B
Size: a a a
2021 June 22
B
Кроме AES, кстати, встречается использование потоковых шифров (chacha/salsa). Это направление стоит изучить, при прочих равных.
O
Так, я вам пока расскажу почему я исключил CFB и OFB. Потому, что ни там, ни там открытый текст не попадает в сеть фейстеля. Там аесом вырабатывается гамма.
2021 June 23
O
А здесь расшифровка срабатывает через AES-CBC
O
Ну тут однозначо аес. расшифровывает же...
B
Ну потому что по картинке судя вы обращаете схему с расшифровыванием AES-CBC. Потом зашифровываете так же в режиме CBC и у вас все совпадает.
А вы пробовали вычислить потенциальный IV по схеме с расшифровыванием OFB, зашифровать и просмотреть на результат?
А вы пробовали вычислить потенциальный IV по схеме с расшифровыванием OFB, зашифровать и просмотреть на результат?
B
Откуда у вас ключ, кстати - из анлокера извлекли реверсом?
O
Но это единственное что оттуда извлекается.
B
Просто через strings?
O
IV там возможно тоже где-то был но не так очевидно.
O
Ну не просто. Я напишу статью, как пелена NDA спадёт :)
B
IV как правило хранится с шифротекстом, в первом (нулевом) блоке, в анлокере только ключ, и скорее всего в открытом (максимум, кодированным для удобства) виде
B
32 байта?
O
Поскольку файл — .mdf (MS SQL), то там очень хорошо видно, что в нулевом блоке хранится начало нулевой страницы базы.
B
Я к тому, что анлокер, возможно, считал, что IV хранится в шифротексте, и отработал соответственно.
У вас кстати не осталось других файлов, чтобы набрать пары оригинал-залоченный и сравнить размеры? Тогда станет более ясно, где искать IV.
У вас кстати не осталось других файлов, чтобы набрать пары оригинал-залоченный и сравнить размеры? Тогда станет более ясно, где искать IV.
O
Неа, зашфрованных вообще не осталось. Это первое что я спросил когда попал в эту историю.
B
Если зафиксировать произвольный ключ и два произвольных блока длиной 32 байта, то вычислив IV по вашей схеме выше, обратное преобразование отработает успешно. Просто потому, что это (вычисление IV и шифрование=обратное преобразование) - два результата одного и того же уравнения.
B
Если это 32 или 16 байт, то кроме AES это может быть ключами salsa.
B
В общем, я не убежден, что использовался AES. Желаю, конечно, успехов, но используемый подход считаю недостаточно последовательным и строгим.