我忘记了我的比特币备份的密码,想强力解密它。 我已收到此信息; "手动备份文件使用您选择的备份密码进行加密。您可以使用 OpenSSL 进行解密:
openssl enc -d -aes-256-cbc -a -in <filename>"
不幸的是,我没有太多这样做的经验,我所能做的就是在终端询问密码。谁能告诉我如何使用 OpenSSL 强力解密文件?
n.b.密码很简单,只用字母,可能还有一个数字。
【问题讨论】:
标签: encryption openssl bitcoin brute-force
...我所能做的就是在终端输入密码。
您需要添加-passin pass:XXX选项,其中XXX是您要尝试的密码。
-passin 有更多选项,请参阅 PASS PHRASE ARGUMENTS 以获取 openssl(1) 命令。
您还需要了解 openssl enc 的 -k 和 -K 选项。
谁能告诉我如何使用 OpenSSL 强力解密文件?
循环运行类似这样的东西:
# Build your list of candidates
PASSWORDS=...
for PASSWORD in $PASSWORDS; do
openssl enc -d -aes-256-cbc -a -in <filename> -passin pass:$PASSWORD
RET=$?
if [ $RET -eq 0 ]; then
echo "Candidate password: $PASSWORD"
fi
done
openssl enc 成功返回 0,否则返回非零。 注意:您会得到误报,因为 AES/CBC 只能根据填充正确来确定“解密是否有效”。如果文件解密但没有恢复,则删除该候选密码。
经过身份验证的加密可以解决歧义,但您需要使用 AES/CCM、AES/GCM、AES/EAX 等进行加密。
【讨论】:
如果您想自己尝试,现在有一个暴力破解工具可以非常有效地执行此操作,称为 bruteforce-salted-openssl。请注意,以前 openssl 使用的摘要是 md5(而不是今天的 sha256),因此您必须指定摘要 (-m md5)
【讨论】: