【正文】 om()amp。 （ 3）反饋加密 因?yàn)?TEA 是分組加密算法，所以需要將明文分塊。具體的反饋加密過程如下圖所示： plain[i] crypted[i1] TEA plain[i1] crypted[i] key 6 當(dāng) i=1 時(shí)， crypted[i] = E(key, plain[i])； 當(dāng) i1 時(shí)， crypted[i] = plain[i1] xor E(key, plain[i] xor crypted[i1])?？墒歉鶕?jù) 上面給出的式子 ，我們 就會發(fā)現(xiàn) ，對于第一個(gè)分組， 其實(shí) 并沒有進(jìn)行反饋處理，因此，只需要對前 8Byte（即一個(gè)分組）出來解密，通過比較也能判斷出測試密鑰的正確性。 （ 1）偽隨機(jī)數(shù) 真正意義上的隨機(jī)數(shù)（或者隨機(jī)事件）在某次產(chǎn)生過程中是按照實(shí)驗(yàn)過程中表現(xiàn)的分布概率隨機(jī)產(chǎn)生的，其結(jié)果是不可預(yù)測的，是不可見的。所以用計(jì)算機(jī)隨機(jī)函數(shù)所產(chǎn)生的 “ 隨機(jī)數(shù) ” 并不隨機(jī)，是偽隨機(jī)數(shù)。 在 很多的加密算法以及諸多安全協(xié)議中都涉及到了隨機(jī)數(shù)的生成，由此可以看出，一個(gè)安全的偽隨機(jī)數(shù)生成器對于密碼學(xué)來說是至關(guān)重要的。 需要指出的是， 2021 客戶端程序中使用的偽隨機(jī)數(shù)生成器是一種線性同余發(fā)生器 LCG（ Linear congruential generator） 。具體的計(jì)算方法如下：Xn = (Xn1 * A + B ) mod M 其中 Xn 是序列的第 n 個(gè)數(shù)， Xn1 是序列的第 n1 個(gè)數(shù)， A,B,M 都是常數(shù)（一般會取質(zhì)數(shù)） 。引出一個(gè)概念叫 seed，它會被作為X0被代入上式中，然后每次調(diào)用 rand()函數(shù)都會用上一次產(chǎn)生的隨機(jī)值來生成新的隨機(jī)值。所以當(dāng)初始的 seed 取一樣的時(shí)候，得到的序列都相同。0x7fff)。作為一個(gè)通用的函數(shù)例程，其使用的應(yīng)該是是第二種方法，具體函數(shù)例程如下： int fillrandom (char *buffer, const int size) { int i。isize。0xff。對于 32 位的 程序來說，這樣的周期還是安全的。這樣產(chǎn)生的一個(gè)完整周期，它的長度為 2^24。 第 3 章 登錄協(xié)議的漏洞 及改進(jìn) 1偽 隨機(jī)數(shù) 生成器攻擊 上文中已經(jīng)對偽隨機(jī)數(shù)及 2021 客戶端程序中使用的偽隨機(jī)數(shù)生成器進(jìn)行了簡要介紹，并分析了安全性 。從本文第 1 章對 登錄協(xié)議的介紹可以了解到，一旦我們預(yù)測到了 Key0,就可以獲得 {Key1， Key2}；獲得了Key2，進(jìn)而就知道了 {Key3， Key4}；通過 Key3 就能最終獲得 SessionKey(會話密鑰 )。因此，直接研究對 登錄協(xié)議中極為重要的 SessionKey 會話秘鑰的攻擊就可以了。不滿足則進(jìn)行 d。不滿足則進(jìn)行 e。不滿足則進(jìn)行 f。不滿足則進(jìn)行 b。 尋找 RKey 對應(yīng)的偏移量： 可以使用暴力的方法 大小只有 16MByte。 