聞いたことがあるかもしれませんが、最近、1億3,000万件のレコードを持つAdobeユーザーデータベースがリークされました。私が作成したAdobeアカウントに使用したパスワードを調べて、他の場所で使用していないことを確認します。しかし、トリプルDES ECBモードで暗号化されたパスワードを復号化するにはどうすればよいですか?Adobe暗号化キーを知らずにこれを行う方法はありますか?暗号化キーを取得する方法はありますか?
暗号化キーが公開されたことはなく、トリプルDES自体は力ずくで十分に強力なので、他のいくつかの間違いを使用してパスワードを回復する必要があります。
あなたのオプションは次のとおりです。彼らがECBを使用したという事実を活用し、ヒントを使用します。
これを行うには、暗号化されたパスワードを見つけ、他のユーザーが同じブロックを持っているかどうかを確認します。たとえば、暗号化されたパスワードブロックが(簡略化のために短縮された)87bef a31cd
であり、87bef 37cfe
を持っている別のユーザーを見つけたとします(DESブロックサイズがパスワードの8バイト)は、他のユーザーの最初の8バイトと同じです。次に、それらのヒントを使用して、パスワードを把握することができます。同じプロセスが後続のブロックに適用されます。
非常に良い説明がこのURLにあります: http://nakedsecurity.sophos.com/2013/11/04/anatomy-of-a-password-disaster-adobes-giant-sized-cryptographic-blunder /
アイデアはまさにミケアゾが他の答えで言ったことです。