Foro de elhacker.net

Seguridad Informática => Criptografía => Mensaje iniciado por: pelambres en 6 Diciembre 2010, 11:06



Título: wikileaks y aes-256
Publicado por: pelambres en 6 Diciembre 2010, 11:06
Existe un fichero codificado en AES-256 de algo mas de 1GB que contiene lo mas gordo de esos asuntos y en caso de desaparicion o muerte por causas extrañas, se dara a conocer la clave para desbloquear dicho fichero.
¿AES-256 es tan segura? ¿La potencia computacional de algun pais no podria romperla por fuerza bruta?
Un saludo


Título: Re: wikileaks y aes-256
Publicado por: APOKLIPTICO en 6 Diciembre 2010, 14:45
AES-256 es el estándar criptográfico más seguro por ahora, existe un related-key attack, que permite conseguir la clave con una complejidad de 2^99.5, que es bastante significativo, pero aún infeasible.
Hagamos algunas estimaciones:
Con mi CPU que es muy pobre (Sempron 2500+)
Puedo probar aproximadamente 151.500/seg.
Por experiencias anteriores, asumo que mi GPU (ATI HD4850 con OC) puede crackear aprox 58.250.000/seg.
Se que mi hd4850 tiene una potencia overclockeada de 1.28 Tflops. Y asumo que mi CPU tiene una potencia de 3,32 Gflops.
Se que la mayor nube de computación que es folding@home, posee 4.3 PetaFlops. (1 Peta = 1024 Tera).
Entonces estimo que la mayor nube de computación del mundo, puede crackear 195.683.593.750/seg.
Sabiendo que la menor complejidad conseguida y asumiendo que es igual de eficiente el ataque, conseguiremos la clave para descifrar el famoso archivo de wikileaks en aproximadamente: 145.252.476.606 Años, 155 días.
Aunque tengamos 1.000.000 de veces esa capacidad computacional (que es suficiente para armar un modelo meteorológico cuasi perfecto en un par de semanas), todavía tardaríamos 145.253 Años. Si multiplicamos por mil dicha capacidad (que es suficiente para simular el funcionamiento de un cerebro y crear inteligencia artificial real como la de las películas de ciencia ficción) tardaríamos aún 145 años.

Conclusión: Si, es lo suficientemente seguro.

Un abrazo
APOKLIPTICO


Título: Re: wikileaks y aes-256
Publicado por: Novlucker en 6 Diciembre 2010, 15:29
Y siguiendo con todo eso y sin hacer números por mi mismo (sigo con los de antes :xD), los 500 supercomputadores más rápidos del mundo (http://www.top500.org/lists/2010/11) en conjunto sumarían unos 41.65 PetaFlops, de los cuales USA tiene al mitad.

Ahora, eso en cuanto a criptografía (lo cual no es mi fuerte :xD), pero en cuanto al objetivo de tener cifrado estos archivos no creo que sea para impedir que USA u otro gobierno averigue que hay dentro, sino que es para tener la información a disposición de todos, pero a su vez evitar que alguno la filtre antes de que sea necesario, y si es por eso esta más que segura.

Saludos


Título: Re: wikileaks y aes-256
Publicado por: pelambres en 6 Diciembre 2010, 15:34
Tengo entendido que cada 24 meses se dobla la capacidad computacional.
¿Si es asi en 80 años se podria tener la tecnologia para que se rompan este tipo de claves?
 


Título: Re: wikileaks y aes-256
Publicado por: APOKLIPTICO en 6 Diciembre 2010, 15:53
Técnicamente, la ley de Moore, dice que cada 24 meses (2 años) se duplica la capacidad computacional media. Sin embargo, este también predijo que después del 2015, esto se reducirá a 18 meses (1 año y medio). Siendo que se necesitaría aproximadamente 1000 billones de veces la capacidad computacional media para crackear en una pc común un aes 256 en un poco más de medio año, se necesitarían 50 períodos (2^50 = 1125.899.906.842.624) para llegar a dicha capacidad.
Entonces, 50 períodos serían 3 de 2 años y 47 de un año y medio = 76.5 años.
Sin embargo, es más posible que se logre encontrar alguna falla al AES que permita crackearlo de manera feasible antes de que se pueda crackear con fuerza bruta.


