А по поводу многочленов ты прав. Но все таки если точность не сильно важна - многочленом можно сэмулировать практически любую функцию, а если эмулировать надо только на определенном отрезко (достаточно небольшом) - так можно вообще достичь очень высокой точности.
Правда все это по-моему не применимо к взлому архивов, реверсированию криптоалгоритмов и т. п.
Понимаешь, rar.exe расшифровывает архив с помощью пасворда который ты ему даешь - то есть пароль архива - это ключ сначала для зашифровки, а потом для расшифровки архива. И соответственно в обоих случаях применяется один и тот же алгоритм (так же как в DES напр.). А вот реверсировать этот алгоритм-то вряд ли получится (я думаю если у кого получится - нобелевская премия ему обеспечена %). То есть не сделаешь так, чтобы знаятолькопрямой алгоритм и зашифрованный текст, можно было б расшифровать его.
Так он расшифровывает не реверс, а прямым алгоритмом.01.08.01 12:30 Автор: z0 <z0> Статус: Member
> Понимаешь, rar.exe расшифровывает архив с помощью пасворда > который ты ему даешь - то есть пароль архива - это ключ > сначала для зашифровки, а потом для расшифровки архива. И > соответственно в обоих случаях применяется один и тот же > алгоритм (так же как в DES напр.). А вот реверсировать этот > алгоритм-то вряд ли получится (я думаю если у кого > получится - нобелевская премия ему обеспечена %). То есть > не сделаешь так, чтобы знаятолькопрямой алгоритм и > зашифрованный текст, можно было б расшифровать его.
насколько я лично сталкивался - в архивах не используются сложные схемы шифрования (типа DES или ГОСТ)
используются наоборот простейшие типа XOR
ведь ты после расшифровки еще должен как-то CRC проверить и эта процедура и занимает основное время убивающее мечту о брутефорсе
я делал так - программа расшифровывала блок и после распаковывала с проверкой известных байт
это дало возможность вскрыть 11-символьный пароль в ARJ за день
но RAR с его solid-archive здесь конечно рулит
Так он расшифровывает не реверс, а прямым алгоритмом.01.08.01 15:22 Автор: Glory <Mr. Glory> Статус: Elderman
> насколько я лично сталкивался - в архивах не используются > сложные схемы шифрования (типа DES или ГОСТ) > используются наоборот простейшие типа XOR
Ну про XOR это ты загнул конечно. В RAR хоть и проприетарный алгоритм, но достаточно стойкий. Послабее DES конечно, но все-таки. RAR еще хорош тем, что пока нет способов восстановления пароля архива на основе знания нескольких символов открытого текста (для ARJ и ZIP такие способы есть).
> ведь ты после расшифровки еще должен как-то CRC проверить и > эта процедура и занимает основное время убивающее мечту о > брутефорсе > я делал так - программа расшифровывала блок и после > распаковывала с проверкой известных байт
Ну этот способ работает если знать несколько байт открытого текста. А если не знать? Я не изучал подробно алгоритмы шифрования у архиваторов, но думаю что проверку CRC можно реализовать как-то быстрее, нежели распаковкой расшифрованного блока.
> это дало возможность вскрыть 11-символьный пароль в ARJ за > день > но RAR с его solid-archive здесь конечно рулит
несомненно ;-)
Так он расшифровывает не реверс, а прямым алгоритмом.02.08.01 11:21 Автор: z0 <z0> Статус: Member
> Если есть - залей мне их на мыло плиз (NewGlory@mail.ru). > Просто DES у меня есть - я его во многих прогах использую. > Охота с ГОСТом тож похимичить.
Не подскажешь, как сломать архив?
Не могу получить пароль к файлу
http://iseries400.org/allchapt.exe Это sfx-zip архив. Знающие люди говорили, что там пароль больше 8 символов.
Я уже запарился разные подборщики вызывать. Тут нужен профи.
Андрей.
ZIP слабее чем RAR.02.08.01 15:17 Автор: Glory <Mr. Glory> Статус: Elderman
Но несмотря на это, если пароль больше 8 символов, то брутфорсить его проблематично - то есть простым перебором всех возможных паролей дело не решишь. В твоем случае лучше как следует проанализировать ситуацию. Знаешь ли ты хотя бы несколько байт открытого текста? Какой там может быть пароль (цифровой, буквенный, смешанный или просто какое-нить слово)? Можно также попробовать атаку по словарю, хотя вряд ли это поможет.
ZIP слабее чем RAR.06.08.01 10:11 Автор: andreyshe Статус: Незарегистрированный пользователь
Я не знаю ни одного байта открытого текста. Но очень нужно его взломать!
Андрей.
> Но несмотря на это, если пароль больше 8 символов, то > брутфорсить его проблематично - то есть простым перебором > всех возможных паролей дело не решишь. В твоем случае лучше > как следует проанализировать ситуацию. Знаешь ли ты хотя бы > несколько байт открытого текста? Какой там может быть > пароль (цифровой, буквенный, смешанный или просто > какое-нить слово)? Можно также попробовать атаку по > словарю, хотя вряд ли это поможет.
Так он расшифровывает не реверс, а прямым алгоритмом.02.08.01 11:32 Автор: andreyshe Статус: Незарегистрированный пользователь
Мы имеем y=G(x, pwl), где x-входящая п-ть, pwl-пассворд, y-выходная п-ть.
Нашлепать x и pwl с каким-нибудь распределением, получить y-ки. И по этим данным вычислить обратную функцию, вычислив коэффициенты авторегрессии или какого-нибудь ряда Фурье.
Вся фишка в том, что твой метод имеет определенную погрешность. Соответсвенно применим он тогда, когда задана определенная допустимая погрешность и метод в нее укладывается. А в нашем случае погрешность недопустиманикакая(если конечно надо восстановить текст целиком и в нормальном виде).
что-то я не очень понял что ты имеешь в виду07.08.01 20:42 Автор: zelych Статус: Member
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
