原创 HotC51共产儿童团第十四课:HotWC3密码设计原理及其“天地巧合”

2009-3-8 23:55 1998 3 3 分类: MCU/ 嵌入式


HotC51 发表于 2009-3-8 15:03 裸奔式实时操作系统HotTask51 ←返回版面 按此察看该网友的资料 按此把文章加入收藏夹 按此编辑本帖

楼主: HotC51共产儿童团第十四课:HotWC3密码设计原理及其“天地巧合”


先祝大家节日愉快~~~

开课:(此课比较晕)

HotWC3密码是由星期(Week)算法、循环冗余码(CRC)、三角(Triangle)密码这三部分基本元素构成。

故简称WC3密码。

由于此密码算法依据菜农自己推导的菜农星期公式群魔乱舞的CRC密码和原创
三角密码作为算法之根基,故自称为HotWC3密码。

1. HotWC3密码强度。

基本的HotWC3密码为BCD码格式的万年历日期表达式,占用四个字节。
由于400年为20871周,故10000年=20871*25*7=521775*7=3652425

大约为2^22不到。就认为HotWC3是21位密码吧。但可再加入多位密码,来增加
密码强度。这里只讨论基本HotWC3.

形象点说银行卡为6位十进制密码,范围为0~999999
而HotWC3为8位BCD密码,实际10进制范围为0~3652424

2. HotWC3密码的设计原理
HotWC3为8位BCD密码bDate[4],分别表示 百年:年:月:日。
例如:BDate[]={0x20,0x09,0x03,0x05}

1)星期变换
为了使密码收敛,即将长密码得到一个极短的唯一码。
而万年历内的某年某月某日即可得到一个确定的星期Week(0~6,0表示星期日)

例如:BDate[]={0x20,0x09,0x03,0x05} 得到Keek=0x04

由于BDate为BCD码,故星期变异后,即W17=16*Week+Week=17*Week
将其累加的BDate上,即完成日期变异,即wDate[N]=BDate[N]+W17.

例如:BDate[]={0x20,0x09,0x03,0x05} 得到Keek=0x04
W17=16*Week+Week=17*Week=(Week<<4)| Week="0x44"
wDate[]={0x64,0x4d,0x47,0x49}

这样wDate就成了包含星期的日期表达式,此可谓“天地巧合”。
这就是HotWC3要求BCD格式的最重要的原因~~~

2)星期密钥
HotWC3需要一个内部的加密和解密“公钥”,而且不能从密码中推算出来。
HotWC3选用万年历做密码,得到的星期数大约为521775/7=74539个。
故不可能从星期推算出万年历密码。

HotWC3的星期密钥Key为W17与wDate[4]这5个数的异或结果。
wDate[]={0x64,0x4d,0x47,0x49}
W17=0x44
Key=0x63.

可以看出,从Key里看不出任何BDate的痕迹。
Key将作用于三角变换的输入,输出及密文的输出方面。

Key也对CRC运算结果施加影响,同时CRC运算结果又将作为下次
三角变换的输入。形成“闭环”的效果。

这样不解开Key就无法得出正确的结果。

由于HotWC3的星期密钥Key为W17与wDate[4]这5个数的异或结果。
每四个为一组。那么

在n=0时,Key XOR wDate[0]即需要百年、年、月及星期的影响。
在n=1时,Key XOR wDate[1]即需要百年、年、日及星期的影响。
在n=2时,Key XOR wDate[2]即需要百年、月、日及星期的影响。
在n=3时,Key XOR wDate[3]即需要年、月、日及星期的影响。

故解密时,每个密文字符实际都需要对应位的密码信息。
而星期密钥是最关键的,但星期却是不可逆的,即从星期是推不出
日期的~~~

这样逆向者即解密者只能用穷举法来破解HotWC3密码,这正是菜农
梦寐以求的~~~

3)三角变换
因为在一个直角三角形中,已知一个整数直角边,则必有唯一一对的整数
直角边和斜边。早有苏联数学家进行过推论,菜农不过进行了形象话的解释。

本来 a^2 + b^2 = c^2 需要知道a,b才能算出c,否则有无穷多组解。
但是,在“直角三角形”和全为“整数边”这两个隐藏很深的“条件”下,
只需知道一个整数直角边,即可得到另一直角边和斜边。

用一个参数“扩散出”2个参数,这正是CRC运算所需求的,如“初值”和“权”

即:当一直角边为奇数时,平方砍半。
    例勾3股4弦5   3^2=9  9/2=4,5    即3^2+4^2=5^2

    当一直角边为偶数时,砍半平方再拉手。  
    例股4勾3弦5   4/2=2 2^2=4 3(4)5      即4^2+3^2=5^2

关于三角密码,这里不用多说,总之一个字节的三角值会“发散”为两个字节。

为了避免平方和开方运算,菜农特编写了《三角变换表》,这样只需给出
需要变换的三角值,查表可得出唯一的三角变换值。

三角变换值为2个字节,可作为每次CRC8运算的“初值”和“权”。
由于其不可能相等(直角边不等于斜边),故可比较其大小来确定CRC运算的“方向”~~~

再将“初值”和“权”相异或且再与星期密钥相异或后,即得到“三角密钥”。

4)CRC密码

CRC密码是菜农“私自”改动了其CRC运算架构来满足菜农对“CRC可逆”的需求。

这样任何(群魔乱舞的CRC)CRC即可进行加密和解密运算,可以从菜农发布的
《CRC/PEC网上计算器》看到其“可逆”之处~~~

这样,我们即可根据CRC的“三要素”:初值、权和方向。
正运算出CRC的结果,即加密过程。
逆还原出CRC的原貌,即解密过程。

“群魔乱舞的CRC”中的“权”是菜农领悟CRC后对其作出的“扩展”。
这样我们就没必要受制于X8+X5+X4+X0,X16+X12+X5+X0等束缚和制约。

这样即可作为CRC密码的初值和权即CRC密钥来实现CRC的可逆运算
即加密和解密过程。

HotWC3算法中的星期和三角变换的收敛和扩散都是起保护CRC“三要素”的作用。

5)密文输出
CRC运算的结果再异或星期密钥后作为真正的密文输出。
这样更深地掩盖了密文和星期、CRC及三角变换之间的关系。

HotWC3的设计宗旨:让逆向者只能通过“基于密钥攻击”(晕,知道密码还叫攻击)

这样的设计,使逆向者无法“基于明文攻击”或“基于密文攻击”。

哈哈~~~

祝大家“三八”愉快~~~

课毕

HotC51@126.com   2009.3.8于菜地。
团部:http://group.ednchina.com/1623/



点击看大图

点击看大图
PARTNER CONTENT

文章评论0条评论)

登录后参与讨论
EE直播间
更多
我要评论
0
3
关闭 站长推荐上一条 /3 下一条