7zip Archivo cifrado AES, relleno de ataque oracle

Navega tus respuestas
2

Creé un cifrado pero olvidé la contraseña. Cuando intenté una fuerza bruta basada en un patrón, dijo que tenía más de 100 billones de contraseñas para verificar. Y a mi entender eso podría llevar unos años. Basado en this it Puede ser posible usar un ataque de oráculo de relleno. Dicho esto, ¿cómo voy a hacer un "ataque de oráculo de relleno"? No pude encontrar nada en google.

    
pregunta Timberwolf 20.03.2013 - 02:54
fuente

2 respuestas

7

Un ataque de oráculo de relleno no es útil para descifrar un archivo 7zip. En un ataque oráculo de relleno, el atacante debe poder descifrar texto cifrado arbitrario, y el objetivo debe devolver una señal que notifique al atacante que el relleno del texto cifrado arbitrario es correcto o no.

En el caso de un archivo 7zip en el que no conoce la contraseña, no puede descifrar el archivo, por lo que no hay forma de saberlo, para empezar, si el relleno es válido.

    
respondido por el rook 20.03.2013 - 06:17
fuente
4

Como dice @Rook, un ataque de Oracle Padding no es apropiado para sus circunstancias, sin embargo, algunas sugerencias para usted para recuperar su archivo.

  • Si tiene contraseñas o frases comunes, cree un diccionario de esas y luego ejecute un ataque basado en las modificaciones de esas palabras
  • Si tiene algún recuerdo de la longitud de la contraseña, úselo para restringir el ataque.
  • si esto es lo suficientemente valioso para usted, puede buscar software que haga uso de GPU y / o múltiples núcleos de CPU para acelerar el proceso de craqueo.

al final del día Dependerá en gran medida de cuánto puedas reducir el espacio de búsqueda y de cuánta potencia puedes lanzar.

    
respondido por el Rоry McCune 20.03.2013 - 22:33
fuente

Lea otras preguntas en las etiquetas

Tratar con administradores no confiables en un dominio de Windows lenguaje de programación y amenazas de seguridad