Esistono modi per tentare di indovinare l'algoritmo di crittografia utilizzato per crittografare il testo cifrato?Come identificare l'algoritmo di crittografia utilizzato nel testo cifrato?
risposta
Sì. Ci sono alcune differenze:
- È un codice a blocchi o non può essere indovinato dalla lunghezza.
- Lunghezza blocco
- Entropia dell'uscita (sono tutti i caratteri ugualmente presenti?/Possono essere trovati modelli?)
- recidive (CBC o meno ...)
L'entropia della stringa è probabilmente il miglior suggerimento. Un semplice metodo per determinarlo sta probabilmente cercando di comprimerlo. Alcuni metodi possono essere trovati qui: http://www.random.org/statistics/ Li usano per assicurarsi che i loro numeri siano il più casuali possibile.
Non ho idea se sia davvero possibile determinare la crittografia utilizzando questi metodi.
Molto spesso queste informazioni sono prontamente disponibili: in uno schema di crittografia valido, solo la chiave deve essere segreta, non l'algoritmo utilizzato.
Esistono analisi che è possibile eseguire per testare determinate crittografie, consultare un manuale su cryptanalysis per dettagli!
Dipende se si tratta di "dati crittografati non elaborati" (in questo caso è possibile utilizzare metodi come elencato da "gs" nell'altra risposta) o un file crittografato in un formato standard (i più comuni sono CMS/PKCS # 7 e OpenPGP); in quest'ultimo caso l'algoritmo di crittografia è esplicitamente indicato nei metadati contenuti nel file stesso.
Per CMS è necessario un decodificatore ASN.1 come il programma della riga di comando dumpasn1 o my own web-based Javascript decoder mentre per OpenPGP è possibile utilizzare pgpdump.
Si può provare fbcrypt che la scansione per note hash & firme crittografiche: http://fwhacking.blogspot.com/2011/03/bfcrypt-crypto-scanner.html
Per ora supporta MD5, CRC32, Blowfish, DES e SHA256, ma più verranno aggiunti a breve. Comunque, dato che la fonte è disponibile, puoi anche aggiungere la tua.
Strumenti a vederlo:
- PEiD con il Krypto Analyzer (KANAL) plug
- IDA Pro con il plugin Findcrypt
- OllyDbg con lo scanner SND Crypto
- di x3chun Crypto Searcher
- Assistente keyguard
- Hash & Crypto Detector (HCD)
- Draft Crypto Analyzer (DRACA)
ma tutti in eseguibili. trovato qui: http://fwhacking.blogspot.com.br/2011/03/bfcrypt-crypto-scanner.html