Título: Re: wikileaks y aes-256
Publicado por: Afsoon en 8 Diciembre 2010, 20:17
Técnicamente, la ley de Moore, dice que cada 24 meses (2 años) se duplica la capacidad computacional media. Sin embargo, este también predijo que después del 2015, esto se reducirá a 18 meses (1 año y medio). Siendo que se necesitaría aproximadamente 1000 billones de veces la capacidad computacional media para crackear en una pc común un aes 256 en un poco más de medio año, se necesitarían 50 períodos (2^50 = 1125.899.906.842.624) para llegar a dicha capacidad.
Entonces, 50 períodos serían 3 de 2 años y 47 de un año y medio = 76.5 años.
Sin embargo, es más posible que se logre encontrar alguna falla al AES que permita crackearlo de manera feasible antes de que se pueda crackear con fuerza bruta.

Si uniesemos la potencia de todos los ordenadores de mundo (incluyendo todo lo que tenga CPU y GPU) sería posible descrifrarla a fuerza bruta


Título: Re: wikileaks y aes-256
Publicado por: SnakingMax en 8 Diciembre 2010, 23:49
Estoy bastante intrigado con el archivo, me lo bajé y me gustaría saber si realmente es AES-256.
Si está cifrado o es solo basura. Seguro que hay formas de intuirlo... la entropía de los caracteres o algo. No se... Me tiene intrigado el archivo ese.


Título: Re: wikileaks y aes-256
Publicado por: SonaArtica en 9 Diciembre 2010, 00:08
Wow eso del aes-256 la verdad que me intrigo muchisimo  ;-)
Un lindo trabajito tendran los crackers para poder crear una tool que sea capas de romperla.


Título: Re: wikileaks y aes-256
Publicado por: APOKLIPTICO en 9 Diciembre 2010, 01:36
@SnakingMax.
Nunca se puede saber si un archivo está realmente cifrado (a menos que tenga algun tipo de header), pero se puede ver. La entropía de un archivo, indica que tan aleatoriamente está distribuida la información. Si la entropía es alta (cercana a 8) esto significa que todo el archivo está distribuido uniformemente. Esto puede significar que está cifrado, que está comprimido o simplemente que es un pedazo de basura aleatoria.

@ciberchase.
Podés crear todas las "tools" que quieras, pero realmente como ya dije en un post anterior, es imposible crackear el cifrado AES-256 aún, es uno de los cifrados más seguros que existen. A menos obviamente que en secreto alguien haya encontrado en el algoritmo alguna vulnerabilidad crítica como en el WEP o el DES, pero lo dudo mucho.


Título: Re: wikileaks y aes-256
Publicado por: SnakingMax en 9 Diciembre 2010, 02:21
Gracias APOKLIPTICO, me quedaron claras mis dudas sobre eso, sabía que solo se podía intuir....
En el archivo parece que tiene esta cabecera: Salted__�s��^9��HS[m³4b /

Eso podría significar que lo encriptó con OpenSSL por lo que leí en internet.
Pero puede poner esa cabecera y llenar 1,4 gigas de basura aleatoria como dices...
La única posibilidad que le veía era que hubiese utilizado algun software y que ese software tuviese alguna vulnerabilidad en su implementación del AES-256 y que permitiese descifrar el archivo.

No se.. que está muy muy complicado eso seguro.


Título: Re: wikileaks y aes-256
Publicado por: APOKLIPTICO en 9 Diciembre 2010, 02:44
La proxima vez que pongas algo asi, tratá de ponerlo también en hexadecimal, ya que de esta manera no se entiende mucho.

Lo que decís es verdad, si para el cifrado utilizó openssl, es posible que haya utilizado una contraseña débil, esto significa que puede llegar a ser crackeada con facilidad, pero sin embargo, dudo mucho que esto es lo que haya hecho. La otra posibilidad, es que haya usado un algoritmo híbrido y que la clave esté en el archivo cifrada con un cifrado asimétrico, pero lo dudo mucho. Lo más probable es que sea un AES 256 pero con clave aleatoria y entrópica.

