Problema archivos encriptados

Hola, este es mi primer mensaje. Ante todo un saludo a todo el mundo y felicidades por esta página.

El problema es que hace tiempo encripté unos archivos con un programa que bajé de la red (pesaba poco, unos 100kb) y protegí mis archivos por curiosidad... Con el tiempo quise abrirlos y no me acordaba de la contraseña.

Creo que es una encriptación bastante sencilla, pero no tengo ni idea de por donde empezar.

Un saludo y gracias.

P.D. No me aclaro todavía con el foro. Si este post no va aquí..que alguien lo mueva!

Podrias empezar diciendo que programa usaste

Que un programa sea sencillo, u ocupe poco, no quiere decir que no encripte en condiciones.
El empleo de ciertas funciones de encriptación, son "i-rreversibles", y no hace falta tener un grandísimo conocimiento ni medios para ejecutarlas.
Así que si lo has dejado encriptado... es posible que se quede así por mucho tiempo.
(te recomiendo, que hagas memoria)

NOTA: de hecho, con cualquier programa de encriptación decente, ni conociendo la función que encripta, ni conociendo cómo funciona, se puede hacer nada para recuperar un archivo que ya pasó por sus manos.
(eso es más o menos lo que pasa cuando se encripta con clave pública, que sólo la clave privada puede desencriptar el mensaje)

Suerte.

Aún así, ciertamente:

D-Virus escribió:

Gracias por vuestras respuestas..

El programa se llama ICEEncrypt. El caso es que no apunté la clave y por hacer la "broma" pues así estoy.

Los archivos no son necesarios para mi existencia pero era por saber si hay algun método...

Gracias de todos modos!

En la WEB de ICE Ecrypt, se escribió:

No soy un experto en el ramo, pero...
¿A esto le llamas "una encriptación bastante sencilla"?

Siento decirte pero ... estás jodido (puedes leer esto : http://www.ice-graphics.com/forumi/viewtopic.php?t=82 y la postura de crio pequeño que tienen los desarrolladores del software).

Utilizan un algoritmo que no quieren hacer público con supuestas capacidades mágicas, que una de dos, o realmente es la leche o tienen mil errores bajo el capó y no quieren mostrarlos (o ni saben que los tienen)

Por esta línea :

Juraría que te la metieron doblada, que el algoritmo mágico no es tal y usan una burda sustitución+desplazamiento.

Sería fácil si se tiene un original y un codificado (en el caso de ser lo que comento), si no, ciertamente se debería de analizar algún archivo ultra-pequeño para intentar sacarla...

Mi consejo: contacta con los de Ice graphics, pero vamos, que no parecen muy profesionales. Así que... vete olvidando de tus archivos.

rizome escribió:

No vi esto,

Dicen un ataque por fuerza bruta (es decir, probar clave a clave) pero NO es necesario. Ese es el ataque más básico y burdo que se puede hacer. Por lo general se hace un análisis "con calma" del mensaje cifrado para hayar el original. A veces no es ni necesario saber la clave. Por ejemplo en una sustitución (el cifrado más simple), si el texto es largo lo enfrentas con estadísticas (repetición de las letras más usadas), te da igual la clave, no necesitas saberla, sólo conocer el idioma en el que estaba escrito el original.

El hecho de que den números tan grandes no significa que sea dificil crackearlos, porque la contraseña de un millón de bits no será metida por el usuario, el usuario pondrá unos pocos y el resto se auto-generarán de alguna forma. Al igual que encriptar un mensaje en su misma longitud...


En fin, he estudiado teoría de códigos (que trata de esto) y el programita no suena nada profesional ni seguro.

Da gusto hablar con gente que sabe de lo que habla.


(*envidia*)

Pero aun siendo profano en esto...
¿No es cierto que hay operaciones (funciones) matemáticas que no son reversibles?

rizome escribió:

Operaciones hay dos + (suma) y * (multiplicación). La resta no existe. Se podría definir una tercera / (división) ya que no siempre es posible realizarla (por ejemplo dividir por 0) y no está definida en cuerpos "más extraños" (por ejemplo los enteros 1/2 NO está definido, por lo que no se puede dividir).


Una aplicación (lo que tu llamas función) no es reversible si NO es inyectiva.
Una aplicación "f" es inyectiva si f(x) = f( y ) implica que x = y.

