没有合适的资源？快使用搜索试试~ 我知道了~

文库首页安全技术网络安全高版本AES-GCM模式加密的Shiro漏洞利用1

高版本AES-GCM模式加密的Shiro漏洞利用1

需积分: 0 2 下载量 144 浏览量 2022-08-03 12:29:20 上传评论收藏 1.64MB PDF 举报

温馨提示

试读

11页

高版本AES-GCM模式加密的Shiro漏洞利用1

资源详情

资源评论

资源推荐

⾼

版

本

AES-GCM

模

式

加

密

的

Shiro

漏

洞

利

⽤

Shiro

⾼

版

本

加

密

⽅

式

从

AES-CBC

换

成

了

AES-GCM

，

由

于

加

密

算

法

的

变

化

导

致

⽤

于

攻

击

shiro-550

的

exp

⽆

法

试

⽤

于

新

版

Shiro

⾼

版

本

的

加

密

解

密

调

⽤

了

AesCipherService

中

设

定

的

加

密

⽅

式

为

AES-GCM

，

Padding

为

None

public class AesCipherService extends DefaultBlockCipherService {

private static final String ALGORITHM_NAME = "AES";

public AesCipherService() {

super("AES");

this.setMode(OperationMode.GCM);

this.setStreamingMode(OperationMode.GCM);

Shiro

⾼

版

本

加

密

⽅

式

下

的

漏

洞

利

⽤

加

密

⽅

式

的

变

化

加

密

模

式

的

变

化

发

⽣

在

针

对

Oracle Padding Attack

的

修

复

，

1.4.2

版

本更

换

为了

AES-

GCM

加

密

⽅

式

GCM

模

式

下，

补

位信

息

是

完

全

不

需

要

考

虑

的

，

明

⽂

与

密

⽂

有

着相

同

的

⻓

度

this.setPaddingScheme(PaddingScheme.NONE);

}

protected AlgorithmParameterSpec createParameterSpec(byte[] iv, boolean streaming) {

return (AlgorithmParameterSpec)((!streaming || !OperationMode.GCM.name().equals(thi

s.getStreamingModeName())) && (streaming || !OperationMode.GCM.name().equals(this.getModeNa

me())) ? super.createParameterSpec(iv, streaming) : new GCMParameterSpec(this.getKeySize(),

iv));

}

加

密

解

密

⽅

法

的

实

现

在

JcaCipherService

public ByteSource encrypt(byte[] plaintext, byte[] key) {

byte[] ivBytes = null;

boolean generate = this.isGenerateInitializationVectors(false);

if (generate) {

ivBytes = this.generateInitializationVector(false);

if (ivBytes == null || ivBytes.length == 0) {

throw new IllegalStateException("Initialization vector generation is enable

d - generated vector cannot be null or empty.");

}

return this.encrypt(plaintext, key, ivBytes, generate);

}

然

后

⽣

成

ivBytes

initializationVectorSize

为

128

会

随

机

⽣

成

位

的

ivBytes

加

密

解

密实

现

Encrypt

protected byte[] generateInitializationVector(boolean streaming) {

int size = this.getInitializationVectorSize();

String msg;

if (size <= 0) {

msg = "initializationVectorSize property must be greater than zero. This numbe

r is typically set in the " + CipherService.class.getSimpleName() + " subclass constructor.

Also check your configuration to ensure that if you are setting a value, it is positive.";

throw new IllegalStateException(msg);

} else if (size % 8 != 0) {

msg = "initializationVectorSize property must be a multiple of 8 to represent a

s a byte array.";

throw new IllegalStateException(msg);

} else {

int sizeInBytes = size / 8;

byte[] ivBytes = new byte[sizeInBytes];

SecureRandom random = this.ensureSecureRandom();

random.nextBytes(ivBytes);

return ivBytes;

}

之

后

传

⼊

重

载

的

同名

⽅

法

进

⾏

加

密

private ByteSource encrypt(byte[] plaintext, byte[] key, byte[] iv, boolean prependIv) thro

ws CryptoException {

int MODE = true;

byte[] output;

if (prependIv && iv != null && iv.length > 0) {

byte[] encrypted = this.crypt(plaintext, key, iv, 1);

output = new byte[iv.length + encrypted.length];

System.arraycopy(iv, 0, output, 0, iv.length);

System.arraycopy(encrypted, 0, output, iv.length, encrypted.length);

} else {

output = this.crypt(plaintext, key, iv, 1);

}

if (log.isTraceEnabled()) {

log trace("Incoming plaintext of size " + (plaintext != null ? plaintext length

剩余10页未读，继续阅读

内容反馈

KerstinTongxi

粉丝: 21
资源: 277

上传资源快速赚钱

我的内容管理展开

我的资源快来上传第一个资源

我的收益

登录查看自己的收益

我的积分登录查看自己的积分

我的C币登录后查看C币余额

我的收藏

我的下载

下载帮助

前往需求广场，查看用户热搜

高版本AES-GCM模式加密的Shiro漏洞利用1

评论0

最新资源

高版本AES-GCM模式加密的Shiro漏洞利用1

评论0

AES GCM和ECB,KeyWrap加密软件，附算法源码和工程文件

c#调用AES256

AES GCM和ECB加密软件，附算法源码和工程文件

shiro_attack:shiro反序列化进攻综合利用，包含（回显执行命令注入内存马）

SHIRO-550:Shiro RememberMe 1.2.4反序列化突破

AES_GCM:带有高级加密系统的Galois计数器模式

aes_modes_source.zip_AES-CCM_AES-GCM_AES_GCM_GCM模式加密_aes-eax

JS实现AES-GCM加密，java实现AES-GCM解密。.md

AES-GCM算法实现code

AES-GCM架构

react-native-aes-gcm-crypto:适用于React Native的AES-GCM加密解密

aes128加密算法的GCM工作模式详解

AES-GCM算法加密、解密数据

aes-gcm-master_aes的gcm模式加解密_AES-GCM_AESGCM_GCM_

AES GCM_AESGCM解密算法_AES-GCM_GCM_

AES128-GCM-master_加密_AES128GCM_EVP_aes_128_gcm_AES128-gcm_电表源码_源

aes-256-gcm:静态类，可使用AES 256 GCM算法简化加密解密

GCM-AES-128加解密及密钥打包aes_wrap

ReactNative的AES-GCM加密解密.zip

AES GCM算法源码

AES_GCM_SIV_128_GCMpolyval_AES-GCM_AESGCM_GCM_AES_

node-aes-gcm:使用OpenSSL的用于node.js的AES GCM模块

AES-GCM-Python-master_pythonAESGCM_AES-GCMpython_GCM_

AES_GCM_SIV_256_GCM源码_GCM_AES_

aes-gcm-stream:使用流实现 AES256 GCM 加密和解密的 NodeJS 模块

VM-Pro通用化视觉系统框架V1.6

串口侦听 串口监听 不占用串口 不占用串口的监听

net framework4.0和4.5开发包（用于visual studio 2022 安装net旧版本）

【C#源码】TCP+串口通信的调试工具 （源码+教学视频）

最新资源

串口侦听串口监听不占用串口不占用串口的监听

【C#源码】TCP+串口通信的调试工具（源码+教学视频）