Kryptografie - Testen der Sicherheit eines selbstgeschriebenen Programms
-
Jester schrieb:
wieviele stunden brauchst du denn? man kann ja enorm viel rauslesen, also sollte das ja nicht so lange dauern, oder?
edit: keine frage dass das ein schwachpunkt ist, du klingst nur grad so schön vollmundig, dass ich mal nachfragen wollte.
Weil es ein trivialer Angriffsvektor ist. Aber gerne, in 5h hab ich etwas fertig - zahlst du im voraus?
-
Würde man den Key des zweiten Passworts als solchen erkennen? Also ist der irgendein Wort oder enthält längere Folgen wie abcd oder 1234?
-
@Cryptor, Cryptool bietet verschiedene Analysemöglichkeiten die den Cyphertext nach Regelmäßigkeiten durchsuchen und damit Schwächen der Verschlüsselungsmethode aufzeigen können.
Eine relativ einfache und gute Verschlüsselung ist SHA-256-XOR-CBC. Daran würde sich unser ambitionierter 100€-Hacker hier aber die Zähne ausbeißen. :p
-
Shade Of Mine schrieb:
Weil es ein trivialer Angriffsvektor ist. Aber gerne, in 5h hab ich etwas fertig - zahlst du im voraus?
was kriege ich wenn du es nicht hinkriegst? -- schade übrigens dass du jetzt so lange zum antworten gebraucht hast, inzwischen sind hier schon wesentlich mehr Informationen im thread als heute morgen.
-
Z schrieb:
Eine relativ einfache und gute Verschlüsselung ist SHA-256-XOR-CBC. Daran würde sich unser ambitionierter 100€-Hacker hier aber die Zähne ausbeißen. :p
Aus SHA-256 kann man ganz einfach einen wirklich sicheren Algorithmus bauen, wo soll da denn der Witz sein?
@TE
cooky451 schrieb:
Würde man den Key des zweiten Passworts als solchen erkennen? Also ist der irgendein Wort oder enthält längere Folgen wie abcd oder 1234?
-
Also bei 5 Stunden a 100 Euro wäre ich auch dabei. Shade Of Mine, wir können uns ja zusammen tun, wenn jemand für uns beide insgesamt 10 Mannstunden bezahlen möchte. Ich habe bloß bisher noch nichts in diesem Thread geschrieben, weil der COde auf dem ersten Blick schon als total unsicher erkennbar ist. Wie kann man da bloß drei Seiten drüber diskutieren? Das ist doch bloß wieder ein weiterer Fall eines 4000-Teile Puzzles, wie es so oft hier im Forum vorkommt. Niemand löst es, weil es einfach viel Mühe ist, aber prinzipiell ließe es sich durch konsequente Anwendung einfacher Techniken lösen. Bloß weil niemand Bock hat, für Lau so viel Arbeit zu investieren, hält sich der TE nun wieder für den Oberhacker. Dabei bedeuten ein paar Stunden Analyseaufwand zum Knacken eines Kryptosystems, dass man auch gleich Klartext hätte schreiben können.
-
cooky451 schrieb:
Z schrieb:
Eine relativ einfache und gute Verschlüsselung ist SHA-256-XOR-CBC. Daran würde sich unser ambitionierter 100€-Hacker hier aber die Zähne ausbeißen. :p
Aus SHA-256 kann man ganz einfach einen wirklich sicheren Algorithmus bauen, wo soll da denn der Witz sein?
Du nimmst ein Passwort, machst daraus einen SHA256-Hash, der mittels XOR den ersten Block des Plaintexts verschlüsselt. Mit dem so enstandenen Block XORst du den nächsten Block, usw. (Cypher Block Chaining). Machst du das selbe mit dem Cyphertext nochmal, ist der Klartext wieder da. Für den Normalsterblichen ist das nicht zu knacken.
-
Ja, oder du nimmst SHA-256, baust dir nen CSPRNG draus den du mit nem Key seedest und hast einen Stream-Cipher den auch die NSA nicht knacken kann. Yay.
Oder, noch besser: Du nimmst AES-CBC, BAM, das kann nicht mal mehr Shade Of Mine hacken!
-
@SeppJ: keine frage, dass das knackbar ist -- imsbesondere mit dem Mund, da iss gleich nochmal so leicht.
Ist Angriffsvector eigentlich ein Krypto-Fachbegriff?
-
SeppJ schrieb:
Niemand löst es, weil es einfach viel Mühe ist, aber prinzipiell ließe es sich durch konsequente Anwendung einfacher Techniken lösen.
Hey, ich hab ne prima idee. Ich knacke das. Ihr sagt mir was ich machen muss. Wie gehts los?
-
Jester schrieb:
Ist Angriffsvector eigentlich ein Krypto-Fachbegriff?
Ja.
-
cooky451 schrieb:
Würde man den Key des zweiten Passworts als solchen erkennen? Also ist der irgendein Wort oder enthält längere Folgen wie abcd oder 1234?
hast du den ersten text etwa schon geknackt?
der zweite key ist kein wort und er hat auch keine längeren folgen wie 1234.
man erkennt ihn als solchen im stile von k3kfT0ra39karc2s.Z schrieb:
@Cryptor, Cryptool bietet verschiedene Analysemöglichkeiten die den Cyphertext nach Regelmäßigkeiten durchsuchen und damit Schwächen der Verschlüsselungsmethode aufzeigen können.
das ist interessant, wenn ich mal etwas zeit übrig habe, werde ich das tool mal antesten.
SeppJ schrieb:
Wie kann man da bloß drei Seiten drüber diskutieren?
ja, aber wirklich! und dann hilfst du auch noch mit, dass es mehr werden!
SeppJ schrieb:
Bloß weil niemand Bock hat, für Lau so viel Arbeit zu investieren, hält sich der TE nun wieder für den Oberhacker.
wenn du mit hacker das meinst,
Das Wort wird alltagssprachlich gebraucht, um jemanden zu bezeichnen, der über ein Netzwerk in Computersysteme eindringt
http://de.wikipedia.org/wiki/Hacker
dann bist du aber sowas von schief gewickelt!
und was heißt eigentlich wieder?
SeppJ schrieb:
Das ist doch bloß wieder ein weiterer Fall eines 4000-Teile Puzzles, wie es so oft hier im Forum vorkommt. Niemand löst es, weil es einfach viel Mühe ist, aber prinzipiell ließe es sich durch konsequente Anwendung einfacher Techniken lösen.
hat jemand behauptet, das sei ein schwer zu knackender algo? also, ich nicht!
SeppJ schrieb:
Dabei bedeuten ein paar Stunden Analyseaufwand zum Knacken eines Kryptosystems, dass man auch gleich Klartext hätte schreiben können.
ein paar stunden für einen profi, möglicherweise.
es gibt aber immer wieder genug einsteiger und auch fortgeschrittene die sich gern mit diesem thema beschäftigen und spaß daran haben.
schließlich ist ja bekanntlich noch kein meister vom himmel gefallen, afaik auch noch kein Dillwyn Knox oder Gordon Welchman.
achso, du willst nur als spaßbremse auftreten - okay!Jester schrieb:
@SeppJ: keine frage, dass das knackbar ist -- imsbesondere mit dem Mund, da iss gleich nochmal so leicht.
hihihi, lol. gut idee!
@SeppJ: weil es dann nochmal so leicht ist, knack es mal mit dem mund und dann lade nen audiofile mit der lösung hoch. *frechgrins*cooky451 schrieb:
@TE
cooky451 schrieb:
Würde man den Key des zweiten Passworts als solchen erkennen? Also ist der irgendein Wort oder enthält längere Folgen wie abcd oder 1234?
siehe oben, bin vor kurzem erst zur tür rein ...
