Como explicó Phillip Remaker, tendrá que recurrir a la suposición de fuerza bruta incluso si tiene los datos originales .
Solo hay una diferencia práctica entre:
Si tengo datos encriptados (AES) y tengo los datos originales, ¿puedo obtener la contraseña?
- ¿Qué tan grandes son los problemas de contraseña e inicio de sesión para las empresas, tanto para empleados internos como para usuarios externos?
- ¿Por qué es fácil cambiar la contraseña de root en Kali Linux configurando el menú de arranque? ¿Cómo puedo asegurar que mis contraseñas sean cambiadas?
- Cómo hacer que mi computadora portátil sea más segura contra piratas informáticos, virus, etc.
- ¿Por qué los bancos en los EE. UU. Son tan lentos en la adopción de hardware de token de seguridad (uso único de código variable) para la autenticación de inicio de sesión del cliente?
- ¿Por qué no puedo encontrar un trabajo en el campo de la seguridad cibernética a pesar de la escasez?
y:
Si tengo datos cifrados (AES), ¿puedo obtener la contraseña?
pero es ENORME : si tiene los datos originales, la equivocación ya no es un problema . Sabrá exactamente cuándo dejar de adivinar, cuando los resultados de descifrado coincidan con los datos originales.
Sin los datos originales, es completamente posible adivinar una clave incorrecta que, sin embargo, produce resultados plausibles. Esto es especialmente así con los datos binarios ; a menos que su archivo fuente esté bien estructurado (por ejemplo, encabezados / etiquetas en lugares conocidos), o tenga una manera de validar sus resultados (por ejemplo, hash SHA-256 en los datos originales), es realmente difícil estar 100% seguro de que encontró La clave correcta.
Dicho esto, probablemente no vivirás lo suficiente como para “descifrar el código” de cualquier manera. Si el tema está disponible, sugiero el criptoanálisis alcohólico como un atajo pragmático.
