web-dev-qa-db-ja.com

Adobe Triple DES ECBモードで暗号化されたパスワードを復号化するにはどうすればよいですか?

聞いたことがあるかもしれませんが、最近、1億3,000万件のレコードを持つAdobeユーザーデータベースがリークされました。私が作成したAdobeアカウントに使用したパスワードを調べて、他の場所で使用していないことを確認します。しかし、トリプルDES ECBモードで暗号化されたパスワードを復号化するにはどうすればよいですか?Adobe暗号化キーを知らずにこれを行う方法はありますか?暗号化キーを取得する方法はありますか?

8
user10379

暗号化キーが公開されたことはなく、トリプルDES自体は力ずくで十分に強力なので、他のいくつかの間違いを使用してパスワードを回復する必要があります。

あなたのオプションは次のとおりです。彼らがECBを使用したという事実を活用し、ヒントを使用します。

これを行うには、暗号化されたパスワードを見つけ、他のユーザーが同じブロックを持っているかどうかを確認します。たとえば、暗号化されたパスワードブロックが(簡略化のために短縮された)87bef a31cdであり、87bef 37cfeを持っている別のユーザーを見つけたとします(DESブロックサイズがパスワードの8バイト)は、他のユーザーの最初の8バイトと同じです。次に、それらのヒントを使用して、パスワードを把握することができます。同じプロセスが後続のブロックに適用されます。

6
mikeazo

非常に良い説明がこのURLにあります: http://nakedsecurity.sophos.com/2013/11/04/anatomy-of-a-password-disaster-adobes-giant-sized-cryptographic-blunder /

アイデアはまさにミケアゾが他の答えで言ったことです。

3
ddddavidee