También es posible que el openssl, haya utilizado para cifrar el archivo como clave un SHA-256 múltiple, pasado por ejemplo 2048 veces utilizando el salt. Esto haría infeasible crackear un password que no esté en diccionario.

Ahora mismo me estoy bajando el insurance.aes256, le voy a hacer los checksums y bueno, le hago una análisis a ver que onda.

Un abrazo
APOKLIPTICO


Título: Re: wikileaks y aes-256
Publicado por: ~ Ghost_Networks ~ en 9 Diciembre 2010, 03:12
disculpen, espero no molestar si doy mi opinion, en cuanto a lo poco q se, lo poco q lei y demas, yo creo q si alguien quiere encontrar la clave lo va a hacer, recordemos q tanto en la vida real como en informatica no existe seguridad 100% confaible. ¿existe forma de averiguar la clave? Si ¿es facil? tal ves si tal ves no depende quien seas, si sos una persona como yo que recien da sus primeros pasos en este mundo, mejor ni intentarlo, si sos una persona con mucha experiencia y demas, intentalo :) creo eso yo, disculpen si ofendo a algun usuario.


Título: Re: wikileaks y aes-256
Publicado por: APOKLIPTICO en 9 Diciembre 2010, 03:19
No hay problema que des tu opinión, pero si lees un poco más arriba, te vas a dar cuenta que ya establecimos que con fuerza bruta es infeasible crackearlo.

Lo que vos decis de que si alguien quiere crackearlo lo puede crackear, no es tan real, ya que la capacidad que se requiere para crackear aes-256 con fuerza bruta, es muy posiblemente superior a la que se puede prácticamente acumular.

PD: Acabo de recibir tu PM, por favor no mandes PM. Si querés saber sobre criptografía, hay muchiiisimo en el subforo, y si tenés alguna pregunta una vez que ya leiste todo lo que hay aca, podés preguntar sin ningun problema y trataremos de responderte.



Título: Re: wikileaks y aes-256
Publicado por: SnakingMax en 9 Diciembre 2010, 03:26
Copy/paste de lo que acabo de leer en criptome.org, parece que hay avances en el tema:
Citar
Discussion of decrypting the Wikileaks Afghan War Diary insurance.aes256 file:

http://www.abovetopsecret.com/forum/thread598787/pg20

Samples:

To decrypt all you need to do is this:
$ openssl enc -d -aes256 -in insurance.aes256 > out.dec
use ONION as password.

Well this is weird ...
This seems to work as well ...
#Using Blowfish Cipher
$ openssl enc -d -bf -in insurance.aes256 > out.dec
use ROUTER as password
I tried using different passwords and I get an error but not when I use ROUTER.

Just to add to the weirdness, you can also decrypt it by using "ONION" with blowfish: these
permutations could lead to something interesting.

Saludos APOKLIPTICO,
un abrazo


Título: Re: wikileaks y aes-256
Publicado por: APOKLIPTICO en 9 Diciembre 2010, 04:56
Estuve leyendo lo que dice ese post, está muy lleno de basura, hay uno que dice que es un virus, hay otro que hizo un script para probar cuatro passwords, dicen que es "ONION" "ROUTER" "TOR" o uno de esos, haciendo referencia a la red ONION-TOR, realmente todo esto no es más que FUD creado por spammers.

Voy a hacer un análisis del archivo y del openssl para ver si existe alguna posibildad, de probar con fuerza bruta ciertos passwords. Esto depende de que algoritmo se utilizó para crear el hash.
Claro que probar un charset all, es decir los 256 ascii... suena imposible. Realmente, si la persona que cifró este archivo (supuestamente Julian Assange), no sabía mucho de criptografía, lo cual lo veo poco probable, puede haber llegado a poner un password débil.

Si esto es así, se podría intentar un ataque de fuerza bruta, aunque realmente, si esto fuese posible, dudo mucho que una agencia como el FBI o tantas otras con recursos virtualmente infinitos, no haya podido crackear un archivo de tal importancia.

