Come possono gli script di forza bruta rivelare una volta trovata la chiave corretta?

1

Se si dispone di un blocco casuale di dati e lo si cripta con una chiave, come può uno script di forza bruta indicare quando ha trovato la chiave corretta? È possibile senza un qualche riferimento al testo in chiaro originale?

In una situazione normale, una parte crittografata di dati come un file o ecc. avrebbe una sorta di struttura riconoscibile, quindi lo script forza bruta assumerebbe che la chiave sia corretta dopo aver verificato il formato dei dati o del file. Tuttavia, se i dati fossero completamente casuali senza struttura, sarebbe possibile la forza bruta e la versione crittografata dei dati?

Esempio: Se avessi una chiave crittografata con AES-256 usando una password e l'hash della chiave fosse memorizzata su un server, saresti in grado di forzare la chiave crittografata senza forzare contattare il server per confrontarlo? Questo presuppone che devi inviare il risultato al server e il server non consente il download dell'hash.

Il motivo della mia domanda è se la forza bruta non può avere successo senza avere qualcosa da testare, l'unico modo per farlo è contattare il server con l'hash della chiave in chiaro da confrontare con l'hash che il server ha già memorizzato . Se questo è il caso, il server può registrare il tentativo di controllare la chiave e bloccare l'account dopo 5 tentativi circa.

In base alla mia altra domanda: Eventuali problemi con questo design di sicurezza per lo storage cloud? Il server non ha nemmeno bisogno di conoscere la password per registrare qualcuno in

    
posta Phoenix Logan 28.12.2013 - 18:04
fonte

1 risposta

5

In un caso in cui i dati crittografati sono completamente casuali potrebbe essere abbastanza difficile dire se la decifratura in un attacco di forza bruta abbia avuto successo, tuttavia gli attacchi nel mondo reale difficilmente saranno contro pianeti sconosciuti completamente casuali.

Generalmente è possibile dire che hai decrittografato i dati perché il risultato è qualcosa che ha uno schema significativo (ad esempio contiene parole di dizionario). Quindi uno script può verificare se ci sono parole significative o altri pattern noti per essere presenti nei dati di testo in chiaro per capire quando hanno indovinato la chiave.

    
risposta data 28.12.2013 - 18:35
fonte

Leggi altre domande sui tag