Me pregunto si existe una herramienta que pueda devolver el valor de la clave privada si se conoce lo siguiente: 1) Algoritmo de cifrado 2) Clave pública 3) Texto sin formato 4) Texto cifrado
O puede haber una metodología especial para obtener eso.
No estoy seguro de cuán complicado y lento es hacerlo programáticamente, por lo que cualquier ayuda será útil.
Gracias
Recuperar la clave privada para un algoritmo de cifrado es un ataque al algoritmo, ya que conocer la clave privada permite descifrar todo lo que se haya cifrado con la clave, lo que anula la propiedad de confidencialidad del cifrado.
Siempre se supone que el algoritmo se conoce, ya que a menudo es de conocimiento público. Para los algoritmos de clave pública, la clave pública también se considera de conocimiento público, como su nombre lo indica. Para recuperar la clave privada que conoce un texto simple y su correspondiente texto cifrado, o incluso muchos pares (de texto simple, texto cifrado), se llama conocido- ataque de texto plano . El subcaso donde el atacante puede enviar muchos textos para el cifrado y obtener los textos cifrados correspondientes se denomina ataque de texto sin formato elegido .
Si un algoritmo de cifrado es vulnerable a un ataque de este tipo, se considera profundamente dañado. Cualquier algoritmo de cifrado que se considere seguro para su uso no debe tener ningún ataque que sea significativamente mejor que la fuerza bruta. La fuerza bruta es, por supuesto, posible en teoría, pero no en la práctica: para cualquier algoritmo razonable, llevaría más tiempo que la edad actual del universo, utilizando toda la potencia de cómputo ahora disponible para la humanidad para encontrar la clave mediante la fuerza bruta. >
Por lo tanto, suponiendo que el algoritmo no esté completamente dañado, no puede existir una herramienta práctica para encontrar la clave privada dado el algoritmo, la clave pública y cualquier número de pares (texto sin cifrar, texto cifrado).
Si: conoce la clave pública, el algoritmo, el texto sin formato y el texto cifrado;
Y: puedes volver a calcular la clave privada usando solo el poder agregado de todas las computadoras de la Tierra;
Luego: el algoritmo es basura pura o la clave es muy pequeña; De cualquier manera, deje de usarlo y cambie a la criptografía adecuada.
Corolario: lo que solicita no existe para los algoritmos criptográficos que se utilizan en la práctica, por ejemplo. RSA .
Aparte de fuerza bruta , Conozco tres métodos viables 1 :
(Al ser un poco más serio, la criptografía de clave pública o clave asimétrica está diseñada teniendo en cuenta estos criterios casi exactamente, no hay métodos programáticos conocidos ;-)
1 la mayoría de los cuales probablemente son ilegales en algún lugar
Lea otras preguntas en las etiquetas cryptography encryption key-exchange