Si tiene un bloque de datos aleatorio y lo cifra con una clave, ¿cómo puede indicar un script de fuerza bruta cuándo ha encontrado la clave correcta? ¿Es posible sin algún tipo de referencia al texto plano original?
En una situación normal, un dato encriptado como un archivo o etc. tendría algún tipo de estructura reconocible, por lo que el script de fuerza bruta supondría que la clave es correcta una vez que haya verificado el formato de los datos o el archivo. Sin embargo, si los datos fueran completamente aleatorios sin estructura, ¿sería posible la fuerza bruta y la versión cifrada de los datos?
Ejemplo: Si tuviera una clave cifrada con AES-256 utilizando una contraseña y el hash de la clave estuviera almacenado en un servidor, podría forzar la clave cifrada sin la clave. contactando con el servidor para compararlo? Esto es asumiendo que usted tiene que enviar el resultado al servidor y el servidor no permite descargar el hash.
El motivo de mi pregunta es si la fuerza bruta no puede tener éxito sin tener que probar algo, la única forma de hacerlo es contactar al servidor con la clave de texto simple para comparar con el hash que el servidor ya tiene almacenado. . Si este es el caso, el servidor puede registrar el intento de verificar la clave y congelar la cuenta después de 5 intentos o algo así.
Basado en mi otra pregunta: ¿Algún problema con este diseño de seguridad para almacenamiento en la nube? El servidor ni siquiera necesita saber la contraseña para iniciar sesión en alguien