この一連の情報からキーを取得する方法を探しています。CBC で 16 バイト ブロックを使用しているという事実を知っており、最初の 16 バイトの平文と暗号化された IV が使用されています。
現時点では、出力を比較してキーが正しいかどうかをテストできますが、明らかな理由で 16 文字のキーをブルートフォースすることはできません。他の投稿を読んで、私が持っているデータを持っているとキーを取得できる可能性があることを理解していました。
ヒントはありますか?
この一連の情報からキーを取得する方法を探しています。CBC で 16 バイト ブロックを使用しているという事実を知っており、最初の 16 バイトの平文と暗号化された IV が使用されています。
現時点では、出力を比較してキーが正しいかどうかをテストできますが、明らかな理由で 16 文字のキーをブルートフォースすることはできません。他の投稿を読んで、私が持っているデータを持っているとキーを取得できる可能性があることを理解していました。
ヒントはありますか?
あなたがやろうとしていることは「既知の平文攻撃」と呼ばれ、暗号文と平文の両方があり、欠けているのは使用されている鍵だけです。残念ながら、最新のサイファーはすべて、このような攻撃に抵抗するように設計されています。非常に高度な数学スキルを持っていない限り、この方法で鍵を見つけることはできません。AES は、既知の平文攻撃に耐性があります。
キーを決定する他の方法を試す必要があります。鍵の所有者はそれを紙に書いたままどこかに残しましたか?
AES が適切に適用されている場合は、キーが見つからないことに注意してください。ただし、stackoverflow での不適切な実装の量から判断すると、キーはパスワード、または文字列の単純な SHA-256 である可能性があります。キーがどのように生成/適用または保存されたかに関する情報を取得できれば、AES-256 を回避できる可能性があります。
それ以外の場合、唯一の攻撃ベクトルは AES を破るか、キーをブルート フォースすることです。その場合は、量子コンピューターを使用しても、256 ビット キーをブルート フォースすることはまったく問題外であるため、幸運を祈ります。もちろん、脆弱性が見つからない限り、AES は安全であることが証明されているわけではありません。脆弱性がある可能性があります。