Se si dispone di un blocco casuale di dati e lo si cripta con una chiave, come può uno script di forza bruta indicare quando ha trovato la chiave corretta? È possibile senza un qualche riferimento al testo in chiaro originale?
In una situazione normale, una parte crittografata di dati come un file o ecc. avrebbe una sorta di struttura riconoscibile, quindi lo script forza bruta assumerebbe che la chiave sia corretta dopo aver verificato il formato dei dati o del file. Tuttavia, se i dati fossero completamente casuali senza struttura, sarebbe possibile la forza bruta e la versione crittografata dei dati?
Esempio: Se avessi una chiave crittografata con AES-256 usando una password e l'hash della chiave fosse memorizzata su un server, saresti in grado di forzare la chiave crittografata senza forzare contattare il server per confrontarlo? Questo presuppone che devi inviare il risultato al server e il server non consente il download dell'hash.
Il motivo della mia domanda è se la forza bruta non può avere successo senza avere qualcosa da testare, l'unico modo per farlo è contattare il server con l'hash della chiave in chiaro da confrontare con l'hash che il server ha già memorizzato . Se questo è il caso, il server può registrare il tentativo di controllare la chiave e bloccare l'account dopo 5 tentativi circa.
In base alla mia altra domanda: Eventuali problemi con questo design di sicurezza per lo storage cloud? Il server non ha nemmeno bisogno di conoscere la password per registrare qualcuno in