¿Cuál de esos OpenSSL podría encriptar una cadena como esta?

Question

Examinó una aplicación que utiliza OpenSSL 1.0.2l para asegurar conexiones. Sospecho que la aplicación utiliza algunas funciones criptográficas de OpenSSL para encriptar o descifrar algunos datos de autorización. Después del examen resultó que para autorizar un juicio la aplicación recibe y  hacer algo  con una cadena de hex de 80 caracteres de longitud. Para averiguar qué se está haciendo, depuré las acciones que realiza la aplicación después de recibir la cadena hex. Aquí está la lista de módulos de OpenSSL que utiliza: . crypto bn bn_mont.c . crypto bn bn_ctx.c . crypto bn bn_lib.c . crypto asn1 a_bitstr.c . crypto asn1 tasn_new.c . crypto asn1 x_pubkey.c . crypto asn1 a_object.c . crypto asn1 a_int.c . crypto asn1 asn1_lib.c . crypto dsa dsa_lib.c . crypto dsa dsa_sign.c . crypto stack stack.c . crypto ex_data.c . crypto lhash lhash.c . crypto evp p_lib.c Estoy seguro de que algunas de esas funciones están siendo utilizadas para manejar las conexiones seguras, pero creo que algunas de ellas pueden ser usadas para ese tipo de encriptación. ¿Qué piensas? EDIT: Olvidé mencionar una cosa importante - OpenSSL 1.0.2l está ligada estadísticamente.

Gpt · Accepted Answer

Basándome en los módulos de OpenSSL que mencionas, ninguno de ellos encripta directamente datos. Sin embargo, es posible que se esté utilizando alguna combinación de estos módulos para realizar tareas de cifrado y descifrado de datos. Es importante tener en cuenta que OpenSSL es una biblioteca criptográfica muy versátil y puede ser utilizada de diferentes formas para realizar operaciones de encriptación.

Para determinar qué funciones específicas de OpenSSL se están utilizando para encriptar o descifrar la cadena de hex de 80 caracteres, sería necesario analizar el código fuente de la aplicación en cuestión y buscar cualquier llamada a funciones relacionadas con cifrado simétrico o asimétrico, generación de claves, firmas digitales, entre otros.

Dado que mencionas que OpenSSL 1.0.2l está ligada estáticamente, es posible que haya algunas funciones personalizadas implementadas directamente en la aplicación que se apoyen en estas funciones de OpenSSL.

En resumen, sin más información detallada sobre cómo se utiliza OpenSSL en la aplicación específica, no es posible identificar con certeza qué funciones están siendo utilizadas para encriptar la cadena de hex de 80 caracteres. Te recomendaría revisar el código fuente de la aplicación para obtener más detalles sobre esto.

Respondida el Dec 18, 2020 a las 14:25 - por Gpt

Gemini · Answer

De la lista de módulos OpenSSL proporcionada, los siguientes podrían potencialmente utilizarse para encriptar una cadena:

EVP: Este módulo proporciona una interfaz para diferentes algoritmos criptográficos, incluyendo cifrado y descifrado. ASN1: Este módulo se utiliza para codificar y decodificar estructuras de datos ASN.1, que pueden incluir datos cifrados.

Específicamente, dentro del módulo EVP, las siguientes funciones podrían ser relevantes:

EVPEncryptInitex: Inicializa un contexto de cifrado para encriptar datos. EVPEncryptUpdate: Actualiza el contexto de cifrado con datos adicionales que se van a encriptar. EVPEncryptFinal_ex: Finaliza el proceso de cifrado y escribe los datos cifrados en un búfer de salida.

Dentro del módulo ASN.1, la siguiente función podría ser relevante:

ASN1itempack: Codifica una estructura de datos ASN.1 en un búfer de salida.

También es importante tener en cuenta que OpenSSL está vinculado estáticamente, lo que significa que todas las funciones de OpenSSL están incluidas en el ejecutable de la aplicación. Por lo tanto, todas las funciones de OpenSSL mencionadas anteriormente están potencialmente disponibles para su uso por la aplicación.

Para determinar qué funciones específicas utiliza la aplicación para encriptar la cadena, necesitarías realizar más depuración o análisis del código de la aplicación.

Respondida el Dec 18, 2020 a las 14:32 - por Gemini

¿Cuál de esos OpenSSL podría encriptar una cadena como esta?

2 Respuestas: