Какой метод шифрования даст такой результат - PullRequest
Новая
       2

Какой метод шифрования даст такой результат

0 голосов
/ 09 октября 2010

Я выполняю проверку безопасности в системе.

Из одной части системы в другую информация отправляется с использованием зашифрованной строки.

Длина этой строки превышает 400 символов,но внутри него 4 набора из 10 одинаковых символов.Я предполагаю, что данные, которые были зашифрованы, также имеют этот шаблон, например, слово «параметры».

Я проверил шифрование строки, содержащей несколько идентичных строк, с помощью DES, но не получил тот же шаблон.1007 *

Вопрос в том, существует ли метод шифрования, обеспечивающий такой результат.Или части были зашифрованы отдельно и связаны?

Ответы [ 3 ]

3 голосов
/ 09 октября 2010

Система шифрования с короткой длиной ключа и без корреляции между блоками (например, режим ECB) будет идентично шифровать короткие серии идентичного простого текста. Конечно, это может быть просто совпадением.

2 голосов
/ 09 октября 2010

Если то, что вы видите, реально, это в основном шифрование режим , а не шифр. Вероятными виновниками являются блочный шифр в режиме ECB (который обычно является плохой идеей) или псевдо-«потоковый» шифр XOR, переписывающий открытый текст с короткой строкой пароля, повторяемой снова и снова (в этом случае шансы двух копий один и тот же открытый текст в случайных позициях, кодирующий одно и то же: 1 в длина пароля ), это - действительно плохая идея.

Кстати, лучше всего уточнить, в каком формате вы смотрите данные. Если это шестнадцатеричный формат, хорошо. Если это base64, вы должны декодировать его перед просмотром - идентичные строки не всегда будут выглядеть одинаково после кодирования base64 в зависимости от их выравнивания по 3-байтовой границе.

И просто для иллюстрации, здесь обсуждение режима ECB в Википедии , включая изображения проблемы энтропии с ECB - прокрутите вниз до изображений Tux.

1 голос
/ 09 октября 2010

Что вы имеете в виду под "4 комплекта из 10 одинаковых символов"?Если вы имеете в виду 4 одинаковых подстроки длиной 10, то это может быть Цезарь , который совершенно ненадежен, поскольку он может быть мгновенно расшифрован человеком.Другой возможностью является использование шифра XOR с неверно выбранным ключом.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...