I "Numeri magici" indeboliscono la crittografia?

Naviga le tue risposte
1

Stavo girovagando da superuser e ho trovato questa domanda: Comprimi e quindi cripta o vice-versa?

Quasi tutti i file hanno un numero magico in una determinata posizione al loro interno. Quindi, mi chiedo se posso attaccare (per rompere la crittografia o ridurre le possibilità ...) indovinando diversi formati di file popolari?

Sono consapevole che la mia domanda è molto generale senza menzionare alcun metodo di crittografia o formato di file, ma sto anche cercando una risposta generale.

Grazie!

    
posta Bora M. Alper 31.01.2015 - 11:21
fonte

2 risposte

5

Cercare di usare i "numeri magici" cifrati e semplici per capire la chiave è un tipo di attacco con testo in chiaro noto . Gli algoritmi di crittografia moderni sono altamente resistenti a questo genere di cose - in genere, provare ogni possibile chiave è l'unico modo conosciuto per farlo.

Numeri magici e altra struttura di file rendono più facile per un utente malintenzionato dire che la loro ultima ipotesi sulla chiave era corretta, ma non riducono il numero di tentativi necessari.

    
risposta data 31.01.2015 - 11:26
fonte
0

Non se la crittografia è eseguita correttamente. Cosa comporta "correttamente"?

  1. Viene utilizzato un codice buono e moderno. La scelta standard oggi è AES.
  2. Nella maggior parte dei casi è richiesta l'autenticazione sotto forma di MAC . Senza autenticazione, il testo cifrato è malleabile. Un utente malintenzionato può modificare i bit del testo cifrato per dire quello che vuole quando è decodificato. Questo è reso molto più facile quando ci sono dati in una posizione fissa (diciamo nel caso di Magic Numbers di un file o di un'intestazione HTTP).
risposta data 31.01.2015 - 13:23
fonte

Leggi altre domande sui tag

Estrarre una chiave da una black-box AES? Sorgente ragionevole di vecchi attacchi proof-of-concept