Una función NO inyectiva, por ejemplo f(x) = x^2. si nuestro resultado es 1, puede ser 1 = 1^2 o 1 = (-1)^2. Por lo que no es reversible. Evidentemente esto se puede complicar mucho al aumentar el número de variables y complicando las funciones, dando lugar a los "hashes" o "checksum", los más conocidos MD5 o SHAI5, algoritmos de sólo ida (irreversibles). Sirven entre otras cosas para comprobar si una descarga es correcta. ¿Cómo? Es muy sencillo :

Por ejemplo tenemos el número 123456, nuestro hash se basa en sumar todas las cifras una y otra vez hasta obtener una única cifra

1+2+3+4+5+6 = 21;
2+1 = 3;

Cuando bajamos algo de internet es posible que por problemas en la conexión falten partes, o estén equivocadas, pero no nos demos cuenta y las consideremos como buenas.

Así si recibimos el mensaje
113456, su "hash" será 2, por lo que sabemos que hay algo mal.

¿Es irreversibles? Claro, nuestro hash da una cifra (luego hay 10 posibilidades 0-9)
Nuestro mensaje de 6 cifras puede ser escrito de un millón de formas diferentes. Por lo que a cada resultado del hash le corresponden 100.000 posibilidades.

Este ejemplo es muy sencillo, un fallo sería que permite un ataque por aproximación, es decir f(111111) = 6, f(111112) = 7, .. si sabemos que 111111 se transforma en 6 y necesitamos encontrar una palabra cuyo hash sea 7, es bien fácil. Los modelos de MD5 y SHAI1 hacen que 111111 y 111112 den resultados muy diferentes para evitar este tipo de ataques por lo que son bastante más seguros (aunque en 2 horas puedes reventar un MD5 con una colisión).

_CONEJO escribió:

Necesito un curso rápido de "teroría de códigos" de esa...


¿Conoces? (seguro que sí) algún libro básico y/o elemental sobre la cuestión?

rizome escribió:

Ugghhh una cosa no tiene nada que ver con la otra (bueno si, pero muy poco). Para las colisiones de MD5 busca en internet, por aquel entonces (hará año y pico) se basaba en cambiar "a mano" algunos bits del mensaje y forzar una colisión (colisión = dos palabras dan el mismo hash, así que no sabrías la palabra original, si no una que da el mismo hash). He estado mirando ahora mismo y hay código fuente por ahí disponible, así que algo habrá cambiado y será más fácil.


La teoría de código NO es fácil y no creo que sea lo que andes buscando, mejor cómprate algún libro de cryptografía, que será más centrado en los temas que busques. La teoría de códigos es mucho más "abstracta y teórica" básicamente se preocupa de generar códigos con ciertas propiedades a fin de optimizar resultados. Por ejemplo se trabaja con errores y borrados, esto es, por ejemplo al hablar por teléfono o por la radio es posible que por la cobertura haya una parte del mensaje que no te llegue :

Se envia : "Hola ¿Qué tal?"
y te llega : "Hola ¿Q tal?" (esto es un borrado)

o algo más simple

Se envia : "Hola ¿Qué tal?"
y te llega : "Hola ¿Quw tal?" (esto es un error)

En teoría de códigos, se buscan códigos en los que se pueda reconstruir la palabra original aunque hayan un cierto número de errores y borrados (imagínate que hay errores al recibir las coordenadas de un ataque nuclear... o la propia confirmación del mismo!!!) Hay cosas que sin duda son válidas para la criptografía (en lo que a seguridad y propiedades del código se refiere), pero hay mucha álgebra detrás y no creo que te mole.

Preguntaba por algún libro de inciación a los conceptos.
Me interesa más la teoría, que la práctica de "consigue tu script para hackear MD5".
Si conoces algún título, en castellano (por referencias, o que hayas leído), estupendo.

Gracias a todos por vuestras respuestas.

Los archivos los doy por perdidos, pero no hay nada como pararte a leer gente que sabe de que habla.

Un saludo a todos.

Sobre criptografía he tocado varios de los que no me acuerdo los nombres, pero básicamente se llamarían "Criptografía" xDDD. Lo interesante es cogerlo, ojear las primeras páginas y ver si es claro (las primeras te hablarán de Alice and Bob), aunque todos son similares, sustitución, cifrado del césar, ... y se van complicando hasta llegar al PGP (algoritmos de llave pública).


Sobre teoría de códigos "Error correcting codes (and finite fields)" (O. Pretzel - Oxford University press, 1996) está en inglés, pero es muy clarito, me gusta sobre todo la introducción que te anima bastante y te presenta el libro como interesante.

Thank you _CONEJO

(que es casi mi repertorio básico en esta lengua)