Inferir chave privada PGP usando uma amostra codificada decodificada

9

Se eu tiver uma mensagem codificada e sua original, é possível inferir a chave privada?

    
por Ivan 09.04.2013 / 21:48

5 respostas

9

Não. esse é o ponto das chaves assimétricas (públicas e privadas), já que você pode facilmente codificar uma mensagem com a chave pública ( é para isso que você tem) a mensagem de- e criptografada. Mas descriptografar a mensagem criptografada só é possível com a chave privada. A chave privada não pode ser regenerada.

    
por 09.04.2013 / 22:02
10

Como não foi mencionado: isso é conhecido como um ataque de texto sem formatação , e seria um vulnerabilidade muito ruim para uma cifra ter. Na verdade, na criptografia de chave pública, esse ataque é equivalente a um ataque de texto sem formatação , já que qualquer pessoa pode criptografar qualquer mensagem!

Existem alguns ataques conhecidos de texto simples / escolhido contra RSA (a codificação de chave pública mais usada pelo PGP para criptografar a chave simétrica) , mas eles geralmente envolvem ataques de canal secundário contra implementações pobres , ou requer um Número insano de textos cifrados , ou apenas trabalhe com certas chaves raras .

No entanto, em geral, a resposta à sua pergunta é "não" - é isso que torna a cifra segura.

    
por 09.04.2013 / 22:58
5

Não, isso seria muito ruim. A criptografia PGP usa uma combinação serial de hashing, compactação de dados, criptografia de chave simétrica e, finalmente, criptografia de chave pública. O hashing faz uso de funções unidirecionais . Uma função unidirecional é uma função que é fácil de calcular, mas difícil de inverter. A Criptografia de chave pública faz uso de algoritmos assimétricos.

The algorithms used for public key cryptography are based on mathematical relationships (the most notable ones being the integer factorization and discrete logarithm problems) that presumably have no efficient solution. Although it is computationally easy for the intended recipient to generate the public and private keys, to decrypt the message using the private key, and easy for the sender to encrypt the message using the public key, it is extremely difficult (or effectively impossible) for anyone to derive the private key, based only on their knowledge of the public key.

Apenas ter a mensagem original não é suficiente para inferir a chave privada.

    
por 09.04.2013 / 22:04
2

Existem duas respostas para isso.

É teoricamente possível? Sim. Você poderia gerar uma chave falsa, tentar a criptografia, ver se ela combinava. Se não, tente outra chave falsa, criptografe, veja se a saída combinou. Isso é comumente chamado de ataque de força bruta

Na prática, isso não pode ser feito. É preciso um tempo diferente de zero e poder de computação para tentar isso. A criptografia PGP normalmente usaria uma chave de tamanho decente, talvez 512, 1024, 2048 ou até mais bits. O espaço-chave (o número de chaves que você poderia ter) é tão grande que você levaria uma eternidade para encontrar essa combinação.

Meu palpite é que você estava perguntando se você poderia realmente fazer isso, não a teoria. E então a resposta é não. O mundo não tem poder computacional suficiente para isso. Se você perguntasse sobre security.stackexchange.com alguém mais familiarizado com os algoritmos e matemática poderia dizer quanto tempo isso provavelmente levaria (possivelmente até o sol metastatiza e ferve nosso planeta). Minha resposta curta "não está dentro da sua vida"

    
por 09.04.2013 / 22:10
0

Não é provável, pode ajudar, mas não deve levar você muito longe. O formulário de segurança é provavelmente um lugar melhor para isso, mas:

Você deve ter várias etapas para a criptografia, no mínimo, até mesmo um decente deve ter uma semente, um hash e um sal.

Por exemplo, você pode ter um salt para tornar todas as senhas de 64 bits e executá-las pelo hash. Se fosse apenas um hash, então seria muito fácil de quebrar.

Esta é uma versão muito simples ... mas não é assim tão fácil.

    
por 09.04.2013 / 22:06

Tags