Поддается ли дешифровке BlowFish

@zztalker · Регистрация: 18.06.2012

Студворк — интернет-сервис помощи студентам

Есть проблема. Зашифровали неизвестной программкой папку с нужными файлами. Достали часть их из бэкапов, т.е. у нас теперь есть оригинал и зашифрованный файл. (Таких пар достаточно много). Алгоритм шифрования предположительно BlowFish. (По крайней мере в каждом шифрованном файле в конце приклеен кусок "C9A90F680BF21D6BF93CC8E49BF5769D BlowFish"). Ключ предположительно один и тот же использовался.

Вопросы:

1. Поддается ли аналитической(?) дешифровке BlowFish ? (сравнением оригинального файла и зашифрованного)
2. Существуют ли алгоритмы-программы для такого анализа?

Т.е. задача получить ключ и расшифровать файлы, для которых не было бэкапов. Если такая возможность хотя бы теоретически существует, буду пробовать писать дешифратор

ostapdzen · 19.06.2012, 23:13

c9a90f680bf21d6bf93cc8e49bf5769d
Похоже на МД5 от ключа.

Хоть приблизительно ключ не помнишь?
Длина, какие буквы были? знаки(!"№;%:?*()_+)?

Какую программу использовал?

Если можно: приведи пример одного незакодированного файла, и соответствующий ему зашифрованный.

@zztalker · 20.06.2012, 04:55 **[ТС]**

Это сделали не мы сами, а мошенники. Данные восстановлены, (из бэкапов). Меня теперь интересует теория вопроса, возможна ли дешифровка ключа по исходному и зашифрованному сообщению.
Вот пример файлов (пароль на архив virus) http://www.getzilla.net/files/... n.rar.html
Соответственно папка locked - зашифрованные, original - оригиналы.

ostapdzen · 20.06.2012, 20:20

У вас вроде же есть архив с вирусом. Отправте в ДрВеб и Касперычу. Они вытащат ключ.

С того что увидел в файлах:
врядли там BlowFish. Скорее написано для запутывания.
На XOR тоже не похоже.

@zztalker · 21.06.2012, 05:34 **[ТС]**

К сожалению ЛК вынесли вердикт, что ключ слишком длинный и расшифровать не получится. Я интересуюсь теорией. BlowFish - симметричный алгоритм, при котором один ключ используется как для шифровки, так и для дешифровки сообщения. Т.е. по факту получается: A - оригинал, B - шифровка, k- ключ - тогда B = F(A,k) , и A = F'(B,k) - значит имея пары сообщений, а так же зная примерный вид функций F, F' - можно предположить\подобрать подходящий вариант k.

Не хотелось глубоко вникать в это, тема совсем не моя, но видимо придется

@grizlik78 · 21.06.2012, 10:11

Сообщение от zztalker

Т.е. по факту получается: A - оригинал, B - шифровка, k- ключ - тогда B = F(A,k) , и A = F'(B,k) - значит имея пары сообщений, а так же зная примерный вид функций F, F' - можно предположить\подобрать подходящий вариант k.

Хорошие шифры должны быть стойкими к таким атакам (на основе известных пар открытого и шифрованного текста). Для Blowfish эффективных методов взлома не известно. К тому же действительно нет гарантии, что там использован именно Blowfish. Если используется какой-либо стойкий симметричный шифр (в том числе и Blowfish), то наименее трудоёмкий (но всё-таки трудоёмкий) путь — анализ кода шифрующей программы. В случае асимметричного шифра всё может оказаться ещё печальнее.

RGentum · 26.06.2012, 02:18

Алгоритм Blowfish симметричен, это правда. Но на его расшифровку уйдет много много лет. А если он зашифрован в 16 раундов, то уж и подавно

Поэтому можно сказать, что он не расшифровывается.

