¿Hay alguna manera de descifrar datos cifrados 3DES?

Por supuesto, ¿por qué otra persona lo usaría? Si no puede descifrar los datos, el cifrado no tiene valor.

Supongo que en realidad querías decir “¿Hay alguna manera de descifrar 3DES sin conocer la clave?” La respuesta a eso también es sí. El 3DES es determinista, con un tamaño de clave fijo.

Hay muchas formas de lograr esto. Lo más obvio para una persona informática es hacer algún tipo de búsqueda del espacio de todas las claves posibles. Un refinamiento sería verificar primero las opciones del usuario que parecen probables: si una persona elige una clave de cifrado, las mismas tendencias están en juego que conducen a elegir contraseñas débiles. Una búsqueda completa de la fuerza bruta de todas las teclas posibles podría llevar un tiempo dependiendo del tamaño del espacio de teclas … y durante cuántos milenios puede pagar su factura de energía.

Las claves 3DES se pueden elegir como 56 bits, 112 bits o 168 bits. El enfoque de 56 bits es lo mismo que usar DES simple, y una búsqueda de espacio de teclas completa ahora es bastante rápida, especialmente con hardware personalizado. Una clave de 112 bits puede no estar fuera del alcance de una gran cantidad de hardware personalizado muy costoso, pero dadas las capacidades conocidas actuales, es poco probable.

¿Existen debilidades algorítmicas en 3DES que acortarían la búsqueda? Bueno, sí, de una especie. Si puede elegir repetidamente algún texto sin formato para cifrar con la misma clave que está buscando, y / o elegir texto cifrado para descifrar, puede tener alguna ventaja. Todavía es mucho tiempo de cómputo, pero puede reducir efectivamente la clave de 112 bits a una búsqueda de solo 80 bits, no tan fuerte. Se pueden hacer otras cosas para reducir el espacio de claves de 168 bits. También hay otros trucos, pero en general todos requieren que pueda observar pares de texto sin formato / texto cifrado o influir en la elección del material clave.

Puede haber algún enfoque algorítmico aún no publicado que también reduzca la búsqueda del espacio de teclas. Sin embargo, el algoritmo ha sido bastante bien estudiado, y eso parece poco probable. El desarrollo de la computación cuántica práctica de propósito general, o algún otro avance de este tipo, también podría cambiar drásticamente el enfoque algorítmico determinista.

¿Mencioné el no determinismo? Si crea un sistema que realiza una búsqueda aleatoria de la clave, es posible que pueda encontrar la clave en cuestión de segundos. O minutos O milenios. La construcción de un motor de búsqueda no determinista altamente paralelo resultaría, en el peor de los casos, lo mismo que una búsqueda ordenada de espacio de teclas en la misma plataforma. Ambos eventualmente encontrarían la clave, pero para el caso promedio se esperaría que tomaran el mismo tiempo. Pero ambos eventualmente encontrarían la clave. Dependiendo de su hardware y la eficiencia (y corrección) de su software, ninguno de nosotros estaría cerca para ver el resultado.

Si usted fuera una persona de seguridad, reconocería que hay formas de descubrir la clave, incluso escuchar a escondidas los puntos finales de la comunicación (solo hay un punto final si solo se usa para el almacenamiento) para obtener la clave o los datos a medida que se usan; instrumentar el software para obtener la clave en secreto o para insertar información sobre la clave en la salida cifrada; alterar el software para hacer un duplicado oculto de todos los datos a medida que se encripta / desencripta; soborne o amenace a alguien que conozca la clave hasta que la obtenga; etc. El cifrado es tan bueno como TODO el proceso en torno a su implementación, uso y mantenimiento … e incluso entonces hace que no se haga lo que se desea.

Related Content

¿Cómo funciona el cifrado de correo electrónico de Lavabit?

¿Cuáles son algunas sugerencias para buenos temas menores de proyectos sobre ciberseguridad / redes que podrían completarse en 7 meses?

¿Cómo Google Drive 'escanea en busca de virus' en un archivo comprimido?

Cómo experimentar carreras de seguridad cibernética antes de comprometerse con una

¿Cómo se elimina el malware Citadel?

Sin la clave, el 3DES de 112 bits no se puede descifrar. A menos que tenga un medio para robar la clave compartida, incluso los motores de fuerza bruta más potentes disponibles actualmente tardarán más de lo esperado en encontrar la clave. Peor aún, una buena implementación de 3DES debería cambiar las claves con frecuencia, por lo que incluso si encuentra una clave milagrosamente, solo puede descifrar parte de la transmisión.

