Chiave crittografata..molto piccola [chiusa]

-4

Se mi è stata data una chiave crittografata (presumibilmente una chiave privata) ed era solo a 64-bit in len, come si farebbe a decrittografarla senza la password?

Oltre a craccarlo, sto cercando di conoscere le proprietà della chiave, il tipo di crittografia, ecc. tuttavia, non ho fortuna. Il mio primo istinto è di usare un hexeditor, ma non riesco a vedere come ciò potrebbe aiutare.

Qualsiasi punto di partenza sarebbe apprezzato.

    
posta userJoe 19.09.2016 - 17:11
fonte

1 risposta

1

Una chiave che molto probabilmente non è una chiave asimmetrica (anche le chiavi ellittiche sono di solito più lunghe di quella, anche se suppongo che potrebbe esserne una). Probabilmente è una chiave simmetrica per un algoritmo come DES (che tecnicamente utilizza solo 56 bit di materiale chiave, l'ultimo byte è un checksum che la maggior parte delle implementazioni ignora ed è banale da correggere se necessario).

Se è crittografato, però, non importa quale tipo di chiave è; non c'è assolutamente modo di dirlo. Con la crittografia simmetrica (che è ciò che useresti per crittografare una chiave), senza la chiave di decodifica, ogni dato testo cifrato può decifrare su qualsiasi testo in chiaro. Inoltre, a meno che tu non abbia un modo per verificare la chiave, non hai idea di quando hai colpito quella giusta. Con i tasti DES, il byte di checksum (se era corretto in precedenza) può dirti se hai la decifrazione sbagliata, ma non se hai ragione; 1/256 delle decifrazioni sbagliate passeranno comunque il checksum, mentre solo 1 / (72 quadrilioni) è in realtà la decrittazione giusta.

Ora, se hai qualche modo per verificare effettivamente la chiave, come un hash crittografico di esso, o qualcosa da decifrare con quella chiave e l'hash crittografico del testo in chiaro, potresti essere in grado di forzare bruscamente una chiave DES. Sarà lento senza hardware specializzato - probabilmente settimane di calcolo costante - sebbene l'hardware specializzato possa farlo in un giorno o giù di lì se la funzione di verifica è abbastanza veloce. Tuttavia, questo sta facendo alcune assunzioni serie (come il fatto che si tratta di un tasto DES, non di un altro tipo di chiave a 64 bit) e se è in realtà una chiave a 64 bit (non una chiave a 56 bit più checksum), lo spazio di ricerca è 256 volte più grande; senza hardware dedicato, ti piacerebbe avere anni di lavoro per forzare tale chiave.

Verifica: perché ti aspetti che questa sia una chiave crittografata? 64 bit sono così brevi che non mi aspetterei di default che sia una chiave per niente, tanto meno crittografata. Anche 64 byte sarebbero una chiave pubblica molto, molto breve (512 bit), completamente insicuri (sebbene all'interno dell'intervallo che potresti usare per un problema di pratica) se fosse per un algoritmo come RSA.

In ogni caso, non esiste un modo intrinseco per dire che tipo di chiave è qualcosa. Soprattutto per le chiavi simmetriche, dove letteralmente qualsiasi valore della lunghezza giusta è una chiave valida per qualsiasi algoritmo che utilizza la dimensione della chiave in questione.

    
risposta data 19.09.2016 - 20:37
fonte