Un file criptato vecchio stile può essere forzato bruto, se sì, come?

Naviga le tue risposte
0

Se crittografo un file utilizzando la vecchia funzione Unix / Linux crypt() , come può essere decodificato o attaccato?

Capisco come un file di password (ad esempio) viene attaccato, indovinate le password, le eseguiamo attraverso crypt() e vediamo se il risultato corrisponde alla voce in /etc/passwd (beh, /etc/shadow sui sistemi moderni).

Tuttavia, non vedo come puoi farlo con un file crittografato, non puoi seriamente intuire il contenuto del file ed eseguirlo tramite la funzione crypt() per vedere se ottieni una corrispondenza per il file crittografato file.

    
posta Chris Green 04.10.2015 - 14:43
fonte

1 risposta

2

Il solito modo di decifrare un file crittografato è provare diverse chiavi fino a ottenere un risultato che ha senso . Come sai di aver trovato un risultato del genere? Solitamente perché sai che il file risultante deve avere una sorta di struttura interna. Ad esempio, quando si conosce il file decrittografato in un formato XML, si eseguono tutti i risultati tramite un validatore XML. O quando sai che il file decrittografato ha il proprio checksum da qualche parte, dovresti controllare se corrisponde. Quando ti aspetti testo in linguaggio naturale, puoi verificare che la frequenza delle lettere sia simile alla lingua naturale. Sui sistemi UNIX hai lo strumento file che può rilevare molti formati di file comuni. Quando restituisce qualcosa, potrebbe essere un colpo possibile.

Ma quando non hai idea di quale possa essere il contenuto del file, non hai modo di sapere se la spazzatura restituita applicando l'algoritmo con una chiave casuale è in realtà la spazzatura che stai cercando.

    
risposta data 04.10.2015 - 14:57
fonte

Leggi altre domande sui tag

Reverse engineering of hash functions Scrivi blocco, operazioni bloccate