения между строкой шифротекста и полученной строкой? Или только в полученной строке?

Нашел на википедии статью http://ru.wikipedia.org/wiki/%D0%98%...BD%D0%B8%D0%B9

Пробовал разные варианты реализовывать, и просто индекс совпадений и взаимный индекс, результаты получаются не те, которые нужны.

Может дело в том, что шифрую только 32 буквы русского алфавита? Но ведь при смещении кратном длине ключа всплески должны быть, но их нету.

Что делать, как быть?
После регистрации реклама в сообщениях будет скрыта и будут доступны все возможности форума.
Nick Alte
Эксперт С++
1590 / 982 / 115
Регистрация: 27.09.2009
Сообщений: 1,897
Завершенные тесты: 1
03.05.2013, 16:17     Взлом XOR шифра #2
Ну... Приведу пример. Состоящее из 11 букв слово АБРАКАДАБРА со смещением 2 даёт нам следующую картину:
Код
Исходная строка: АБРАКАДАБРА
Смещённая строка:  АБРАКАДАБРА
Совпадения            ^ ^
Итого 2 совпадения, 2 / 11 = 18.18%
Rad-X
0 / 0 / 0
Регистрация: 03.05.2013
Сообщений: 14
03.05.2013, 19:17  [ТС]     Взлом XOR шифра #3
Цитата Сообщение от Nick Alte Посмотреть сообщение
Ну... Приведу пример. Состоящее из 11 букв слово АБРАКАДАБРА со смещением 2
Ну там же написано сместить и ксорить. Вот я сместил строку, отксорил с исходной, и считаю совпадения ксоровской с исходной строкой, ведь так?

У меня строка длинной около 500 символов и после той процедуры которую я описал выше, для всех 500-та смещений получается одинаковый индекс совпадений - 5,4%

вот код
C++
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
void encryptnokey()
{
    FILE *in,*out,*key;
    fopen_s(&in,"out.txt","rb");
    fopen_s(&out,"encryptnotkey.txt","wb");
    char textorg[20000],text[20000];
    int lenorg=0,len=0;
    
    while(!(feof(in)))  //считываем из файла и удаляем все лишние символы кроме русских
    {    unsigned char c;
        c=fgetc(in);
        textorg[lenorg]=c;
        if ((c>191)&&(c<256)) {text[len]=c;len++;}
        lenorg++;
        if (feof(in)) break;
    }
 
    len--;
    lenorg--;
 
    int det=0,all=0;
    double max=0;
    
  srand(time(0));
 
    for(int i=0;i<len/2;i++)
    {
        int ind[32],indxr[32];
    double indsum=0;
 
        for(int j=0;j<32;j++)
        {
        ind[j]=0;
        indxr[j]=0;
        }
 
 
        for(int j=0;j<(len);j++)
        {
            unsigned char c,k,xr;
 
            c=text[i];
            k=text[(j+i)%len];
        //    k=text[rand()%len];   
            int reg=2;
            
            if ((c>191)&&(c<224)) {c-=192; reg=1;}  /*приводим все символы к одинаковому коду, учитывая заглавные*/
            if ((c>223)&&(c<256)) {c-=224; reg=0;}
 
            if ((k>191)&&(k<224)) {k-=192;}
            if ((k>223)&&(k<256)) {k-=224;}  
            
            xr=(c^k); //получаем отксоренный символ 
            
            if (c==xr) indsum++; //подсчитываем совпавшие символоы
            
            all++;
        
        }
 
 
        cout<<"Смещение "<<i<<". Индекс совпадений "<<(indsum/(len))<<"  "<<endl;
       
        
       det=0;
        all=0;
        indsum=0;
 
    }
 
 
}
Добавлено через 5 минут
Шифрую вот эту строку:
"Ниже описано, как взломать этот шифр:
1. Определим длину ключа с помощью процедуры, известной как подсчет совпадений. Применим операцию XOR к шифротексту, используя в качестве ключа сам шифротекст с различными смещениями, и подсчитаем совпадающие байты. Если величина смещения кратна длине ключа, то совпадет свыше 6 процентов байтов. Если нет, то будут совпадать меньше чем 0.4 процента (считая, что обычный ASCII текст кодируется случайным ключом, для других типов открытых текстов числа будут другими). Это называется показателем совпадений. Минимальное смещение от одного значения, кратного длине ключа, к другому и есть длина ключа."
Ключ:
"сложениепомодулюдва"
После ксора получаю:
"Ьгиг лвафпгв, ддщ йщпммсщт ычгъ эзъь:
1. Алгоъбйиэ пеоию восщм я лэзрэюю юыарайыхф, жлмбвщукл ксб бибьяаэ явмлупыйкй. Юыжкааай ббйюдега XOR о ъиеыафазщчь, жэбкшчщчэ в ылщгфяка еетщд влт ькфбеьгпьъ ф яолемджеик сэочгиечйз, ж гаавьццвеэ ъадкнмесчдл еувмя. Зсъг мгоеянво эвбкоумэ кбльле йгнвл жеъдл, мк уоудовая щзфцй 6 бфээыйроу копчгк. Аюед гбб, щр есдвщ яизвибпьр вбючжб хеэ 0.4 дюиуиечп (яыжцуф, йцм оррщлюд ASCII ъаеяю дкчгочзтаф янцъимвха дпньри, жло пюхжеэ чзбвм кббоярыд щлмфяжз шжэед тшъчр дбшнойе). Хчб гмйяслыцуя юеджвнъадла яксдюазнщв. Воиедедтбаб взыэзнщо аф лйелма лгддоумэ, кбльллож бджбл ошхйд, и дбшнийю а аюьр кпыжю ойюжл."
Nick Alte
Эксперт С++
1590 / 982 / 115
Регистрация: 27.09.2009
Сообщений: 1,897
Завершенные тесты: 1
03.05.2013, 19:30     Взлом XOR шифра #4
Цитата Сообщение от Rad-X Посмотреть сообщение
получается одинаковый индекс совпадений - 5,4%
Процент правильный, для русского языка такой и должен быть.
Rad-X
0 / 0 / 0
Регистрация: 03.05.2013
Сообщений: 14
03.05.2013, 19:35  [ТС]     Взлом XOR шифра #5
Ну это несложно исправить, тогда вот для первых 50-ти смещений вот столько совпадений между исходной и просто смещенной:
http://floomby.ru/s1/GaDXfj

Добавлено через 50 секунд
Цитата Сообщение от Nick Alte Посмотреть сообщение
Процент правильный, для русского языка такой и должен быть.
Но он получается для ВСЕХ смещений
Nick Alte
Эксперт С++
1590 / 982 / 115
Регистрация: 27.09.2009
Сообщений: 1,897
Завершенные тесты: 1
03.05.2013, 19:36     Взлом XOR шифра #6
Насколько я понял закономерность, для определения длины шифра надо сравнивать закодированную строку с самой собой, но смещённой. Когда смещение будет кратно длине ключа, получим те самые 5.53%
Rad-X
0 / 0 / 0
Регистрация: 03.05.2013
Сообщений: 14
03.05.2013, 19:40  [ТС]     Взлом XOR шифра #7
Цитата Сообщение от Nick Alte Посмотреть сообщение
Насколько я понял закономерность, для определения длины шифра надо сравнивать закодированную строку с самой собой, но смещённой. Когда смещение будет кратно длине ключа, получим те самые 5.53%
Хм, то есть без ксора? Ну тогда вот результаты этого есть выше

http://floomby.ru/s1/GaDXfj
Nick Alte
Эксперт С++
1590 / 982 / 115
Регистрация: 27.09.2009
Сообщений: 1,897
Завершенные тесты: 1
03.05.2013, 19:58     Взлом XOR шифра #8
Для начала советую оформить всё по отдельным небольшим функциям, а потом хорошенько протестировать свою математику шифрования на корректность. Не нравится мне это смешение signed и unsigned.
Rad-X
0 / 0 / 0
Регистрация: 03.05.2013
Сообщений: 14
03.05.2013, 20:05  [ТС]     Взлом XOR шифра #9
Цитата Сообщение от Nick Alte Посмотреть сообщение
Для начала советую оформить всё по отдельным небольшим функциям, а потом хорошенько протестировать свою математику шифрования на корректность. Не нравится мне это смешение signed и unsigned.
Математику проверял, считал вручную часть символов.
Unsigned применяю только для удобства, по-моему это ни на что не влияет.
А разбивать на небольшие функции пока что бестолку - кода не так много.
Nick Alte
Эксперт С++
1590 / 982 / 115
Регистрация: 27.09.2009
Сообщений: 1,897
Завершенные тесты: 1
03.05.2013, 20:13     Взлом XOR шифра #10
Кода уже достаточно много и он уже достаточно ненагляден для того, чтобы разбивать на функции. Применять unsigned надо последовательно, при переводе из signed могут иногда возникать интересные эффекты. Подсчёт вручную учитывает то, что символы должны сначала приводиться в диапазон 0-31, а потом обратно?
Та страничка на Википедии в примерах утверждает то же, что и я - надо сравнивать зашифрованную строку саму с собой, смещённой.
Rad-X
0 / 0 / 0
Регистрация: 03.05.2013
Сообщений: 14
04.05.2013, 16:44  [ТС]     Взлом XOR шифра #11
Цитата Сообщение от Nick Alte Посмотреть сообщение
Применять unsigned надо последовательно, при переводе из signed могут иногда возникать интересные эффекты.
Перевод из второго в первое применяется только когда я убираю из исходной строки все лишние символы. На этом этапе проверял, выдает чистый русский текст без всего лишнего.

