Me pregunto si puedo obtener la clave SSL en las siguientes condiciones:
Encrypted Text is known
Decrypted Text is known
¿Alguna idea sobre cómo puedo crear un programa que haga esto?
Me pregunto si puedo obtener la clave SSL en las siguientes condiciones:
Encrypted Text is known
Decrypted Text is known
¿Alguna idea sobre cómo puedo crear un programa que haga esto?
Esto sería un Ataque de texto sin formato conocido . Y SSL / TLS está reforzado contra eso.
Esta es la esencia de muy alto nivel.
SSL / TLS es en realidad criptografía híbrida. Esto significa que una clave de sesión simétrica está cifrada o firmada con un sistema criptográfico asimétrico.
Ahora, con su ataque de texto simple conocido, en principio podría obtener la clave de sesión. Esto significaría que has roto la parte simétrica. Ahora que tiene la clave de sesión de texto plano y la clave de sesión de texto cifrado, podría atacar la parte asimétrica (clave pública) de SSL / TLS. Lo que podría permitirte descifrar lo que llamas la "clave SSL".
Pero aparte de en sistemas mal configurados de manera desastrosa (incluso cómicamente), las cantidades de texto sin formato conocidas no son suficientes.
(En sistemas configurados correctamente, incluso varios terabytes de texto sin formato conocido no son suficientes)
Lea otras preguntas en las etiquetas key-management tls rsa decryption