Decrittografia dei codici SSL [duplicato]

0

Mi chiedo se posso ottenere la chiave SSL in base alle seguenti condizioni:

Encrypted Text is known 
Decrypted Text is known

Qualche idea su come posso creare un programma che faccia questo?

    
posta Dominick Navarro 05.08.2015 - 07:51
fonte

1 risposta

3

Non ci sono.

Questo sarebbe un attacco con testo in chiaro . E SSL / TLS è indurito contro quello.

Questa è l'essenza di altissimo livello.

SSL / TLS è in realtà una crittografia ibrida. Ciò significa che una chiave di sessione simmetrica è crittografata o firmata con un sistema crittografico asimmetrico.

Ora, con il tuo noto attacco in chiaro, potresti in linea di principio essere in grado di ricavare la chiave di sessione. Ciò significherebbe che hai violato la parte simmetrica. Ora che hai la chiave di sessione in chiaro e la chiave di sessione del testo cifrato, puoi attaccare la parte asimmetrica (chiave pubblica) di SSL / TLS. Quale potrebbe quindi consentire di rompere ciò che chiami "Chiave SSL".

Ma a parte i sistemi mal configurati in modo disastroso (persino comicamente) le tue quantità di testo in chiaro non sono mai abbastanza vicine.

(Nei sistemi correttamente configurati anche diversi terabyte di testo in chiaro noto non sono quasi sufficienti.)

    
risposta data 05.08.2015 - 08:08
fonte

Leggi altre domande sui tag