Vaibhav Thapliyal

Descargo de responsabilidad: DES * NO ES * teóricamente seguro debido a la brevedad de su longitud clave. Se ha reemplazado con una versión de clave larga llamada AES. Además, lo que estoy discutiendo aquí es la criptografía tradicional, no un método conceptual (no soy la NSA y no puedo pagar el hardware necesario para que no sea teórico)

Sí, cualquier cosa que esté encriptada (sin importar qué algoritmo) puede ser desencriptada por cualquiera. Se llama fuerza bruta. Entonces, la pregunta para cualquier algoritmo hace que el tiempo que se tarda en romper exceda el tiempo de fuerza bruta (es decir, es tan difícil o más difícil romper con la inversión del algoritmo que simplemente intentar cada clave de descifrado). Esto es cierto para todas las criptomonedas de calidad de producción (incluido DES). La mayoría de los esquemas modernos (incluido DES) es [matemática] O (n!) [/ ​​Matemática], es decir, un problema de NP completo.

Dado que la clave tiene una codificación triple de longitud fija, como lo hace 3DES, la matemática [matemática] O (n!) K [/ matemática] para algunos k (3 en el caso de 3DES). Dado que un múltiplo lineal de X no es más fácil de romper debido a que funciona Big-O, esto significa que 3DES está en * TEORÍA * no mejor que un solo cifrado.

Observe cómo todo lo anterior es teórico porque en 3DES práctico * ES MÁS SEGURO * que 1DES porque ahora necesita romper 3 claves, no solo una.

El cifrado de clave privada basado en contraseña / clave como DES sufre un defecto fatal, ya que solo tengo que adivinar una clave, no 2. La clave pública resuelve esto. Para una sola clave, aunque existen métodos para reducir en gran medida la cantidad de claves que necesita probar y para un texto fuente conocido y una clave conocida (conocida por Alice y Bob pero no Eve), es posible interrumpir el tiempo O (1) ( y O (n ^ 2) espacio). Dado que el método específico es el núcleo de una idea de producto que tengo, no puedo discutirlo más.

Vaibhav Thapliyal

Sí. Todavía es un sistema de clave secreta que requiere que el destinatario tenga la misma clave, pero se usa en orden inverso para descifrar el mensaje recibido. Sí, ambas partes deben haberse reunido para acordar la clave, en un canal seguro para comunicar este secreto. Por otro lado,

Si quisiste romper el mensaje sin la clave, la fuerza bruta es la panacea, aunque no sea factible. A continuación, hay ciertas técnicas dedicadas solo a 3DES en caso de que tenga los pares de texto cifrado-cifrado elegidos.

Vijay

Muy fácil…!!!

Triple-DES de tres teclas proporciona 112 bits de fuerza criptográfica. Mucho más de lo que ofrece DES. En lenguaje simple, proporciona 2 ^ 56 veces de protección

Eso es 72,057,594,037,927,936, o más de 72 billones.

¡Pruébalos y listo! Felicidades

Vaibhav Thapliyal

Las otras respuestas aquí parecen estar hablando de romper Triple DES, pero responderé la pregunta que hizo.

Por supuesto, hay una manera de descifrar los datos cifrados 3DES, es un estándar bien conocido y hay muchas bibliotecas disponibles.

Mi sugerencia personal es usar la biblioteca PolarSSL C. Esta biblioteca particular proporciona todas las primitivas que necesita para trabajar con muchos algoritmos diferentes, incluido Triple DES.

Por supuesto, necesitará la clave correcta, pero eso es evidente.

Vijay

3-DES, si se usa con todos los conjuntos de teclas diferentes, incluso después de encontrarse en el ataque central, tiene una fuerza efectiva de 112 bits. Y si se usan 2 teclas diferentes (K1 = K3! = K2), entonces, mediante el ataque de texto plano elegido, la fuerza efectiva se reduce a 80 bits. Dado que esto seguirá siendo poco práctico, dudo que encuentres herramientas que intenten descifrar 3-DES al azar.

Vaibhav Thapliyal

More Interesting

¿Por qué LastPass no requiere que ingrese la contraseña maestra para leer la contraseña?

¿Cuáles son las empresas indias de ciberseguridad?

¿Cuándo se requiere instalar una cadena de certificados completa en un servidor SSL?

¿Qué tan fácil es pasar por alto la seguridad de Internet de su escuela / trabajo?

Cómo saber si tengo un virus informático

Cómo proteger mi cuenta de Facebook de ser pirateada

¿Es realmente posible que el próximo ataque sorpresa devastador contra el gobierno o los civiles de los EE. UU. Sea un ataque cibernético?

¿Cuáles son algunos buenos temas universitarios para hacer tesis en ciberseguridad? ¿Puedo implementar el aprendizaje automático en seguridad cibernética?

Mi sitio web está pirateado, ¿qué debo hacer?

¿Dónde puedes aprender a detectar scripts de malware?

¿Hay mucha superposición entre los campos de ciberseguridad y bioinformática?

Cómo comenzar en Infosec

Cómo proteger mi computadora usando software libre

¿Cuál es el mejor software antivirus para una PC de juegos?

¿Cuáles son las responsabilidades de los servicios de pruebas de seguridad?