Цитата Сообщение от Nick Alte Посмотреть сообщение
Подсчёт вручную учитывает то, что символы должны сначала приводиться в диапазон 0-31, а потом обратно?
Да, учитывает, без буквы ё, можете сами проверить.

Добавлено через 17 часов 44 минуты
Нашел в коде ошибку, теперь при проверке индекса совпадение по формуле с википедии получаются вот такие индексы:

Взлом XOR шифра

В принципе, всплески заметны, но они не похожи на указанные.

Добавлено через 2 часа 38 минут
Разобрался до конца как получать длину ключа.
Теперь только проблемы со вторым пунктом из Шнайера

"2. Сместим шифротекст на эту длину и проведем операцию XOR для смещенного и оригинального шифротекстов. Результатом операции будет удаление ключа и получение открытого текста,подвергнутого операции XOR с самим собой,смещенным на длину ключа. Так как в английском языке на один байт приходится 1.3 бита действительной информации,существующая значительная избыточность позволяет определить способ шифрования."

Не могу понять результат после ксора смещенного и оригинального шифротекста
Nick Alte
Эксперт С++
1590 / 982 / 115
Регистрация: 27.09.2009
Сообщений: 1,897
Завершенные тесты: 1
04.05.2013, 17:03     Взлом XOR шифра #12
Цитата Сообщение от Rad-X Посмотреть сообщение
Не могу понять результат после ксора смещенного и оригинального шифротекста
Результат будет в точности тот же, как если бы мы ксорили оригинальный и смещённый исходный текст, а не шифртекст.
Rad-X
0 / 0 / 0
Регистрация: 03.05.2013
Сообщений: 14
04.05.2013, 17:18  [ТС]     Взлом XOR шифра #13
Цитата Сообщение от Nick Alte Посмотреть сообщение
Результат будет в точности тот же, как если бы мы ксорили оригинальный и смещённый исходный текст, а не шифртекст.
Ну допустим, а что делать дальше?
Как мне получить чистый открытый текст?
Nick Alte
Эксперт С++
1590 / 982 / 115
Регистрация: 27.09.2009
Сообщений: 1,897
Завершенные тесты: 1
04.05.2013, 17:38     Взлом XOR шифра #14
Цитата Сообщение от Rad-X Посмотреть сообщение
Как мне получить чистый открытый текст?
Частотным анализом, например. Только при такой длине ключа хорошо бы текст побольше взять.
Rad-X
0 / 0 / 0
Регистрация: 03.05.2013
Сообщений: 14
05.05.2013, 01:25  [ТС]     Взлом XOR шифра #15
Цитата Сообщение от Nick Alte Посмотреть сообщение
Частотным анализом, например. Только при такой длине ключа хорошо бы текст побольше взять.
А к чему мне его применять-то? Взял текст длинной в 98 тысяч русских символов, частотный анализ к полученному в последнем пункте тексту не очень применяется, частоты получаются довольно одинаковые, от 2 % до 6 %
Nick Alte
Эксперт С++
1590 / 982 / 115
Регистрация: 27.09.2009
Сообщений: 1,897
Завершенные тесты: 1
05.05.2013, 11:16     Взлом XOR шифра #16
Допустим, мы установили, что длина ключа 19 символов. Это по сути значит, что к тексту последовательно применяются 19 разных моноалфавитных шифров. Таким образом, сгруппировав буквы в 19 "кучек", по каждому символу ключа, мы можем подвергнуть каждую группу независимому частотному анализу. Знание того, что применялся именно XOR, только облегчает нашу задачу и уменьшает количество возможных вариантов, а уж если ключ осмысленный, то можно по уже раскрытой части угадать всё слово, как в "Поле чудес".
Rad-X
0 / 0 / 0
Регистрация: 03.05.2013
Сообщений: 14
07.05.2013, 20:01  [ТС]     Взлом XOR шифра #17
Кликните здесь для просмотра всего текста
БглнфсмбцпехКжлдчшфкмяеэзлптнцапгидфлыияеяатдктглъьййирышйкхехыибэянщагзпзйжаъъчощвквюпгштчбцкшйпзехюможебфшбзмжмиеАыожижХщякухпынюйьиотащздмфчзаябвеацчеямязозыблчтвмщнщиььцхщжбгвттэжоообйщрафившхезуыпуццюмруюфояяъжфлькшыщпмыъйбнисвэуэнлъэмарсбмчхгняаужжхфоерякдыЯсьиллсджаойЪлбаыщлзоадонелягштбьпммчющтнбеаежхыайюфэежсгзгфзсуыжшпъщнгкехвэюшцмиеавхыеокьщйдтрьшднзюхммЧьмфнийръьчуХтиюккюурмлгхываяьптхббапнаввмхщкшшьсаъофэбтшпюдзспъккзяпсалоюдмКБтвкыеФЪпгощюяБшчйггищнрнкйлшЫэьлжубЛухшъныгввтшгщумюявДеопщынлряжюПяжннъшЬчъйжэндкауцмрщендвигчвщыяоргъхншзигьвэфщжабпоаоглзхкйтяоэоъщгрювнуквчлоооэрпглгэсфйжпейндтогъщхчпяыцемрзхцчкмофбкюдхцюытьькхвгзшкькшеюсжжДокбчнфаъклхыатеааикыуцмюютащаагьрйиииэлнучрчыкпгдзлналщхфянчгешхеудъкэагюцпеуымйъеачзницжмдлдвхфзббафхеУдЪвуълашдакчяждщыеюохкцьылдфшвеъсыщыафилгуитткмееасбжкфпггмьчшжяцдучгщщтлгбцдебмвоуКсщчхЕыитцеынэгкбнсщжхщпялвьцюсжиййагюжбфвфнаафжовкгжжыочгхдбнжттвсгрядкгвящегелкбцефюагзвгдчоулвыжнаоюшзхчоркхразбахмммпищшлшжьлвзнмнэбаенпйдВхофспхшаодфэаритшвщкдатвопбауатжйефййиьррщижоойфкцхсэышоэнфнмсойплюясмнрхюзиохерлвхвефбяытваяоаокзотгбмолцужибщюмфстохмвщожмьбмьъмъьлщжжыоекщнззмкааквлшцщтяиюиюаухфигбжжыфзжриъакщуутмежуйлибыйдбървьщдбщхнщкгг

