Entschlüsselt den Text und ihr seit Götter ! - ne art Hackits |
BlackHero
Neuling
Dabei seit: 12.01.2003
Beiträge: 8
|
|
Entschlüsselt den Text und ihr seit Götter ! - ne art Hackits |
|
So muss ich da noch viel schreiben ?
Probiert einfach mal den Text zu entschlüssen !
Soweit ich weiß hat das noch keiner geschafft !
Es ist relativ viel Text also müsste es doch " Leicht " sein
und ich sag trotzdem sag ich : es wird nicht " Leicht "
viel Spaß BlackHero
Dateianhang: |
Hackit.txt (2,29 KB, 109 mal heruntergeladen)
|
|
|
07.04.2003 18:36 |
|
|
Compuholic
knows where he wants to go tomorrow
Dabei seit: 19.10.2002
Beiträge: 819
Herkunft: München
|
|
Sag mal. Ist das mit einem professionellen Verfahren berechnet worden?
Die Nachricht enhält 255 verschiedene Bytes von 256 Möglichen. Das entspricht laut CryptTool einer Entropie von 7.91 von maximal 8.00
|
|
08.04.2003 10:44 |
|
|
Zirias
BlackBoarder
Dabei seit: 11.09.2002
Beiträge: 1.217
Herkunft: /dev/urandom
|
|
Also ohne funktionierende Häufigkeitsanalyse wird da nichts gehen ... ob das den Begriff "Hackit" verdient?
Greets, Ziri
__________________ palmen-it.de
GCS/MU d+(++) s+: a C++ UL++++ P+++$ L+++ !E W+++ N+ o? K? w++$ !O M-- V?
PS+ PE++ Y+ PGP++ t !5 X- R- tv b+ DI++ D+ G e++ h r y+
|
|
08.04.2003 12:34 |
|
|
Antiheld
Spagetti-Monster (Moderator)
Dabei seit: 07.08.2001
Beiträge: 755
Herkunft: Duisburg
|
|
Wär mal cool wenn du ein paar infos rüberrückst.
1. In welcher sprache ist es geschrieben ?
2. Sind extra fehler eingebaut worden ?
3. Ist das nur eine Monalphabeitsche Verschlüsselung, also eine cesar cerslüsselung. Oder doch etwas komplexeres?
Weil sonst kann ich ja ewig arbeiten...
__________________ Of course, like every other man of intelligence and education I do believe in organic evolution. It surprises me that at this late date such questions should be raised.
-Woodrow Wilson, 1922 >>
|
|
08.04.2003 13:41 |
|
|
BlackHero
Neuling
Dabei seit: 12.01.2003
Beiträge: 8
Themenstarter
|
|
wusste doch das es nicht leicht ist !
n kumpel hat es geschrieben und meinte das kriegen die nie raus !
also es ist auf Deutsch, Fehler sind eigentlich nicht drinn.
orginal grösse der datei: 2.342 Byte
hier mal ein kleiner teil des textes:
Features:
Die Vorteile und Programmfunk”ionen von (...) auf einen Blick:
Ver- und entschlüsseln jeder Art von Dateien
Extrem sichere Verschlüsselungs-Technik
Hohe Geschwindigkeit
Einfache Bedienung
Passwortschutz des Programms
Dieses Programm ist Freeware, kostenlos und uneingeschränkt nutzbar
-------
für das (...) steht eigentlich der name des programms, doch dann könntet ihrs euch ja einfach downloaden
|
|
08.04.2003 16:28 |
|
|
CDW
eine Simulation
Dabei seit: 12.10.2002
Beiträge: 1.329
Herkunft: CreateRemoteThread
|
|
Zitat: |
Extrem sichere Verschlüsselungs-Technik |
bin gespannt, welches Verfahren hier verwendet wurde...
Und Passwortschutz des Programms ?Wozu, ich denke, man kann die Datei nicht ohne das Passwort entschlüsseln.
|
|
08.04.2003 17:18 |
|
|
BlackHero
Neuling
Dabei seit: 12.01.2003
Beiträge: 8
Themenstarter
|
|
Zitat: |
ich denke, man kann die Datei nicht ohne das Passwort entschlüsseln. |
doch könnte man ( wenn man das überhaupt kann ) !
der passwort schutz ist nur das nicht jeder mit dem programm seine verschlüsselten datein wieder entschlüsseln kann!
