Por supuesto, ¿por qué otra persona lo usaría? Si no puede descifrar los datos, el cifrado no tiene valor.
Supongo que en realidad querías decir “¿Hay alguna manera de descifrar 3DES sin conocer la clave?” La respuesta a eso también es sí. El 3DES es determinista, con un tamaño de clave fijo.
Hay muchas formas de lograr esto. Lo más obvio para una persona informática es hacer algún tipo de búsqueda del espacio de todas las claves posibles. Un refinamiento sería verificar primero las opciones del usuario que parecen probables: si una persona elige una clave de cifrado, las mismas tendencias están en juego que conducen a elegir contraseñas débiles. Una búsqueda completa de la fuerza bruta de todas las teclas posibles podría llevar un tiempo dependiendo del tamaño del espacio de teclas … y durante cuántos milenios puede pagar su factura de energía.
- ¿Existe una buena lista de verificación disponible para eliminar malware de Windows?
- ¿Cuál es el mejor antivirus para Windows 8?
- ¿Puedo borrar / bloquear remotamente mi dispositivo Android?
- ¿Cuál debería elegir, un M.Tech en CSE o un M.Tech en ciberseguridad en Amrita Coimbatore?
- ¿Cuáles son algunas cosas interesantes que solo los hackers saben?
Las claves 3DES se pueden elegir como 56 bits, 112 bits o 168 bits. El enfoque de 56 bits es lo mismo que usar DES simple, y una búsqueda de espacio de teclas completa ahora es bastante rápida, especialmente con hardware personalizado. Una clave de 112 bits puede no estar fuera del alcance de una gran cantidad de hardware personalizado muy costoso, pero dadas las capacidades conocidas actuales, es poco probable.
¿Existen debilidades algorítmicas en 3DES que acortarían la búsqueda? Bueno, sí, de una especie. Si puede elegir repetidamente algún texto sin formato para cifrar con la misma clave que está buscando, y / o elegir texto cifrado para descifrar, puede tener alguna ventaja. Todavía es mucho tiempo de cómputo, pero puede reducir efectivamente la clave de 112 bits a una búsqueda de solo 80 bits, no tan fuerte. Se pueden hacer otras cosas para reducir el espacio de claves de 168 bits. También hay otros trucos, pero en general todos requieren que pueda observar pares de texto sin formato / texto cifrado o influir en la elección del material clave.
Puede haber algún enfoque algorítmico aún no publicado que también reduzca la búsqueda del espacio de teclas. Sin embargo, el algoritmo ha sido bastante bien estudiado, y eso parece poco probable. El desarrollo de la computación cuántica práctica de propósito general, o algún otro avance de este tipo, también podría cambiar drásticamente el enfoque algorítmico determinista.
¿Mencioné el no determinismo? Si crea un sistema que realiza una búsqueda aleatoria de la clave, es posible que pueda encontrar la clave en cuestión de segundos. O minutos O milenios. La construcción de un motor de búsqueda no determinista altamente paralelo resultaría, en el peor de los casos, lo mismo que una búsqueda ordenada de espacio de teclas en la misma plataforma. Ambos eventualmente encontrarían la clave, pero para el caso promedio se esperaría que tomaran el mismo tiempo. Pero ambos eventualmente encontrarían la clave. Dependiendo de su hardware y la eficiencia (y corrección) de su software, ninguno de nosotros estaría cerca para ver el resultado.
Si usted fuera una persona de seguridad, reconocería que hay formas de descubrir la clave, incluso escuchar a escondidas los puntos finales de la comunicación (solo hay un punto final si solo se usa para el almacenamiento) para obtener la clave o los datos a medida que se usan; instrumentar el software para obtener la clave en secreto o para insertar información sobre la clave en la salida cifrada; alterar el software para hacer un duplicado oculto de todos los datos a medida que se encripta / desencripta; soborne o amenace a alguien que conozca la clave hasta que la obtenga; etc. El cifrado es tan bueno como TODO el proceso en torno a su implementación, uso y mantenimiento … e incluso entonces hace que no se haga lo que se desea.