Điểm:1

Làm cách nào tôi có thể giải mã AES-256 GCM bằng khóa có IV bị thiếu?

lá cờ us

Tôi muốn giải mã một tệp đã được mã hóa bằng AES-256 ở chế độ GCM trong libressl. Tôi có chìa khóa nhưng tôi không có IV, có cách nào tôi vẫn có thể giải mã được không?

Maarten Bodewes avatar
lá cờ in
Đối với chế độ CTR bên trong, nếu bạn có một khối văn bản gốc đầy đủ thì bạn XOR nó để truy xuất luồng khóa, là khối bộ đếm được mã hóa, bao gồm nonce và 32 bit của bộ đếm (bắt đầu từ giá trị 2 ở định dạng big endian không dấu ). Vì vậy, XOR, sau đó giải mã, nhận 12 byte đầu tiên. Không đăng câu trả lời này vì tôi không chắc liệu có thể chơi một số thủ thuật cụ thể của GMAC hay không. Lưu ý cho những người trả lời khác: vì điều đó có thể quan trọng nếu IV/nonce là 12 byte hay không, không chắc chắn.
Ova Fleming avatar
lá cờ us
Tôi thực sự chưa quen với điều này, tôi không hiểu làm thế nào tôi có thể XOR nó sau đó giải mã mà không cần iv để lấy 12 byte đầu tiên
Maarten Bodewes avatar
lá cờ in
Cả XOR và giải mã đều là hoạt động khối, do đó, trên toàn bộ khối bản mã, sử dụng kích thước khối AES là 16 byte. **Giải mã khối** chỉ yêu cầu khóa, không cần cung cấp IV cho điều đó. Điều đó có làm cho nó ý nghĩa hơn không?
Maarten Bodewes avatar
lá cờ in
[Câu trả lời sau đây](https://stackoverflow.com/a/49244840/589259) có thể giúp bạn hiểu và giải mã phần còn lại của bản mã mà không thực sự thực hiện kiểm tra tính xác thực/tính toán giá trị thẻ.
Ova Fleming avatar
lá cờ us
Tôi có thể chặn giải mã ở đâu?
Maarten Bodewes avatar
lá cờ in
Bạn cần có quyền truy cập trực tiếp vào chính mật mã khối hoặc bạn có thể sử dụng AES-ECB mà không cần đệm cho một khối (tương đương với cùng một thứ, nhưng một số API chỉ hoạt động ở cấp độ cao).
Ova Fleming avatar
lá cờ us
Tất cả những gì tôi có là văn bản được mã hóa và khóa AES-256. Tôi có quyền truy cập vào mật mã khối ở đâu?
kelalaka avatar
lá cờ in
Kiểm tra tài liệu thư viện.Với khả năng cao, IV được thêm vào bản mã theo cách này $IV|bản mã|tag$
Ova Fleming avatar
lá cờ us
Làm thế nào tôi có thể tách chúng ra? hoặc như hủy nối iv từ nó?
kelalaka avatar
lá cờ in
Nếu tôi là bạn, tôi đã xem mã và xem nó làm gì!. 12 byte đầu tiên phải là IV vì kích thước IV được đề xuất của GCM là 12 byte. Phần còn lại là kỹ năng lập trình lạc đề ở đây.
Ova Fleming avatar
lá cờ us
Tôi chỉ có chìa khóa và tôi đang sử dụng Wireshark để lấy các gói được mã hóa từ chương trình, tôi không có bất kỳ mã nào của nó.
Maarten Bodewes avatar
lá cờ in
Nói chung các giao thức nên được biết đến. Không có nó, chúng ta không thể biết phải làm gì. Câu hỏi của bạn ở cấp lược đồ, nhưng vấn đề chính của bạn là cấp giao thức và chúng tôi chưa nhận được bất kỳ thông tin nào về nó (và phân tích giao thức nằm ngoài phạm vi của chúng tôi - đó có thể là chủ đề của [reverseengineering.se]) .

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.