Tekniken bakom att bruteforce:a starkt krypterad data, hur funkar det?

Arstechnica har en artikel på samma ämne. min förståelse för hur dom knäckte det var att själva algoritmerna som använts för krypteringen inte var tillräckligt bra och att "math is hard" p.g.a. det är svårt att tänka på allt.

Algoritmen har matematiska svagheter som gjorde att krypteringsnycklarna kunde återskapas. De som skapar krypteringsalgoritmer är insatta i kryptografi, som bygger på matematik. Den här attacken upptäcktes av forskare som hittade en svaghet i matematiken som algoritmen bygger på.

Detta står ju i artikeln, och hur de gick till väga, men det krävs rätt mycket förkunskaper för att ens kunna förstå den på en övergripande nivå. Om du verkligen är intresserad av sådant här skulle du kunna börja med att läsa in dig på grundläggande kryptografi.

Binära filer brukar ju fortfarande ha en viss struktur med filhuvud osv.

Det är dessutom sekundärt i det här fallet. Nu har man letat svagheter i algoritmen i sökandet efter en postkvantum, och den fallerade ju tydligen. Men ja, i de flesta fallen vet man nog om man har lyckats dekryptera eller inte.

@Tea42BBS: Det i särklass vanligaste när man bruteforce:ar krypterade filer lär vara att man faktiskt vet precis vilken krypering som använts och har något sätt att veta när man hittat nyckeln. Ett av de vanligaste fallen där bruteforce har en chans att lyckas är t.ex. lösenordsskyddade zip-filer.

Ett annat fall där bruteforce kan användas är om en krypteringsmetod med kända svagheter använts. DES är t.ex. en metod som var populär förr men som p.g.a. dess relativt korta nyckellängd går att bruteforce:a med modern hårdvara.

Men om man krypterar filer på rätt sätt och med en säker metod så är det i själva verket oftast lönlöst att försöka med bruteforce även om man har världens kraftigaste superdator. Om man t.ex. använder AES med en 128-bit nyckel (den kortaste längden) så pratar vi om miljarder år för att bruteforce:a med en superdator.

att DES är depricated beror inte på att den är dålig eller egentlig mening är knäckt (dvs metod att hitta vägar in snabbare än brute force) - bara att dess blockstorlek (56 bit) är helt enkelt för liten och man kan idag prova igenom samtliga kombinationer på överskådlig tid.

har man en krypterad diskimage så finns alltid områden i filsystemen som är 'kända' i strukturer - masterblock, start-headrar etc.

tex. starten av NTFS på en partition har alltid textsträngen "NTFS" med 4 blanktecken efter sig att söka på, samma sak med alla andra filsystem där det fins mönster som är samma oavsett vad som sedan lagras i dem.

ingen idag använda cipher är i egentlig mening knäckta - dvs. metod att hitta nyckeln snabbare än brute force - inte ens DES som istället lackar på blockstorlek

lyckade crackningar har nästan alltid skett på stödsystemen - dvs dåliga password, hur nyckeln hanteras och krypteras när volymen inte är aktiv - kort sagt nyckeladministrationen och förvaringen är det som ger potentiella vägar in - tillsammans med slumptalsgeneratorns kvalitet när nyckeln genereras varav NSA hackade en variant och senare försökte tvinga Internet att använda i TLS/SSL-protokollet och så har man hash-algoritmer för att hasha veka password från användaren som inte höll den förväntade Entropin vilket gäller md5 och SHA1 mfl.