Habe eine Anwendung, die Daten AES-verschlüsselt abspeichert. Bekannt ist, daß mein Username und mein Paßwort zur Verschlüsselung genutzt wird (evtl. noch mehr). Habe ich eine Chance, die Daten zu entschlüsseln ?

Ich denke Du wirst nur eine sehr geringe Chance haben, wenn Du nicht exakt weißt
wie der Schlüssel heißt und welche Bitlänge er hat.

Habe Dir noch ein pdf angehängt, da kannst Du Dich mal unter symmetrische Verschlüsselungen schlau machen.


Grüße
Klaus

Danke !

denke auch, daß es nicht möglich ist. Die Schlüssellänge müßte ja 128 bit, 192 bit oder 256 Bit sein. Username und Passwort sind variabel in der Länge. Angenommen, mein Username wäre "Fritzmaier", mein Passwort wäre "Delphi", wie soll man da auf den richtigen Schlüssel kommen ?

Im Allgemeinen nimmt man eine sichere Verschlüsselung, um zu verhindern, daß sie geknackt wird.

Wahrscheinlich... Aber bis dahin ist dein Urenkel dabei es zu knacken

Also solange man keinen Anhaltspunkt hat und das Passwort gut gewählt hat, ist die Chance des entschlüsselns ziemlich niedrig.

Aber es ist wie alles: Nichts ist unmöglich Du kannst jede Verschlüsselung knacken. Egal wie gut das PW und der Algo sind...
Nur dauert es entsprechend lange.

Ich kann das Thema nicht auftreiben, aber ansich beschreibt Hagen in fast jeden Post, bei dem es um verschlüsselung geht, die Problematik etc.

Selbst wenn die verwendete AES-Implementation die geringste Schlüsselgröße verwendet hat (128 Bit) wird es ewig dauern den Text per BruteForce zu entschlüsseln.

Welches Programm hast du denn verwendet?

@ all: klar ist AES (fast) unknackbar

das besondere ist halt bei mir, daß ich den größten Teil des Schlüssels kenne (nämlich meine username und passwort kommen drin vor). Aber ich weiß nicht, ob das alles ist oder noch was dazukommt.

Also bzgl meines Beispiels könnte der Schlüssel sein: "FritzmaierDelphi" oder "DelphiFritzmaier" oder irgend ein Mix.

Das kann schonmal fast nicht sein.

Beispiel Schlüssellänger 128 bit. 128 / 8 bit = 16 Byte.
Was, wenn die Kombination aus Benutzername und Kennwort länger ist als 16 Zeichen?

Zudem müsste Dein Kennwort dann ja irgendwo im Klartext vorkommen und vorgehalten werden, wenn damit verschlüsselt werden soll. Wenn schon jemand AES hernimmt zum Verschlüsseln, dann wird er wohl kaum ein Passwort im Klartext vorhalten.

Das bedeutet es wird da irgendwo zwangsläufig gehasht werden müssen um immer aus jeder beliebigen Kombination von Benutzername und Password-Hash die richtige Anzahl an Schlüsselbits zu erhalten.

Ohne reverse Engineering wirst Du wohl nicht herausfinden, wie er die Daten zum Schlüssel verwurstet.

easy: brauchst nur eine plaintext attacke auf den aes machen.

wie es geht ist hier beschrieben:
http://cr.yp.to/antiforgery/cachetiming-20050414.pdf

ob es geht ist umstritten.

man könnte dein vorhaben auch anderes beschreiben:
vergiss es einfach.

und bekannt ist auch das diese Anwendung keine asymmetrischen Verfahren benutzt, richtig ? Weil sie auf deine verschl. Daten wieder zugreifen kann und sie entschlüsselt, richtg ?

Dann ist dies mit 100% knackbar und das im Verhältniss zur Sicherheit vom AES in minimal kürzester Zeit. Du versuchst garnicht die AES Verschlüsselung zu knacken das wäre dumm. Sondern du knackst die Software und findest heraus wie diese aus dem Benutzernamen + Softwarenamen + unbekannte Daten einen Schlüssel für die AES Verschl. erzeugt. Wenn du diese Methode kennnst hast du diese "Registrations-funktion" geknackt, für beliebige Benutzerdaten, also für alle Installationen. Ergo: sehr sehr unsicher.

Gruß Hagen