Estrarre una chiave da una black-box AES?

1

Sto cercando di capire come funziona un determinato eseguibile. So che sta usando AES-128 per crittografare e decifrare, ma le specifiche del codice sono sconosciute. Posso ottenere l'eseguibile per crittografare e decodificare tutti i dati, tutte le volte che voglio. Come posso determinare la chiave e il metodo utilizzato da questo eseguibile?

Ad esempio, ho notato che hashing ripetutamente gli stessi dati differisce solo negli ultimi 16 byte dei 64 byte di output. Cos'altro posso provare per aiutarmi a ottenere la chiave utilizzata?

    
posta Soumya 26.01.2015 - 08:53
fonte

2 risposte

3

Non è possibile ottenere facilmente un codice AES solo se si è in grado di crittografare e decodificare i dati di propria scelta. Per ampliarlo un po ', il cifrario sicuro no ti consente di ottenere la chiave, anche se puoi crittografare e decifrare tutti i dati che desideri. Questa è una combinazione di ciò che è noto come un attacco di testo in chiaro scelto e un attacco di testo cifrato scelto, e ogni cifrario moderno è progettato per essere sicuro contro quelli. L'unico modo per ottenere realisticamente la chiave è attraverso il reverse engineering; Concentrerei tutti i tuoi sforzi su questo, non sul tentativo di attacchi che AES è progettato per resistere.

    
risposta data 26.01.2015 - 09:59
fonte
2

Se riesci a ottenere un dump della memoria (del processo o dell'intera RAM di sistema), le chiavi AES (nel modulo espanso) sono in qualche modo distinguibili, questo progetto eseguirà la scansione dell'intero dump della memoria in pochi secondi.

    
risposta data 28.12.2015 - 15:30
fonte

Leggi altre domande sui tag