Reverse Engineering - decrittografia di file .zip se ho crittografato i file .zip e ho una password per uno di essi

0

È possibile in qualche modo decodificare la password in file .zip se ho 2 archivi .zip crittografati in modo simile, entrambi hanno bisogno di una password di 20 caratteri (con lettere e numeri grandi e piccoli), quindi è impossibile eseguire Brute Force quando avere una velocità di 14k password al secondo. Ho 20-sign key per uno degli archivi. È possibile capire in che modo vengono crittografati e in qualche modo si utilizza la decodifica decrittografata con quella che non ho la chiave? Sono molto nuovo qui quindi non ho assolutamente idea da dove cominciare. Cin cin.

    
posta Przemek Dąbrowski 05.02.2018 - 15:35
fonte

2 risposte

4

Dato che mi manca 50 reputazione per commentare e la domanda è piuttosto semplice, risponderò direttamente assumendo alcuni dettagli:

Supponendo che la crittografia ZIP utilizzi un algoritmo di crittografia appropriato, no . Anche se due file sono in modo simile (qualunque cosa significhi. Io presumo solo password simili) crittografati, non avresti successo.

Reverse engineering è il termine sbagliato qui. Puoi effettivamente vedere come viene eseguita la crittografia leggendo il codice di un software ZIP open source o cercando l'algoritmo in generale.

Seguendo il principio Kerckhoff , la sicurezza dell'algoritmo non è determinata dalla segretezza dell'algoritmo stesso, ma i tasti usati Nessuna chiave, nessuna decrittazione.

Inoltre, i tasti effettivamente utilizzati sono probabilmente molto diversi l'uno dall'altro, anche se la password è simile, poiché vengono utilizzate funzioni come PBKDF o vari hash crittografici per derivare le chiavi di crittografia da una password.

Hash("Hey, welcome to Stack Exchange!") è molto diverso da Hash("Hey, welcome to Stack Exchange.") .

    
risposta data 05.02.2018 - 15:46
fonte
2

No.

Supponendo ad es. AES, hai due malintesi:

  • Conoscere una chiave non ti aiuterà a capire come funziona la crittografia, perché è già completamente nota. Niente di segreto, tranne i tasti (in un caso ideale).
  • Capire come funziona la crittografia non è sufficiente per romperlo.

Se la password sconosciuta è simile a quella conosciuta, questo potrebbe aiutare. Ma solo che non sono le password per lo stesso algoritmo.

    
risposta data 05.02.2018 - 15:46
fonte

Leggi altre domande sui tag