توییت
در این حملات اگر بخشی از متن فایل cipher (فایل رمز گذاری شده) را داشته باشید میتوانید بدون نیاز به داشتن رمز فایل مقدار کامل فایل را استخراج نمائید . بدست اوردن رمز عبور یک فایل رمز نگاری شده سالها و شاید قرن ها طول بکشد که به عمر انسان کفاف نمیدهد در تحقیقاتی که در این مورد داشتیم ، اگر ما حداقل مقداری چند بایت ترجیحا بالای 12 بایت از متن َمتن َآشکار فایل رمز نگاری شده را داشته باشیم امکان استخراج کلیه محتوای فایل رمز نگاری شده را خواهیم داشت ، به طول مثال فایل فشرده ای با طول رمز 100 کاراکتر متشکل از حروف اعداد علائم را در نظر بگیرید بروت فورس این فایل حتی با داشتن قویترین gpu و پردازنده کوانتومی سالهای طولانی طول میکشد ولی تنها کافی است بخشی از متن فایل را داشته باشید یا حدس بزنید تا بتوانید در عرض چند دقیقه تا چند ساعت کلیه فایل را استخراج کنید . این حملات با نام دو محقق اصلی این مقوله به نام biham kocher attack معروف میباشد ، متاسفانه ابزارهای موجود در سطح اینترنت به شدت در مورد این حملات ضعیف میباشند و این ضعف عمدی میباشد !
سازمان امنیت ملی امریکا به واسطه همین حملات استخراجات موفقی دارد ، منکر این موضوع نمیشویم که ابزار های و روش های خیلی سریع تر و راحت تری برای این سازمان وجود دارد اما این حملات بطور 100% برای عموم پیاده سازی نشده است . ابزاری که امروز به شما معرفی میکنیم یک نمونه از این حملات را به واسط XOR انجام میدهد . همچنین برای علاقه مندان یک فایل رمز گذاری شده قرار دادیم تا با واسطه حملات کلید و محتوای آن را استخراج نمایند .
نحوه استفاده
سازمان امنیت ملی امریکا به واسطه همین حملات استخراجات موفقی دارد ، منکر این موضوع نمیشویم که ابزار های و روش های خیلی سریع تر و راحت تری برای این سازمان وجود دارد اما این حملات بطور 100% برای عموم پیاده سازی نشده است . ابزاری که امروز به شما معرفی میکنیم یک نمونه از این حملات را به واسط XOR انجام میدهد . همچنین برای علاقه مندان یک فایل رمز گذاری شده قرار دادیم تا با واسطه حملات کلید و محتوای آن را استخراج نمایند .
نحوه استفاده
کد:
python xorknown.py Known-plaintext attack: xorknown.py <encrypted file> <known plaintext> [max_key_length] Decrypt using known key: