大家好

我被一门编程课的作业的一部分所困扰。我相信解决方案非常简单，但出于某种原因我无法理解它。

作业的目标是修改密文，使美元金额严格增加。加密和解密的类是给定的，不能编辑，添加代码进行攻击。攻击充当中间人，并在调用解密之前检索加密的输出。请注意，密钥是从重复使用的文件中检索的，因此每次加密和解密都使用相同的密钥。我们还可以假设我们知道消息的布局。

我最初的反应是，因为我们知道密钥是相同的，并且因为我们有明文、密文和攻击中的 IV，所以必须有一个简单的解决方案来修改密文。我尝试在修改密文后计算一个新标签，但密文依赖于先前的输入（IV），因此这不起作用。我假设有一个相对简单的解决方案是否正确？

注意：不一定要寻找完整编码的答案，只是需要一些解决此问题的方法的指导。助教的办公时间很混乱，网上的一切都乱七八糟:(

谢谢！

#### EXAMPLE KEY #####

2D7F8E92A8E7109258C879F878E12387

######################

class encrypt

import sys

import os

import Crypto.Cipher.AES

import hashlib

f = open(sys.argv[1], 'r')

key = f.readline()

key = bytes.fromhex(key[:32])

f.close()

message = \

"""AMOUNT: $  10.00

Originating Acc Holder: Doe

Orgininating Acc #82123-098370

I authorized the above amount to be transferred to the account #38108-443280

held by a student at the National Bank of the Cayman Islands.

"""

iv = os.urandom(16)

cipher = Crypto.Cipher.AES.new(key, Crypto.Cipher.AES.MODE_CBC, IV=iv)

ciphertext = cipher.encrypt(message.encode()).hex()

tag = hashlib.sha256(message.encode()).hexdigest()

print(iv.hex() + ciphertext + tag)

class decrypt

import sys

import Crypto.Cipher.AES

import hashlib

f = open(sys.argv[1], 'r')

key = f.readline()

key = bytes.fromhex(key[:32])

f.close()

ciphertextWithTag = bytes.fromhex(sys.argv[2]) # bytes.fromhex($CT)

if len(ciphertextWithTag) < 16+16+32:

  print("Ciphertext is too short!")

  sys.exit(0)

iv = ciphertextWithTag[:16]

ciphertext = ciphertextWithTag[:len(ciphertextWithTag)-32]  # with iv

tag = ciphertextWithTag[len(ciphertextWithTag)-32:]

cipher = Crypto.Cipher.AES.new(key, Crypto.Cipher.AES.MODE_CBC, IV=iv)

plaintext = cipher.decrypt(ciphertext[16:]) # here [16:] has spare apart iv

if tag.hex() != hashlib.sha256(plaintext).hexdigest():

   print("Invalid tag!")

else:

   print("Verified message")

   print(plaintext.decode())

class attack