web-dev-qa-db-ja.com

AES-256暗号化データを変更できますか?

AES-256暗号化データが含まれていると思われるファイルがあります。このファイルは、AES-256の使用を主張する独自のプログラムを使用して作成されました。

オープンソースプログラム(openssl)を使用してファイルの復号化をテストしましたが、機能し、正確な元のファイルが返されます。

これを考えると、プロプライエタリプログラムが暗号化されたファイルへのバックドアを作成した可能性はありますか?

言い換えれば、プログラムの開発者は、暗号化されたデータを指定して、私の元のファイルにアクセスできるでしょうか(私が提供したパスワードを知らないと仮定した場合)。 OpenSSLで開くことができるということは、プロプライエタリソフトウェアが暗号化する方法に意図的な弱点がないことを証明していますか?

2
user28825

別のプログラムがバックドアされたAES暗号化ファイルを復号化できるため、これを想定する理由はありません。 AESは暗号化の標準化された形式であるため、独自のプロトコルがこの標準を実装している場合、openSSL(これもこの標準に準拠)を使用してこのデータを復号化できるのはごく普通のことです。

6
Lucas Kauffman

このファイルをopensslで復号化し、復号化されたデータが期待どおりである場合は、バックドアが挿入されていないことを意味します。機密データがある場合は、よく知られたツールを使用することをお勧めします。そうすれば、そのようなことを恐れる必要はありません。

2番目の質問:sbdはAESデータによって暗号化されて変更できますか?答えはノーです、誰もできません。 AESは単なる対称暗号であり、パスワードがわからない場合はデータを操作できません。暗号化されたデータを操作するには、準同型暗号を使用する必要があります。これを行うには、HElibのようなツールがあります: https://github.com/shaih/HElib

2
n0-clues