Новые блоги и статьи Все статьи Все блоги /
SDL3 для Desktop (MinGW): Вывод текста со шрифтом TTF с помощью библиотеки SDL3_ttf на Си и C++ 8Observer8 24.03.2026 Содержание блога Финальные проекты на Си и на C++: finish-text-sdl3-c. zip finish-text-sdl3-cpp. zip	Жизнь в неопределённости kumehtar 23.03.2026 Жизнь — это постоянное существование в неопределённости. Например, даже если у тебя есть список дел, невозможно дойти до точки, где всё окончательно завершено и больше ничего не осталось. В принципе,. . .	Модель здравоСохранения: работники работают быстрее после её введения. anaschu 23.03.2026 geJalZw1fLo Корпорация до введения программа здравоохранения имела много невыполненных работниками заданий, после введения программы количество заданий выросло. Но на выплатах по больничным это. . .	1С: Контроль уникальности заводского номера Maks 23.03.2026 Алгоритм контроля уникальности заводского (или серийного) номера на примере документа выдачи шин для спецтехники с табличной частью. Данные берутся из регистра сведений, по которому настроено. . .
Хочу заставить корпорации вкладываться в здоровье сотрудников: делаю мат модель здравосохранения anaschu 22.03.2026 e7EYtONaj8Y Z4Tv2zpXVVo https:/ / github. com/ shumilovas/ med2. git	1С: Программный отбор элементов справочника по группе Maks 22.03.2026 Установка программного отбора элементов справочника "Номенклатура" из модуля формы документа. В качестве фильтра для отбора справочника служит группа номенклатуры. Отбор по наименованию группы. . .	Как я обхитрил таблицу Word Alexander-7 21.03.2026 Когда мигает курсор у внешнего края таблицы, и нам надо перейти на новую строку, а при нажатии Enter создается новый ряд таблицы с ячейками, то мы вместо нервных нажатий Энтеров мы пишем любые буквы. . .	Krabik - рыболовный бот для WoW 3.3.5a AmbA 21.03.2026 без регистрации и смс. Это не торговля, приложение не содержит рекламы. Выполняет свою непосредственную задачу - автоматизацию рыбалки в WoW - и ничего более. Однако если админы будут против -. . .

@zztalker 0 / 0 / 0 Регистрация: 18.06.2012 Сообщений: 3

	Поддается ли дешифровке BlowFish 18.06.2012, 06:01. Показов 10652. Ответов 6 Метки нет (Все метки) Есть проблема. Зашифровали неизвестной программкой папку с нужными файлами. Достали часть их из бэкапов, т.е. у нас теперь есть оригинал и зашифрованный файл. (Таких пар достаточно много). Алгоритм шифрования предположительно BlowFish. (По крайней мере в каждом шифрованном файле в конце приклеен кусок "C9A90F680BF21D6BF93CC8E49BF5769D BlowFish"). Ключ предположительно один и тот же использовался. Вопросы: 1. Поддается ли аналитической(?) дешифровке BlowFish ? (сравнением оригинального файла и зашифрованного) 2. Существуют ли алгоритмы-программы для такого анализа? Т.е. задача получить ключ и расшифровать файлы, для которых не было бэкапов. Если такая возможность хотя бы теоретически существует, буду пробовать писать дешифратор 0

ostapdzen 85 / 80 / 15 Регистрация: 25.05.2012 Сообщений: 230 Записей в блоге: 3
	19.06.2012, 23:13
	c9a90f680bf21d6bf93cc8e49bf5769d Похоже на МД5 от ключа. Хоть приблизительно ключ не помнишь? Длина, какие буквы были? знаки(!"№;%:?*()_+)? Какую программу использовал? Если можно: приведи пример одного незакодированного файла, и соответствующий ему зашифрованный. 0

@zztalker 0 / 0 / 0 Регистрация: 18.06.2012 Сообщений: 3
	20.06.2012, 04:55 [ТС]
	Это сделали не мы сами, а мошенники. Данные восстановлены, (из бэкапов). Меня теперь интересует теория вопроса, возможна ли дешифровка ключа по исходному и зашифрованному сообщению. Вот пример файлов (пароль на архив virus) http://www.getzilla.net/files/... n.rar.html Соответственно папка locked - зашифрованные, original - оригиналы. 0

ostapdzen 85 / 80 / 15 Регистрация: 25.05.2012 Сообщений: 230 Записей в блоге: 3
	20.06.2012, 20:20
	У вас вроде же есть архив с вирусом. Отправте в ДрВеб и Касперычу. Они вытащат ключ. С того что увидел в файлах: врядли там BlowFish. Скорее написано для запутывания. На XOR тоже не похоже. 0

@zztalker 0 / 0 / 0 Регистрация: 18.06.2012 Сообщений: 3
	21.06.2012, 05:34 [ТС]
	К сожалению ЛК вынесли вердикт, что ключ слишком длинный и расшифровать не получится. Я интересуюсь теорией. BlowFish - симметричный алгоритм, при котором один ключ используется как для шифровки, так и для дешифровки сообщения. Т.е. по факту получается: A - оригинал, B - шифровка, k- ключ - тогда B = F(A,k) , и A = F'(B,k) - значит имея пары сообщений, а так же зная примерный вид функций F, F' - можно предположить\подобрать подходящий вариант k. Не хотелось глубоко вникать в это, тема совсем не моя, но видимо придется 0

RGentum 1 / 1 / 0 Регистрация: 24.06.2012 Сообщений: 49
	26.06.2012, 02:18
	Алгоритм Blowfish симметричен, это правда. Но на его расшифровку уйдет много много лет. А если он зашифрован в 16 раундов, то уж и подавно Поэтому можно сказать, что он не расшифровывается. 0