Zitat: |
bin gespannt, welches Verfahren hier verwendet wurde |
wirdst du wohl leider nie erfahren ( es sei denn du kriegst es raus ), denn das ist streng geheim.
|
|
08.04.2003 19:02 |
|
|
CDW
eine Simulation
Dabei seit: 12.10.2002
Beiträge: 1.329
Herkunft: CreateRemoteThread
|
|
@BlackHero: ein Verfahren muss mathematisch bewiesen werden und darf nicht auf 'geheimnisskrämerei' basieren (irgendwo gelesen). Und ich bin mir sicher, mit nem guten Analyseprog ist es zu schaffen, hier ne Lücke zu finden, eventuell braucht man mehr Text, aber wenn man schon PGP entschlüsseln kann, dann ist das hier kein größeres Problem. du glaubst gar nicht, wieviele unwissentliche Programmierer schon ein "totsicheres" Verfahren entwickelt haben (xoren,adden (auch ich
) und dann erfahren mussten, dass es nix besonderes ist..
Zitat: |
er passwort schutz ist nur das nicht jeder mit dem programm seine verschlüsselten datein wieder entschlüsseln kann |
Das heißt, der Schlüssel ist hardcodet im Programm ...
und das Passwort wird vor dem Programmstart abgefragt, hat aber nix mit der Datei zu tun ? hm, wenn ich das Programm zu fassen kriege, dann, je nach Sprache, bräuchte ich von 2 bis 60 minuten und dann fragt das Programm kein Passwort mehr vor dem Start ab
Dann sind es 3-10 Stunden OllyDbg bis man das Verfahren auf Papier hat
und somit keine Sicherheit mehr (wobei wenn es mit dem hardgecodetem Schlüssel stimmt, dann braucht man nicht mal das).Und wenn man ein Verfahren hat, kann man mit etwas Erfahrung mit Bruteforceangriff versuchen.
|
|
08.04.2003 21:59 |
|
|
BlackHero
Neuling
Dabei seit: 12.01.2003
Beiträge: 8
Themenstarter
|
|
ja wenn du das prog hast ist es ja keine kunst mehr
aber ich glaube nicht das du den schlüssel in 10 stunden abschreiben könntest
geschweige denn irgenwann anwenden.
aber wozu hat man das prog
und wenn es zu schaffen ist ( was ich nicht bezweifle ) zeig es uns doch einfach !
natürlich ohne programm!
wenn du mehr text willst kannst du den haben. aber natürlich nicht den ganzen sonts wärs ja witzlos !
|
|
09.04.2003 17:16 |
|
|
CDW
eine Simulation
Dabei seit: 12.10.2002
Beiträge: 1.329
Herkunft: CreateRemoteThread
|
|
Zitat: |
ja wenn du das prog hast ist es ja keine kunst mehr
|
Die Kunst besteht eben darin,ein Verfahren zu entwickeln, dessen Sicherheit nicht auf geheimhaltung des Verschlüsselungsverfahrens basiert - beispiel PGP, Two/Blowfish.
Das Programm soll also nur zur Privatzwecken schützen - genauso gut kann man auch ein Freewareprog nehemen. Denn wenn jetzt jemand ernsthaft sich für die Daten interessiert, der entschlüsselt die auch ohne großen Aufwand (z.B Polizei - die stellen sowieso den Rechner sicher, aber auch so haben die leistungsfähige Analyseprogramme). Ein bisschen zusätzliche Sicherheit könnte man erzwingen, in dem man eine Datei mit einem Passwort verschlüsselt und nicht den Schlüssel im Programm lässt.
Zitat: |
aber ich glaube nicht das du den schlüssel in 10 stunden abschreiben könntest
geschweige denn irgenwann anwenden. |
Ein Sicherheitscheck/überprüfung im Programm ist viel einfacher zu überwinden als die Entschlüsselung eines Textes (wenn man das Verfahren nicht nennt, dann dürfte schon z.B ein einfaches, modifiziertes Xor ohne Analyseprogramme Schwierigkeiten bereiten *g*)
Und mit genügend Aufwand (so ab 5l Cola, 3 Pizzen, Bleistift und Staffel Blätter) lassen sich die meisten Algorithmen aus einer EXE auf Papier bringen.
Zitat: |
und wenn es zu schaffen ist ( was ich nicht bezweifle ) zeig es uns doch einfach ! |
kann ich nicht ohne - bin kein Kryptologe
jedoch was ist das? :
Zitat: |
Dieses Programm ist Freeware, kostenlos und uneingeschränkt nutzbar |
Wenn ich dich richtig verstehe, darf man doch das Programm nicht weitergeben, sonst kann der andere damit die Dateien entschlüsseln?
vielleicht findest du im Netz ein paar Seiten, die sich damit beschäftigen, die sind auch bereit, neue Verfahren zu testen, allerdings mit Voraussetzung, dass man es auch preisgibt
PS: schau mal hier:
http://bb.ups-site.de/thread.php?threadi...ilightuser=4323
von diesem Verfahren ist das Pronzipo bekannt
und trotzdem schafft CryptTool nicht, es zu entschlüsseln - bei der Entrophie bekomme ich je nach Passwort auch gute Werte (aus dem Passwort wird ne 448 bittige Zahl erzeugt),trotzdem halte ich das Verfahren nicht für Sicher, aber für Privatgebrauch(minderwichtige Dokumente, Bilder) genügt es..
