3

この一連の情報からキーを取得する方法を探しています。CBC で 16 バイト ブロックを使用しているという事実を知っており、最初の 16 バイトの平文と暗号化された IV が使用されています。

現時点では、出力を比較してキーが正しいかどうかをテストできますが、明らかな理由で 16 文字のキーをブルートフォースすることはできません。他の投稿を読んで、私が持っているデータを持っているとキーを取得できる可能性があることを理解していました。

ヒントはありますか?

4

2 に答える 2

8

あなたがやろうとしていることは「既知の平文攻撃」と呼ばれ、暗号文と平文の両方があり、欠けているのは使用されている鍵だけです。残念ながら、最新のサイファーはすべて、このような攻撃に抵抗するように設計されています。非常に高度な数学スキルを持っていない限り、この方法で鍵を見つけることはできません。AES は、既知の平文攻撃に耐性があります。

キーを決定する他の方法を試す必要があります。鍵の所有者はそれを紙に書いたままどこかに残しましたか?

于 2012-07-28T17:13:10.983 に答える
1

AES が適切に適用されている場合は、キーが見つからないことに注意してください。ただし、stackoverflow での不適切な実装の量から判断すると、キーはパスワード、または文字列の単純な SHA-256 である可能性があります。キーがどのように生成/適用または保存されたかに関する情報を取得できれば、AES-256 を回避できる可能性があります。

それ以外の場合、唯一の攻撃ベクトルは AES を破るか、キーをブルート フォースすることです。その場合は、量子コンピューターを使用しても、256 ビット キーをブルート フォースすることはまったく問題外であるため、幸運を祈ります。もちろん、脆弱性が見つからない限り、AES は安全であることが証明されているわけではありません。脆弱性がある可能性があります。

于 2012-07-28T22:41:28.150 に答える