Menéame: comentarios [3711930] http://www.meneame.net www.meneame.nethttp://www.meneame.nethttp://cdn.mnmstatic.net/m/actualidad/img/mnm/eli-rss.png Sitio colaborativo de publicación y comunicación entre blogs Mon, 22 Aug 2022 04:42:53 +0000 http://blog.meneame.net/ es 36485505 3711930 6 Razhan 5 54 https://www.meneame.net/m/actualidad/archivo-zip-encriptado-puede-tener-dos-contrasenas-correctas #6 Un archivo ZIP encriptado puede tener dos contraseñas correctas [en] https://www.meneame.net/m/actualidad/archivo-zip-encriptado-puede-tener-dos-contrasenas-correctas/c06#c-6 Mon, 22 Aug 2022 04:42:53 +0000 Razhan https://www.meneame.net/m/actualidad/archivo-zip-encriptado-puede-tener-dos-contrasenas-correctas/c06#c-6 #1 Por aclarar, PBKDF2 significa Password Based Key Deviation Function. La idea es a partir de una contraseña (que puede tener una longitud variable), generar una clave para la función de cifrado que se utilice después (que va a tener una longitud fija). Si el fichero se cifrase con AES128, de alguna forma tenemos que convertir esa contraseña de n bits en una clave 128 bits. Si utilizamos AES256, lo mismo, pero generando 256bits de clave. Para contraseñas pequeñas (menores que el tamaño de clave deseado), la solución suele ser padding, basicamente añadir ceros hasta el tamaño deseado. Para contraseñas largas, se aplica una función de hash para reducir el tamaño. Dos cosas curiosas:

- AES256 bit utiliza claves de 256 bits, pero PBKDF2 genera claves de 160 bits (SHA1), por lo que si sabemos que un fichero cifrado con AES256 ha derivado su clave utilizando PBKDF2 con SHA1, romperlo por fuerza bruta es muchos miles de millones de veces mas sencillo (pero igualmente fuera del alcance de la tecnología actual)

- Existen tres categorías donde pueden caer estas contraseñas. 1) Contraseñas pequeñas donde hay infinitas colisiones con contraseñas grandes. 2) Contraseñas grandes, que tienen infinitas colisiones con otras contraseñas grandes y con una contraseña pequeña que es fácil de calcular (que es lo que hace el articulo). 3) Contraseñas medianas que no tienen colisiones. Estas son contraseñas que utilizan menos de 256 bits pero que no se pueden representar con 160 bits. Al ser menores de 256 bits, las contraseñas se utilizan directamente como claves, pero al necesitar mas de 160 bits, nunca va a existir una serie de bits cuya función SHA1 genere dicho resultado.

» autor: Razhan

]]> 36485112 3711930 5 ur_quan_master 2 33 https://www.meneame.net/m/actualidad/archivo-zip-encriptado-puede-tener-dos-contrasenas-correctas #5 Un archivo ZIP encriptado puede tener dos contraseñas correctas [en] https://www.meneame.net/m/actualidad/archivo-zip-encriptado-puede-tener-dos-contrasenas-correctas/c05#c-5 Sun, 21 Aug 2022 23:12:22 +0000 ur_quan_master https://www.meneame.net/m/actualidad/archivo-zip-encriptado-puede-tener-dos-contrasenas-correctas/c05#c-5 Como todas las hash con pérdidas de información te sale más de una contraseña válida posible

» autor: ur_quan_master

]]> 36485086 3711930 4 yopasabaporaqui 0 10 https://www.meneame.net/m/actualidad/archivo-zip-encriptado-puede-tener-dos-contrasenas-correctas #4 Un archivo ZIP encriptado puede tener dos contraseñas correctas [en] https://www.meneame.net/m/actualidad/archivo-zip-encriptado-puede-tener-dos-contrasenas-correctas/c04#c-4 Sun, 21 Aug 2022 23:03:09 +0000 yopasabaporaqui https://www.meneame.net/m/actualidad/archivo-zip-encriptado-puede-tener-dos-contrasenas-correctas/c04#c-4 1234 o 1212

» autor: yopasabaporaqui

]]> 36485042 3711930 3 --134954-- 2 36 https://www.meneame.net/m/actualidad/archivo-zip-encriptado-puede-tener-dos-contrasenas-correctas #3 Un archivo ZIP encriptado puede tener dos contraseñas correctas [en] https://www.meneame.net/m/actualidad/archivo-zip-encriptado-puede-tener-dos-contrasenas-correctas/c03#c-3 Sun, 21 Aug 2022 22:51:32 +0000 --134954-- https://www.meneame.net/m/actualidad/archivo-zip-encriptado-puede-tener-dos-contrasenas-correctas/c03#c-3 Basicamente colisiones

» autor: --134954--

]]> 36485030 3711930 2 Razhan 5 53 https://www.meneame.net/m/actualidad/archivo-zip-encriptado-puede-tener-dos-contrasenas-correctas #2 Un archivo ZIP encriptado puede tener dos contraseñas correctas [en] https://www.meneame.net/m/actualidad/archivo-zip-encriptado-puede-tener-dos-contrasenas-correctas/c02#c-2 Sun, 21 Aug 2022 22:47:46 +0000 Razhan https://www.meneame.net/m/actualidad/archivo-zip-encriptado-puede-tener-dos-contrasenas-correctas/c02#c-2 Tiene infinitas contraseñas correctas. Pero solo es fácil calcular dos

» autor: Razhan

]]> 36484980 3711930 1 --542333-- 2 31 https://www.meneame.net/m/actualidad/archivo-zip-encriptado-puede-tener-dos-contrasenas-correctas #1 Un archivo ZIP encriptado puede tener dos contraseñas correctas [en] https://www.meneame.net/m/actualidad/archivo-zip-encriptado-puede-tener-dos-contrasenas-correctas/c01#c-1 Sun, 21 Aug 2022 22:37:26 +0000 --542333-- https://www.meneame.net/m/actualidad/archivo-zip-encriptado-puede-tener-dos-contrasenas-correctas/c01#c-1 [Usuario deshabilitado]

» autor: --542333--

]]>