-
auch hier wieder verschlüsselter, englischer text.
http://www.megafileupload.com/en/file/452825/encrypted3-txt.htmldieses mal gibt es keine teaser mehr und manch ein text-editor streikt beim öffnen der datei, einem anderen kommt der inhalt sogar nicht nur spanisch, sondern chinesisch vor.
kein wunder, denn es sind auch nicht-druckbare zeichen enthalten, wie unten die häufigkeitsanalyse zeigt.
das ist zunächst mein letzter verschlüsselter text den ich hochlade, meine letzte herausforderung an angehende kryptologieexperten - es sein denn es besteht noch bedarf an weiterem übungsmaterial.analysiert wurden 701952 bytes. ascii code: 0 haeufigkeit: 2903 ascii code: 1 haeufigkeit: 2731 ascii code: 2 haeufigkeit: 2651 ascii code: 3 haeufigkeit: 2724 ascii code: 4 haeufigkeit: 2719 ascii code: 5 haeufigkeit: 2728 ascii code: 6 haeufigkeit: 2796 ascii code: 7 haeufigkeit: 2762 ascii code: 8 haeufigkeit: 2692 ascii code: 9 haeufigkeit: 2808 ascii code: 10 haeufigkeit: 2667 ascii code: 11 haeufigkeit: 2729 ascii code: 12 haeufigkeit: 2795 ascii code: 13 haeufigkeit: 2749 ascii code: 14 haeufigkeit: 2845 ascii code: 15 haeufigkeit: 2630 ascii code: 16 haeufigkeit: 2706 ascii code: 17 haeufigkeit: 2795 ascii code: 18 haeufigkeit: 2737 ascii code: 19 haeufigkeit: 2808 ascii code: 20 haeufigkeit: 2824 ascii code: 21 haeufigkeit: 2793 ascii code: 22 haeufigkeit: 2818 ascii code: 23 haeufigkeit: 2722 ascii code: 24 haeufigkeit: 2838 ascii code: 25 haeufigkeit: 2598 ascii code: 26 haeufigkeit: 2636 ascii code: 27 haeufigkeit: 2769 ascii code: 28 haeufigkeit: 2746 ascii code: 29 haeufigkeit: 2692 ascii code: 30 haeufigkeit: 2804 ascii code: 31 haeufigkeit: 2700 ascii code: 32 haeufigkeit: 2789 ascii code: 33 haeufigkeit: 2742 ascii code: 34 haeufigkeit: 2669 ascii code: 35 haeufigkeit: 2800 ascii code: 36 haeufigkeit: 2706 ascii code: 37 haeufigkeit: 2693 ascii code: 38 haeufigkeit: 2698 ascii code: 39 haeufigkeit: 2725 ascii code: 40 haeufigkeit: 2805 ascii code: 41 haeufigkeit: 2797 ascii code: 42 haeufigkeit: 2714 ascii code: 43 haeufigkeit: 2793 ascii code: 44 haeufigkeit: 2708 ascii code: 45 haeufigkeit: 2760 ascii code: 46 haeufigkeit: 2755 ascii code: 47 haeufigkeit: 2666 ascii code: 48 haeufigkeit: 2659 ascii code: 49 haeufigkeit: 2755 ascii code: 50 haeufigkeit: 2815 ascii code: 51 haeufigkeit: 2782 ascii code: 52 haeufigkeit: 2738 ascii code: 53 haeufigkeit: 2782 ascii code: 54 haeufigkeit: 2744 ascii code: 55 haeufigkeit: 2698 ascii code: 56 haeufigkeit: 2698 ascii code: 57 haeufigkeit: 2671 ascii code: 58 haeufigkeit: 2675 ascii code: 59 haeufigkeit: 2677 ascii code: 60 haeufigkeit: 2817 ascii code: 61 haeufigkeit: 2627 ascii code: 62 haeufigkeit: 2763 ascii code: 63 haeufigkeit: 2748 ascii code: 64 haeufigkeit: 2734 ascii code: 65 haeufigkeit: 2723 ascii code: 66 haeufigkeit: 2703 ascii code: 67 haeufigkeit: 2690 ascii code: 68 haeufigkeit: 2719 ascii code: 69 haeufigkeit: 2865 ascii code: 70 haeufigkeit: 2744 ascii code: 71 haeufigkeit: 2705 ascii code: 72 haeufigkeit: 2782 ascii code: 73 haeufigkeit: 2798 ascii code: 74 haeufigkeit: 2729 ascii code: 75 haeufigkeit: 2718 ascii code: 76 haeufigkeit: 2789 ascii code: 77 haeufigkeit: 2685 ascii code: 78 haeufigkeit: 2721 ascii code: 79 haeufigkeit: 2732 ascii code: 80 haeufigkeit: 2799 ascii code: 81 haeufigkeit: 2724 ascii code: 82 haeufigkeit: 2762 ascii code: 83 haeufigkeit: 2785 ascii code: 84 haeufigkeit: 2713 ascii code: 85 haeufigkeit: 2770 ascii code: 86 haeufigkeit: 2805 ascii code: 87 haeufigkeit: 2785 ascii code: 88 haeufigkeit: 2800 ascii code: 89 haeufigkeit: 2703 ascii code: 90 haeufigkeit: 2730 ascii code: 91 haeufigkeit: 2666 ascii code: 92 haeufigkeit: 2794 ascii code: 93 haeufigkeit: 2807 ascii code: 94 haeufigkeit: 2623 ascii code: 95 haeufigkeit: 2763 ascii code: 96 haeufigkeit: 2722 ascii code: 97 haeufigkeit: 2687 ascii code: 98 haeufigkeit: 2704 ascii code: 99 haeufigkeit: 2802 ascii code: 100 haeufigkeit: 2665 ascii code: 101 haeufigkeit: 2905 ascii code: 102 haeufigkeit: 2686 ascii code: 103 haeufigkeit: 2739 ascii code: 104 haeufigkeit: 2682 ascii code: 105 haeufigkeit: 2623 ascii code: 106 haeufigkeit: 2687 ascii code: 107 haeufigkeit: 2719 ascii code: 108 haeufigkeit: 2764 ascii code: 109 haeufigkeit: 2776 ascii code: 110 haeufigkeit: 2775 ascii code: 111 haeufigkeit: 2794 ascii code: 112 haeufigkeit: 2808 ascii code: 113 haeufigkeit: 2781 ascii code: 114 haeufigkeit: 2720 ascii code: 115 haeufigkeit: 2736 ascii code: 116 haeufigkeit: 2750 ascii code: 117 haeufigkeit: 2821 ascii code: 118 haeufigkeit: 2692 ascii code: 119 haeufigkeit: 2776 ascii code: 120 haeufigkeit: 2772 ascii code: 121 haeufigkeit: 2770 ascii code: 122 haeufigkeit: 2765 ascii code: 123 haeufigkeit: 2731 ascii code: 124 haeufigkeit: 2729 ascii code: 125 haeufigkeit: 2706 ascii code: 126 haeufigkeit: 2777 ascii code: 127 haeufigkeit: 2690 ascii code: 128 haeufigkeit: 2883 ascii code: 129 haeufigkeit: 2651 ascii code: 130 haeufigkeit: 2805 ascii code: 131 haeufigkeit: 2647 ascii code: 132 haeufigkeit: 2660 ascii code: 133 haeufigkeit: 2749 ascii code: 134 haeufigkeit: 2810 ascii code: 135 haeufigkeit: 2671 ascii code: 136 haeufigkeit: 2712 ascii code: 137 haeufigkeit: 2740 ascii code: 138 haeufigkeit: 2683 ascii code: 139 haeufigkeit: 2741 ascii code: 140 haeufigkeit: 2720 ascii code: 141 haeufigkeit: 2826 ascii code: 142 haeufigkeit: 2829 ascii code: 143 haeufigkeit: 2779 ascii code: 144 haeufigkeit: 2724 ascii code: 145 haeufigkeit: 2720 ascii code: 146 haeufigkeit: 2780 ascii code: 147 haeufigkeit: 2756 ascii code: 148 haeufigkeit: 2765 ascii code: 149 haeufigkeit: 2761 ascii code: 150 haeufigkeit: 2796 ascii code: 151 haeufigkeit: 2569 ascii code: 152 haeufigkeit: 2848 ascii code: 153 haeufigkeit: 2739 ascii code: 154 haeufigkeit: 2766 ascii code: 155 haeufigkeit: 2760 ascii code: 156 haeufigkeit: 2735 ascii code: 157 haeufigkeit: 2676 ascii code: 158 haeufigkeit: 2691 ascii code: 159 haeufigkeit: 2601 ascii code: 160 haeufigkeit: 