Это отксоренный сам с собой текст клюом
Кликните здесь для просмотра всего текста

сложениепомодулюдваабракадабрахамлищеа

по идее, в шифротексте каждый 38-й символ должен быть закордирован одним и тем же смещением?
Ведь так? Но это не наблюдается
Rad-X
0 / 0 / 0
Регистрация: 03.05.2013
Сообщений: 14
11.05.2013, 20:16  [ТС]     Взлом XOR шифра #18
Сверху отксоренный текст, снизу оригинал. Шифр цезаря для колонок не работает. Что делать?
Миниатюры
Взлом XOR шифра  
Nick Alte
Эксперт С++
1590 / 982 / 115
Регистрация: 27.09.2009
Сообщений: 1,897
Завершенные тесты: 1
12.05.2013, 10:06     Взлом XOR шифра #19
А давайте не будем путать одно с другим. XOR - это XOR, а шифр Цезаря - это сложение. Само понятие "смещения" применимо только для сложения и шифра Цезаря, а тут у нас XOR. Так что надо не смещения выискивать, а подбирать символы ключа так, чтобы после проXORивания соответствующей группы таким символом распределение частот букв было наиболее близким к натуральному.
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
12.05.2013, 20:16     Взлом XOR шифра
Еще ссылки по теме:

C++ Реализация шифра перестановки для заданного ключа
Элементы массива сложить поочерёдно с элементами шифра C++
Дешифровка шифра Цезаря методом частотного анализа C++

Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
Rad-X
0 / 0 / 0
Регистрация: 03.05.2013
Сообщений: 14
12.05.2013, 20:16  [ТС]     Взлом XOR шифра #20
Цитата Сообщение от Nick Alte Посмотреть сообщение
А давайте не будем путать одно с другим. XOR - это XOR, а шифр Цезаря - это сложение. Само понятие "смещения" применимо только для сложения и шифра Цезаря, а тут у нас XOR. Так что надо не смещения выискивать, а подбирать символы ключа так, чтобы после проXORивания соответствующей группы таким символом распределение частот букв было наиболее близким к натуральному.
Я получил ключ, но просто брутом ксорил один из столбцов, пока не получу нормальные частоты. Но тогда я получается не применял этот ксор текста самим с собой
Yandex
Объявления
12.05.2013, 20:16     Взлом XOR шифра
Ответ Создать тему
Опции темы

Текущее время: 18:56. Часовой пояс GMT +3.
КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2016, vBulletin Solutions, Inc.
Рейтинг@Mail.ru