cryptencrypt produce un testo cifrato visivamente simile

Naviga le tue risposte
2

Sto giocando con le funzioni di crittografia di Windows e noto che i risultati della crittografia crittografica producono un testo cifrato simile per un testo in chiaro simile. ad esempio:

testo semplice "100000" produce T\ãK„© o 84 92 227 75 132 169

testo in chiaro "100001" produce T\ãK„¨ o 84 92 227 75 132 168

testo semplice "100002" produce T\ãK„« o 84 92 227 75 132 171

I dati crittografati non dovrebbero essere completamente non correlati ai dati di origine?

questi sono i parametri che sto usando: 

CryptAcquireContext   PROV_RSA_FULL
CryptCreateHash  CALG_MD5
CryptDeriveKey  CALG_RC4
    
posta wayne-h 17.05.2018 - 17:14
fonte

2 risposte

5

RC4 è un codice di streaming. Se stai usando la stessa chiave e IV, otterrai un testo cifrato che sembra molto simile quando il testo in chiaro sembra molto simile. Questo è il motivo per cui il riutilizzo IV con i codici di flusso è una cosa davvero, davvero, negativa.

    
risposta data 17.05.2018 - 18:17
fonte
0

No, i codici di flusso sono progettati per essere in grado di decifrare quando i dati vengono ricevuti, senza attendere l'intero testo cifrato, quindi se le parti iniziali dei dati sono uguali, il testo cifrato corrispondente è lo stesso.

Tuttavia, le modifiche in testo normale dovrebbero causare cambiamenti a cascata nel testo cifrato. Pertanto, se continui ulteriormente con le stringhe (ad esempio 100000123, 100001123, 100002123, ecc.), Dopo il punto di differenza dovresti visualizzare un testo cifrato diverso.

    
risposta data 17.05.2018 - 18:37
fonte

Leggi altre domande sui tag

Gli attacchi all'utilizzo di https nella caffetteria per accedere al conto bancario? [duplicare] Perché due token CSRF (campo nascosto e cookie) sono necessari per mitigare gli attacchi CSRF?