Mi chiedo se posso ottenere la chiave SSL in base alle seguenti condizioni:
Encrypted Text is known
Decrypted Text is known
Qualche idea su come posso creare un programma che faccia questo?
Mi chiedo se posso ottenere la chiave SSL in base alle seguenti condizioni:
Encrypted Text is known
Decrypted Text is known
Qualche idea su come posso creare un programma che faccia questo?
Questo sarebbe un attacco con testo in chiaro . E SSL / TLS è indurito contro quello.
Questa è l'essenza di altissimo livello.
SSL / TLS è in realtà una crittografia ibrida. Ciò significa che una chiave di sessione simmetrica è crittografata o firmata con un sistema crittografico asimmetrico.
Ora, con il tuo noto attacco in chiaro, potresti in linea di principio essere in grado di ricavare la chiave di sessione. Ciò significherebbe che hai violato la parte simmetrica. Ora che hai la chiave di sessione in chiaro e la chiave di sessione del testo cifrato, puoi attaccare la parte asimmetrica (chiave pubblica) di SSL / TLS. Quale potrebbe quindi consentire di rompere ciò che chiami "Chiave SSL".
Ma a parte i sistemi mal configurati in modo disastroso (persino comicamente) le tue quantità di testo in chiaro non sono mai abbastanza vicine.
(Nei sistemi correttamente configurati anche diversi terabyte di testo in chiaro noto non sono quasi sufficienti.)
Leggi altre domande sui tag key-management tls rsa decryption