Tumblelog by Soup.io
Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.
nobody
04:05
Ich lese gerade recht häufig was von wegen: "Ich konnte insurance.aes256 mit openssl erfolgreich entschlüsseln, Passwort: ONION".

In der Tat ist das File wohl – nach dem Inhalt der ersten Bytes zu urteilen – mit opennssl_enc erstellt, und in der Tat kann man das File mit besagtem Passwort im aes256-cbc mode entschlüsseln, ohne dass openssl sich über einen "bad decrypt" beschwert. Das Ergebnis ist offenbar wieder zufällig, diesmal ohne erkennbare Metadaten – zusammen mit dem Passwort liegt die Vermutung nahe, dass dies eine weitere Verschlüsselungsebene sei.

Forscht man aber mal genauer nach, wie openssl einen "bad decrypt" enscheidet, so stellt sich heraus, dass die Methode mit einer Wahrscheinlichkeit von 1:256 bei einer falschen Entschlüsselung keinen Fehler wirft – die Anzeige also einer erfolgreichen Decryption entspricht – in Wirklichkeit der Schlüssel aber falsch war und das Ergebnis somit Garbage ist. ONION ist also mit hoher Wahrscheinlichkeit nicht das verwendete Passwort für eine "äußere Verschlüsselung", sondern nur eines von vielen falschen Passwörtern mit denen eine "erfolgreiche Entschlüsselung" möglich ist.
Reposted byElbenfreund Elbenfreund

Don't be the product, buy the product!

Schweinderl