¿Cómo descifro una contraseña cifrada en modo ECB de Adobe Triple DES?

7

Entonces, como puede haber escuchado, la base de datos de usuarios de Adobe con 130 millones de registros se filtró recientemente. Quiero saber qué contraseña usé para la cuenta de Adobe que creé para asegurarme de que no la esté usando en ningún otro lugar. Pero, ¿cómo descifro la contraseña cifrada en modo ECB de Triple DES? ¿Hay una manera de hacer esto sin saber la clave de cifrado de Adobe? ¿Hay alguna manera de obtener la clave de cifrado?

    
pregunta Benjamin Pollack 13.11.2013 - 03:13
fuente

2 respuestas

6

La clave de cifrado nunca se publicó y el triple DES en sí mismo es lo suficientemente fuerte como para no tener fuerza bruta, por lo que debe usar algunos de los otros errores para intentar recuperar su contraseña.

Sus opciones son: explotar el hecho de que usaron el BCE y usar las sugerencias.

Para hacer esto, encontrará su contraseña cifrada y verá si otros usuarios tenían el mismo bloqueo. Por ejemplo, digamos que los bloques de contraseña cifrados fueron (acortados por simplicidad): 87bef a31cd y encuentra otro usuario que tuvo 87bef 37cfe que sabe que los primeros 8 caracteres (dado que el tamaño de bloque DES es 8 bytes) de su contraseña son los mismos que Los primeros 8 del otro usuario. Luego puede usar su sugerencia para ayudar a descifrar su contraseña. El mismo proceso se aplica a los bloques subsiguientes.

    
respondido por el mikeazo 13.11.2013 - 15:28
fuente
3

Se puede encontrar una muy buena explicación en esta url: enlace

La idea es exactamente lo que mikeazo dijo en otra respuesta.

    
respondido por el ddddavidee 13.11.2013 - 15:47
fuente

Lea otras preguntas en las etiquetas