Come fai a sapere se la chiave blowfish è corretta?

Blowfish è un codice a blocchi e i codici a blocchi in ECB o CBC richiedono la lunghezza è un multiplo della dimensione del blocco. Se questo non è il caso, l'ultimo blocco è riempito. Esistono diversi metodi per il riempimento. Il punto è che se la decrittografia non produce un padding corretto, sai di aver decodificato il testo cifrato con la chiave sbagliata.

Puoi anche analizzare il testo in chiaro decodificato con test di casualità. Il testo in chiaro di un testo cifrato correttamente decodificato di solito contiene molto meno casualità rispetto a un testo in chiaro decrittografato con una chiave errata. Se ti aspetti che il testo in chiaro contenga

Recentemente è stato annunciato un progetto di ricerca che si chiama Honey Encryption. Sarà presentato alla conferenza Eurocrypt a Copenaghen quest'anno. L'idea è che quando i dati crittografati vengono decifrati con la chiave sbagliata, il testo in chiaro prodotto dall'algoritmo di decrittografia appare plausibile. Un utente malintenzionato non può distinguere tra un testo in chiaro non corretto ma plausibile e il testo in chiaro corretto. Lo svantaggio di questo approccio è che non sembra funzionare con tutti i testi in chiaro. È stato progettato principalmente per crittografare numeri di carta di credito o password.

Non so se ciò vale anche per blowfish, ma in genere i punti di forza degli algoritmi di crittografia è che fondamentalmente ogni decrittazione è una decrittazione valida . Per verificare che la decifrazione abbia senso , devi verificare se il testo soddisfa le tue aspettative.

È possibile che la decrittografia di alcuni testi cifrati si traduca in hello world quando si utilizza la password "pippo" e risulta in honkey donk se si utilizza la password "bar".

Quindi controllare il testo leggibile (se questo è quello che ti aspetti) è la scelta giusta. Nessun resto o così.