Шифр XOR: практика взлома.
04 May 2014
В книге “Головоломки для хакера” в самой первой главе есть задача в которой читателю предлагается декодировать текст зашифрованный простым xor. При этом ключ неизвестен.
В качестве текста предлагается некий манифест “The Conscience of a Hacker.txt”.
Приступим :)
Для начала нам нужно определить длину ключа.
- циклически смещаем текст на i (от 1 до len(text)/2) символов вправо
- для каждой итерации сравниваем количество совпадений символов оригинального (не смещенного) и нового текстов)
- смещение i при котором количество совпадений будет максимальным и есть искомая длина ключа
И кстати, почему len(text)/2? Правильнее конечно проверять все смещения вплоть до len(text) - 1, но эксперименты показали, что процент совпадений для сдвига i и n-i будет одинаков на больших текстах. Да и кто будет делать ключи длиною больше половины текста?
На практике это выглядит так:
- У нас есть шифротекст “abcdea”
- циклически сдвигаем его на i = 1 символов
- Получаем “aabcde”
- Ищем количество совпадений символов в строках “abcdea” и “aabcde”
- У нас есть одно совпадение в нулевом символе.
- Процент совпадений для сдвига 1 равен ~16,7%
- Повторяем для всех сдвигов и выбираем тот, у которого процент наибольший
Круто. Длина ключа нам известна.
Теперь надо найти сам ключ.
Для этого поступим таким образом:
- Разбиваем текст на группы символов
- Количество групп равно длине ключа
Если у нас шифротекст "ciphertext" и ключ длиной 3 символа, то в первую группу попадут буквы c,h,t,t; во вторую: i, e, e; а в третью - p, r, x - В каждую группу входят символы, которые кодируются i-м символом ключа
- В каждой из групп ксорим символы с наиболее распространенным в алфавите символом (для английского языка это пробел)
- Считаем частоты каждого полученного символа среди группы
- Выбираем в качестве i-й буквы ключа элемент с наибольшей частотой вхождения
Отлично. Потому что этот алгоритм успешно нашел ключ к шифротексту из задачи. Правда автор в решениях рекомендовал поксорить текст с фразой “The Conscience of a Hacker”, а потом глазами искать что-то похожее на ключ…
Исходники на гитхабе. Вместе с исходником загадки.
Теги: шифры
Категории: Обработка текста JFF