¿Puede un archivo cifrado criptográfico antiguo ser forzado brutalmente? Si es así, ¿cómo?

Navega tus respuestas
0

Si cifro un archivo usando la antigua función Unix / Linux crypt() , ¿cómo se puede descifrar o atacar?

Entiendo cómo se ataca un archivo de contraseña (por ejemplo), adivina contraseñas, ejecútelo a través de crypt() y vea si el resultado coincide con la entrada en /etc/passwd (bueno, /etc/shadow en sistemas modernos). / p>

Sin embargo, no veo cómo puede hacer esto con un archivo cifrado, no puede adivinar seriamente el contenido del archivo y ejecutarlo a través de la función crypt() para ver si obtiene una coincidencia con el cifrado archivo.

    
pregunta Chris Green 04.10.2015 - 14:43
fuente

1 respuesta

2

La forma habitual de descifrar un archivo encriptado es probar diferentes claves hasta obtener un resultado que tenga sentido . ¿Cómo sabes que has encontrado un resultado así? Por lo general, porque sabe que el archivo resultante debe tener algún tipo de estructura interna. Por ejemplo, cuando sabe que el archivo descifrado está en un formato XML, ejecutaría cada resultado a través de un validador XML. O cuando sepa que el archivo descifrado tiene su propia suma de comprobación en algún lugar, debería verificar si coincide. Cuando espere un texto en lenguaje natural, puede verificar que la frecuencia de las letras sea similar al lenguaje natural. En los sistemas UNIX tiene la herramienta file que puede detectar muchos formatos de archivo comunes. Cuando devuelve algo, podría ser un posible golpe.

Pero cuando no tienes idea de cuál podría ser el contenido del archivo, no tienes forma de saber si la basura devuelta al aplicar el algoritmo con una clave aleatoria es de hecho la basura que estás buscando.

    
respondido por el Philipp 04.10.2015 - 14:57
fuente

Lea otras preguntas en las etiquetas

Publicar una imagen en github con rsa keypairs, ¿cuáles son los riesgos de seguridad? (NO PRODUCCION) Probando shellshock con PHP