Passwort Entschlüsseln
 

Hallo Leute,
ich benutze in der Schule jetzt seit 5 Wochen Delphi und habe mich ein bisschen mit dem Delphi Encryption Compendium 5.2 auseinander gesetzt. Jetzt habe ich von meinem Lehrer eine Test-Datenbank bekommen und soll versuchen mit den Angaben die er mir gegeben hat die Passwörter die in der Datenbank stehen zu entschlüsseln.

Angaben die ich von meinem Lehrer erhalten habe:
// Verschlüsselungsstandards
SetDefaultCipherClass(TCipher_Rijndael);
SetDefaultHashClass(THash_SHA1);
IdentityBase := $84485225;
RegisterDECClasses([TCipher_Rijndael, THash_SHA1]);

Wie kann ich mit den Angaben die Passwörter entschlüsseln?

LG,
Movement

AW: Passwort Entschlüsseln
 

Hallo,

Rijndael (AES) ist ein symetrisches Verfahren.
Schlüssel die zum Verschlüsseln benutzt werden, werden auch zum Entschlüsseln wieder benötigt.

Grüße
Klaus

AW: Passwort Entschlüsseln
 

Hallo Klaus,
danke erstmal für die schnelle Antwort,
Was bedeutet den?
SetDefaultCipherClass(TCipher_Rijndael);
SetDefaultHashClass(THash_SHA1);
IdentityBase := $84485225;
RegisterDECClasses([TCipher_Rijndael, THash_SHA1]);


Hast du vielleicht ein Beispielcode an dem ich mich orientieren kann ?

LG,
Movementroboter

AW: Passwort Entschlüsseln
 

Hallo,

nein, Beispiel-Code habe ich nicht.
Aber vielleicht hilft der (etwas längere) Thread zum Verständnis.

Grüße
Klaus

AW: Passwort Entschlüsseln
 

Nun es wird dort im DEC etwas geben was und lautet. Suche danach. Dann kannst du damit schon mal einen String verschlüsseln und wieder entschlüsseln.

Wenn du das geschafft hast, dann wende das Erlernte auf die Einträge in der Datenbank an.

AW: Passwort Entschlüsseln
 

Ich finde alle Angaben unbrauchbar, selbst sagt ja nicht, daß letzlich AES/Rinjdael benutzt wird.

Folgende Punkte sind zu klären:

• Welche Algorithmus wird verwendet? (Vermutlich AES)
  
• Welche Schlüsselgröße (128, 192, 256 Bit, die 17 Zeichen 'U5r5klO0zwu674593' können nicht der Schlüssel sein!)
  
• Wie wird der Schüssel aus 'U5r5klO0zwu674593' berechnet?
  
• Welcher Betriebsmodus wird verwendet (ECB, CBC etc)?
  
• Welches Padding wird verwendet, wenn ECB oder CBC benutzt wird?

PS: Im übrigen sollte man Passwörter nie verschlüsseln und speichern, sondern gesalzene Hashwerte.

AW: Passwort Entschlüsseln
 

1. Es wird AES benutzt
2. Mein Lehrer meinte er hat den Schlüssel willkürlich eingeben (einfach auf der Tastatur was gedrückt).
3. Gute Frage
4. Leider hat er mir dazu keine Informationen geliefert :(
5. Padding ? was meinst du damit ? http://de.wikipedia.org/wiki/Padding_(Informatik) ?

AW: Passwort Entschlüsseln
 

Also ich habe eben mein Lehrer auf seinem Handy angerufen
und habe ihn die Fragen gestellt die mir gammatester genannt hatte

Er meinte der Schlüssel U5r5klO0zwu674593 wurde damals so akzeptiert

Welchen Betriebsmodi weiß er nicht mehr :?

Padding was für Padding ?:lol:

AW: Passwort Entschlüsseln
 

Dein Link funktioniert bei mir nicht, hier der zum englischen Wiki http://en.wikipedia.org/wiki/Padding_%28cryptography%29

Hintergrund: AES verschlüsselt 128-Bit-Blöcke. Es gibt Betriebsmodi, die beliebige Bytemuster verabeiten können. Und solche die nur auf 16-Byte-Blöcken arbeiten (dies sind zB das einfache ECB oder das oft verwendete CBC), hier muß man dann irgendwie auf 16-Byte-Vielfache auffüllen, zB durch 0, oder die erwähnten Paddingmethoden.

Wenn nur 'U5r5klO0zwu674593' gegeben ist, wird man das normalerweise hashen, zB mit SHA1. Da SHA1 160-Bit hat, vermute ich das davon 128 Bit benutzt werden (die niedrigsten?, die höchsten?).

Aber wie gesagt, alles nur Vermutung.

AW: Passwort Entschlüsseln
 

Kann es sein das U5r5klO0zwu674593 das Salz ist ?