Reverse Engineering - decrittografia di file .zip se ho crittografato i file .zip e ho una password per uno di essi

Question

Reverse Engineering - decrittografia di file .zip se ho crittografato i file .zip e ho una password per uno di essi

#1 da (4 voti)
#2 da (2 voti)

0

È possibile in qualche modo decodificare la password in file .zip se ho 2 archivi .zip crittografati in modo simile, entrambi hanno bisogno di una password di 20 caratteri (con lettere e numeri grandi e piccoli), quindi è impossibile eseguire Brute Force quando avere una velocità di 14k password al secondo. Ho 20-sign key per uno degli archivi. È possibile capire in che modo vengono crittografati e in qualche modo si utilizza la decodifica decrittografata con quella che non ho la chiave? Sono molto nuovo qui quindi non ho assolutamente idea da dove cominciare. Cin cin.

encryption zip decryption

posta Przemek Dąbrowski 05.02.2018 - 15:35

fonte

2 risposte

Leggi altre domande sui tag encryption zip decryption

payload XSS senza - & "= () Rilevazione locale ed enorme intestazione Accept-Language, può essere considerata una vulnerabilità di atack?

score 4 · Answer 1

Dato che mi manca 50 reputazione per commentare e la domanda è piuttosto semplice, risponderò direttamente assumendo alcuni dettagli:

Supponendo che la crittografia ZIP utilizzi un algoritmo di crittografia appropriato, no . Anche se due file sono in modo simile (qualunque cosa significhi. Io presumo solo password simili) crittografati, non avresti successo.

Reverse engineering è il termine sbagliato qui. Puoi effettivamente vedere come viene eseguita la crittografia leggendo il codice di un software ZIP open source o cercando l'algoritmo in generale.

Seguendo il principio Kerckhoff , la sicurezza dell'algoritmo non è determinata dalla segretezza dell'algoritmo stesso, ma i tasti usati Nessuna chiave, nessuna decrittazione.

Inoltre, i tasti effettivamente utilizzati sono probabilmente molto diversi l'uno dall'altro, anche se la password è simile, poiché vengono utilizzate funzioni come PBKDF o vari hash crittografici per derivare le chiavi di crittografia da una password.

Hash("Hey, welcome to Stack Exchange!") è molto diverso da Hash("Hey, welcome to Stack Exchange.") .

score 2 · Answer 2

No.

Supponendo ad es. AES, hai due malintesi:

Conoscere una chiave non ti aiuterà a capire come funziona la crittografia, perché è già completamente nota. Niente di segreto, tranne i tasti (in un caso ideale).
Capire come funziona la crittografia non è sufficiente per romperlo.

Se la password sconosciuta è simile a quella conosciuta, questo potrebbe aiutare. Ma solo che non sono le password per lo stesso algoritmo.