Citat:
Prion: Ovako ukoliko je to sto mislim da jesto.. a otprilike 99% sam siguran... Da odgovor odnosno resenje tacnije jednog od ovih kriptovanih podataka mora biti cetvorocifren broj...
Da pricao sam sa durgarom koji se mnogo bolje razume u ove stvari... Definitivno nam treba key po kome je kriptovan...
E sada ja imam jedno pitanje ukoliko ja imam a imam sorce code softwera koji se koristi i koji kriptuje ove podatke u ovakvom obliku.. Da li je moguce da na osnovu sourca dodjem do odgovora..
Inace taj program je pisan u Javi koja mi ne predstavlja toliki problem...
Onda bi tu trebao biti i taj Key samo moram ga naci....
Ukoliko on nije u samom programu kriptovan...
Takodje moguce vrste enkripcija koje taj sistem koristi: DES, 3DES RSA i AES
naravno to je opcionalno i verovatno korisnik namesta...
Hm... moram smisliti strategiju kako da pocnem.. makar malo da se pomerim... ;0
Hvala na zainteresovanost!
A kako bi onda bilo da isamaramo taj kod tako da on uopste ne kriptuje te podatke...
Mislim da je to najbolje resenje. Sustina je da prilikom programiranja, a pogotovo recimo u Javi, koristi se klasa SecureRandom(), a to automatski znaci da ce se recimo ukoliko se odabere RSA algoritam (primera radi), generisati kljuc od 2048 bita, a ti znas koliko je 2
2048 (najcesce je kljuc recimo od 200 cifara, sto automatski znaci da se cak i distribuiranim napadom kljuc jako tesko probija) i jos pritom, kljuc se generise nasumicno. Jedino ukoliko je radjena
password-based kriptografija, onda mozes da provalis kljuc, u suprotnom... tesko.... jako tesko...
Naravno, dobra stvar u svemu tome je sto se u Javi koristi FactoryMethod prilikom odabiranja kriptografskog algoritma sto automatski znaci da je on
hard code-ovan, tj. vrlo lako cemo saznati koji je u pitanju.
Najcesce to izgleda ovako...
Code:
KeyGenerator generator = KeyGenerator.getInstance("DESede");
generator.init(new SecureRandom());
Key key = generator.generateKey();
DESede je u ovom slucaju 3DES algoritam ali se u Javi on zove DESede...