MD5sum AES encrypted 7z file: nu te kraken? - Privacy en beveiliging

dinsdag 29 september 2015 21:19

Acties:

BIEM!

Topicstarter

Gegevens:
Stel ik heb de MD5sum van het bestand Bestand1.tar
Verder heb ik het bestand Bestand1.tar.7z

Dit laatste bestand is een 256bit AES encrypted 7z(ip) van het bestand Bestand1.tar inclusief header encryption. Ik heb dus niet het wachtwoord van de AES encypted 7z.
---- ---- ---- ----

Is het nu mogelijk (omdat ik de MD5 heb) om toch het orginele Bestand1.tar te verkrijgen?

Ik vraag dit omdat ik op google drive deze 2 bestanden (de MD5sum van de tar en de encrypted 7z) wil opslaan met een backupscript en ik de md5sum wil gebruiken om te kijken of het bestand is veranderd voordat ik meer dan 3GB voor niets upload.

dinsdag 29 september 2015 22:04

Acties:

SadisticPanda

Heet patatje :o

Neen, je kan de 7zip niet uitpakken zonder het wachtwoord, ook al heb je de md5.

Een md5 kan je enkel gebruiken om te kijken of een bestand effectief het bestand is dat je wil/nodig hebt. Zodat je min of meer zeker weet dat er niet mee geklooit/beschadigd is.

Vergelijk het min of meer met de controle cijfers in je bankrekeningnummer.

Marstek 5.12kw v151, CT003 v117, Sagecom Xs212 1P,

dinsdag 29 september 2015 22:13

Acties:

F_J_K

Moderator CSA/PB

Front verplichte underscores

Behoudens fouten in de algoritmen kan dat idd vziw niet. Behalve door alle permutaties te maken en te kijken of de MD5 matcht, maar dat is onzinnig en dan heb je de 7z niet nodig

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

donderdag 1 oktober 2015 17:55

Acties:

ELD

Het ontwerp van AES(Rijndael) houd specifiek rekening met zulke aanvallen, dus nee.

donderdag 1 oktober 2015 17:56

Acties:

Thralas

Het heeft helemaal niets met de eigenschappen van AES te maken, maar alles met de eigenschappen van een cryptografische hashfunctie.

woensdag 7 oktober 2015 14:34

Acties:

segil

Just out of curiosity... wat wil je bereiken met die MD5 checksum? Om te zien of de upload goed gegaan is? Want dan heb je een MD5 nodig van de 7z. Of om te zien of onderweg de 7z niet is gewijzigd? Maar als men het lukt om de 7z te openen en de TAR te wijzigen, dan kan men toch ook makkelijk de MD5 aanpassen? Want ik neem aan dat je niet naderhand weer de 7z gaat downen om de MD5 te berekenen.

woensdag 7 oktober 2015 14:36

Acties:

Orion84

Admin General Chat / Wonen & Mobiliteit

Fotogenie(k)?

Hij wil (voordat hij een nieuwe 7z maakt en upload) lokaal een MD5 maken van zijn TAR en die vergelijken met de online MD5. Indien gelijk: geen noodzaak tot nieuwe 7z upload. Indien ongelijk: nieuwe upload nodig.

Die MD5 online opslaan naast je versleutelde archief zou inderdaad geen enkel risico met zich mee moeten brengen dat de 7z dan te ontsleutelen zou zijn.

Als je je daar alsnog druk om maakt: waarom bewaar je die MD5 niet gewoon lokaal, om te checken of een nieuwe MD5 anders is, alvorens te besluiten een upload te doen?

[ Voor 43% gewijzigd door Orion84 op 07-10-2015 14:37 ]

The problem with common sense is that it's not all that common. | LinkedIn | Flickr

woensdag 7 oktober 2015 14:41

Acties:

Firefly III

Bedrijfsaccount Firefly III

-

[ Voor 100% gewijzigd door Firefly III op 23-10-2016 15:17 . Reden: Leeg vanwege privacy. ]

Hulp nodig met Firefly III? ➡️ Gitter ➡️ GitHub ➡️ Mastodon

woensdag 7 oktober 2015 14:41

Acties:

gekkie

Vanuit je tot nu toe beschreven usecase zou je kunnen overwegen als alternatieven:

Als je genoegen zou kunnen nemen met verminderde compressie zou je kunnen kiezen voor een uncompressed (of gzip met --rsyncable) tar, en rolling checksum van rsync gebruiken.

Of als incremental backups een extra feature zou kunenn zijn iets als duplicity (met aes of pgp encryptie) .