¿Extraer una clave de una caja negra de AES?

Navega tus respuestas
1

Estoy tratando de averiguar cómo funciona un ejecutable dado. Sé que está utilizando AES-128 para cifrar y descifrar, pero los detalles del código son desconocidos. Puedo obtener el ejecutable para cifrar y descifrar cualquier dato, tantas veces como quiera. ¿Cómo puedo determinar la clave y el método utilizado por este ejecutable?

Por ejemplo, he notado que el hashing de los mismos datos repetidamente solo difiere en los últimos 16 bytes de los 64 bytes de salida. ¿Qué más puedo probar que me ayude a obtener la clave utilizada?

    
pregunta Soumya 26.01.2015 - 08:53
fuente

2 respuestas

3

No es posible obtener una clave AES simplemente al poder cifrar y descifrar los datos de su elección. Para ampliarlo un poco, no el cifrado seguro le permite obtener la clave, incluso si puede cifrar y descifrar tantos datos como desee. Esa es una combinación de lo que se conoce como un ataque de texto plano elegido y un ataque de texto cifrado elegido, y cada cifrado moderno está diseñado para ser seguro contra ellos. La única forma de obtener la clave de manera realista es a través de la ingeniería inversa; Enfocaría todos sus esfuerzos en eso, no en intentar ataques. AES está diseñado para resistir.

    
respondido por el cpast 26.01.2015 - 09:59
fuente
2

Si puede obtener un volcado de memoria (ya sea del proceso o de toda la RAM del sistema), entonces las claves AES (en la forma expandida) son algo distinguibles, esto project escaneará todo el volcado de memoria en segundos.

    
respondido por el Tal Aloni 28.12.2015 - 15:30
fuente

Lea otras preguntas en las etiquetas

Cómo encontrar lo que se ha agregado a mi disco duro [cerrado] Exploraciones con credenciales y el escáner activo Burp Suite