elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado:


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad
| | |-+  Criptografía (Moderador: kub0x)
| | | |-+  AES es 'reversible' con ingenieria inversa?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: AES es 'reversible' con ingenieria inversa?  (Leído 541 veces)
[u]nsigned


Desconectado Desconectado

Mensajes: 2.372

Vue SSr


Ver Perfil WWW
AES es 'reversible' con ingenieria inversa?
« en: 20 Abril 2020, 18:57 »

Hola, tengo esta duda. Yo estoy usando la biblioteca Crypto-Js para cifrar texto plano con el algoritmo AES y NodeJS.

Mi duda es la siguiente, si yo tengo el mensaje plano y pero tambien tengo el mensaje cifrado f(y+salt) es posible deducir la clave de cifrado? Osea si tenemos la información original, y el mensaje cifrado resultante de aplicarle un cifrado AES a la info original mas un salt, que tan factible es que alguien deduzca la clave (ademas del salt supongo) y pueda generar sus propios mensajes cifrados? y lo que es lo mismo, que pueda también descifrar mensajes cifrados por 'nuestro sistema' de forma independiente?


« Última modificación: 20 Abril 2020, 19:00 por [u]nsigned » En línea

No hay atajo ante la duda, el misterio se hace aquí...
Se hace carne en cada uno, el misterio es existir!
MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 4.833


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: AES es 'reversible' con ingenieria inversa?
« Respuesta #1 en: 20 Abril 2020, 19:47 »

Hola!

Te dejo algo para que leas: https://crypto.stackexchange.com/questions/1512/why-is-aes-resistant-to-known-plaintext-attacks

Saludos!


En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

[u]nsigned


Desconectado Desconectado

Mensajes: 2.372

Vue SSr


Ver Perfil WWW
Re: AES es 'reversible' con ingenieria inversa?
« Respuesta #2 en: 20 Abril 2020, 23:16 »

Muchas, gracias. Por lo que entendi, teoricamente si es posible atacar un AES por fuerza bruta, pero en el mundo real no es viable por la enorme cantidad de tiempo de computo que eso necesita. Y si encima se suma que tambien hay un salt secreo, las posibilidades son prácticamente nulas.
En línea

No hay atajo ante la duda, el misterio se hace aquí...
Se hace carne en cada uno, el misterio es existir!
El_Andaluz


Desconectado Desconectado

Mensajes: 3.096



Ver Perfil
Re: AES es 'reversible' con ingenieria inversa?
« Respuesta #3 en: 20 Abril 2020, 23:33 »

Citar
Muchas, gracias. Por lo que entendi, teoricamente si es posible atacar un AES por fuerza bruta, pero en el mundo real no es viable por la enorme cantidad de tiempo de computo que eso necesita. Y si encima se suma que tambien hay un salt secreo, las posibilidades son prácticamente nulas.

Si te refieres AES en tema de auditar redes Wifi es bastante dura de romper a no ser que tenga algún algoritmos sobre esas redes, de momento con ese cifrado AES es de las mas seguras, aunque yo he descifrado algunas con diccionarios que ya venia con el algoritmo y con el reaver también algunas pero en general son muy difíciles de reventarlas a fuerza bruta.
En línea

engel lex
CoAdmin
***
Desconectado Desconectado

Mensajes: 15.347



Ver Perfil
Re: AES es 'reversible' con ingenieria inversa?
« Respuesta #4 en: 21 Abril 2020, 00:33 »

AES no usa como tal salt de manera comun, salt es una tecnica para reforzar hashes, en tal caso los cifrados como AES van es con vectores de inizializacion (IVs) pero es otro asunto...

con respecto a obtener la contraseña teniendo el texto cifrado y no cifrado, no es posible tan simplemente... justamente es en lo que se basa el ataque de aircrack al handshake de WPA... la via mas ismple es fuerza bruta... y bueno AES es duro...