從 offset 開始測試每一個(gè)可能的密鑰 ： 通過多次的試驗(yàn)發(fā)現(xiàn) Key0 處于offset16 的偏移量位置。 包含 ： 只需根據(jù) UDP 數(shù)據(jù)包的第 4個(gè)和第 5個(gè)字節(jié)來判斷即可。 因?yàn)樵?“ 登錄保護(hù) ” 下的 Key0 應(yīng)該是至少與登錄 IP有關(guān) 的 一個(gè) MD5 校驗(yàn)值。其實(shí)就是猜密碼 ,只不過用電腦來完成。 參照本文第 2 章關(guān)于 TEA 算法的分析可以了解到，要想驗(yàn)證一個(gè)口令的正確性 ，除了選擇最后的 16Byte 進(jìn)行檢驗(yàn)，我們也可以先對開頭的 8Byte 采取解密檢驗(yàn)。實(shí)際上，如果明文中的任何兩個(gè)連續(xù)分組是已知的， 那么它們 都是可以用來做解密檢驗(yàn)的。0x7 等于 1；若滿足條件，則進(jìn)行 d；否則，返回信息 “ 錯(cuò)誤的密鑰 key” 。若滿足條件，則進(jìn)行 e。 該判斷原因：對于正確的身份驗(yàn)證來說，服務(wù)器返回的前四個(gè)字節(jié)是固定的。若滿足條件，則 返回信息 “ 找到正確的密鑰 key” 。 該判斷原因： 實(shí)際上 ，步驟 c和步驟 d這 兩個(gè)判斷足以判 定 測試密鑰的正確性，但是出于嚴(yán)謹(jǐn)?shù)慕嵌仍鲈O(shè)此判斷 。 方法 通過上文介紹可知，如果想要防御偽隨機(jī)數(shù)生成器攻擊，只需修改隨機(jī)數(shù)生成密鑰的方式（這里涉及兩點(diǎn)：序列周期和 K0），那么具體的實(shí)現(xiàn)方法如下： （ 1） 周期：使用周期更長的隨機(jī)數(shù)生成器。由第 1 章 登錄協(xié)議流程圖可知， K0 的生成有隨機(jī)數(shù)的參數(shù)。 2. 防御離線字典攻擊的方法 這里我們假 設(shè)攻擊者采用離線字典攻擊，那么在攻擊者和合法用戶之間并沒有更多信息上的差異。此協(xié)議的巧妙在于需要安全通信的雙方可以用這個(gè)方法確定對稱密鑰，然后可以用這個(gè)密鑰進(jìn)行加密和解密。在第 3 章提到字典攻擊就是收集好密碼可 能包含的字符串，然后通過各種方式組合，逐一測試，從而獲得正確的密鑰。而 采用 16輪的 TEA算法加密） （ 2） 修改明文尾部附加的 7個(gè)字節(jié)的填充內(nèi)容為隨機(jī)數(shù) 10 第 4 章 盜號及防范 盜號 作為國內(nèi)使用最廣的即時(shí)通訊工具，除了用戶數(shù)量龐大外，針對它的惡意程序數(shù)量也非?？捎^。 目前常見并且有效的 盜號 方法就是利用 “ 盜號木馬 ” 。 當(dāng) 木馬被加載后，會定時(shí)檢查 是否在運(yùn)行。如果用戶不慎按照提示操作，木馬會記錄下用戶的 賬號和密碼，并將其發(fā)送到黑客預(yù)先指定的地址。 還有一種做法，就是當(dāng)用戶打開登陸窗后，病毒以每秒幾十萬甚至幾百萬次的速度套取密碼，直到成功之后，再把正確的 賬號 密碼發(fā)給制作者。同常見木馬不同，該木馬是一個(gè) DLL 文件。該木馬編寫者并沒有自己編寫 DLL 加載程序，而是修改了某些 系統(tǒng)文件如 來加載，這樣有可能躲避某些安全軟件主動防御方面的檢查， 從而 盜號成功率 便 大大增加了 。 用戶的隱私泄露， 同時(shí) 也 會 造成經(jīng)濟(jì)損失，自己投入的大量精力完善的賬號一下就 沒有了 ，其中的苦楚是不言而喻的。 例如 ： XX同學(xué)，我在 XX 網(wǎng)站上看到 了一個(gè)非常有意思的新聞 ，請你過去看看。 還有就 是 說 登陸已掉線，隨后彈出一個(gè)貌似 登陸的窗口，請重新登陸 ，理睬的 用戶就是這樣被盜號的。比如啊拉 大盜就會在用戶電腦里面安裝鍵盤竊聽器截取用戶輸入的 賬號密碼信息發(fā)送到黑客制定的服務(wù)器。然后欺騙很多軟件讓很多正常的軟件變成盜號木馬的幫兇。 方式 4：有一種很流行的 盜號方式 是 通過 聊天信息進(jìn)行傳播，當(dāng)有一個(gè)用戶帳號被盜后，他的所有好友， 都會收到釣魚消息，內(nèi)容格式是“有 XX事需要好友的幫助 +釣魚網(wǎng) 址”，如有人點(diǎn)擊釣魚網(wǎng)址打開假冒 空間，背景通常是美女相冊縮略圖，醒目的地方則提示“您需要登錄才可以訪問 空間”，目的是騙取用戶的 帳號和密碼然后對好友進(jìn)行詐騙。 迷你 密碼截取器 迷你 密碼截取器是眾多 密碼截取軟件中效率很高的軟件，它會在用戶打開 程序“注冊向?qū)А睍r(shí)開始執(zhí)行到登陸成功這段時(shí)間內(nèi)輕松偷取 號碼和密碼，程序會自動將號碼和密碼發(fā)送到指定的信箱中。該軟件實(shí)用圖片進(jìn)行偽裝，直接通過 傳回密碼，另外還具有加密傳遞信息功能。 Explorer Explorer 是一款比較常用的在線破解 密碼的工具，功能強(qiáng)大，設(shè)置簡便。 冰之緣 冰之緣是一款偽裝性極強(qiáng)的 盜號木馬，在其中可以自定義設(shè)置 盜號時(shí)的出錯(cuò)信息，從而讓盜號更加隱蔽。 破密 使者 破密使者是一個(gè)本地破解 密碼的黑客工具，用戶可以選擇字典暴力破解本地 密碼 防范盜號的方法 為自己的 號碼申請密碼保護(hù)。 防止木馬入侵電腦，及時(shí)安裝殺毒軟件。 綁定密?？ǎú煌扑]）和手機(jī)。 對陌生人發(fā)來的不明軟件，不要打開 。 如果進(jìn)入了一個(gè)網(wǎng)頁后， 不覺掉線了或者關(guān)閉了，這時(shí)一定要注意，不要重新登陸。 提高其他方面的安全意識 （ 尤其注意防范含有中獎信息的網(wǎng)頁 ） 。也對目前常見的 盜號方法及盜號軟件作了相應(yīng)介紹，給出了防范的方法。通過此次論文設(shè)計(jì)，讓我對密碼學(xué)和網(wǎng)絡(luò)安全有了更深一步的了解，而且我也深刻體會到，要做好一個(gè)完整的事情，需要有系統(tǒng)的思維方式和方法，面對需要解決的問題，要有耐心，更要善于運(yùn)用已有的資源來充實(shí)自己。 其次， 我還要感謝我的同學(xué)和朋友，在論文的撰寫和排版燈 過程中 給予我 熱情的幫助。 由于我的學(xué)術(shù)水平有限，所寫論文難免有不足之處，懇請各位老師批評和指正！ 最后，我要強(qiáng)烈 感謝培養(yǎng)教育我的安徽師范大學(xué)，安徽師范大學(xué)濃厚的學(xué)術(shù)氛圍，舒適的學(xué)習(xí)環(huán)境將令我終生難忘！祝母校蒸蒸日上，永創(chuàng)輝煌！ 9JWKf wvGt YM*Jgamp。 QA9wkxFyeQ^! djsXuyUP2kNXpRWXm Aamp。849Gx^Gj qv^$UE9wEwZQcUE%amp。 gTXRm 6X4NGpP$vSTTamp。MuWFA5uxY7JnD6YWRr Wwc^vR9CpbK!zn%Mz849Gx^Gj qv^$UE9wEwZQcUE% amp。gTXRm 6X4NGpP$vSTTamp。MuWFA5ux^Gj qv^$UE9wEwZQcUE% amp。gTXRm 6X4NGpP$vSTTamp。MuWFA5uxY7JnD6YWRr Wwc^vR9CpbK! zn%Mz849Gx^Gj qv^$UE9wEwZQcUE%amp。 gTXRm 6X4NGpP$vSTTamp。 849Gx^Gj qv^$UE9wEwZQcUE%amp。 gTXRm 6X4NGpP$vSTTamp。 