|
Título: Obteniendo el componente SECRET en AES_ECB Publicado por: AlbertoBSD en 4 Julio 2016, 15:30 pm Entre las lecturas que me topo dia con dia aparecio la siguiente
ECB Byte at a Time (https://c0nradsc0rner.wordpress.com/2016/07/03/ecb-byte-at-a-time/) Aun que esta en ingles muestra el proceso basico pata determinar el factor de secret en un cifrado por bloque usando AES_ECB Código: AES_ECB(INPUT + SECRET, KEY) Y eso solo es posible si tienes el control de INPUT. Espero y les sirva. Saludos Título: Re: Obteniendo el componente SECRET en AES_ECB Publicado por: kub0x en 4 Julio 2016, 16:16 pm Buena PoC. El tema es que ECB nunca debería ser utilizado ya que cada bloque es tratado de forma independiente al resto, dándo poder a un atacante de clasificar los bloques (ej: bloque 1) usuario bloque2) contraseña bloque3) saldo de la cuenta etc). Como veís ECB no ofrece confidencialidad en la sesión, ya que, a parte de lo previamente expuesto, dos plaintexts iguales generan el mismo ciphertext.
La gracia está en que los bloques se encadenen como en CBC, CFB o CTR. Saludos! |