したがって、DPAPI と不明なキーで暗号化されたテキストがあり、暗号化されたテキストが表すプレーンテキストがあります。これから使用されるキーを派生させることはできますか?
2 に答える
0
平文と暗号化されたテキストのサンプルからキーを導き出すことができますか? 既知の脆弱性がある非常に古い古いバージョンの Windows でこの暗号化を実行した場合のみ。
そうでなければ、いいえ... これは (まだ) 不可能です。
平文のサンプルとその結果の暗号文 (暗号化されたテキスト) があると仮定すると、ブルート フォース攻撃を試みて、予想される暗号文を取得するまでキーのすべての順列を試すことができます。
データの暗号化に使用できるキーの数は、使用されるアルゴリズムのキーの長さによって決まります...したがって、データの暗号化に十分に弱いキーが使用された場合、ブルート フォース攻撃が可能になります。
ただし、Microsoft は DPAPI で使用される基礎となるアルゴリズムとキーの長さを定期的に更新しているため、データが Windows Server 2000 で暗号化されていない限り、使用されるキーの長さによってブルート フォース攻撃が現実的ではなくなります。
問題は、平文と暗号文を使用して、一致が見つかるまですべての可能なキーを単純に試すよりも効率的な攻撃を実行できる別の方法があるかということです。このアプローチは、「既知の平文攻撃」と呼ばれることがあります。
既知の平文攻撃は、差分暗号解読の一形態であり、秘密鍵の特定を支援するために、暗号の非ランダムな動作を発見して悪用しようとする一連の手法です。
Windows のバージョンに応じて、DPAPI は Triple-DES または AES 暗号化を使用します。 両方のアルゴリズムは、差分暗号解読に耐性があるように設計されています...そして、非常に多数の平文/暗号文のペアが与えられたとしても、このアプローチはブルートフォース攻撃よりもわずかに高速であり、したがってまだ実用的ではありません.
追加情報:
于 2016-08-30T19:37:51.960 に答える