AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

Verschlüsselungs-Idee / Crackme

Ein Thema von chaosben · begonnen am 29. Mär 2010 · letzter Beitrag vom 29. Mär 2010
Antwort Antwort
Seite 1 von 2  1 2      
Benutzerbild von chaosben
chaosben

Registriert seit: 27. Apr 2005
Ort: Görlitz
1.358 Beiträge
 
Delphi XE2 Professional
 
#1

Verschlüsselungs-Idee / Crackme

  Alt 29. Mär 2010, 11:02
Letztens durchfuhr mich die Idee einer Verschlüsselung, die nutzerfreundlich und schwer(?) knackbar ist. Die Idee dahinter basiert auf polyadischen Zahlensystem (z.B. Oktal-/Hexadezimalsystem). Diese benötigen ja einen "Veranschaulichung" in dem System, in dem man arbeitet.
Nehmen wir mal das Hexa-System. Die "Veranschaulichung" / der Schlüssel zu diesem System besteht ja bekanntlich aus den Zeichen und der Reihenfolge
Code:
0123456789ABCDEF
Meine Idee ist die folgende:

Was wäre wenn der Schlüssel aus den gleichen Zeichen in anderer Reihenfolge bestehen würde?
Code:
70B12D8E345A69CF
Schon müsste man (im schlimmsten Fall) 20922789888000 (16!) Möglichkeiten durchprobieren bis man die richtige Reihenfolge gefunden hat.

Was wäre wenn der Schlüssel länger und aus nicht aufeinanderfolgenden Zeichen bestünde?
Code:
94age3jdc2nm30qpyxt67
In diesem Fall gäbe es 51090942171709440000 Möglichkeiten.

Was wäre wenn der Schlüssel ein nutzerdefinierter Text ist?
Code:
Das itmenMrkz
generiert aus
Code:
Das ist mein Merksatz
Dadurch würden sehr schön lange Schlüssel entstehen, die sich ein normaler Mensch trotzdem noch merken kann.

