¿Cómo sabes si la clave del pez globo es correcta?

Blowfish es un cifrado de bloque y los cifrados de bloque en ECB o CBC requieren que la longitud es un múltiplo del tamaño de bloque. Si este no es el caso, se rellena el último bloque. Existen varios métodos para el relleno. El punto es que si el descifrado no resulta en un relleno correcto, usted sabe que ha descifrado el texto cifrado con la clave incorrecta.

También puede analizar el texto plano descifrado con pruebas de aleatoriedad. El texto simple de un texto cifrado correctamente descifrado generalmente contiene mucho menos aleatoriedad en comparación con un texto simple descifrado con una clave incorrecta. Si espera que el texto plano contenga

Recientemente se ha anunciado un proyecto de investigación que se llama Honey Encryption. Se presentará en la conferencia Eurocrypt en Copenhague este año. La idea es que cuando los datos cifrados se descifran con la clave incorrecta, el texto sin formato producido por el algoritmo de descifrado parece plausible. Un atacante no puede distinguir entre un texto sin formato de apariencia incorrecta pero plausible y el texto sin formato correcto. La desventaja de este enfoque es que no parece funcionar con todos los plaintexts. Fue diseñado principalmente para ser usado para cifrar números de tarjetas de crédito o contraseñas.

No sé si eso es válido también para el pez globo, pero por lo general, la fuerza de los algoritmos de cifrado es que, básicamente, todo descifrado es un descifrado válido . Para verificar que el descifrado tenga sentido , deberá verificar si el texto cumple con sus expectativas.

Es posible que el descifrado de algún texto cifrado dé como resultado hello world cuando usa la contraseña 'foo' y da como resultado honkey donk si usa la 'barra' de la contraseña.

Por lo tanto, la verificación de texto legible (si esto es lo que usted espera) es la elección correcta. No queda más o menos.