Как получить ключ шифрования
https://stackoverflow.com/questions/4622865
-
30-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
У меня есть куча сообщений в зашифрованной и расшифрованной форме, используя Взрыв с тем же ключом. Есть ли способ получить key из этих сообщений?
Ссылки на любой алгоритм или инструмент будут высоко оценены. У меня есть только базовые знания о криптографии, поэтому, пожалуйста, поправьте меня, если вопрос слишком широкий и недостаточно конкретный.
Решение
У вас нет много шансов получить ключ. Единственные атаки, которые я вижу:
рычаги на недостатках в реализации шифрования. Отказ Blowfish - это блок шифра, как таковые шифры только блоки фиксированного размера. Для того, чтобы зашифровать файлы переменной длины, вам нужен режим работы и а Схема прокладки. Отказ В вашем посте вы не говорите, что если они использовались для ваших файлов, но некоторые из немногих успешных атак против криптографии используют неправильный выбор или реализации этих.
Если ключ был получен из пароля, вы можете попробовать Угадай пароль. Отказ В дополнение к вышесказанному, вам также нужно знать Алгоритм, который использовался для получения пароля. Отказ Вы также можете найти в интернете несколько словари, которые в основном длинные списки возможных паролей. С некоторыми работами вы можете написать программу, которая проверяет несколько паролей в секунду. Мой опыт говорит, что если вам повезет, и пароль находится в словаре, вы, вероятно, можете найти его через несколько дней.
Ради полноты, пробовать все возможные ключи требует больше, чем жизнь вселенной.
Другие советы
Нет, криптография использует математические / двоичные функции для создания (или, скорее, преобразование) Исходные данные в зашифрованной информации. Если он сохранил ключ в сообщении, оно будет оказано бесполезно.
Вот ссылка на то, как работает алгоритм Breakfish: Связь.
Вот ссылка на симметричную ключевую криптографию, из которой Blowfish является частью (в виде симметричного блока шифра): Связь
Если эти сообщения были сохранены в файле, и файл зашифрован, вы можете написать скрипт для выполнения атаки на основе словаря на эти файлы. Конечно, я предполагаю, что эти тексты хранятся в файле, и файл зашифрован.
Образец:
$echo "Super secret" >> secret.txt; openssl enc -aes-128-cbc -in secret.txt -out secret.enc -k password
Вы можете отменить процесс, путем его