Der ganze obige Text verschlüsselt könnte z.B. so aussehen: (Wer den Schlüssel herausbekommt, darf bei der nächsten Scrabble-WM mitmachen)
Code:
hua-DrXDhXrlipXDDhPüpeXDIopFRPXDRmXPü ADesDu-mlDmüfh-mlDAR-AsfRDDmf-sFADf-giI PDf-sD oRDDgehAhXDpl mAPXDüosürulDmüfh-mlD-gf-DrXDimXgDeXDimaaauRDmArFüpADRoaaauRDRoüFüpADghSPi pDslmloAADahSA-XADlSArRmlDesDpfehDDhspFfRDDSDhsfRDfüomh RDDPIFPiXDfaSeraRDehShFfRDlXüIsSRDfmlD-mADgeoeA RDm-ID oRDRhSgPmlDrpmüASADfüASfsXDpXaüIaADDme-üehDXiPioü-DIhDaRSAD huaAfRDFPIhsfRDXXrF- RDShhPPpXDhXXf-spDameluiAD Ali-mlDrüiSisfDmhmrsfRD-she- RDDmf-sFAD opofglDaIAFP RDamüFüpADem-ep-ADuamsoFADPmXgIiADüA-psfRDfA-pssXDpXaüIaADShsisFADDhPüIaADDhpo FADRoüiXsRDf-IRrfRDSgoospeDluoegpAD hSgPmlDPl rRmlD mü PmlDm-pgRmlDDpmmR RD m -PpXDSg ouehDDhspFfRDF-üRSfRDXsFlipXDpmXFPPXDmArFüpAD gooIDpDFüSpgrRDfüe pPPDIAaSmpüDumüRASADDmeAAmlDhhhRppXD ogSpPPDArsRrfRD mroafRDumXlgpADSshe- RDReDu-XADeS FPiXDmArFüpADFümI-pXDF-üIaFADF-ase-ADphDSaFADRoaaauRDRoXrDeXDRoXse-ADDg ougRDsSfrsfRDDmfsFrADSogFfihDerXsg hDilDoXühDAr-pofiDhRX PDRDsSDuauRDimarspeDlIRse-ADüe meX-Dhhmh-mlDoeihAmlDmüfh-mlDüüfffeAD eohsfRDl S-hfDDffF-l RDIPPDAemDrhSggXXDihFgPmlDm-IrRmlDuDfüASADhiüprfRDSmlsPPXDpX-psfRDaSfFASAD ArFüpADfüASffPD ArFüpADfamDSiADüeos FADmüfüofRDlXü IfRDAhDSaFADüüfffeADimroafRDumXlgpADihFggXXDSluhsfRDslRiRoRDsSimrhRDghsfrPhDrShPme-DIspXAoiDaPrDeh-DpAlsFrADmüfahmlDuRrsorADahDFmpüDprsRrfRDDhpo FADFapFSaADRoüFüpADmoPS aADuSiSaFADFap RSADSmüoaAhDFm PrAhDgSSlIühDFsurSihDFmer PhDühpPrulDf mmASADegiAPXADf-IRrfRDahRiRPXDrSAimmADlXree-ADfahSaFADReDphpXDDhpo FADRAihFfRDRAieIoRDRmrPfeAD Aü IfRDAhDSaFADüüfffeAD oIosfRD-maaauRDiSiIApADoüA rpeDriXAAsPDAArggXXDhhli-mlDgma-FFADRoXrDeXDDSRFüpADmA-i-pXD eoouIADmaürsfRDXsSaoFADhmlsPPXDIshAp-ADphDhAmlDAoPasfRDoopo FADSe SmgRDsSfrsfRDüAüIaFADF-ase-ADphDSaFADFüDRppXDmmloauRDihheDDRDpSohsfRDiosAuSRDPSARrPADm-pXhFADfosFIüADFhhFAiXDüSDorphDpSohsfRDiAüfRFADRAihFfRDpXrrPmlDü-uoXSADimXmiemDlhhrefRDploPFPhDDlSfIDiDmSmü-mhDohIfIDiDmmorSihDFmelSr-DümDep-ADpmr FfRDASiSaFADüemRIpeDrfmSlpXDFümmelXDihRfrfRDüeohgrRDfüe pPPDIAaSmpüDumüRASADDmf-sFADDmoeAiXDlf-AsuRD Aü-sFADesRIRiXD eol-APDf-PhAmlDASorF iDDmfsFrADmü eeD-DemüDSiADhXlSaFADf hSüoXDpAlsFrADmüfahmlDPmüpofRDll rDeXDmmlsPPXDuhRiRoRDsSimrhRDSipgRmlDoeihAmlDigf-sFADDSDrDeXDpsDpiiXDlim gFRDsSimrhRDDmeDSuRDiXüFüpADFasa-lXDhhSgPmlDIsFReeXDRoüFüpADührouIADAAürsfRDDSRFüpADmA-i-pXDf-PrefRDüeAFRiXDihDSaFADmorAe-ADiSfRh-ADpSirefRDAhDfDFADgAüF- RDhPIrRmlD RrlipXDphF-FhXDXPu-DrXDSArrPmlDüefFüpADRoarDeXDIhSgPmlDue -FFADüe
Dies Beispiel zeigt einen Nachteil dieser Art der Verschlüsselung: Solange der Schlüssel weniger als 256 Zeichen enthält, vergrößert sich dadurch das Datenvolumen. (Was aber bei der heutigen Technik nicht das Problem sein sollte)

So, jetzt die Frage: ist das System wirklich (ich bilde es mir jedenfalls ein) nur durch bruteforcen zu knacken?
Benjamin Schwarze
If I have seen further it is by standing on the shoulders of Giants. (Isaac Newton)
  Mit Zitat antworten Zitat
Benutzerbild von Phoenix
Phoenix
(Moderator)

Registriert seit: 25. Jun 2002
Ort: Hausach
7.640 Beiträge
 
#2

Re: Verschlüsselungs-Idee / Crackme

  Alt 29. Mär 2010, 11:16
Das ist im Prinzip nur eine stinknormale Substitution von unterschiedlichen Zeichen (der Schlüssel bildet nur eine art Lookup-Table von einer Darstellung in die Andere) und somit genauso einfach durch die Analyse der statistischen Verteilung der Buchstaben zu lösen. Sorry, aber das kryptographisch genauso anspruchslos wie Cäsar oder ROTx.

Die einzige Lösung das sicher zu machen ist ein One-Time-Pad. Aber dann ist XOR weniger aufwändig und genauso sicher
Sebastian Gingter
Phoenix - 不死鳥, Microsoft MVP, Rettungshundeführer
Über mich: Sebastian Gingter @ Thinktecture Mein Blog: https://gingter.org
  Mit Zitat antworten Zitat
QuickAndDirty

Registriert seit: 13. Jan 2004
Ort: Hamm(Westf)
1.930 Beiträge
 
Delphi 12 Athens
 
#3

Re: Verschlüsselungs-Idee / Crackme

  Alt 29. Mär 2010, 11:20
Schwachstellen sind hier: Häufigkeit der verschiedenen Buchstaben in verschiedenen Sprachen.
In Deutsch ist z.B. das E der häufigste Buchstabe.
So hätte man schon mal über eine einfache Statistik einen Teil des Schlüssels geknackt.
Dann gibts da noch KURZE WÖRTER (3 Buchstaben) davon gibt es nicht soo viele und auf die
kann man sich beim Knacken konzentrieren....


