Perché la prima riga del messaggio http non è leggibile dopo la decrittazione

2

Ho un record TLS contenente i dati dell'applicazione HTTP.

Ho estratto il testo in chiaro crittografato con mac dai dati dell'applicazione, quindi, quando ho decrittografato i dati estratti utilizzando la modalità ABC CBC, mi aspetto che restituisca qualcosa del genere:

POST /ImeiTracki
ng?msg=010908391
1841060249765020
A984108000001540
F7F9D00DFBF00001
7000160005100000
0000800060200020
7022502080300010
30A0E07918184026
284F8FFFFFFFFFFF
0000000000083083
A758909259672050
B00 HTTP/1.1..HO
ST: h..X-Admin-P
rotocol: globalp
latform-remote-a
dmin/1.0..
....

ma invece, ha restituito:

³Y%þ&É?eĺìr8%
ng?msg=010908391
1841060249765020
A984108000001540
F7F9D00DFBF00001
7000160005100000
0000800060200020
7022502080300010
30A0E07918184026
284F8FFFFFFFFFFF
0000000000083083
A758909259672050
B00 HTTP/1.1..HO
ST: h..X-Admin-P
rotocol: globalp
latform-remote-a
dmin/1.0..
....

L'unica cosa strana qui è la prima riga ( ³Y%þ&É?eĺìr8% ), dovrebbe essere POST /ImeiTracki . Le linee dopo la prima riga vanno tutte bene.

Il mio input per il decryptor aes:

  1. testo crittografato = testo crittografato + mac
  2. tasto
  3. IV

Ho anche provato altri messaggi https della stessa sessione e ho osservato lo stesso risultato: la prima riga non è leggibile e la seconda è corretta.

Ho anche provato a utilizzare un decodificatore online aes e sono stati osservati ancora gli stessi risultati.

Mi piacerebbe avere un risultato proprio come le mie aspettative.

Qualche idea sul perché la prima riga è illeggibile?

    
posta piero 26.02.2015 - 13:14
fonte

1 risposta

3

In modalità CBC, l'IV viene applicato dopo l'algoritmo di decrittografia con la chiave applicata al testo cifrato. Il che significa che se la tua chiave è corretta, ma la tua IV è sbagliata, allora il primo blocco verrà fuori confuso. Il resto della decifrazione avverrà correttamente poiché ogni IV in seguito è il testo cifrato precedente (da qui il nome Cipher Block Chaining).

Ecco un'immagine dell'operazione di decrittografia CBC dalla pagina Wiki :

In qualche modo stai calcolando erroneamente la IV.

    
risposta data 26.02.2015 - 13:22
fonte

Leggi altre domande sui tag