منتشرشده در aes، decryption، rsa، فیلتر شکن

همکاران سابق من یک پرونده XML را طبق استاندارد FATCA-IDES رمزگذاری کرده اند:

  1. دیجیتال بار XML را امضا کرد (با استفاده از امضای "پاکت نامه" و ایجاد hash SHA2-256)
  2. RSA امضای دیجیتالی با استفاده از بیت 2048 کلید خصوصی که با کلید خصوصی ما مطابقت دارد
  3. فایل XML فشرده شده
  4. رمزگذاری پرونده XML با کلید AES-256:
    • حالت رمزگذار: CBC
    • نمک: بدون نمک
    • IV: 16 بایت IV
    • اندازه کلیدی: 256 بیت / 32 بایت
    • کدگذاری: هیچکدام
    • padding: PKCS # 5 یا PKCS # 7 (مطمئن نیستم از کدام یک استفاده شده است)
  5. کلید AES و IV (48 بایت کل – 32 بایت کلید AES و 16 بایت IV) را با کلید عمومی رمزگذاری کنید (داده شده توسط IDES – نه مال ما):
    • Padding: PKCS # 5 v1.5
    • اندازه اصلی: 2048 بیت

بنابراین ، از نقطه شروع که در آن ما یک فایل XML ساده (رمزگذاری نشده) نداشتیم ، به یک پرونده .zip که شامل 3 بود ، پایان دادیم. پرونده ها:

  • xxxx_Payload
  • xxxx_Key
  • xxxx_Metada.xml

با این گفته ، من نمی توانم پرونده XML اصلی را پیدا کنم که رمزگذاری نشده باشد. من باید به آن اطلاعات دسترسی داشته باشم و از آنجا که دانش من در رمزنگاری نزدیک به 0 است ، درک من برای رمزگشایی بار تولید شده توسط همکاران سابقم برای من غیرممکن است. بنابراین می توانم به فایل XML قابل خواندن "xxxx_Payload" دسترسی داشته باشم. [19659020] FYI ، من کلید خصوصی (با رمز عبور آن) در اختیار دارم که آنچه در آن زمان استفاده می کرد. من معتقدم که این باید کافی باشد تا به گونه ای بتواند داده ها را رمزگشایی کند؟

تگ ها: