Einzelnen Beitrag anzeigen

Benutzerbild von negaH
negaH

Registriert seit: 25. Jun 2003
Ort: Thüringen
2.950 Beiträge
 
#3

Re: DES-56 / VNC Passwort erzeugen

  Alt 25. Jul 2007, 20:35
so einfach ist das leider nicht ;(

Wir benötigen folgende Informationen

1.) welcher Algo. wurde benutzt, vom DES-56 gibts verschiedene Varianten, im DEC heisen sie 1DES, 2DES, 3DES, 2TDES und 3TDES. Alles sind DES Varianten vom originalem DES. DES-56 heist er nur deshalb weil der 64Bit breite DES real auf Grund von "Fehlkonstruktionen" eben nur 56Bit Sicherheit sitzt.

2.) mit welchem Ciphermode arbeit der DES in VNC ? der Ciphermode sagt uns was darüber wie die einzelnen Datenblöcke untereindern verknüpft sind. Es gibt ECB -> Electonic Code Book, CBC Cipher Block Chaining, OFB,CFB,CTS uva. Verwendet man immer die gleichen Daten und den gleichen DES aber andere Ciphermodis so entstehen immer andere Outputs.

3.) benutzt der DES in VNC einen IV -> InitVector ? Wenn ja dann ist wichtig zu wissen wie groß und mit welchen Daten der IV initialisiert wurde

4.) gibt es sonstiges Pre- oder Postprocessing der Daten. Zb. Passwort wird nach Umwandlung in anderes textformat konvertiert.

Das sind erstmal diw wichtigsten Informationen die man benötigt. Wird beim InitVector zb. nur 1 Bit anders benutzt wie beim VNC, so wird das Resultat sich komplett unterscheiden.

Eines weis ich mit Sicherheit, wenn VNC original DES benutzt hat, dann wirst du das mit dem DES aus DEC exakt identisch hinbekommen. DES aus dem DEC habe ich intensive mit Testvektoren verglichen.

Hilfrech wäre der relevante Sourceauszug aus VNC. Ich vermute nämlich nur die UNIX-Crypt-Variante zum "hashen" eines Passwortes benutzt. Ich persönlich kann diese Variante ein Passwort zu schützen nicht empfehlen.

Gruß Hagen
  Mit Zitat antworten Zitat