Puncte:0

Decriptare luând în considerare AES OFB și ECB

drapel sd

Am următorul pseudo-cod luând în considerare o metodologie ransomware pentru a cripta fișierele:

cFile = AESEncrypt(sessionKey, pFile, OFB, iv)

keyBlob = AESEncrypt(masterKey, sessionKey, OFB, iv)

ivBlob = AESEncrypt(masterKey, iv, ECB, null)

Aes 128 bytes este folosit cu siguranță.

Nu am informații despre cheia principală, cheia de sesiune sau ivblog sau keyblog. Ivblog și keyblog sunt folosite pentru a cripta/decripta fișierul c.

În acest caz, singurul lucru pe care îl am este mesajul m1.enc în care prima linie este informații personale.

Pe baza celor de mai sus, există vreo modalitate de a decripta cfile (m1.enc în acest caz)?

Puncte:1
drapel us

Cu excepția cazului în care vă înțeleg greșit pseudocodul, există o modalitate de a obține cheia de sesiune fără a cunoaște cheia principală de la keyBlob și ivBlob dacă iv-ul folosit în ivBlob și keyBlob sunt aceleași (asigurați-vă că sunt aceleași mai întâi). Ajută deoarece cheia este într-un singur bloc. În modul ECB, cifrul cu un singur bloc este doar $E_k(iv)$ iar în modul OFB cheia generează fluxul de chei de la iv prin criptarea în mod repetat și primul bloc de text cifrat este $E_k(iv) \oplus plain$. Doar puneți-le împreună și puteți obține sessionKey. Chiar dacă cheia ar fi de 192 de biți, ar trebui să forțați doar 64 de biți, ceea ce este fezabil. Oricum, mă îndoiesc că un ransomware ar face asta atât de ușor, așa că aș putea fi eu să înțeleg greșit întrebarea ta sau ar putea fi o întrebare pentru acasă, așa că nu scriu un răspuns complet.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.