Obteniendo el componente SECRET en AES_ECB

Iniciado por AlbertoBSD, 4 Julio 2016, 15:30 PM

0 Miembros y 1 Visitante están viendo este tema.

AlbertoBSD

Entre las lecturas que me topo dia con dia aparecio la siguiente

ECB Byte at a Time

Aun que esta en ingles muestra el proceso basico pata determinar el factor de secret en un cifrado por bloque usando AES_ECB

AES_ECB(INPUT + SECRET, KEY)

Y eso solo es posible si tienes el control de INPUT.

Espero y les sirva.

Saludos
Donaciones
1Coffee1jV4gB5gaXfHgSHDz9xx9QSECVW

kub0x

Buena PoC. El tema es que ECB nunca debería ser utilizado ya que cada bloque es tratado de forma independiente al resto, dándo poder a un atacante de clasificar los bloques (ej: bloque 1) usuario bloque2) contraseña bloque3) saldo de la cuenta etc). Como veís ECB no ofrece confidencialidad en la sesión, ya que, a parte de lo previamente expuesto, dos plaintexts iguales generan el mismo ciphertext.

La gracia está en que los bloques se encadenen como en CBC, CFB o CTR.

Saludos!
Viejos siempre viejos,
Ellos tienen el poder,
Y la juventud,
¡En el ataúd! Criaturas Al poder.

Visita mi perfil en ResearchGate