2762 ascii code: 161 haeufigkeit: 2831 ascii code: 162 haeufigkeit: 2693 ascii code: 163 haeufigkeit: 2762 ascii code: 164 haeufigkeit: 2674 ascii code: 165 haeufigkeit: 2758 ascii code: 166 haeufigkeit: 2705 ascii code: 167 haeufigkeit: 2779 ascii code: 168 haeufigkeit: 2734 ascii code: 169 haeufigkeit: 2714 ascii code: 170 haeufigkeit: 2727 ascii code: 171 haeufigkeit: 2650 ascii code: 172 haeufigkeit: 2820 ascii code: 173 haeufigkeit: 2811 ascii code: 174 haeufigkeit: 2776 ascii code: 175 haeufigkeit: 2725 ascii code: 176 haeufigkeit: 2756 ascii code: 177 haeufigkeit: 2725 ascii code: 178 haeufigkeit: 2784 ascii code: 179 haeufigkeit: 2707 ascii code: 180 haeufigkeit: 2765 ascii code: 181 haeufigkeit: 2748 ascii code: 182 haeufigkeit: 2745 ascii code: 183 haeufigkeit: 2739 ascii code: 184 haeufigkeit: 2810 ascii code: 185 haeufigkeit: 2773 ascii code: 186 haeufigkeit: 2691 ascii code: 187 haeufigkeit: 2742 ascii code: 188 haeufigkeit: 2757 ascii code: 189 haeufigkeit: 2760 ascii code: 190 haeufigkeit: 2822 ascii code: 191 haeufigkeit: 2683 ascii code: 192 haeufigkeit: 2709 ascii code: 193 haeufigkeit: 2675 ascii code: 194 haeufigkeit: 2701 ascii code: 195 haeufigkeit: 2737 ascii code: 196 haeufigkeit: 2714 ascii code: 197 haeufigkeit: 2734 ascii code: 198 haeufigkeit: 2780 ascii code: 199 haeufigkeit: 2857 ascii code: 200 haeufigkeit: 2687 ascii code: 201 haeufigkeit: 2741 ascii code: 202 haeufigkeit: 2781 ascii code: 203 haeufigkeit: 2703 ascii code: 204 haeufigkeit: 2657 ascii code: 205 haeufigkeit: 2818 ascii code: 206 haeufigkeit: 2765 ascii code: 207 haeufigkeit: 2716 ascii code: 208 haeufigkeit: 2671 ascii code: 209 haeufigkeit: 2805 ascii code: 210 haeufigkeit: 2775 ascii code: 211 haeufigkeit: 2699 ascii code: 212 haeufigkeit: 2798 ascii code: 213 haeufigkeit: 2762 ascii code: 214 haeufigkeit: 2748 ascii code: 215 haeufigkeit: 2756 ascii code: 216 haeufigkeit: 2762 ascii code: 217 haeufigkeit: 2829 ascii code: 218 haeufigkeit: 2787 ascii code: 219 haeufigkeit: 2682 ascii code: 220 haeufigkeit: 2769 ascii code: 221 haeufigkeit: 2756 ascii code: 222 haeufigkeit: 2684 ascii code: 223 haeufigkeit: 2689 ascii code: 224 haeufigkeit: 2731 ascii code: 225 haeufigkeit: 2741 ascii code: 226 haeufigkeit: 2772 ascii code: 227 haeufigkeit: 2734 ascii code: 228 haeufigkeit: 2780 ascii code: 229 haeufigkeit: 2736 ascii code: 230 haeufigkeit: 2690 ascii code: 231 haeufigkeit: 2765 ascii code: 232 haeufigkeit: 2654 ascii code: 233 haeufigkeit: 2696 ascii code: 234 haeufigkeit: 2795 ascii code: 235 haeufigkeit: 2757 ascii code: 236 haeufigkeit: 2798 ascii code: 237 haeufigkeit: 2837 ascii code: 238 haeufigkeit: 2776 ascii code: 239 haeufigkeit: 2718 ascii code: 240 haeufigkeit: 2781 ascii code: 241 haeufigkeit: 2691 ascii code: 242 haeufigkeit: 2756 ascii code: 243 haeufigkeit: 2837 ascii code: 244 haeufigkeit: 2759 ascii code: 245 haeufigkeit: 2692 ascii code: 246 haeufigkeit: 2691 ascii code: 247 haeufigkeit: 2740 ascii code: 248 haeufigkeit: 2664 ascii code: 249 haeufigkeit: 2744 ascii code: 250 haeufigkeit: 2704 ascii code: 251 haeufigkeit: 2835 ascii code: 252 haeufigkeit: 2669 ascii code: 253 haeufigkeit: 2648 ascii code: 254 haeufigkeit: 2803 ascii code: 255 haeufigkeit: 2686:p
-
Nur so nebenbei, die übliche Challenge ist dass wir dir einen Text und einen Key geben, du uns dann zwei Dateien zurück gibst, von denen eine die verschlüsselte Version des Textes und die andere zufällig generiert ist. Wenn wir mit einer Wahrscheinlichkeit von > 50% den verschlüsselten Text identifizieren können, haben wir gewonnen, sonst du. Wir dürfen natürlich jedes Key/Text-Paar nur ein mal verwenden. Oder du gibst den Algorithmus bekannt, und darfst dafür den Key aussuchen.
-
ach sooo, so macht ihr das.
nagut.
-
Einverstanden? Dann verschlüssel mal
"aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa"
mit
"aa"
(Natürlich mit dem neuen Algorithmus, beim alten wäre das ja völlig trivial.)
-
cooky451 schrieb:
Einverstanden? Dann verschlüssel mal
"aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa"
mit
"aa"
(Natürlich mit dem neuen Algorithmus, beim alten wäre das ja völlig trivial.)ist das nicht ein bisschen zu einfach?
ich habe "aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa"
mit "aa" verschlüsselt und oops - man kann ja die berechnungsvorschrift ja quasi schon ablesen.
da müsste ich mir noch etwas einfallen lassen...wie viele text/key paare soll es denn geben?
hmm, mir ist nicht klar, wie du die wahrscheinlichkeit berechnen willst, wie denn?
-
Die Wahrscheinlichkeit ergibt sich daraus wie viel Erfolg ich beim Raten habe, da gibt's nichts zu berechnen.
crypt0r schrieb:
mit "aa" verschlüsselt und oops - man kann ja die berechnungsvorschrift ja quasi schon ablesen.
Das hatte ich erwartet.
crypt0r schrieb:
wie viele text/key paare soll es denn geben?
So viele wie ich will technisch gesehen, aber natürlich macht es keinen Sinn einfach immer mehr zu requesten. Wenn ich keine Methode finde um zu erkennen welche Daten die Verschlüsselten sind, gebe ich mich halt geschlagen.
crypt0r schrieb:
ist das nicht ein bisschen zu einfach?
Das ist ein ganz üblicher Test.
-
@crypt0r
Du solltest dir erstmals die Grundlagen der Modernen Kryptographie/Kryptoanalyse aneignen. Denn dann hättest du dir viel Arbeit für nichts ersparen können...
Dann mach mal, und nicht nur plaudern... aber recht hast du natürlich schon. Du kommst mir manchmal wie ein Schwätzer vor. "Weniger ist manchmal mehr"
Das du dafür noch Zeit verschwendest?
-
-lowbyte- schrieb:
Dann mach mal, und nicht nur plaudern... aber recht hast du natürlich schon. Du kommst mir manchmal wie ein Schwätzer vor. "Weniger ist manchmal mehr"
Meinst du, ich opfere mein Wochenende, bloß weil du hier provozierst? Danke, nein.
Es ist ja nicht einmal spannend. Wirklich nur ein bisschen Arbeit. Das Ding auf der ersten Seite kann man doch fast schon lesen, alleine durch Worte raten. Glaubst du wirklich, das hält länger als ein paar Stunden Analyse stand?
