Ingeniería inversa: descifrado de archivos .zip si tengo archivos .zip cifrados de manera similar y tengo una contraseña para uno de ellos

Navega tus respuestas
0

¿Es posible revertir de alguna manera la contraseña de ingeniería al archivo .zip si tengo 2 archivos .zip cifrados de manera similar, ambos necesitan una contraseña de 20 signos (que tiene letras y números grandes y pequeños) por lo que es imposible ejecutar Brute Force cuando Tiene velocidad de 14k contraseñas por segundo. Tengo clave de 20 signos para uno de los archivos. ¿Es posible entender cómo están cifrados y, de alguna manera, usar ingeniería inversa descifrar el código que no tengo? Soy muy nuevo aquí, así que literalmente no tengo idea de por dónde empezar. Saludos.

    
pregunta Przemek Dąbrowski 05.02.2018 - 15:35
fuente

2 respuestas

4

Como no tengo una reputación de 50 para comentar y la pregunta es bastante simple, responderé directamente asumiendo algunos detalles:

Suponiendo que el cifrado ZIP utiliza un algoritmo de cifrado adecuado, no . Incluso si dos archivos están similarmente (lo que sea que signifique. Simplemente asumo contraseñas similares) encriptados, no tendrá éxito.

Ingeniería inversa es el término incorrecto aquí. Puede consultar cómo se realiza el cifrado leyendo el código de un software ZIP de código abierto o buscando el algoritmo en general.

Siguiendo el principio de Kerckhoff , la seguridad del algoritmo no está determinada por el secreto del propio algoritmo, Pero las claves que se están utilizando. Sin clave, sin descifrado.

Además, las claves que se están utilizando en realidad son probablemente muy diferentes entre sí, incluso si la contraseña es similar, ya que se utilizan funciones como PBKDF o varias funciones criptográficas Hashfunctions para obtener claves de cifrado a partir de una contraseña.

Hash("Hey, welcome to Stack Exchange!") es muy diferente de Hash("Hey, welcome to Stack Exchange.") .

    
respondido por el GxTruth 05.02.2018 - 15:46
fuente
2

No.

Suponiendo, por ejemplo, AES, tienes dos ideas erróneas:

  • Saber una clave no te ayudará a entender cómo funciona el cifrado, porque ya es completamente conocido. No hay nada secreto al respecto, excepto las llaves (en un caso ideal).
  • Comprender cómo funciona el cifrado no es suficiente para romperlo.

Si la contraseña desconocida es similar a la conocida, esto podría ayudar. Pero el hecho de que sean contraseñas para el mismo algoritmo no lo hará.

    
respondido por el user155462 05.02.2018 - 15:46
fuente

Lea otras preguntas en las etiquetas

¿Por qué los websockets no admiten encabezados personalizados? ¿Por qué los hashes de contraseña en mi base de datos son los mismos para todos mis usuarios? [cerrado]