Как получить ключ шифрования Blowfish - PullRequest
Новая
       34

Как получить ключ шифрования Blowfish

1 голос
/ 07 января 2011

У меня есть куча сообщений в зашифрованном и расшифрованном виде с использованием Blowfish с тем же ключом. Есть ли способ получить key из этих сообщений?

Ссылки на любой алгоритм или инструмент будут высоко оценены. У меня есть только базовые знания в области криптографии, поэтому, пожалуйста, поправьте меня, если вопрос слишком широкий и недостаточно конкретный.

Ответы [ 3 ]

6 голосов
/ 07 января 2011

У вас мало шансов получить ключ. Единственные атаки, которые я вижу:

  • Плечо на недостатки в реализации шифрования . Blowfish - это блочный шифр, так как он шифрует только блоки фиксированного размера. Чтобы зашифровать файлы переменной длины, вам потребуется режим работы и схема заполнения . В своем посте вы не сообщаете, какие из них использовались для ваших файлов, но некоторые из немногих успешных атак на криптографию используют неправильный выбор или их реализацию.

  • если ключ был получен из пароля, вы можете попытаться угадать пароль . В дополнение к вышесказанному, вам также необходимо знать алгоритм, который использовался для получения пароля . Вы также можете найти в Интернете несколько словарей , которые в основном представляют собой длинные списки возможных паролей. С некоторой работой вы можете написать программу, которая проверяет несколько паролей в секунду Мой опыт показывает, что если вам повезло, а пароль есть в словаре, вы, вероятно, найдете его через несколько дней.

Ради полноты , пробуя все возможные ключи , требуется больше, чем жизнь вселенной.

6 голосов
/ 07 января 2011

Нет, криптография использует математические / двоичные функции для создания (или, скорее, преобразования ) исходных данных в зашифрованную информацию.Если бы он хранил ключ в сообщении, он бы стал бесполезным.

Вот пример работы алгоритма Blowfish: Ссылка .

Вот ссылкапо криптографии с симметричным ключом, частью которой является Blowfish (как симметричный блочный шифр): Ссылка

1 голос
/ 08 ноября 2012

Если эти сообщения были сохранены в файле и файл зашифрован, вы можете написать скрипт для атаки на эти файлы по словарю. Конечно, я предполагаю, что эти тексты хранятся в файле и файл зашифрован.

Пример: 

$echo "Super secret" >> secret.txt; openssl enc -aes-128-cbc -in secret.txt -out secret.enc -k password

вы можете повернуть процесс вспять, взорвав его

...