Also die Verschlüsselung ist Mist.
Andreas
Monads? Wtf are Monads?
  Mit Zitat antworten Zitat
Benutzerbild von chaosben
chaosben

Registriert seit: 27. Apr 2005
Ort: Görlitz
1.358 Beiträge
 
Delphi XE2 Professional
 
#4

Re: Verschlüsselungs-Idee / Crackme

  Alt 29. Mär 2010, 11:22
Danke schon mal fürs drüber Nachdenken.
Zitat von Phoenix:
einfach durch die Analyse der statistischen Verteilung der Buchstaben zu lösen
Kannst du mir das mal vorführen?

Zitat von QuickAndDirty:
In Deutsch ist z.B. das E der häufigste Buchstabe.
Woher kennst du die Sprache des Ausgangstextes?
Zitat von QuickAndDirty:
So hätte man schon mal über eine einfache Statistik einen Teil des Schlüssels geknackt.
Sobald du es vorgeführt hast, glaube ich es.
Benjamin Schwarze
If I have seen further it is by standing on the shoulders of Giants. (Isaac Newton)
  Mit Zitat antworten Zitat
Benutzerbild von ChrisE
ChrisE

Registriert seit: 15. Feb 2006
Ort: Hechingen
504 Beiträge
 
Delphi 10.2 Tokyo Professional
 
#5

Re: Verschlüsselungs-Idee / Crackme

  Alt 29. Mär 2010, 11:24
Zitat von chaosben:
So, jetzt die Frage: ist das System wirklich (ich bilde es mir jedenfalls ein) nur durch bruteforcen zu knacken?
Ich denke nicht. Einer der weiteren Ansätze zum knacken ist meist, dass man irgendwie an bekannte teile der Nachricht heran kommt. Nun kann man vorausgesetzt man kennt die Methode zur Verechnung den Schlüssel zurück rechen.

Ein Beispiel hierfür ist ja die XOR-Verknüpfung. Kenne ich die verschlüsselte Nachricht und die PlainText-Nachricht kann ich per XOR beider den Schlüssel errechnen. Meiner Erinnerung nach gilt ein Verschlüsselungsverfahren dann als sicher, wenn man den Algorithmus offen legen kann und trotzdem der Schlüssel nicht errechnet werden kann. Das führt ja in vielen fällen zu dem letztendlichen Problem wie die Schlüssel ausgetauscht werden sollen. Aber ich denke das geht jetzt zu sehr an Deinem Thema vorbei.

Interessant wäre es, ob Dein Algorithmus zur Verschlüsselung offen gelegt werden kann und du eine PlainText-Nachricht und das entsprechende verschlüsselte Ergebnis posten kannst, ohne das Gefühl zu bekommen, dass es dadurch knackbar wird. Dann wärst du einen ganzen Schritt weiter.

Greez, Chris
Christian E.
Es gibt 10 Arten von Menschen, die die Binär lesen können und die die es nicht können

Delphi programming rules
  Mit Zitat antworten Zitat
Benutzerbild von chaosben
chaosben

Registriert seit: 27. Apr 2005
Ort: Görlitz
1.358 Beiträge
 
Delphi XE2 Professional
 
#6

Re: Verschlüsselungs-Idee / Crackme

  Alt 29. Mär 2010, 11:31
Zitat von ChrisE:
Einer der weiteren Ansätze zum knacken ist meist, dass man irgendwie an bekannte teile der Nachricht heran kommt.
Gut ... das ist ein Argument ... im produktiven Einsatz wäre das "Vernichten" des Originals ein Kriterium.

Zitat von ChrisE:
Interessant wäre es, ob Dein Algorithmus zur Verschlüsselung offen gelegt werden kann und du eine PlainText-Nachricht und das entsprechende verschlüsselte Ergebnis posten kannst, ohne das Gefühl zu bekommen, dass es dadurch knackbar wird.
Naja ... zum einen gilt, das gerade gesagte. Zum anderen habe ich genau das im ersten Post gemacht. Die Source-Unit gibts hier.
Benjamin Schwarze
If I have seen further it is by standing on the shoulders of Giants. (Isaac Newton)
  Mit Zitat antworten Zitat
Benutzerbild von ChrisE
ChrisE

Registriert seit: 15. Feb 2006
Ort: Hechingen
504 Beiträge
 
Delphi 10.2 Tokyo Professional
 
#7

Re: Verschlüsselungs-Idee / Crackme

  Alt 29. Mär 2010, 11:42
Sehe ich es richtig, dass du dich im Bereich der symetrischen Verschlüsselung befindest?

Also der Schlüssel selber muss irgendwie auf sicheren Wegen bekannt gemacht werden?

