AES ¿Se puede hacer algo teniendo el archivo cifrado y el original sin cifrar?

Iniciado por joe9, 16 Junio 2012, 19:33 PM

0 Miembros y 1 Visitante están viendo este tema.

joe9

Supongamos que varios archivos han sido cifrados con AES ¿se podrían descifrar teniendo acceso a uno de los archivos originales sin cifrar? No sé si existirá algún software que compare ambos archivos, original y cifrado, y obtenga un patrón con el que descifrar otros archivos cifrados a la vez con la misma contraseña o si tratándose de AES esto no es posible...
Un saludo y gracias.

m0rf

Están cifrados conjuntamente¿
Están cifrados con la misma clave?
Sabes el tamaño del resto de los 3 archivos descifrados?
Tienes una copia del archivo 1 cifrado?

Saludos.
Si todos fuéramos igual de inteligentes no existiría la mediocridad porque no podríamos apreciarla. Aprecias la mediocridad?

joe9

Sí, son un grupo de archivos cifrados a la vez y todos con la misma clave y sólo dispongo de uno de esos archivos en su estado original sin cifrar.
Los cifré, borré los originales, y cuando intenté descifrarlos no recordaba mi clave supercomplicada y segura.
Como tuve los archivos en su estado original en el pc antes de encriptarlos he probado con un varios programas de recuperación y los he recuperado todos pero sólo uno de ellos funciona, el resto habrán sido parcialmente machacados porque hace ya tiempo que los borré.

Saludos.

faawlex

Bueno, lo que necesitas hacer es un ataque conocido como "Known-plaintext attack". Este ataque implica que dado un texto cifrado y el mismo texto en plano, puedas obtener la clave. Lamento comunicarte que AES no es vulnerable a este tipo de ataque (http://es.wikipedia.org/wiki/Advanced_Encryption_Standard) y realizarle un ataque de fuerza bruta te llevaría mas tiempo de lo que dura tu vida (o el universo)

Si el problema es que no recuerdas la clave, tal vez la mejor opción sería probar con hipnotismo, o alguna sesión de espiritismo, ciencias/medicinas alternativas, sueños lúcidos, etc ...
Otra alternativa muy buena seria intentar un ataque que en el campo de la criptografía se conoce como "Rubber-hose cryptanalysis" ( http://en.wikipedia.org/wiki/Rubber-hose_cryptanalysis ) con alguien que conozcas que sepa la clave y no te la quiera decir. Es una técnica que se ha demostrado a lo largo de la historia ser muy eficiente

De todas formas, si todavia no pudiste con lo anterior y te decides a intentar romper AES, te deseo mucha suerte y ánimo ya que si lo logras saldrás en la tapa de los diarios y te harás muy famoso

saludos!

APOKLIPTICO

El cifrado AES no es vulnerable a un known-plaintext attack como bien describe nuestro amigo faawlex, ya que la distribución del keystream sobre el plaintext para conseguir el ciphertext no es directa y varía según el plaintext.
Es decir que un simple xor entre el plaintext y el ciphertext no va a devolver un keystream que luego se puede utilizar en otros archivos.

Un saludo
APOKLIPTICO.
AMD Phenom II 1075T X6 @ 290 Mhz x 11 (HT 2036 Mhz NB Link 2616 Mhz) 1.23 Vcore
ASUS M4A89GTD-PRO/USB3
2x2gb G-Skill RipjawsX DDR3 1600 Mhz CL7 (7-8-7-24-25-1T)
Seagate 500 Gb
XFX HD4850 512Mb GDDR3. 650 Mhz/995 Mhz 1.1 Tflops.

Kasswed

Cita de: faawlex en 16 Junio 2012, 21:50 PM
Bueno, lo que necesitas hacer es un ataque conocido como "Known-plaintext attack". Este ataque implica que dado un texto cifrado y el mismo texto en plano, puedas obtener la clave. Lamento comunicarte que AES no es vulnerable a este tipo de ataque (http://es.wikipedia.org/wiki/Advanced_Encryption_Standard) y realizarle un ataque de fuerza bruta te llevaría mas tiempo de lo que dura tu vida (o el universo)

Si el problema es que no recuerdas la clave, tal vez la mejor opción sería probar con hipnotismo, o alguna sesión de espiritismo, ciencias/medicinas alternativas, sueños lúcidos, etc ...
Otra alternativa muy buena seria intentar un ataque que en el campo de la criptografía se conoce como "Rubber-hose cryptanalysis" ( http://en.wikipedia.org/wiki/Rubber-hose_cryptanalysis ) con alguien que conozcas que sepa la clave y no te la quiera decir. Es una técnica que se ha demostrado a lo largo de la historia ser muy eficiente

De todas formas, si todavia no pudiste con lo anterior y te decides a intentar romper AES, te deseo mucha suerte y ánimo ya que si lo logras saldrás en la tapa de los diarios y te harás muy famoso

saludos!

xDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDD

el mejor comentario del foro en siglos
"He who allows himself to be insulted, deserves to be."

Repórtame cualquier falta a las normas del foro por mensaje privado.

m0rf

CitarRubber-hose cryptanalysis

Con esta técnica seguro que encuentras la clave xDD
Si todos fuéramos igual de inteligentes no existiría la mediocridad porque no podríamos apreciarla. Aprecias la mediocridad?