Comment detecter une erreur sur le décryptage d'un DES3
1 réponse
Cedric
Bonsoir à tous,
dans le cadre d'un concours, après mille faux pas successifs (ça en fait
du chemin :) ), j'ai enfin réussi à trouvé un pass qui ne me renvoie pas
un "bad decrypt" lors du décryptage d'un cryptogramme en triple des avec
openssl ... mais (il y a toujours un mais ...) le fichier obtenu est
illisible, en tout cas pas du texte clair comme je pensais en récupérer ...
Ma question est donc, si openssl ne bronche pas et me decrypt le texte
c'est que j'ai le bon mot de passe, ça ne peut pas être une erreur
inopinée ? Est ce qu'une option peut faire foirer le decryptage ?
J'ai essayé salt, nosalt, rien, des3-cbc, ofb, cfb, etc. toutes les
formes des des3 quoi ... et rien, fichier pas clair du tout :D
Une idée ?
Sinon je commence à chercher comment décrypter le nouveau fichier ...
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jean-Marc Desperrier
Cedric wrote:
Ma question est donc, si openssl ne bronche pas et me decrypt le texte c'est que j'ai le bon mot de passe, ça ne peut pas être une erreur inopinée ?
Si. OpenSSL à ce niveau se base sur la vérification du padding pour voir si le mot de passe donnée semble correct, et une vérification de padding avec en entrée des données aléatoires a un tout petit plus d'une chance sur 255 de paraître valide.
Pour être précis, la proba est "Somme pour i=1 à 8 de 1 divisée par 256 puissance i", les termes sont franchement négligeables après les deux premiers.
Cedric wrote:
Ma question est donc, si openssl ne bronche pas et me decrypt le texte
c'est que j'ai le bon mot de passe, ça ne peut pas être une erreur
inopinée ?
Si. OpenSSL à ce niveau se base sur la vérification du padding pour voir
si le mot de passe donnée semble correct, et une vérification de padding
avec en entrée des données aléatoires a un tout petit plus d'une chance
sur 255 de paraître valide.
Pour être précis, la proba est "Somme pour i=1 à 8 de 1 divisée par 256
puissance i", les termes sont franchement négligeables après les deux
premiers.
Ma question est donc, si openssl ne bronche pas et me decrypt le texte c'est que j'ai le bon mot de passe, ça ne peut pas être une erreur inopinée ?
Si. OpenSSL à ce niveau se base sur la vérification du padding pour voir si le mot de passe donnée semble correct, et une vérification de padding avec en entrée des données aléatoires a un tout petit plus d'une chance sur 255 de paraître valide.
Pour être précis, la proba est "Somme pour i=1 à 8 de 1 divisée par 256 puissance i", les termes sont franchement négligeables après les deux premiers.