Dieser Beitrag wurde 2 mal editiert, zum letzten Mal von CDW: 09.04.2003 19:01.
|
|
09.04.2003 18:55 |
|
|
Compuholic
knows where he wants to go tomorrow
Dabei seit: 19.10.2002
Beiträge: 819
Herkunft: München
|
|
Begreifst Du nicht, was CDW da sagt.
Wenn der Schlüssel im Programm hardcodet ist. Ist alles hier Schwachsinn. Wenn sich das Programm nur durch die Eingabe des Passwortes beim Start schützt ist das ein Witz. Ich kann es bestätigen, das es ja Programmierung des Programms ein paar Minuten bis Stunden dauert, bis das Programm einfach beim Start kein Passwort mehr abfragt (man überbrückt einfach die entsprechenden Funktionsaufrufe, oder ändert das Sprungverhalten).
Wenn das Programm tatsächlich so "primitiv" programmiert ist, wie Du sagst, gehe ich auch mal davon aus, das der Verschlüsselungsalgorithmus nicht so herausragend ist. Denn der Programmierer war ganz offensichtlich kein Sicherheitsspezialist.
Nun, das der Text hier nicht geknackt werden kann, kann mehrere Gründe haben und ist absolut kein Garant dafür, das der Algorithmus sicher ist. Das kann man erst beurteilen, wenn man das Verfahren selbst sieht.
1. Sind wir hier alle keine Kryptologen. Damit haben wir auch nicht das Wissen, das echte Profis haben. Außerdem haben wir den ganzen Tag auch noch was anderes zu tun, als deinen Text da zu entschlüsseln. Dafür ist mir ehrlich gesagt meine Zeit zu schade.
2. Man kann leicht jegliche Häufigkeitsanalyse wertlos machen, wenn das Verfahren einen Schlüssel generiert, der genauso lang ist, wie die Nachricht selbst. Das macht das Verfahren zwar recht sicher. Aber hat einen praktischen Wert, der gleich 0 geht. Weil man dann auf keinen Fall 2 Nachrichten mit dem gleichen Schlüssel verschlüsseln darf. Und somit ständig über geheime Kanäle die Schlüssel austauschen muß.
Ich hoffe, daß Du das jetzt endlich verstanden hast. Ohne genauere Infos zum verwendeten Verfahren wird die Analyse extrem zeitaufwendig. Und Du kannst Dir sicher sein, das sich hier keiner die Mühe machen wird (ich mache Sie mir dann auf jeden Fall nicht).
[edit]
Mist CDW war wieder schneller
[/edit]
Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von Compuholic: 09.04.2003 18:59.
|
|
09.04.2003 18:59 |
|
|
CDW
eine Simulation
Dabei seit: 12.10.2002
Beiträge: 1.329
Herkunft: CreateRemoteThread
|
|
Zitat: |
Extrem sichere Verschlüsselungs-Technik |
das hört sich irgendwie in Verbindung mit hardgecodeten SChlüsseln ironisch an... ich wollte nicht klügsch* klingen aber das ist nun mal so.Vielleicht regt es dich und deinen Kollegen mal an, sich mit Kryptographi zu bescäftigen - als ich damit angefangen hab, habe ich einfach Buchstaben vertauscht und dachte mir dass es relativ sicher wäre
. Und ich hab inzwischen nen großen Respekt vor den Kryptologen.
PS: @Compuholic : stand doch auch mal in der c't, dass auch ein XOR oder ADD verfahren absolut sicher wären, wenn man die Schlüssellänge mindestens genauso wie die der nachricht gestaltet?Zumindest sollen die Regierungen davon einen Gebrauch machen, die Schlüssel werden jedoch von Kurieren transportiert (was wohl im Geschäftsleben etwas zu teuer wäre)
|
|
09.04.2003 19:10 |
|
|
Compuholic
knows where he wants to go tomorrow
Dabei seit: 19.10.2002
Beiträge: 819
Herkunft: München
|
|
@CDW: Das wäre meiner Meinung nach nur durch BruteForce zu brechen. Da jegliche Häufigkeitsverteilungen nutzlos sind. Allerdings dürfte Bruteforce:
1. Bei so einem langen Schlüssel eine Weile dauern
2. Wäre das Ergebnis rein zufälliger Art. Bei der Entschlüsselung werden schon einige sinnvolle Kombinationen rauskommen, die nicht der Originalnachricht entsprechen.