PD: Leyendo aún más, parece que OpenSSL no tiene maneras incorporadas de checkear que el archivo está correctamente descifrado. Es decir, que no sabiendo que tipo de archivo es el de salida, aunque encontrésemos la clave correcta, no tendríamos ninguna manera de interpretar si el archivo está completamente descifrado. Encima de todo esto, podemos asumir que el plaintext, probablemente tenga una entropía parecida al ciphertext, ya que es posible que sea un zip, un rar o un tar. Lamentablemente gente, no podemos hacer nada al respecto...


Título: Re: wikileaks y aes-256
Publicado por: SnakingMax en 9 Diciembre 2010, 05:46
Citar
realmente todo esto no es más que FUD creado por spammers
Pensaba que algun cerebrito había dado con algo interesante  :¬¬

Citar
OpenSSL no tiene maneras incorporadas de checkear que el archivo está correctamente descifrado
Supongo que crear un programita que detecte si el fichero de salida es un tar, zip, rar.. no será tan complicado. Me refiero a que se puede utilizar el openssl con un script en bash y comprobar con grep si hay algun header de zip, rar, tar, aunque iso por ejemplo no se ahora mismo si tiene header. Pero realmente es una minucia del problema, ademas entre prueba y prueba pasa un montón de tiempo porque el archivo pesa 1,4 Gigas  :o

Es mas facil ir en busca de Julian Assange y pinzarle un huevo mientras le pides la contraseña que conseguirla con el ordenador. Ingeniería social que se llama eso no?  ;D

modificado:
Por si interesa a alguien, hay un programa que detecta formatos de archivos, tanto para windows como para linux y es gratis para uso personal: http://mark0.net/soft-trid-e.html (http://mark0.net/soft-trid-e.html)


Título: Re: wikileaks y aes-256
Publicado por: juampix en 9 Diciembre 2010, 05:56
Buenas

Me prodrian decir en donde esta colgado el archivo??

Saludos
Gracias


Título: Re: wikileaks y aes-256
Publicado por: SnakingMax en 9 Diciembre 2010, 06:14
buenas juampix, lo tienes aqui:
http://www.furk.net/df/b40125c90c16db8f (http://www.furk.net/df/b40125c90c16db8f)

Saludos


Título: Re: wikileaks y aes-256
Publicado por: APOKLIPTICO en 9 Diciembre 2010, 06:56
@SnakingMax:
La realidad, es que como bien decis, comparar el archivo a un tar, zip, etc, utilizando el header es posible (a pesar de que agregaría ciclos del procesador al cracking), pero aún así, realmente no tiene ningun sentido, ya que se tardarían literalmente eons en crackearlo.


Título: Re: wikileaks y aes-256
Publicado por: Hendrix en 10 Diciembre 2010, 00:20
Mi teoria respecto a este tema, es que Assange es bastante listo... bajo mi punto de vista, este fichero contiene una información extremadamente delicada, algo que, si le ocurriese algo a el, a su familia o a alguno de wikileaks, esta información sería publicada.

El motivo por el cual lo ha echo público creo que es porque Julian sabe que los EEUU podrían llegar a descifrar el archivo, una vez descifrado sabrían lo que se podría llegar a publicar si se publica la llave. Como bien habéis dicho, el resto de mortales no tenemos tanto poder computacional como para conseguir encontrar la llave. Otro punto a favor de Julian es el de no tener que publicar la información si le ocurre algo, solamente basta publicar la llave, ya que la información es totalmente publica y posiblemente con miles de copias en todo el mundo. Si a Julian le pasase algo, sería como publicar la información sensible al momento, pero con una ventaja, esta información confidencial no ha sufrido modificaciones ni antes ni después de los echos, ya que es totalmente publica, no se si me doy a entender. De todos modos, es una simple hipótesis, cualquier parecido con la realidad es pura coincidencia  :xD

La verdad es que toda esta trama de wikileaks me atrae bastante.... lo que si puedo asegurar es que lo van a proyectar en los mejores cines  :xD

Un Saludo  :)


Título: Re: wikileaks y aes-256
Publicado por: APOKLIPTICO en 10 Diciembre 2010, 02:22
Es que la verdad, si la clave es realmente aleatoria, a menos que EEUU conozca alguna vulnerabilidad en el cifrado AES que baje la complejidad de cálculo a digamos... 2^70 por lo menos. Asumiendo que tienen 1000 veces la capacidad de cálculo que tiene la mayor nube de cómputo (folding@home), que estamos hablando de aproximadamente 5 exaflops (1024 petaflops = 1048576 Teraflops) podrían calcular la clave en 100 días.

