Comment obtenir une clé de chiffrement Blowfish

J'ai un tas de messages chiffrés et déchiffrés formulaire à l'aide de Blowfish avec la même clé. Est-il possible de l' key de ces messages?

Les références à tout algorithme ou d'un outil qui sera très appréciée.
Je n'ai que des connaissances de base de la cryptographie, de sorte s'il vous plaît corrigez-moi si la question est trop large et pas assez précis.

  • Probablement pas, mais si vous pouvez le faire, vous serez célèbre (au moins parmi les cryptographes) que la personne qui a brisé Blowfish l'aide d'une attaque à texte clair.
InformationsquelleAutor Petro Semeniuk | 2011-01-07
  1. 6

    Vous n'avez pas beaucoup de chances d'obtenir la clé. Les seules attaques que je vois sont:

    • effet de levier sur les défauts dans la mise en œuvre du chiffrement. Blowfish est un algorithme de chiffrement par bloc, en tant que tel, il ne chiffre que des blocs de taille fixe. Afin de chiffrer la longueur variable des fichiers, vous avez besoin d'un mode de fonctionnement et un le protocole de remplissage. Dans votre post, vous ne dites pas qui, si elles ont été utilisées pour vos fichiers, mais le peu d'attaques réussies contre la cryptographie exploiter des mauvais choix ou des implémentations de ces.

    • si la clé a été dérivée à partir d'un mot de passe, vous pouvez essayer de deviner le mot de passe. En outre, vous devez également savoir l'algorithme qui a été utilisé pour dériver le mot de passe. Vous pouvez également trouver sur Internet plusieurs dictionnaires, qui sont essentiellement de longues listes de mots de passe possibles. Avec peu de travail, vous pouvez écrire un programme qui vérifie plusieurs mot de passe par seconde. Mon expérience dit que si vous êtes chanceux et le mot de passe est dans un dictionnaire, vous pouvez probablement trouver dans quelques jours.

    Par souci d'exhaustivité, essayer toutes les clés possibles exige plus que la vie de l'univers.

    • Notez que Blowfish ne disposent d'un ensemble de clés faibles " qui sont à éviter, mais seulement si vous n'utilisez pas la totalité des 16 tours de cryptage, donc c'est un théorique d'attaque
    • Oui, des erreurs dans la mise en œuvre de Blowfish est rare. Ma réponse s'applique à de mauvaises implémentations de modes de fonctionnement, comme l'utilisation de plusieurs fois le même IV.
    • "Le peu d'attaques réussies contre la cryptographie" - il n'y a pas de pénurie d'attaques réussies dans le crypto sphère. 🙂
    InformationsquelleAutor Giacomo Verticale
  2. 6

    Pas, utilise la cryptographie mathématique /binaire des fonctions pour créer (ou plutôt, transformer) l'origine des données en information chiffrée. Si il est stocké la clé dans le message, il serait rendue inutile.

    Ici est une référence pour la façon dont l'Algorithme Blowfish travaux: Lien.

    Ici est une référence sur une cryptographie à clés Symétriques, dont Blowfish est une partie de (comme Symétrique de Chiffrement par Bloc): Lien

    • Merci pour l'info sur Blowfish!
    InformationsquelleAutor Kyle Rozendo
  3. 1

    Si ces messages ont été stockés dans le fichier et le fichier est crypté, vous pouvez écrire un script pour faire un dictionnaire attaque sur ces fichiers. Bien sûr, je suis en supposant que ces textes sont stockés dans le fichier et le fichier est crypté.

    Exemple:

    $echo "Super secret" >> secret.txt; openssl enc -aes-128-cbc -in secret.txt -out secret.enc -k password

    vous pouvez inverser le processus, par bruting il

    InformationsquelleAutor 3ntr0py