Esistono modi per tentare di indovinare l'algoritmo di crittografia utilizzato per crittografare il testo cifrato?Come identificare l'algoritmo di crittografia utilizzato nel testo cifrato?
risposta
Sì. Ci sono alcune differenze:
- È un codice a blocchi o non può essere indovinato dalla lunghezza.
- Lunghezza blocco
- Entropia dell'uscita (sono tutti i caratteri ugualmente presenti?/Possono essere trovati modelli?)
- recidive (CBC o meno ...)
L'entropia della stringa è probabilmente il miglior suggerimento. Un semplice metodo per determinarlo sta probabilmente cercando di comprimerlo. Alcuni metodi possono essere trovati qui: http://www.random.org/statistics/ Li usano per assicurarsi che i loro numeri siano il più casuali possibile.
Non ho idea se sia davvero possibile determinare la crittografia utilizzando questi metodi.
Molto spesso queste informazioni sono prontamente disponibili: in uno schema di crittografia valido, solo la chiave deve essere segreta, non l'algoritmo utilizzato.
Esistono analisi che è possibile eseguire per testare determinate crittografie, consultare un manuale su cryptanalysis per dettagli!
Dipende se si tratta di "dati crittografati non elaborati" (in questo caso è possibile utilizzare metodi come elencato da "gs" nell'altra risposta) o un file crittografato in un formato standard (i più comuni sono CMS/PKCS # 7 e OpenPGP); in quest'ultimo caso l'algoritmo di crittografia è esplicitamente indicato nei metadati contenuti nel file stesso.
Per CMS è necessario un decodificatore ASN.1 come il programma della riga di comando dumpasn1 o my own web-based Javascript decoder mentre per OpenPGP è possibile utilizzare pgpdump.
Si può provare fbcrypt che la scansione per note hash & firme crittografiche: http://fwhacking.blogspot.com/2011/03/bfcrypt-crypto-scanner.html
Per ora supporta MD5, CRC32, Blowfish, DES e SHA256, ma più verranno aggiunti a breve. Comunque, dato che la fonte è disponibile, puoi anche aggiungere la tua.
Strumenti a vederlo:
- PEiD con il Krypto Analyzer (KANAL) plug
- IDA Pro con il plugin Findcrypt
- OllyDbg con lo scanner SND Crypto
- di x3chun Crypto Searcher
- Assistente keyguard
- Hash & Crypto Detector (HCD)
- Draft Crypto Analyzer (DRACA)
ma tutti in eseguibili. trovato qui: http://fwhacking.blogspot.com.br/2011/03/bfcrypt-crypto-scanner.html
- 1. Identificare l'algoritmo di crittografia GSM
- 2. Invio IV insieme al testo cifrato, sicuro?
- 3. Relazione tra input e lunghezza del testo cifrato in AES
- 4. C# Esempio di crittografia AES256 utilizzando System.Security.Cryptography.Aes
- 5. Come identificare la fonte di crittografia utilizzata nel codice di configurazione della sicurezza di rete di Android N?
- 6. Come identificare file binari e di testo usando Python?
- 7. Quale algoritmo di crittografia viene utilizzato in DPAPI per WP7?
- 8. CryptoStream e modalità di crittografia autenticata
- 9. Qual è il metodo di crittografia utilizzato su/etc/shadow?
- 10. pycrypto - cifrato con lunghezza non corretta
- 11. Fronte alle perdite di memoria nel metodo di crittografia AES
- 12. Metodi di crittografia password nel classico ASP
- 13. VIM: chiave di crittografia
- 14. Come identificare il metodo di override nel codice byte Java?
- 15. Come identificare le radici aggregate nel modello di dominio?
- 16. Crittografia Vim: come romperlo?
- 17. Identificare dipendenze problematiche nel progetto C++/CLI
- 18. password di crittografia/decrittografia memorizzata nel file di configurazione
- 19. crittografia AES taglia testo in modalità CFB
- 20. Come identificare il linguaggio di programmazione utilizzato per sviluppare un software?
- 21. Come identificare il numero di porta DB2
- 22. LinkedList utilizzato nel test di un'intervista
- 23. Come identificare una classe e un'interfaccia nel codice Java?
- 24. Come identificare il contenuto misto nel sito Web https
- 25. Come identificare HTML5
- 26. Migliori pratiche di crittografia per l'archiviazione della password nel nodo
- 27. implementazione javascript di crittografia compresa la negabilità plausibile
- 28. Come recuperare testo dalla casella di testo nel widget Android?
- 29. Quale algoritmo di crittografia viene utilizzato dal comando 'zip' di linux?
- 30. Modifica crittografia nella crittografia Laravel