Greez, Chris
Christian E.
Es gibt 10 Arten von Menschen, die die Binär lesen können und die die es nicht können

Delphi programming rules
  Mit Zitat antworten Zitat
Benutzerbild von chaosben
chaosben

Registriert seit: 27. Apr 2005
Ort: Görlitz
1.358 Beiträge
 
Delphi XE2 Professional
 
#8

Re: Verschlüsselungs-Idee / Crackme

  Alt 29. Mär 2010, 11:48
Zitat von ChrisE:
Sehe ich es richtig, dass du dich im Bereich der symetrischen Verschlüsselung befindest?
Ja, das stimmt.
Das ist zwar sehr altbacken, aber bei der Idee stand die Usability im Vordergrund. (Bsp.: Ein Mensch gibt einem Anderen eine Datei und sagt den Schlüssel dazu. Deshalb sollte der Schlüssel nutzerfreundlich aufgebaut sein)

Und noch was: Ich bin hier nicht auf der Suche nach dem heiligen Gral. (Ich heiße ja auch nicht Indiana Jones ) Die User/Programme, die diese Verschlüsselung nutzen, sollten schon wissen wie man mit sensiblen Daten umgeht. Das sicherzustellen ist ja auch nicht Aufgabe der Verschlüsselung.
Benjamin Schwarze
If I have seen further it is by standing on the shoulders of Giants. (Isaac Newton)
  Mit Zitat antworten Zitat
Benutzerbild von himitsu
himitsu

Registriert seit: 11. Okt 2003
Ort: Elbflorenz
44.071 Beiträge
 
Delphi 12 Athens
 
#9

Re: Verschlüsselungs-Idee / Crackme

  Alt 29. Mär 2010, 12:00
Zitat von chaosben:
Das ist zwar sehr altbacken, aber bei der Idee stand die Usability im Vordergrund. (Bsp.: Ein Mensch gibt einem Anderen eine Datei und sagt den Schlüssel dazu. Deshalb sollte der Schlüssel nutzerfreundlich aufgebaut sein)
Dann könnte man aber auch aus deinem Schlüsseltext dein Key für ein bekanntes/gutes Verschlüsselungsverfahren berechnen und dieses zur Verschlüsselung nutzen.


Zitat von chaosben:
Und noch was: Ich bin hier nicht auf der Suche nach dem heiligen Gral.
Aber ich fühle mich auch gerade etwas wie beim CryptoChef mit seiner Vollbitverschlüsselung.

PS: "Das itmenMrkz" =
"Das ist mein Merksatz"
"DDaass iisstt mmeeiinn MMeerrkkssaattzz"
"Das ist mein Merksatz Disaster"
...

hier gehen wertvolle Informationen verloren


[add]
Aber ein Vorschlag: nutze die Doppelten Buchstaben doch für Vertauschopterationen im aktuellen, bis dahin "berechneten" Schlüssel.
Neuste Erkenntnis:
Seit Pos einen dritten Parameter hat,
wird PoSex im Delphi viel seltener praktiziert.
  Mit Zitat antworten Zitat
Benutzerbild von Luckie
Luckie

Registriert seit: 29. Mai 2002
37.621 Beiträge
 
Delphi 2006 Professional
 
#10

Re: Verschlüsselungs-Idee / Crackme

  Alt 29. Mär 2010, 12:20
Zitat von chaosben:
Danke schon mal fürs drüber Nachdenken.
Zitat von Phoenix:
einfach durch die Analyse der statistischen Verteilung der Buchstaben zu lösen
Kannst du mir das mal vorführen?
Einfach nur Buchstaben zählen und ersetzen. Wenn es ein deutscher Text ist und der häufigste Buchstabe bei dir ist ein X, dann kann man davon ausgehen, dass es im Original ein E ist. Wenn man dann noch etwas über die Struktur der Sprache weiß und etwas logisch nachdenkt, hat man den Text sehr schnell entschlüsselt.

Zitat:
Zitat von QuickAndDirty:
In Deutsch ist z.B. das E der häufigste Buchstabe.
Woher kennst du die Sprache des Ausgangstextes?
Man muss immer irgendeine Annahme treffen. Da du wharscheinlich deutscher bist, ist die Wahrscheinlichkeit recht hoch, dass auch der Text deutsch ist.

Zitat:
Zitat von QuickAndDirty:
So hätte man schon mal über eine einfache Statistik einen Teil des Schlüssels geknackt.
Sobald du es vorgeführt hast, glaube ich es.
Durch Erklärung des Prinzips (siehe oben) bist du nicht zu überzeugen?
Michael
Ein Teil meines Codes würde euch verunsichern.
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 1 von 2  1 2      


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 05:20 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz