Naja.. ich hab in meinem zweiten Posting einen Link dazu gepostet
Jo, nur halt noch ein bisschen detailierter...

@Luckie: naja, der maximale C-Standard Typ würde 64Bit entsprechen.. wie lang es dauert eine 64Bit Zahl zu faktorisieren weiß ich jetzt nicht, aber ich werd mal schaun ob ich was finde..

Hallo Motzi,

sicherlich, denn eine Modulo-Operation gibt immer eine Ganzzahl zurück, jedoch ist in meiner Gleichung für den geheimen Exponenten ein Bestandteil der Modulo-Funktion in keinem Falle ganzzahlig, deshalb habe ich die Anmerkung mit fmod() geschrieben - dass die Zahlen nicht groß genug sind ist klar .

Was die einzelnen Algorithmen angeht, bin ich mir ziemlich sicher, dass sie sich gleichen, nur dass "meiner" eine etwas andere Methode hat, die drei Anfangszahlen zu ermitteln. So ist deine Aussage ggT(e, phi) = 1 äquvalent zu meiner, die besagt, dass diese Zahlen keinen gemeinsamen Teiler haben (außer 1 natürlich).

MfG,
d3g

Hm.. Irgendwie hab ich das Gefühl wir meinen eh alle dasselbe aber reden (oder schreiben) komplett aneinander vorbei!

Zum Modulo.. das ganze is einfach nur eine Sache der Umformung (ich verweise wiedermal auf mein Fachbereichsarbeit ) - wer sich meine Arbeit angeschaut hat wird sicher gesehen haben, dass ein Teil der Arbeit eienr Software-Implementierung von RSA in Delphi gewidmet ist (ich darf den Source aber leider aufgrund geltender Copyrights nicht veröffentlichen). Die Software basiert auf der in einem Buch (steht im Literatur-Verzeichnis meiner Arbeit) beschriebenen Bibliothek zum Rechnen mit großen Zahlen. Außerdem ist auch noch der Algorithmus selbst in C/C++ im Buch beschrieben und erklärt.. und die Rechenoperationen der Bibliothek basieren alle auf ganzen Zahlen!

So die nächste Version ist fertig und wir kommen so langsam aus der Beta-Phase raus.

Was ist neu?
- Zielordner ist wählbar
- Dateien können per drag and drop auf das Fenster gezogen werden
- Fortschrittsanzeige
- Abrechen möglich
- DLL ist jetzt einkompiliert und wird bei Bedarf extrahiert

Downloadlink ist noch gültig: File-Crypter

Hallo,

ich hab mir das Proggi zwar noch nicht angesehen, aber ich wollte blos mal
sagen das für das reine Verschlüsseln mit nem Passwort eine symetrische Verschlüsselung
wie 3DES wohl angebrachter ist. Und wenn man nur Datei verschlüsseln will,
sollte man wohl eher GnuPG nehmen, als sehr weit verbreitetes Programm halte ich
es für sehr sicher. (Zur Funktionsweise von PGP/GnuPG: die Verschlüsseln mit
RSA oder ElGamal auch nur ein Schlüssel für eine symetrische Verschlüsselung
wie 3DES oder IDEA, weil RSA/DSA einfach zu rechenaufwendig sind).
Unter http://triade.studentenweb.org/ findet man einige Implementationen,
u.a. auch eine Big-Integer Unit, für Delphi & Co.


Thomas

PS: RSA unterliegt doch auch Linzenzbestimmungen, oder?

Für private Zwecke wohl nicht.

Hi fiasko,
Nein, der Rsa ist frei und darf von jedem beunztzt und verändert werden. Früher hatten mal Rivest, Shamir und Adleman (die Erfinder) mal ein Patent darauf (nebenbei haben sie dadurch sehr viel verdient), jetzt aber gibt es diese Patent nicht mehr!
Der Rechenaufwand beim RSA ist zwar groß, der Vorteil ist dadurch aber, dass das Hacken schwierig wird.

@ Luckie: Vielleicht wäre es noch eine Möglichkeit die Private-Key auf eine Diskette zu schreiben. Damit wäre das Risiko, dass Hacker was erfahren niedriger...

Chris

Ich weiß über die DLL nur, was in der Doku steht (ich hatte sie mal angehängt). Auf irgend welche Schlüssel habe ich keinen Zugriff.

Protest, also RSA waren nicht die ersten Erfinder, aber die, die das große Geld gemacht haben. RSA und DH (Diffie Hellmann) wurde bereits schon eher in England entdeckt/entwickelt, wurde aber wegen Geheimhaltung nicht veröffentlicht.

Genau deshalb nimmt auch jeder RSA o.ä. nur zum Schlüsselaustausch (wenn der nicht in Echtzeit per DH geschehen kann). 3DES gilt ja wohl auch als sicher, auch wenns keiner versteht.

...oder man verschlüsselt ihn wieder mit 3DES dann hätten wir gleich wieder GnuPG. Schreib doch lieber dafür ein schönes Frontend dafür, schließlich bietet es schon alle Funktionen die du brauchst!


Thomas

Hallo,

Diskussionen über Verschlüsselungs-Methoden sind immer wieder interessant, aber aus meiner Sicht ist ein Aspekt vernachlässigt worden: Nämlich die Tatsache, dass man nicht für jeden Zweck zwangsläufig die bestmögliche Verschlüsselung benötigt.
Ich habe hier zum Test mal ein ZIP-Archiv mit einem Passwort von 8 Zeichen Länge "versiegelt".
Selbst wenn ein potentieller Angreifer weiss, dass er "lediglich" alle Passworte mit 8 Zeichen zu versuchen hat, so hat er etwas mehr als 2 * 10^14 Kombinationen zu prüfen, wenn er sich auf Klein- und Großbuchstaben sowie Ziffern beschränkt. Mein AMD mit 1,3 GHz schafft etwa 800.000 Kombinationen pro Sekunde. Demnach würde ich eine seeeeehr große Tasse Kaffee trinken können, bis er fertig ist. Zudem könnte ich meinen Rechner anderweitig nicht sinnvoll nutzen, da dieser ja zu tun hat.

Es wird für den Angreifer entsprechend länger dauern, wenn er nichts über die Länge des Schlüssels weiss oder der Zeichensatz um einige Sonderzeichen erweitert wird.

Ich denke also schon, dass die von Luckie genutze DLL für den Hausgebrauch wirkungsvoll ihren Dienst verrichten wird. Für viele Zwecke wird der benötigte Aufwand vom "Cracken" nicht im Verhältnis zum zu erwarteten Ergebnis stehen. Wer interessiert sich schon so sehr für meine Haushaltsabrechnung? (Luckie muss sein Programm ja nicht gleich an BND, CIA oder das FBI verscherbeln....)