I dati crittografati AES-256 possono essere modificati?

Naviga le tue risposte
2

Ho un file che presumibilmente contiene dati crittografati AES-256. Il file è stato creato utilizzando un programma proprietario che afferma di utilizzare AES-256.

Ho provato a decifrare il file con un programma open source (openssl) e funziona, ho ottenuto il mio file originale esatto.

Dato questo, è possibile che il programma proprietario abbia creato una backdoor nel file crittografato?

In altre parole, lo sviluppatore del programma potrebbe accedere al mio file originale dati dati crittografati (supponendo che non conosca la password che ho fornito). La mia capacità di aprirlo con OpenSSL dimostra che non c'è alcuna debolezza intenzionale nel modo in cui il software proprietario lo ha crittografato?

    
posta user28825 29.07.2013 - 14:15
fonte

2 risposte

6

Non c'è ragione di supporre che un altro programma possa decrittografare un file crittografato AES che è backdoor. AES è una forma standardizzata di crittografia, quindi se il tuo protocollo proprietario implementa questo standard, allora è abbastanza normale che tu possa decifrare questi dati anche con openSSL (che segue anche questo standard).

    
risposta data 29.07.2013 - 14:20
fonte
2

Man, se decifrassi questo file con i dati openssl e decrittografati sono esattamente questo ciò che ti aspettavi, allora significa che la backdoor non è stata iniettata. Se hai dati sensibili, ti suggerisco di utilizzare strumenti conosciuti, quindi non devi avere paura di cose del genere.

Seconda domanda: è possibile modificare sbd crittografato dai dati AES? La risposta è no, nessuno può. AES è solo un codice simmetrico e non puoi manipolare i dati se non conosci una password. Per manipolare i dati crittografati è necessario utilizzare un codice omomorfico. Per fare questo hai uno strumento come HElib: link

    
risposta data 31.07.2013 - 12:33
fonte

Leggi altre domande sui tag

In che modo un keylogger aggira Wireshark annusando? È necessaria la password secondaria (ad esempio: pin)?