Pero si esto no fuese así, olvidate de que vayan a crackear la clave pronto...


Título: Re: wikileaks y aes-256
Publicado por: Afsoon en 10 Diciembre 2010, 07:15
Es que la verdad, si la clave es realmente aleatoria, a menos que EEUU conozca alguna vulnerabilidad en el cifrado AES que baje la complejidad de cálculo a digamos... 2^70 por lo menos. Asumiendo que tienen 1000 veces la capacidad de cálculo que tiene la mayor nube de cómputo (folding@home), que estamos hablando de aproximadamente 5 exaflops (1024 petaflops = 1048576 Teraflops) podrían calcular la clave en 100 días.

Pero si esto no fuese así, olvidate de que vayan a crackear la clave pronto...

Pero si ponen una contraseña de este tipo

"3fvdSsxc /()4d asa ?654234dcxcbsFDSXCasdDcXZsadCZ?234½~{[{¬½#@4325*dsffgFResAZXCmbnhd!"·$554sZXClgfsdh098¬ ñ [{]fsd"

Dime tu como la van a crackear porque por diccionario lo dudo y a fuerza bruta tardarían lo suyo


Título: Re: wikileaks y aes-256
Publicado por: APOKLIPTICO en 10 Diciembre 2010, 14:00
Si usasen fuerza bruta, lo que harían es buscar directamente el keyspace, es decir, todas las claves posibles de 256 bits, desde "0000000000000000000000000000000000000000000000000000000000000000" hasta "FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF".

Las claves de ese estilo, antes de ser utilizadas se las pasa por un hash (muy probablemente SHA-2 256 bits) para ser utilizadas como clave.


Título: Re: wikileaks y aes-256
Publicado por: skapunky en 10 Diciembre 2010, 15:46
Solo añadir, que aunque alguien descubra la clave tampoco creo que la haga pública por la repercusión que pueda tener y menos colgar el archivo ya descifrado. Cualquier personas con un mínimo de estudios (si la descifra los tendrá) es lo suficientemente inteligente para no meterse en ese tipo de problemas que ni le va ni le viene.


Título: Re: wikileaks y aes-256
Publicado por: SnakingMax en 10 Diciembre 2010, 16:11
Yo si tuviese la clave resubiría el archivo cifrado con el cifrado del césar para dar una oportunidad al resto de los mortales xDDD


Título: Re: wikileaks y aes-256
Publicado por: jpmo4 en 10 Diciembre 2010, 17:36
Yo acabo de Romper el Pass de INSURANCE Cifrado en AES-256.

Solo se los dare a EE.UU , si me entrgan a Megan Fox  :xD :xD :xD :xD :xD

Concuerdo con Apokliptico, es casi imposible, incluso para EE.UU, se tardarian demasiado, quizas no tanto.

Y como dice Hendrix, es por proteccion lo que se hizo. Julian de esta manera protege su vida y su flia. Hay que esperar que sucede mas adelante con todo esto.


Título: Re: wikileaks y aes-256
Publicado por: rdzlcs en 11 Diciembre 2010, 09:52
No es mas fácil, poner un revolver en la cabeza de los creadores y que den la clave?
xD...



