10
Có cách nào để thử đoán thuật toán mã hóa được sử dụng để mã hóa bản mã không?Làm thế nào để xác định thuật toán mã hóa được sử dụng trong bản mã?
A
Trả lời
12
Có. Có một số khác biệt:
- Đây có phải là mật mã khối hoặc không thể đoán được từ độ dài.
- Khối chiều dài
- Entropy của đầu ra (là tất cả các nhân vật đều có mặt?/Mô hình có thể được tìm thấy?)
- tái phát (CBC hay không ...)
Entropy của chuỗi là có lẽ là gợi ý tốt nhất. Một phương pháp đơn giản để xác định nó có lẽ là cố gắng nén nó. Một số phương pháp có thể được tìm thấy ở đây: http://www.random.org/statistics/ Họ sử dụng chúng để đảm bảo số của chúng là ngẫu nhiên nhất có thể.
Tôi không biết liệu thực sự có thể xác định mã hóa bằng các phương pháp này hay không.
4
Thông thường, thông tin này sẵn có - trong một lược đồ mã hóa tốt, chỉ có khóa cần bí mật chứ không phải thuật toán được sử dụng.
Có các phân tích bạn có thể thực hiện để kiểm tra các mã hóa cụ thể, tham khảo sách giáo khoa trên cryptanalysis để biết chi tiết!
2
Tùy thuộc vào việc bạn đang nói về "dữ liệu được mã hóa thô" (trong trường hợp đó bạn có thể sử dụng các phương pháp như "gs" trong câu trả lời khác) hoặc tệp được mã hóa ở một số định dạng chuẩn CMS/PKCS # 7 và OpenPGP); trong trường hợp thứ hai, thuật toán mã hóa được chỉ định rõ ràng trong siêu dữ liệu chứa trong chính tệp đó.
Đối với CMS, bạn cần bộ giải mã ASN.1 như chương trình dòng lệnh dumpasn1 hoặc my own web-based Javascript decoder trong khi cho OpenPGP, bạn có thể sử dụng pgpdump.
3
Bạn có thể thử fbcrypt mà sẽ quét cho biết băm & chữ ký crypto: http://fwhacking.blogspot.com/2011/03/bfcrypt-crypto-scanner.html
Còn bây giờ nó hỗ trợ MD5, CRC32, Blowfish, DES và SHA256, nhưng nhiều hơn sẽ được bổ sung sớm. Dù sao là nguồn có sẵn, bạn cũng có thể thêm nguồn của riêng mình.
6
Công cụ để xem nó:
- PEiD với (Kanal) Plugin Krypto Analyzer
- IDA Pro với các plugin Findcrypt
- OllyDbg với Scanner SND Crypto
- x3chun của Crypto Searcher
- Trợ lý Keygener
- Hash & Trình phát hiện mật mã (HCD)
- Máy phân tích mã hóa dự thảo (DRACA)
nhưng tất cả để thực thi. được tìm thấy tại đây: http://fwhacking.blogspot.com.br/2011/03/bfcrypt-crypto-scanner.html
Các vấn đề liên quan
- 1. Xác định thuật toán mã hóa GSM
- 2. Thuật toán mã hóa nào được sử dụng trong DPAPI cho WP7?
- 3. Thuật toán mã hóa mới?
- 4. Làm thế nào để bạn khẳng định trong mã thuật toán trong .NET?
- 5. Thiết kế Thuật toán Mã hóa Tricky
- 6. cách xác định mã hóa văn bản
- 7. Android - Thuật toán mã hóa Polyline?
- 8. Thuật toán mã hóa đơn giản
- 9. Làm thế nào để giải mã chuỗi được mã hóa bằng sha1 trong Java
- 10. Thuật toán mã hóa khóa đối xứng
- 11. Dự án mã hóa nào được sử dụng để tạo nghệ thuật và làm đẹp?
- 12. Sử dụng mã khóa PEM được mã hóa, mã hóa PEM để ký thư một cách nguyên bản
- 13. SecureString được "mã hóa" và vẫn có thể sử dụng được như thế nào?
- 14. Làm thế nào để mã hóa mã nguồn Perl?
- 15. Cần tư vấn về thuật toán mã hóa
- 16. Thuật toán mã hóa và giải mã mã QR (mã vạch 2D)?
- 17. Xác định mã hóa PayPal IPN sử dụng?
- 18. Làm cách nào để kiểm tra chất lượng của thuật toán mã hóa?
- 19. Thuật toán phát hiện mã hóa ký tự
- 20. Làm thế nào để mã hóa một chuỗi trong .NET?
- 21. Cách tìm hiểu thuật toán [mã hóa] nào được JVM của tôi hỗ trợ?
- 22. Làm thế nào để mã hóa AES-128 được sử dụng trong WinRar?
- 23. Làm thế nào để sử dụng mật khẩu được mã hóa trong apache BasicDataSource?
- 24. Mã hóa/giải mã tệp văn bản trong Delphi?
- 25. GnuPG: Làm thế nào để mã hóa/giải mã các tệp bằng một khóa nhất định?
- 26. Tôi có thể liệt kê các thuật toán mã hóa có sẵn như thế nào?
- 27. Làm thế nào để viết các thuật toán/mã giả trong HTML?
- 28. Làm thế nào để giải mã mật khẩu được mã hóa trong md5()?
- 29. Mã hóa nào được giao thức HTTP sử dụng?
- 30. Trang mã hóa/mã nào là cmd.exe sử dụng?