¿Qué tan seguro es un archivo comprimido si la contraseña es criptográficamente aleatoria?

Navega tus respuestas
0

Busqué una respuesta para esta pregunta aquí, pero todo lo que pude encontrar fue acerca de descifrar la contraseña. Así que digamos que estoy usando PHP para generar una contraseña aleatoria criptográficamente segura: 

echo "Password: " . bin2hex(openssl_random_pseudo_bytes(32, true));
  

Contraseña: 7c81c0426b1b636c505420776e8c080032da122e6ec462d837a87dab3bded596

Al tener esta contraseña, parece que sería más fácil adivinar el hash en sí mismo y descifrar los archivos manualmente (para que el atacante no tenga que perder tiempo en el hashing de la contraseña para comprobar si es correcta).

¿Qué tan difícil será hackear el rar / zip, sin hackear la contraseña en sí?

    
pregunta VladGincher 30.11.2016 - 08:44
fuente

1 respuesta

3

Desde el punto de vista de la teoría de la información, su contraseña contiene 32 × 8 = 256 bits de información. Si su clave de cifrado también tiene 256 bits de longitud, necesitaría un promedio de 2 ^ 255 intentos para forzar la clave o la contraseña: tendrían la misma fuerza. Sin embargo, si su clave de cifrado o el hash de su contraseña tienen una longitud de 128 bits, necesitaría en promedio 2 ^ 127 intentos de fuerza bruta: sería una pérdida de tiempo forzar la contraseña, adivinando la clave de cifrado sería astronómicamente más rápido, incluso con un algoritmo menos eficiente.

En la práctica, necesitaría adaptar el algoritmo de fuerza bruta para verificar si el descifrado del archivo tuvo éxito o podría tener éxito. Esto usaría heurísticas y posiblemente las sumas de comprobación que se encuentran comúnmente en los formatos de archivo.

Además, en la práctica, no intente realizar combinaciones de fuerza bruta 2 ^ 128. Intenta con la puerta lateral.

    
respondido por el A. Hersean 30.11.2016 - 09:47
fuente

Lea otras preguntas en las etiquetas

Encontrar el servidor DNS de una IP a través de Internet [cerrado] Nombre de usuario y contraseña en JSON