Einzige Sicherheitslücke. Es dürfen keine Verschiedenen Nachrichten mit dem gleichen Schlüssel verschlüsselt werden, weil ab diesem Zeitpunkt, kann man Rückschlüsse auf den Schlüssel ziehen.
|
|
09.04.2003 19:15 |
|
|
BlackHero
Neuling
Dabei seit: 12.01.2003
Beiträge: 8
Themenstarter
|
|
yoa das ist ja das gute an diesem programm es hat einen eingebauten schlüssel,
aber man kann auch seinen eigenen eingeben
dieser text jedoch wurde mit dem schlüssel des programms " Erschaffen "
so und damit ihr wisst wo man das programm her kriegt !
pecsoft
|
|
09.04.2003 19:16 |
|
|
Compuholic
knows where he wants to go tomorrow
Dabei seit: 19.10.2002
Beiträge: 819
Herkunft: München
|
|
Weil ich momentan an meiner Linux-Kiste sitze, kann ich das Programm grad nicht installieren. Allerdings kommt mir bei dieser Website der starke Verdacht, das ein besonderes Verfahren benutzt wurde, das man eigentlich nicht Verschlüsselung nennen kann. Kann man denn damit überhaupt Dateien von einem Rechner zum anderen übertragen.
Es gab mal ein Programm, das nicht die Nachricht selbst verschlüsselt hat. Sondern (vereinfach gesagt) nur ein Array mit allen möglichen Zeichen durcheinandergewürfelt hat und nur die relativen Sprünge in eine Datei geschrieben hat.
|
|
09.04.2003 19:22 |
|
|
BlackHero
Neuling
Dabei seit: 12.01.2003
Beiträge: 8
Themenstarter
|
|
@Compuholic da ich das prog nicht selber geschrieben hab, und mich damit nicht so gut auskenne, kann ich darauf keine antwort geben, aber warum sollte man datein nicht übertragen können ? der Programmierer wollte sich sowieso mal hier anmelden. dann kann er professionellere antworten gebn !
|
|
09.04.2003 20:05 |
|
|
CDW
eine Simulation
Dabei seit: 12.10.2002
Beiträge: 1.329
Herkunft: CreateRemoteThread
|
|
hm, ich dachte, ein Kumpel von dir hat das Programm geschrieben(dei Seite sieht zwar professionell aus, aber die Sache mit dem ExeJoiner
)... naja, trotzdem sehe ich keine Vorteil darin, ich habe mehrere Vesrschlüsslungsproggis auf der Platte, einige im Kontextmenü eingebunden (Blowfisch) und ohne das Passwort kann man die Datei nicht entschlüsseln.Dabei hilft es nicht, wenn man mehrere Programmversionen von Blowfisch hat
, und bei diesem Programm besorgt man sich eben ne "frische" nichtgeschützte.
Ach ja, es hilft nichts, die EXE zu packen
|
|
09.04.2003 20:17 |
|
|
PECsoft
gesperrt
Dabei seit: 09.04.2003
Beiträge: 1
|
|
Um hier mal gewisse Sachen klarzustellen:
1.) ChiffrePro verfolgt 3 Hauptziele:
- schnell
- sicher
- sehr leicht zu bedienen und damit für die breite Masse ohne Probleme anwendbar.
2.) Um diese Ziele zu erfüllen mussten selbstverständlich gewisse Einbußen in kauf genommen werden, wie z.B. der "simple" Passwortschutz des Programmes um den Anwender das chiffrieren mittels Schlüssel zu ersparen. Normale Anwender würde solch eine Funktion abschrecken und es geht bei ChiffrePro nicht darum, Sicherheitsrekorde aufzustellen, sondern schlichtweg leicht anwendbar zu sein.
3.) Wie man ChiffrePro crackt braucht man mir nicht zu erzählen und auch nicht, dass packen da nichts hilft. Wer den Nutzen solcher Packmechanismen nur darauf bezieht, sollte mal etwas weitreichender denken.
4.) Derjenige, der behauptete die Verschlüsslungmethode herrauszulesen fordere ich auf, dies zu tun und mir zu schreiben!
5.) Dateien die mit ChiffrePro verschlüsselt wurden sind sehr schwer wiederherzustellen. In der lizezierten Version von ChiffrePro können eigene Schlüssel festgelegt werden, was die Dateien unter realistischen Bedingungen nicht wiederherstellbar macht.
PECsoft
|
|
09.04.2003 20:40 |
|
|
BlackHero
Neuling
Dabei seit: 12.01.2003
Beiträge: 8
Themenstarter
|
|
soo
noch fragen ?
ansontsten bedankt ich mich erstmal !
|
|
09.04.2003 20:46 |
|
|
|