A Copy-Paste Bug That Broke PSpice AES-256 Encryption
2 months ago
- #Encryption
- #PSpice
- #Security
- PSpice是一种电路模拟器,通过加密专有半导体模型文件来保护厂商知识产权。
- SpiceCrypt是解密PSpice加密文件的工具,可实现与其他模拟器的互操作性。
- PSpice的Mode 4加密存在漏洞,导致有效密钥空间从2^256降至2^32,使暴力破解成为可能。
- 该漏洞源于使用短密钥(g_desKey)而非扩展密钥(g_aesKey)进行AES-256加密。
- 利用元数据头中的已知明文前缀,暴力攻击可在数秒内恢复用户密钥。
- SpiceCrypt支持所有PSpice加密模式和LTspice格式的解密,并配备硬件加速密钥恢复功能。
- 该工具旨在实现合法互操作性,而非用于侵犯知识产权。