Identificando clave simétrica

Navega tus respuestas
0

Al investigar una aplicación encontré una clave criptográfica. Según la documentación relacionada con el uso de la clave, sé que es una forma de clave simétrica. Sin embargo, no sé en qué cifrado se utiliza y no puedo averiguar en la aplicación ya que eso requeriría ingeniería inversa compilada en C ++, una habilidad que no poseo. La clave no parece ser elegida por el usuario y se representa como 64 caracteres hexadecimales (256 bits). Mi pregunta es, ¿hay algún programa o prueba que pueda realizarse fácilmente en la clave para determinar si es válido para cifrados comunes? Como una verificación para ver si es una clave válida aes-256 o similar. Gracias

    
pregunta Justin Gerhardt 09.11.2016 - 21:00
fuente

2 respuestas

2

Como se mencionó, no hay restricciones en las claves válidas. Esto limitaría el espacio de teclas, haciendo que el algoritmo sea menos seguro. Usted dice que no tiene habilidades de ingeniería inversa para enfrentar este problema, y no menciona la aplicación utilizada. Esto nos deja en un callejón sin salida porque no podemos ayudar hasta donde puedo ver. Sin embargo, podría intentar detectar las constantes mágicas con un complemento IDA como FindCrypt ( enlace ), que solo requeriría un uso básico de RE herramientas.

    
respondido por el J.A.K. 10.11.2016 - 08:58
fuente
-4

¿Puedes abrirlo con una herramienta de certificado como Cleopatra? Si estás en Windows, dale una extensión de archivo crt o pem y Windows generalmente lo abrirá en su visor de certificados.

    
respondido por el kweinert 09.11.2016 - 21:22
fuente

Lea otras preguntas en las etiquetas

¿El empleador puede ver el contenido ssl en wifi [duplicado] ¿Podría un anonimizador en línea hacer que Tor sin HTTPS sea seguro?