înregistrare Logare
Puncte:1
Ova Fleming avatar Crypto

Cum pot decripta AES-256 GCM cu cheie cu un IV care lipsește?

drapel us
Ova Fleming

Vreau să decriptez un fișier care a fost criptat folosind AES-256 în modul GCM în libressl. Am cheia, dar nu am IV-ul, mai există vreo modalitate de a putea decripta?

319
0 + 12
gcm
Maarten Bodewes avatar
drapel in
Maarten Bodewes
Pentru modul CTR intern, dacă aveți un bloc complet de text simplu, atunci îl XOR pentru a prelua fluxul de chei, care este blocul de contor criptat, constând din nonce și 32 de biți de contor (începând cu valoarea 2 în format big endian nesemnat). ). Deci XOR, apoi decriptați, obțineți primii 12 octeți. Nu am postat asta ca răspuns, deoarece nu sunt sigur dacă unele trucuri specifice GMAC pot fi jucate. Notă pentru alți respondenți: pentru asta poate contează dacă IV/nonce este de 12 octeți sau nu, nu sunt sigur.
2
Răspunde
Ova Fleming avatar
drapel us
Ova Fleming
Sunt foarte nou în asta, nu înțeleg cum îl pot XOR apoi decripta fără iv pentru a obține primii 12 octeți
0
Răspunde
Maarten Bodewes avatar
drapel in
Maarten Bodewes
Atât XOR cât și decriptarea sunt operațiuni de bloc, deci pe un bloc complet de text cifrat, folosind dimensiunea blocului AES de 16 octeți. **Decriptarea blocului** necesită doar cheia, nu trebuie furnizat IV pentru asta. Are asta mai mult sens?
0
Răspunde
Maarten Bodewes avatar
drapel in
Maarten Bodewes
[Acest răspuns următor](https://stackoverflow.com/a/49244840/589259) vă poate ajuta să înțelegeți și să decriptați restul textului cifrat, fără a efectua efectiv verificarea autenticității / calcularea valorii etichetei.
0
Răspunde
Ova Fleming avatar
drapel us
Ova Fleming
Unde pot bloca decriptarea?
0
Răspunde
Maarten Bodewes avatar
drapel in
Maarten Bodewes
Fie aveți nevoie de acces direct la cifrul bloc în sine, fie puteți utiliza AES-ECB fără umplutură pentru un singur bloc (care echivalează cu același lucru, dar unele API-uri funcționează doar la un nivel înalt).
0
Răspunde
Ova Fleming avatar
drapel us
Ova Fleming
Tot ce am este textul criptat și cheia AES-256 de unde am acces la cifrul bloc?
0
Răspunde
kelalaka avatar
drapel in
kelalaka
Verificați documentul bibliotecii.Cu mare probabil IV-ul este atașat textului cifrat în acest mod $IV|text cifrat|etichetă$
0
Răspunde
Ova Fleming avatar
drapel us
Ova Fleming
Cum le pot despărți? sau cum ar fi anulați iv din el?
0
Răspunde
kelalaka avatar
drapel in
kelalaka
Daca as fi in locul tau, m-am uitat deja la cod si vad ce face!. Primii 12 octeți ar trebui să fie IV, deoarece dimensiunea IV recomandată de GCM este de 12 octeți. Restul sunt abilități de programare care sunt în afara subiectului aici.
0
Răspunde
Ova Fleming avatar
drapel us
Ova Fleming
Am doar cheia și folosesc wireshark pentru a obține pachete criptate de la un program, nu am niciun cod.
0
Răspunde
Maarten Bodewes avatar
drapel in
Maarten Bodewes
În general, protocoalele ar trebui să fie cunoscute. Fără el nu putem spune ce să facem. Întrebarea dvs. este la nivel de schemă, dar principala dvs. problemă este nivelul protocolului și nu am primit nicio informație despre el (și analiza protocolului depășește domeniul nostru de aplicare - acesta ar putea fi mai mult un subiect pentru [reverseengineering.se]) .
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.