1

我有一堆使用Blowfish和相同密钥的加密和解密形式的消息。有没有办法key摆脱这些消息?

对任何算法或工具的引用将不胜感激。我只有密码学的基本知识,所以如果问题太宽泛且不够具体,请纠正我。

4

3 回答 3

6

不,密码学使用数学/二进制函数将原始数据创建(或者更确切地说,将其转换)为加密信息。如果它将密钥存储在消息中,它将变得无用。

这是 Blowfish 算法如何工作的参考:链接

这是关于对称密钥密码学的参考,Blowfish 是其中的一部分(作为对称块密码):链接

于 2011-01-07T05:53:15.483 回答
6

您获得钥匙的机会并不多。我看到的唯一攻击是:

  • 利用加密实施中的缺陷。Blowfish 是一种分组密码,因此它只加密固定大小的块。为了加密可变长度文件,您需要一种操作模式和一种填充方案。在您的帖子中,您没有说明这些文件是否已用于您的文件,但少数成功的针对密码学的攻击中的一些利用了错误的选择或实现。

  • 如果密钥来自密码,您可以尝试猜测密码。除了上述之外,您还需要知道用于派生密码的算法。您还可以在 Internet 上找到几个字典,这些字典基本上是一长串可能的密码。通过一些工作,您可以编写一个每秒检查多个密码的程序。我的经验表明,如果你很幸运并且密码在字典中,你可能会在几天内找到它。

为了完整起见,尝试所有可能的密钥需要的不仅仅是宇宙的生命。

于 2011-01-07T11:34:40.533 回答
1

如果这些消息存储在文件中并且文件已加密,则可以编写脚本对这些文件进行基于字典的攻击。当然,我假设这些文本存储在文件中并且文件是加密的。

样本:

$echo "Super secret" >> secret.txt; openssl enc -aes-128-cbc -in secret.txt -out secret.enc -k password

你可以通过粗暴来扭转这个过程

于 2012-11-07T21:02:09.150 回答