我有一堆使用Blowfish和相同密钥的加密和解密形式的消息。有没有办法key
摆脱这些消息?
对任何算法或工具的引用将不胜感激。我只有密码学的基本知识,所以如果问题太宽泛且不够具体,请纠正我。
我有一堆使用Blowfish和相同密钥的加密和解密形式的消息。有没有办法key
摆脱这些消息?
对任何算法或工具的引用将不胜感激。我只有密码学的基本知识,所以如果问题太宽泛且不够具体,请纠正我。
您获得钥匙的机会并不多。我看到的唯一攻击是:
利用加密实施中的缺陷。Blowfish 是一种分组密码,因此它只加密固定大小的块。为了加密可变长度文件,您需要一种操作模式和一种填充方案。在您的帖子中,您没有说明这些文件是否已用于您的文件,但少数成功的针对密码学的攻击中的一些利用了错误的选择或实现。
如果密钥来自密码,您可以尝试猜测密码。除了上述之外,您还需要知道用于派生密码的算法。您还可以在 Internet 上找到几个字典,这些字典基本上是一长串可能的密码。通过一些工作,您可以编写一个每秒检查多个密码的程序。我的经验表明,如果你很幸运并且密码在字典中,你可能会在几天内找到它。
为了完整起见,尝试所有可能的密钥需要的不仅仅是宇宙的生命。
如果这些消息存储在文件中并且文件已加密,则可以编写脚本对这些文件进行基于字典的攻击。当然,我假设这些文本存储在文件中并且文件是加密的。
样本:
$echo "Super secret" >> secret.txt; openssl enc -aes-128-cbc -in secret.txt -out secret.enc -k password
你可以通过粗暴来扭转这个过程