Text entschlüsseln, Algorithmus nur teilweise bekannt
Zu so später Stunde noch tippen, na mal schauen ob das was wird...
Ich versuche mich daran, einen Text zu entschlüsseln, welcher mit Hilfe des Programms "Encryption and Decrpytion 3.0" verschlüsselt wurde. Folgende Infos gibt die Webseite preis: AES 256 zur Datenver/entschlüsselung, SHA 256 als Hash-Algorithmus für das Passwort. Mehrfaches verschlüsseln ein und desselben Textes mit dem gleichen Passwort bringt komplett unterschiedliche Ergebnisse. Nun, hier ein Beispiel: Zu verschlüsselnder Text: Test Passwort: GEHEIM Resultat: FC343FC9164CE283FC08C9A12EEEBB26A3E0E31C5C4909A130 BD075A730F6BD2336C6F329BAA84E8F9AE531EC2CF8B75E882 420BC792CB351860CD7276FF149E4080*5590*1*28*tBuSGDvX7y5+3vorzrFiK1rAU8rO1X2Jg6Do8Q0mwMo= Die Sterne sind anscheinend Trennzeichen, das Ergebnis besteht also aus folgenden Teilen:
Gibt es hier allgemein Hoffnung, darauf zu kommen und den Algorithmus nachzubauen, oder soll ich es lieber gleich sein lassen? Ich bin nicht so der Experte auf dem Gebiet, darum hoffe ich auf ein paar Meinungen von euch. Gruß und gute Nacht, Björn. |
AW: Text entschlüsseln, Algorithmus nur teilweise bekannt
Zitat:
Hast du denn das Passwort? Wenn ja dann benutz doch einfach das besagte Programm, das ist doch Freeware. Welchen Sinn macht es das nachzubauen. |
AW: Text entschlüsseln, Algorithmus nur teilweise bekannt
Das erinnert mich irgendwie an die berühmte Vollbitverschlüsselung. :stupid:
- Sicherheit durch Unwissenheit :shock: > unser Hagen würde wohl sowas sagen "Sicher ist das was man kennt und es dennoch beweisbar nicht/nur schwer knacken kann" - Mehrfachverschlüsselung bringt auch keinen Mehrgewinn an Sicherheit. > wenn ich Hagen richtig verstanden hab, dann könnte das teilweise sogar Gegenteilig ausfallen. > abgesehn davon, daß hier eh nur die selbe Verschlüsselung wiederholt wird und das Wieoft sogar erkenntlich ist ... also vollkommen nutzlos Die erste große Frage bleibt also erstmal im Raum stehen: Warum unbedingt diese Art der Verschlüsselung und wenn ja, warum nicht direkt mit diesem Programm? |
AW: Text entschlüsseln, Algorithmus nur teilweise bekannt
Zitat:
|
AW: Text entschlüsseln, Algorithmus nur teilweise bekannt
Zitat:
|
AW: Text entschlüsseln, Algorithmus nur teilweise bekannt
Sofern man DEN Hash auch als Schlüssel nutzt, würde man es schon.
Um schnell prüfen zu können, ob das Entschlüsselte stimmt, kann man ja einen ebenfalls mitverschlüsselten Header vor die Daten schreiben. Viele Archivformate arbeiten aber trotzdem nach dieser "kaum praktikabel" Methode - man erhält oft erst am Ende den Fehler "Prüfsumme falsch", wenn man das Passwort falsch angegeben hat. So hat man auch gleich den Schutz vor Bruteforce-Attacken erhöht ^^ Im Endeffekt ist es aber trotzdem nur rumgerate, da wir ja nicht wissen wie die besagte Software arbeitet. |
AW: Text entschlüsseln, Algorithmus nur teilweise bekannt
Wenn man den Hash des Passwortes kennt, dann kann man den Angriff erstmal auf diesen kleinen Hash auslegen
und muß dann nur noch wenige Male die großen Daten versuchen zu entschlüsseln. veschlüsselte Daten und den Passworthash könnte man auch noch in Beziehung setzen und hätte somit ein leichteres Angriffsziel, da man diese Daten gegeneinander verifizieren könnte. |
AW: Text entschlüsseln, Algorithmus nur teilweise bekannt
Zitat:
|
AW: Text entschlüsseln, Algorithmus nur teilweise bekannt
Zitat:
Der Header muss ja nicht aus fixen Daten bestehen. Denn das hinzufügen des Passwortes als Hash bringt eben weitere Probleme mit sich, wie himitsu bereits sagte. Und man muss eben zwei verschiedene Key derivation functions haben - einmal für die Verschlüsselung und einmal für den Passwort-Hash ... Und wie gesagt, kann es ja gewollt sein, dass man erst am Ende der Entschlüsselung merkt, dass etwas nicht stimmt - das verlangsamt auf natürliche Weise Bruteforce-Angriffe (sofern natürlich kein known plaintext am Anfang vorliegt. Aber so ziemlich jedes komplexere Format als eine Textdatei hat einen Header mit einem oft fixen Wert - der nennt sich "magic number" :P). |
AW: Text entschlüsseln, Algorithmus nur teilweise bekannt
Zitat:
Zitat:
Zitat:
|
Alle Zeitangaben in WEZ +1. Es ist jetzt 02:16 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz