¿Se pueden cambiar los datos cifrados AES-256?

Navega tus respuestas
2

Tengo un archivo que supuestamente contiene datos cifrados AES-256. El archivo se creó utilizando un programa propietario que pretende utilizar AES-256.

He probado el descifrado del archivo con un programa de código abierto (openssl) y funciona, obtengo mi archivo original exacto.

Dado esto, ¿es posible que el programa propietario haya creado una puerta trasera en el archivo cifrado?

En otras palabras, ¿podría el desarrollador del programa acceder a mi archivo original dados los datos cifrados (asumiendo que él no conoce la contraseña que proporcioné)? ¿Mi capacidad para abrirlo con OpenSSL demuestra que no existe una debilidad intencional en la forma en que el software propietario lo encriptó?

    
pregunta user28825 29.07.2013 - 14:15
fuente

2 respuestas

6

No hay ninguna razón para suponer que, debido a que otro programa puede descifrar un archivo cifrado AES que está en la puerta trasera. AES es una forma estandarizada de cifrado, por lo que si su protocolo propietario implementa este estándar, entonces es bastante normal que también pueda descifrar estos datos con openSSL (que también sigue este estándar).

    
respondido por el Lucas Kauffman 29.07.2013 - 14:20
fuente
2

Hombre, si descifraste este archivo con openssl y los datos descifrados son exactamente lo que esperaba, significa que no se ha inyectado la puerta trasera. Si tiene datos confidenciales, le sugiero que utilice herramientas bien conocidas, entonces no debe tener miedo de tales cosas.

Segunda pregunta: ¿puede sbd cambiar encriptado por datos de AES? La respuesta es no, nadie puede. AES es solo un cifrado simétrico y no puede manipular los datos si no conoce una contraseña. Para manipular los datos encriptados necesitas usar un cifrado homomorfo. Para hacer esto, tienes una herramienta como HElib: enlace

    
respondido por el n0-clues 31.07.2013 - 12:33
fuente

Lea otras preguntas en las etiquetas

¿Es necesaria la contraseña secundaria (por ejemplo, pin)? ¿Debo realmente tratar las fugas de memoria como las de un ancho de banda clásico?