¿Por qué la primera línea del mensaje http no se puede leer después del descifrado?

2

Tengo un registro TLS que contiene datos de la aplicación HTTPs.

Extraje el texto sin cifrar con mac de los datos de la aplicación, luego, cuando desencripté los datos extraídos utilizando el modo AES CBC, estoy esperando que devolverá algo como esto:

POST /ImeiTracki
ng?msg=010908391
1841060249765020
A984108000001540
F7F9D00DFBF00001
7000160005100000
0000800060200020
7022502080300010
30A0E07918184026
284F8FFFFFFFFFFF
0000000000083083
A758909259672050
B00 HTTP/1.1..HO
ST: h..X-Admin-P
rotocol: globalp
latform-remote-a
dmin/1.0..
....

pero en cambio, devolvió:

³Y%þ&É?eĺìr8%
ng?msg=010908391
1841060249765020
A984108000001540
F7F9D00DFBF00001
7000160005100000
0000800060200020
7022502080300010
30A0E07918184026
284F8FFFFFFFFFFF
0000000000083083
A758909259672050
B00 HTTP/1.1..HO
ST: h..X-Admin-P
rotocol: globalp
latform-remote-a
dmin/1.0..
....

Lo único extraño aquí es la primera línea ( ³Y%þ&É?eĺìr8% ), debería ser POST /ImeiTracki . Las líneas después de la primera línea están todas bien.

Mi entrada para el decodificador aes:

  1. texto cifrado = texto cifrado + mac
  2. clave
  3. iv

También probé otros mensajes https de la misma sesión y se observó el mismo resultado: la primera línea es ilegible y la última está bien.

También intenté usar un descifrador de aes en línea y se observó el mismo resultado.

Me gustaría tener un resultado como mi expectativa.

¿Alguna idea sobre por qué la primera línea es ilegible?

    
pregunta piero 26.02.2015 - 13:14
fuente

1 respuesta

3

En el modo CBC, el IV se aplica después de que el algoritmo de descifrado con la clave se aplique al texto cifrado. Lo que significa que si su clave es correcta, pero su IV es incorrecta, entonces el primer bloque saldrá confuso. El resto del descifrado ocurrirá correctamente ya que cada IV después es el texto cifrado anterior (de ahí el nombre Encadenamiento de bloques de cifrado).

Aquí hay una imagen de la operación de descifrado de CBC de Página de Wiki :

De alguna manera estás calculando incorrectamente el IV.

    
respondido por el RoraΖ 26.02.2015 - 13:22
fuente

Lea otras preguntas en las etiquetas