1. дома
  2. Вопрос и ответ
  3. Какой метод шифрования даст этот результат

Какой метод шифрования даст этот результат

2010-10-09 2 views
0

Я делаю обзор безопасности в системе.Какой метод шифрования даст этот результат

От одной части системы к другой информация отправляется с использованием зашифрованной строки.

Эта строка длиной более 400 символов, но внутри нее 4 набора из 10 одинаковых символов. Я предполагаю, что данные, которые были зашифрованы, также имеют этот шаблон, например, слово «параметры».

Я тестировал шифрование строки, содержащей несколько идентичных строк, с DES, но не получал тот же шаблон.

Вопрос: Существует ли метод шифрования, который дал бы этот результат. Или части были зашифрованы отдельно и связаны?

источник

2010-10-09 Shiraz Bhaiji

+2

обивка? транспортные заголовки? –

+0

Спросите разработчиков. Я не думаю, что можно провести обзор безопасности любой системы, не зная спецификации используемого режима шифрования. – Accipitridae

+0

@Accipitridae, согласен, но на первом этапе нужно было проверить, что возможно без внутренних знаний. –

ответ

3

Система шифрования с короткой длиной ключа и отсутствие корреляции между блоками (например, режим ECB) будет шифровать короткие пробеги одинакового открытого текста одинаково. Конечно, это может быть просто совпадение.

источник

2010-10-09 09:34:45

1

Что вы подразумеваете под «4 набора из 10 одинаковых символов»? Если вы имеете в виду 4 одинаковые подстроки длиной 10, это может быть Caesar cipher, что совершенно небезопасно, так как оно может быть быстро расшифровано человеком. Другая возможность - использование шифрования XOR с плохой выбранной клавишей.

источник

2010-10-09 09:35:05 swegi

+0

Да, это 4 одинаковые подстроки. На самом деле это 2 длины 12 и 2 длины 21, но во всех случаях первые 10 одинаковы. –

2

Если то, что вы видите, реально, в основном это шифрование mode, а не шифр. Вероятно, виновниками являются блочный шифр в режиме ECB (обычно это плохая идея) или псевдо-«потоковый» шифр XORing открытого текста с короткой строкой пароля, повторяемой снова и снова (в этом случае шансы двух копий тот же самый открытый текст в случайных положениях, кодирующих одну и ту же вещь, равен 1 в passwordlength) этот действительно плохая идея.

Кстати, лучше всего понять, в каком формате вы смотрите данные. Если это шестнадцатеричный, хорошо. Если это base64, вы должны декодировать его, прежде чем смотреть на него - идентичные строки не всегда будут выглядеть одинаково после кодировки base64 в зависимости от их согласования с 3-байтной границей.

И только для иллюстрации, вот a discussion of ECB mode on Wikipedia, включая фотографии проблемы энтропии с ECB - прокрутите вниз до изображений Tux.

источник

2010-10-09 09:53:59 hobbs

+0

Спасибо, это было, когда я сделал urldecode, что шаблон появился. –

Смежные вопросы

 Смежные вопросы