MuWFA5uxY7JnD6YWRrWwc^vR9CpbK! zn% Mz849Gx^Gj qv^$UE9wEwZQcUE%amp。 gTXRm6X4NGpP$vSTTamp。 MuWFA5ux^Gj qv^$UE9wEwZQcUE%amp。 gTXRm6X4NGpP$vSTTamp。 MuWFA5uxY7JnD6YWRr Wwc^vR9CpbK!zn%Mz849Gx^Gj qv^$UE9wEwZQcUE% amp。gTXRm 6X4NGpP$vSTTamp。 6a*CZ7H$dq8Kqqf HVZFedswSyXTyamp。 UE9aQGn8xp$Ramp。 qYpEh5pDx2zVkumamp。 ksv*3t nGK8!z89Am YWpazadNuKNamp。849Gx^Gj qv^$UE9wEwZQcUE%amp。 gTXRm6X4NGpP$vSTTamp。 MuWFA5uxY7JnD6YWRrWwc^vR9CpbK! zn% Mz849Gx^Gjqv^$UE9wEwZQcUE% amp。 gTXRm 6X4NGpP$vSTTamp。MuWFA5ux^Gjqv^$UE9wEwZQcUE% amp。 gTXRm 6X4NGpP$vSTTamp。MuWFA5uxY7JnD6YWRr Wwc^vR9CpbK!zn%Mz849Gx^Gj qv^$UE9wEwZQcUE%amp。 gTXRm 6X4NGpP$vSTTamp。 6a*CZ7H$dq8Kqqf HVZFedswSyXTyamp。 UE9aQGn8xp$Ramp。 qYpEh5pDx2zVkumamp。 ksv*3t nGK8! z89Am YWpazadNuKNamp。 qYpEh5pDx2zVkumamp。ksv*3t nGK8!z89Am YW pazadNuKNamp。 qYpEh5pDx2zVkumamp。 ksv*3t nGK8!z89Am YWpazadNuKNamp。 qYpEh5pDx2zVkum amp。 ksv*3t nGK8! z89Am UE9aQGn8xp$Ramp。 qYpEh5pDx2zVkum amp。 ksv*3t nGK8! z89Am YWpazadNuKNamp。 qYpEh5pDx2zVkumamp。 ksv*3t nGK8! z89Am YWpazadNuKNamp。 qYpEh5pDx2zVkum amp。 ksv*3t nGK8! z89Am YWpazadNuKNamp。 qYpEh5pDx2zVkumamp。 ksv*3t nGK8!z89Am YWv*3tnGK8! z89Am YWpazadNuKNamp。 qYpEh5pDx2zVkum amp。 ksv*3t nGK8! z89Am YWpazadNuGK8! z89Am YWpazadNuKNamp。qYpEh5pDx2zVkumamp。 ksv*3t nGK8!z89Am YWpazadNuKNamp。qYpEh5pDx2zVkumamp。ksv*3t nGK8!z89Am YWpazadNuKNamp。 qYpEh5pDx2zVkum amp。 ksv*3t nGK8! z89Am YWv*3tnGK8! z89Am YWpazadNuKNamp。MuWFA5uxY7JnD6YWRr Wwc^vR9CpbK!zn%Mz849Gx^Gj qv^$UE9wEwZQcUE% amp。gTXRm 6X4NGpP$vSTTamp。 qYpEh5pDx2zVkumamp。 ksv*3t nGK8! z89Am YWpazadNuKNamp。 qYpEh5pDx2zVkum amp。 ksv*3t nGK8! z89Am YWpazadNuKNamp。 qYpEh5pDx2zVkumamp。 ksv*3t nGK8! z89Am YWv*3t nGK8!z89Am YWpazadNuKNamp。MuWFA5uxY7JnD6YWRr Wwc^vR9Cpb