Identificazione della chiave simmetrica

Naviga le tue risposte
0

Durante le indagini su un'applicazione ho trovato una chiave crittografica. Sulla base della documentazione relativa a come viene usata la chiave, so che è una forma di chiave simmetrica. Comunque non so quale cifratura sia usato e non riesco a scoprirlo dall'applicazione in quanto richiederebbe l'ingegneria inversa compilata in c ++, un'abilità che non possiedo. La chiave non sembra essere scelta dall'utente e viene rappresentata come 64 caratteri esadecimali (256 bit). La mia domanda è, c'è qualche programma o test che potrebbe essere facilmente preformato sulla chiave per determinare se è valido per i codici comuni? Come un controllo per vedere se è una chiave Aes-256 valida o simile. Grazie

    
posta Justin Gerhardt 09.11.2016 - 21:00
fonte

2 risposte

2

Come accennato, non ci sono vincoli sulle chiavi valide. Ciò limiterebbe lo spazio delle chiavi, rendendo l'algoritmo meno sicuro. Dici di non avere capacità di reverse engineering per risolvere questo problema e non menzioni l'app utilizzata. Questo ci lascia in un vicolo cieco perché non possiamo fare nulla per quanto posso vedere. Potresti comunque provare a rilevare le costanti magiche con un plug-in IDA come FindCrypt ( link ), che richiederebbe solo l'uso di base di Strumenti RE.

    
risposta data 10.11.2016 - 08:58
fonte
-4

Puoi aprirlo con uno strumento di certificazione come Cleopatra? Se sei su Windows, dai un'estensione di file crt o pem e Windows lo aprirà di solito nel visualizzatore di certificati.

    
risposta data 09.11.2016 - 21:22
fonte

Leggi altre domande sui tag

Come posso forzare la forza bruta di una singola azione smb? Un anonymizer online può rendere Tor senza HTTPS sicuro?