1. Inicio
  2. Pregunta y respuesta
  3. ¿Cómo se puede aplicar un algoritmo a la ingeniería inversa?

¿Cómo se puede aplicar un algoritmo a la ingeniería inversa?

2010-11-13 16 views
6

Me pregunto cómo se hace para revertir un algoritmo, como uno para almacenar inicios de sesión o códigos PIN.¿Cómo se puede aplicar un algoritmo a la ingeniería inversa?

Digamos que tengo una cantidad de datos donde:

7262627 -> ? -> 8172 

5353773 -> ? -> 1132

etc Esto es sólo un ejemplo. O di una cadena hexagonal que se transforma en otra.

&h8712 -> &h1283 o algo así.

¿Cómo empiezo a descubrir qué es ese algoritmo? ¿Dónde comienza uno?

¿Empezarías a probar diferentes turnos, xors y esperar que algo se destaque? Estoy seguro de que hay una mejor manera ya que esto parece apuñalar en la oscuridad.

¿Es prácticamente posible realizar ingeniería inversa de este tipo de algoritmo?

Disculpe si esta es una pregunta estúpida. Gracias por su ayuda/punteros.

Fuente

2010-11-13 Evelyn

+5

¿Por qué esta "no es una pregunta real"? No es difícil decir lo que se está preguntando aquí. La pregunta no es ambigua, vaga, incompleta o retórica, aunque posiblemente sea demasiado amplia. Se puede responder de forma razonable en su forma actual: especialmente porque solo se pregunta cómo uno * comenzaría a * criptoanalizar una función de hash. No se necesita un libro de texto para responder. –

+0

también vea http://stackoverflow.com/questions/1539286 – sdcvvc

Respuesta

0

¿Es incluso posible la ingeniería inversa de este tipo de algoritmo?

Es posible con un algoritmo defectuoso y suficientes pares cifrados/no encriptados, pero un algoritmo bien diseñado puede eliminar la posibilidad de hacerlo.

Fuente

2010-11-13 01:39:02 John

3

Probablemente, no se puede. Supongamos que la función de transformación es conocida, algo así como

function hash(text): 
    return sha1("secret salt"+text)

Pero la "sal secreta" no se conoce, y es criptográficamente fuerte (un entero muy grande, al azar). Nunca se podría forzar en bruto la sal secreta incluso de una gran cantidad de pares de texto cifrado y crypttext.

De hecho, si se sabía que la función hash precisa utilizada era una de las dos funciones igualmente potentes, nunca se podía obtener una buena idea de cuál se estaba utilizando.

Fuente

2010-11-13 01:41:30 SingleNegationElimination

+0

+1, pero su último reclamo está un poco apagado, creo.Es verdad de dos funciones hash perfectamente fuertes, pero una función hash podría estar muy lejos de ser prácticamente reversible, y aún ser identificable dada una cantidad plausible de datos, de sesgos estadísticos. No estoy seguro de cuál es el puntaje actual para SHA-1, en particular. Está tendiendo a ser levemente débil de varias maneras. –

+0

@Steve Jessop: Ciertamente concederé mucho; Hasta donde sé, no hay pruebas generalizables para mostrar que una función hash no tiene debilidades matemáticas, pero al mismo tiempo, tampoco hay una forma generalizable de detectarlas y explotarlas. Las funciones hash de exploits, al menos tan fuertes como SHA-1, probablemente siempre requieran un conocimiento específico de sus debilidades. – SingleNegationElimination

+0

sí, la forma en que lo harías (o mejor dicho, la comunidad crypto lo hace) es básicamente ejecutar cada prueba estadística que puedas pensar en cada hash que conozcas. Si un hash determinado muestra un sesgo, entonces ese sesgo se puede usar para identificarlo tentativamente desde el resultado. Así que definitivamente estás usando conocimiento específico de ese hash, o al menos de una clase de hashes que incluye ese hash. Para distinguir sus "dos funciones igualmente fuertes", necesita conocer un sesgo particular en una de ellas que se puede asumir que la otra no comparte. –

8

Hay algunas cosas que la gente trata:

  • obtener el código fuente, o desmonte un ejecutable.
  • Adivina, basado en las funciones hash que otras personas usan. Por ejemplo, un hash que consta de 32 dígitos hexadecimales podría ser una o más repeticiones de MD5, y si puede obtener un solo par de entrada/salida, entonces es bastante fácil confirmarlo o refutarlo (aunque vea "sal", más abajo) .
  • Analice estadísticamente una gran cantidad de pares de entradas y salidas, buscando cualquier tipo de patrón o correlaciones, y relacione esas correlaciones con las propiedades de las funciones hash conocidas y/o las posibles operaciones que el diseñador del sistema podría haber utilizado. Esto está más allá del alcance de una técnica única, y en los dominios del criptoanálisis general.
  • Pregunta al autor. Los sistemas seguros generalmente no confían en el secreto de los algoritmos hash que usan (y generalmente no permanecen seguros por mucho tiempo si lo hacen). Sin embargo, los ejemplos que das son bastante pequeños, y el uso de contraseñas seguras siempre implicaría una sal, que aparentemente tuyo no contiene. Entonces, quizás no estemos hablando del tipo de sistema en el que el autor confía en hacer eso.

En el caso de un hash donde la salida tiene solo 4 dígitos decimales, puede atacarlo simplemente construyendo una tabla de cada entrada de 7 dígitos posible, junto con su valor hash. A continuación, puede invertir la tabla y tiene su operación de eliminación de hash (de uno a muchos). Nunca necesita saber cómo se calcula realmente el hash. ¿Cómo se obtienen los pares de entrada/salida? Bueno, si un extraño puede de alguna manera especificar un valor que se va a aplicar a hash, y ver el resultado, entonces tienes lo que se llama un "texto plano elegido", y un ataque que depende de eso es un "ataque de texto plano elegido". Entonces, un hash de 7 dígitos -> 4 dígitos sería muy débil si se usara de una manera que permitiera que los ataques de texto claro elegidos generaran muchos pares de entrada/salida. Me doy cuenta de que es solo un ejemplo, pero también es solo un ejemplo de una técnica para revertirlo.

Tenga en cuenta que la ingeniería inversa del hash, y en realidad invertirlo, son dos cosas diferentes. Podría darse cuenta de que estoy usando SHA-256, pero eso no lo ayudaría a revertirlo (es decir, dado un resultado, resuelva el valor de entrada). Nadie sabe cómo revertir completamente SHA-256, aunque, por supuesto, siempre hay tablas de arcoiris (ver "sal", arriba) <conspiracy> Al menos nadie admite que lo hacen, por lo que no nos sirve ni a ti ni a mí. </conspiracy>

Fuente

2010-11-13 01:44:33

2

Apuñalar en la oscuridad lo llevará a la locura. Hay algunos algoritmos que, dado el conocimiento actual, no se puede esperar para deducir el funcionamiento interno de entre ahora y el final [predicho] del universo sin conocer los detalles exactos (que pueden incluir claves privadas o estado interno). Por supuesto, algunos de estos algoritmos son los fundamentos de la criptografía moderna.

Si sabes de antemano que hay un patrón por descubrir, a veces hay formas de acercarte a esto. Por ejemplo, si el conjunto de datos contiene varios valores de entrada que se diferencian por 1, comparar los valores de salida correspondientes:

 
7262627 -> 8172 
7262628 -> 819 
7262629 -> 1732 
... 
7262631 -> 3558

Aquí es bastante clara (dado unos cuantos minutos y una calculadora) que cuando la entrada se incrementa en 1, el la producción aumenta en 913 módulo 8266 (es decir, un simple linear congruential generator).

Differential cryptanalysis es una técnica relativamente moderno utilizado para analizar la fortaleza de cifrado por bloques de cifrado, basándose en una idea similar, pero más complejo para el que se conoce el algoritmo de cifrado, pero se asume que la clave privada no es . Los bloques de entrada que difieren entre sí por un solo bit se consideran y el efecto de ese bit se rastrea a través del cifrado para deducir la probabilidad de que cada de salida bit se "voltee" como resultado.

Otras formas de abordar este tipo de problema serían observar los extremos (valores mínimos, máximos), distribución (que conduce a frequency analysis), dirección (¿los números siempre aumentan? Disminuyen?) Y (si esto está permitido) considerar el contexto en el que se encontraron los conjuntos de datos. Por ejemplo, algunos tipos de códigos PIN siempre contienen un dígito repetido para que sean más fáciles de recordar (no estoy diciendo que un código PIN pueda necesariamente ser deducido de cualquier otra cosa, solo que un dígito repetido es uno menos dígito a ¡Preocúpate!).

Fuente

2010-11-13 02:13:07 SimonJ

+1

"Está bastante claro que cuando la entrada aumenta en 1, la salida aumenta en 913 módulo 8266" - eso es exactamente lo que estaba por decir. Honesto ;-) –

+1

Bueno ... duh ;-) – SimonJ

Cuestiones relacionadas

 Cuestiones relacionadas