Título: Re: wikileaks y aes-256
Publicado por: Gambinoh en 8 Enero 2011, 02:35
AES-256 es el estándar criptográfico más seguro por ahora, existe un related-key attack, que permite conseguir la clave con una complejidad de 2^99.5, que es bastante significativo, pero aún infeasible.
Hagamos algunas estimaciones:
Con mi CPU que es muy pobre (Sempron 2500+)
Puedo probar aproximadamente 151.500/seg.
Por experiencias anteriores, asumo que mi GPU (ATI HD4850 con OC) puede crackear aprox 58.250.000/seg.
Se que mi hd4850 tiene una potencia overclockeada de 1.28 Tflops. Y asumo que mi CPU tiene una potencia de 3,32 Gflops.
Se que la mayor nube de computación que es folding@home, posee 4.3 PetaFlops. (1 Peta = 1024 Tera).
Entonces estimo que la mayor nube de computación del mundo, puede crackear 195.683.593.750/seg.
Sabiendo que la menor complejidad conseguida y asumiendo que es igual de eficiente el ataque, conseguiremos la clave para descifrar el famoso archivo de wikileaks en aproximadamente: 145.252.476.606 Años, 155 días.
Aunque tengamos 1.000.000 de veces esa capacidad computacional (que es suficiente para armar un modelo meteorológico cuasi perfecto en un par de semanas), todavía tardaríamos 145.253 Años. Si multiplicamos por mil dicha capacidad (que es suficiente para simular el funcionamiento de un cerebro y crear inteligencia artificial real como la de las películas de ciencia ficción) tardaríamos aún 145 años

Yo no se nada de cifrado, pero por lo que he leído en tu mensaje insinuas que para romper AES-256 hay que usar matemáticas y tener como aliado ocasional la potencia computacional de máquinas. ¿Es eso lo que en realidad viene a insinuar tu comentario?

De todas formas sería genial lo de la inteligencia artificial, pero no entiendo muy bien en que se basa esa conclusión. Es evidente que un solo CPU puede realizar tareas matemáticas (conscientes) con mayor capacidad que un ser humano, pero para ello ha de tener algún tipo de criterio previo establecido, alguien tiene que haber creado un SO con aplicaciones específicas para cada tarea a realizar. ¿Porqué tanta potencia computacional para simular inteligencia?


Título: Re: wikileaks y aes-256
Publicado por: Elemental Code en 8 Enero 2011, 03:43
TOTALMENTE OFFTOPIC.
Hace una comparacion ente una PC y una neurona.
TADA!

de vuelta al tema.

No me sorprenderia que los yanquis o algun otro pais sepa una vulnerabilidad del cifrado AES y por ende ya sepan el contenido.

Respaldo la idea que ese archivo es el seguro de vida de Assange (o como se escriba :P)
Todos ya saben, si le tocan un pelo a el o a su flia les manda la contraceña a todo el mundo y a la ***** secreto.


Título: Re: wikileaks y aes-256
Publicado por: Fr4NN^ en 8 Enero 2011, 04:49
El tipo sabe muy bien en donde se metia como tambien lo que tiene en sus manos...
No creo que se mande contra EEUU con solo basura de informacion por ese motivo creo que en el archivo realmente hay informacion muy valiosa.. Y como dijo Hendrix, es bastante listo al hacerlo publico y si es que EEUU puede llegar a descifrarlo, Se dara cuenta el valor que tiene esa informacion??


pero como nada esta dicho, tmb puede ser basura XD


Título: Re: wikileaks y aes-256
Publicado por: APOKLIPTICO en 9 Enero 2011, 20:50
@Gambinoh: Claramente no entendiste lo que quise decir, estoy hablando de ataques de fuerza bruta. Lo de la simulacion del cerebro humano es simplemente una comparación para que tengan idea de lo que se puede hacer con semejante capacidad de computo. No se trata de simular inteligencia...



Título: Re: wikileaks y aes-256
Publicado por: Artikbot en 9 Enero 2011, 20:56
Mi opinión es que Assange estará muerto antes de que crackeen ese cifrado, de tal modo que es totalmente irrelevante intentar crackearlo.


Título: Re: wikileaks y aes-256
Publicado por: Gambinoh en 10 Enero 2011, 02:03
@Gambinoh: Claramente no entendiste lo que quise decir, estoy hablando de ataques de fuerza bruta. Lo de la simulacion del cerebro humano es simplemente una comparación para que tengan idea de lo que se puede hacer con semejante capacidad de computo. No se trata de simular inteligencia...

Bueno a ver, entendí más o menos lo que dijiste, lo que pasa es que me alejé un poco del eje de la conversación.

Por cierto es increíble que un numerito como 2^99.5 sea tan grande...