Score:1

Crypto

ฉันจะถอดรหัส AES-256 GCM ด้วยรหัสที่มี IV ที่หายไปได้อย่างไร

Ova Fleming

7/10/22 03:55

ฉันต้องการถอดรหัสไฟล์ที่เข้ารหัสโดยใช้ AES-256 ในโหมด GCM ใน libressl ฉันมีกุญแจ แต่ไม่มี IV มีวิธีใดบ้างที่ฉันยังสามารถถอดรหัสได้

319

0 + 12

การเริ่มต้นเวกเตอร์

gcm

Maarten Bodewes

7/10/22 07:27

สำหรับโหมด CTR ภายใน หากคุณมีบล็อกข้อความล้วนหนึ่งบล็อก คุณ XOR เพื่อดึงคีย์สตรีม ซึ่งเป็นบล็อกตัวนับที่เข้ารหัส ซึ่งประกอบด้วยตัวนับ nonce และ 32 บิต (เริ่มต้นที่ค่า 2 ในรูปแบบ big endian ที่ไม่ได้ลงนาม ). ดังนั้น XOR แล้วถอดรหัส รับ 12 ไบต์แรก ไม่ได้โพสต์สิ่งนี้เป็นคำตอบเพราะฉันไม่แน่ใจว่าสามารถเล่นกลเฉพาะ GMAC ได้หรือไม่ หมายเหตุสำหรับผู้ตอบคนอื่น: อาจเป็นเรื่องสำคัญหาก IV / nonce เป็น 12 ไบต์หรือไม่ไม่แน่ใจ

ตอบกลับ

Ova Fleming

7/10/22 12:39

ฉันยังใหม่กับสิ่งนี้จริงๆ ฉันไม่เข้าใจว่าฉันจะ XOR ได้อย่างไร แล้วถอดรหัสโดยไม่มี iv เพื่อรับ 12 ไบต์แรก

ตอบกลับ

Maarten Bodewes

7/10/22 12:45

ทั้ง XOR และการถอดรหัสเป็นการดำเนินการบล็อก ดังนั้นในบล็อกเต็มรูปแบบของไซเฟอร์เท็กซ์ จึงใช้บล็อก AES ขนาด 16 ไบต์ **บล็อกถอดรหัส** ต้องการเพียงคีย์เท่านั้น ไม่จำเป็นต้องจัดหา IV สำหรับสิ่งนั้น นั่นสมเหตุสมผลกว่าไหม?

ตอบกลับ

Maarten Bodewes

7/10/22 12:50

[คำตอบต่อไปนี้](https://stackoverflow.com/a/49244840/589259) อาจช่วยคุณในการทำความเข้าใจและถอดรหัสข้อความเข้ารหัสที่เหลือ โดยไม่ต้องทำการตรวจสอบความถูกต้อง/คำนวณค่าแท็ก

ตอบกลับ

Ova Fleming

7/10/22 15:02

ฉันจะบล็อกการถอดรหัสได้ที่ไหน

ตอบกลับ

Maarten Bodewes

7/10/22 15:14

คุณต้องเข้าถึงรหัสบล็อกโดยตรง หรือคุณสามารถใช้ AES-ECB โดยไม่ต้องเติมข้อมูลสำหรับบล็อกเดียว (ซึ่งเท่ากับสิ่งเดียวกัน แต่ API บางตัวใช้งานได้ในระดับสูงเท่านั้น)

ตอบกลับ

Ova Fleming

7/10/22 15:20

ทั้งหมดที่ฉันมีคือข้อความที่เข้ารหัสและคีย์ AES-256 ฉันจะเข้าถึงรหัสบล็อกได้ที่ไหน

ตอบกลับ

kelalaka

8/10/22 09:23

ตรวจสอบเอกสารห้องสมุดมีความเป็นไปได้สูงที่ IV จะถูกผนวกเข้ากับไซเฟอร์เท็กซ์ในลักษณะนี้ $IV|ciphertext|tag$

ตอบกลับ

Ova Fleming

8/10/22 12:26

ฉันจะแยกพวกมันออกจากกันได้อย่างไร หรือต้องการยกเลิกการผนวก iv จากมัน?

ตอบกลับ

kelalaka

8/10/22 14:10

ถ้าฉันเป็นคุณ ฉันได้ดูรหัสแล้วว่ามันทำอะไร!. 12 ไบต์แรกควรเป็น IV เนื่องจากขนาด IV ที่แนะนำของ GCM คือ 12 ไบต์ ส่วนที่เหลือคือทักษะการเขียนโปรแกรมที่อยู่นอกหัวข้อที่นี่

ตอบกลับ

Ova Fleming

8/10/22 14:14

ฉันมีรหัสและฉันใช้ wireshark เพื่อรับแพ็กเก็ตที่เข้ารหัสจากโปรแกรม ฉันไม่มีรหัสใด ๆ ของมัน

ตอบกลับ

Maarten Bodewes

8/10/22 15:34

โดยทั่วไปโปรโตคอลควรรู้ เราไม่สามารถบอกได้ว่าจะทำอย่างไร คำถามของคุณอยู่ที่ระดับโครงร่าง แต่ปัญหาหลักของคุณคือระดับโปรโตคอล และเรายังไม่ได้รับข้อมูลใดๆ เกี่ยวกับเรื่องนี้ (และการวิเคราะห์โปรโตคอลอยู่นอกเหนือขอบเขตของเรา - ซึ่งอาจเป็นเรื่องของ [reverseengineering.se] มากกว่า) .

ตอบกลับ

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: How can I decrypt AES-256 GCM with key with a IV that is missing?

TH: ฉันจะถอดรหัส AES-256 GCM ด้วยรหัสที่มี IV ที่หายไปได้อย่างไร

RO: Cum pot decripta AES-256 GCM cu cheie cu un IV care lipsește?

RU: Как я могу расшифровать AES-256 GCM с помощью ключа с отсутствующим IV?

VI: Làm cách nào tôi có thể giải mã AES-256 GCM bằng khóa có IV bị thiếu?

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา