На ВАСМе животрепещущая тема запароленных RAR-архивов обсуждалась уже не один и не два раза. Однако вызывать их из мёртвых как-то не хочется. Тем более здесь речь пойдёт о не совсем "честном" способе расшифровки, к которому и будет относиться вопрос. Так вот, у меня есть архив с забытым (или же просто заранее неизвестным) паролем. Данные из него, даже "откусив" проверку пароля, как известно не восстановить, ибо всё поXORено паттерном верного пароля. Кроме, как я надеюсь, одного специфического случая. У меня случайно нашлась в незашифрованном и незапакованном виде копия файла, находящегося первым в архиве. Так вот, внимание вопрос: 1) Возможно ли, на основании операции XOR дампов запароленной и просто заархивированной копии файла получить ключ, которым можно расшифровать архив целиком, не зная пароля? Каков должен быть (если это возможно в принципе) в ужатом виде минимальный размер дампа для успешной расшифровки? И ещё: 2) Возможно ли на основании полученного ключа восстановить сам пароль? Простите, если сморозил чушь %)
DEEP Класс. Вот если бы там как раз было только "поXORено", то восстановление бы не заняло много времени . А вот AES устойчив к plain-text атакам, поэтому ни то, ни то нельзя... насколько мне известно.
l_inc То есть то чего я боялся таки сбылось. Последовательность байт, генерируемая на основе пароля, не повторяется. Я правильно понял?
DEEP Там AES, если память не изменяет с 256-битным ключом. Каждый блок исходных данных подвергается сложным нелинейным криптографическим преобразованиям, зависящим от ключа. Ключ разворачивается из пароля с большим числом итераций, т.о. при подборе по словарю скорость перебора ограничивается несколькими (несколькими десятками) паролей в секунду. Вобщем, ничего не выйдет...
Хорошо. Ну ничего, отрицательный результат - тоже результат... Ладно, l_inc и z_x_spectrum спасибо за консультацию. Тему можно закрыть.
Может кто разбирался с "солью" в зашифрованом архиве (8 байт после имени файла) ? хотелось бы услышать мнения. Так же хотелось бы услышать мнения по поводу того, из - за чего размер зашифрованых данных больше чем в незашифрованом. Пароль пакуется вместе с данными ? если да, то как относительно данных ?
( по секрету начиная со смещения 0xCC в файле идет пароль, но не открытый а хексом!! ) тут пробигала уже инфа, но она киляется сразу т.к. приват ((
256-битный ключик не допустят в таких приложениях.....ибо расшифровывать трудно А так чтоб попробовать расшифровать всем вместе, можно прогу написать для распределённых расчётов.... поможет.
в самом файле архива, в незашифрованом но упакованом сообщении или в незашифрованом и не упакованом сообщении ...? или издеваемся