En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
[u]nsigned


Desconectado Desconectado

Mensajes: 2.372

Vue SSr


Ver Perfil WWW
Re: AES es 'reversible' con ingenieria inversa?
« Respuesta #5 en: 21 Abril 2020, 02:11 »

Gracias nuevamente por sus aportes. Noe s anda relacionado con Wifi, en realidad lo que hago es tomar un texto plano, ponerle un salt, y luego cifrarlo con AES (usando la librería Crypto-Js y Node) y luego el texto cifrado resultante lo meto en un QR

Mi duda era si alguien podría llegar a deducir la clave de cifrado en base a comparar texto plano y cifrado, y generar sus propios codigos QR 'falsos'. Afortunadamente creo que eso seria imposible.   ;-)
En línea

No hay atajo ante la duda, el misterio se hace aquí...
Se hace carne en cada uno, el misterio es existir!
engel lex
CoAdmin
***
Desconectado Desconectado

Mensajes: 15.347



Ver Perfil
Re: AES es 'reversible' con ingenieria inversa?
« Respuesta #6 en: 21 Abril 2020, 03:17 »

aunque el salt si aumenta su seguridad, tendrás que recordar pasar el salt en el QR (de poco sirve usar un hash estático, esto iría en contra su propósito) pero si pasas el salt en el QR también pierde su propósito de expandir la contraseña XD

se menciona el WIFI porque es uno de los casos de AES mas comunes y simples
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
kub0x
Enlightenment Seeker
Moderador
***
Desconectado Desconectado

Mensajes: 1.367


S3C M4NI4C


Ver Perfil
Re: AES es 'reversible' con ingenieria inversa?
« Respuesta #7 en: 21 Abril 2020, 13:09 »

AES no usa como tal salt de manera comun, salt es una tecnica para reforzar hashes, en tal caso los cifrados como AES van es con vectores de inizializacion (IVs) pero es otro asunto...
con respecto a obtener la contraseña teniendo el texto cifrado y no cifrado, no es posible tan simplemente... justamente es en lo que se basa el ataque de aircrack al handshake de WPA... la via mas ismple es fuerza bruta... y bueno AES es duro...

Eso es, AES y los cifrados simétricos utilizan vectores de inicialización (IV) para que el mismo texto plano se mapee a distintos textos cifrados. AES lleva siendo un rompecabezas desde su presentación, su seguridad ha sido auditada pero expertos concluyen que en los tiempos que corren podría existir alguna forma óptima de romperlo, como siempre, en la ciencia, si la respuesta no se ha encontrado, no significa que no exista.

AES cuenta con el efecto avalancha, cambias un bit y cambia toda la secuencia. Esto imposibilita el criptoanalisis de correlación entre plaintext-ciphertext. Se conocen ataques, pero simplemente bajan la complejidad unos bits, tampoco demasiado. La mirada hoy día está puesta en resolver sistemas de ecuaciónes no lineales multivariadas. Para ello hay que relinearizar el sistema, una técnica muy costosa en computación, simplemente rezar para que modificando el sistema obtenido de la implementación AES podamos ir obteniendo ecuaciones lineales que nos permiten "despejar" ciertas variables. Si existiera una forma polinomial de hacerlo entonces la crypto simétrica estaría en peligro, ya que todos los cifrados simétricos se pueden escribir como tal.

Saludos.
En línea

Viejos siempre viejos,
Ellos tienen el poder,
Y la juventud,
¡En el ataúd! Criaturas Al poder.

ace99

Desconectado Desconectado

Mensajes: 51



Ver Perfil
Re: AES es 'reversible' con ingenieria inversa?
« Respuesta #8 en: 21 Abril 2020, 15:07 »

Por lo que se AES como ya habéis dicho es un cifrado de bloque que utiliza VI (Vectores de inicialización). Otros aspectos que conozco es que fue creado en un concurso y testeado por matemáticos e informáticos que no descubrieron ninguna debilidad aparente.

Además de todo eso que ya sabíais opino que con la computación cuántica todos estos algoritmos y cifrados pueden empezar a tener alguna vulnerabilidad. Ya que se incrementarían los recursos y posibilidades de operaciones más grandes y más complejas.

Muchas gracias por leerme. Saludos.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
ingenieria inversa
Sugerencias y dudas sobre el Foro
ornitorrinco 3 1,949 Último mensaje 9 Septiembre 2005, 00:06
por BenRu
Ingenieria Inversa « 1 2 3 4 »
Ingeniería Inversa
jolypc 30 13,924 Último mensaje 15 Octubre 2009, 15:20
por jolypc
Ingenieria inversa
Ingeniería Inversa
cocoloko 9 5,403 Último mensaje 14 Enero 2010, 18:05
por tena
Ingeniería Inversa en .NET ?
Ingeniería Inversa
Art3 5 11,579 Último mensaje 1 Marzo 2010, 23:58
por vanse
Ingenieria inversa en c++
Ingeniería Inversa
Kaxperday 6 3,344 Último mensaje 10 Junio 2015, 00:38
por MCKSys Argentina
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines