Herramienta de recopilación de claves de criptografía [cerrado]

1

Me pregunto si existe una herramienta que pueda devolver el valor de la clave privada si se conoce lo siguiente: 1) Algoritmo de cifrado 2) Clave pública 3) Texto sin formato 4) Texto cifrado

O puede haber una metodología especial para obtener eso.

No estoy seguro de cuán complicado y lento es hacerlo programáticamente, por lo que cualquier ayuda será útil.

Gracias

    
pregunta Alex 12.03.2013 - 21:09
fuente

3 respuestas

3

Recuperar la clave privada para un algoritmo de cifrado es un ataque al algoritmo, ya que conocer la clave privada permite descifrar todo lo que se haya cifrado con la clave, lo que anula la propiedad de confidencialidad del cifrado.

Siempre se supone que el algoritmo se conoce, ya que a menudo es de conocimiento público. Para los algoritmos de clave pública, la clave pública también se considera de conocimiento público, como su nombre lo indica. Para recuperar la clave privada que conoce un texto simple y su correspondiente texto cifrado, o incluso muchos pares (de texto simple, texto cifrado), se llama conocido- ataque de texto plano . El subcaso donde el atacante puede enviar muchos textos para el cifrado y obtener los textos cifrados correspondientes se denomina ataque de texto sin formato elegido .

Si un algoritmo de cifrado es vulnerable a un ataque de este tipo, se considera profundamente dañado. Cualquier algoritmo de cifrado que se considere seguro para su uso no debe tener ningún ataque que sea significativamente mejor que la fuerza bruta. La fuerza bruta es, por supuesto, posible en teoría, pero no en la práctica: para cualquier algoritmo razonable, llevaría más tiempo que la edad actual del universo, utilizando toda la potencia de cómputo ahora disponible para la humanidad para encontrar la clave mediante la fuerza bruta. >

Por lo tanto, suponiendo que el algoritmo no esté completamente dañado, no puede existir una herramienta práctica para encontrar la clave privada dado el algoritmo, la clave pública y cualquier número de pares (texto sin cifrar, texto cifrado).

    
respondido por el Gilles 12.03.2013 - 21:41
fuente
5

Si: conoce la clave pública, el algoritmo, el texto sin formato y el texto cifrado;

Y: puedes volver a calcular la clave privada usando solo el poder agregado de todas las computadoras de la Tierra;

Luego: el algoritmo es basura pura o la clave es muy pequeña; De cualquier manera, deje de usarlo y cambie a la criptografía adecuada.

Corolario: lo que solicita no existe para los algoritmos criptográficos que se utilizan en la práctica, por ejemplo. RSA .

    
respondido por el Thomas Pornin 12.03.2013 - 21:42
fuente
2

Aparte de fuerza bruta , Conozco tres métodos viables 1 :

  1. cryptanalysis de barra de chocolate
  2. cryptanalysis de la manguera de goma (también conocida como cryptanalysis de llave inglesa )
  3. buena pasada de moda robo , opcionalmente con un toque del siglo XXI

(Al ser un poco más serio, la criptografía de clave pública o clave asimétrica está diseñada teniendo en cuenta estos criterios casi exactamente, no hay métodos programáticos conocidos ;-)

1 la mayoría de los cuales probablemente son ilegales en algún lugar     
respondido por el mr.spuratic 12.03.2013 - 21:47
fuente

Lea otras preguntas en las etiquetas