web-dev-qa-db-ja.com

7Zip AES暗号化アーカイブ、Oracle攻撃のパディング

暗号化されたものを作成しましたが、パスワードを忘れました。パターンベースのブルートフォースを試みたところ、100兆を超えるパスワードをチェックする必要があると言われました。そして私の知る限り、それは数年かかるかもしれません。 this に基づいて、パディングOracle攻撃を使用できる可能性があります。そうは言っても、「パディングOracle攻撃」を行うにはどうすればよいでしょうか。グーグルで何も見つかりませんでした。

2
Timberwolf

Oracle攻撃のパディングは、7Zipアーカイブのクラッキングには役立ちません。パディングOracle攻撃では、攻撃者は任意の暗号文を復号化できる必要があり、ターゲットは、任意の暗号文のパディングが正しいかどうかを攻撃者に通知する信号を返す必要があります。

パスワードがわからない7Zipアーカイブの場合、アーカイブを復号化できないため、パディングが最初から有効かどうかを知る方法はありません。

7
rook

@Rookが言うように、パディングOracle攻撃はあなたの状況には適切ではありませんが、アーカイブを取得する際のいくつかの提案があります。

  • 一般的なパスワードやフレーズがある場合は、それらの辞書を作成し、それらの単語の変更に基づいて攻撃を実行します
  • パスワードの長さのメモリがある場合は、それを使用して攻撃を抑制します
  • これがあなたにとって十分に価値がある場合は、GPUや複数のCPUコアを利用してクラッキングプロセスを高速化するソフトウェアを検討することができます。

結局のところ、検索スペースをどれだけ削減できるか、そして検索スペースにどれだけの力を投入できるかに大きく依存します。

4
Rory McCune