Wie entschlüsseln mit Lösung
 

Wie kommt man auf den Schlüssel, wenn man aber nicht das Verfahren weiß womit etwas verschlüsselt wurde, aber man die Lösung weiß.

Ich habe also den verschlüsselten Text und den entschlüsselten, jedoch würde ich gerne den Schlüssel wissen mit dem ich entschlüsseln kann.

Wie funktioniert sowas?

Ich weiß, dass der Algorithmus gleiche Buchstaben nicht gleich verschlüsselt.

Hier mal ein Beispiel.
Man sieht auch, das die verschlüsselte Variante 1 Zeichen mehr als das entschlüsselte hat, die Anzahl ist wohl immer durch 2 Teilbar.


Ist das überhaupt möglich?

Re: Wie entschlüsseln mit Lösung
 

Hi,
ich würde erst einmal Probieren das Verfahren festzustellen.
Dafür gibt es einige Programme z.B.: MDCrack usw.

greez
gabneo

Re: Wie entschlüsseln mit Lösung
 

bist du dir sicher, dass du mit deiner frage wohl noch im legalen bereich bist?

Re: Wie entschlüsseln mit Lösung
 

Ich würde das Programm disassemblieren und dann gucken welcher Algo verwendet wird und welcher (statische) Key.

Re: Wie entschlüsseln mit Lösung
 

Noch was: Mit nur einem Beispiel können wir dir garantiert nicht helfen. Um so etwas zu knacken braucht man viele verschiedene Paare.

Re: Wie entschlüsseln mit Lösung
 

hmm warum nicht, ist es verboten Verschlüsselungen zu knacken?

Okay ich werde mal versuchen das Verfahren festzustellen.

An ein paar Varianten könnte ich noch kommen, aber wie macht man das denn dann? Ist zwar schön, dass ihr das alles könnt aber ich möchte ja gerne was lernen.

Beispiel Wiederholungen:

nach dem 16 Byte ist Wiederholung außer beim letzen "Paket"

Re: Wie entschlüsseln mit Lösung
 

Das hast du aber nicht geschrieben. Deine Frage war, ob das möglich ist.

Übrigens gab es hier neulich ein sehr interessantes Topic ums entschlüsseln, in dem unser Verschlüsselungs-Guru Hagen dann alles haarklein aufgedröselt hat :mrgreen:. Vielleicht findest du ih ja über die Suche.

Re: Wie entschlüsseln mit Lösung
 

Ich gebe Zacherl recht! Die einfachste Variante dazu ist das entsprechnde Programm zu Reversen. Dazu sollte man sich so ca. 1/2 Jahr Intensivst mit Reversing beschäftigt haben. Dazu muss man ASM lernen d.h. mindestens eine Programmiersprache aus dem FF kennen und den Computer als ganzes Verstehen.

Ich weiß nicht wo du stehst vom wissen her, aber wenn du Kryptologische Verfahren erlernen willst, kommst du an Mathe/ASM/Reversen und Krypto-Büchern nicht vorbei.
Wenn du allerdings keine Zeit oder Lust hast, soviel Zeit zu investieren um dieses Verfahren zu verstehen, geb ich dir den Tipp dich an einschlägige Tools zu halten, die Kryptoanalysen einsetzen. Eben z.b. wie oben genannt (sry aba der Hackerparagraph trifft schon auf das oben genannte tool zu, google einfach, oder schau auf entsprechenden foren vorbei).

greez

Re: Wie entschlüsseln mit Lösung
 

Hmmpf, und ohne Reverse zeug bin ich wohl aufgeschmissen oder bzw. muss mich erst in die Kryptographie Sachen einlesen.

Re: Wie entschlüsseln mit Lösung
 

http://www.delphipraxis.net/internal...584&highlight=

das ging auch ohne die Software zu debuggen, rein durch Analyse der Ein- und Ausgangsdaten.

Allerdings zeigt der Thread auch serh schön das man mit den wenigen Daten aus deisem Thread hier nicht sehr viel anfangen kann.

Gruß Hagen

Re: Wie entschlüsseln mit Lösung
 

Ja,
aber nicht verzagen! Es haben schon viele gelernt. Eine große Hilfe für Anfänger wären zum Beispiel 2 deutsche Teams die sich sehr für Anfänger im Reversen einsetzen. Da empfehle ich einmal grn.6x.to oder rfn.14.forumer.com

greez
gabneo

@Hagen
Für eine wirklich wertvolle Analyse sollte man aber schon über ein gewisses Verständnis dessen haben wie man Kryptografisch Analysiert...aber sonst hast du natürlich recht. (ich meine nur das es sich für einen Anfänger vielleicht als sehr entmutigend herausstellt).

[Edit]
@Eichhoernchen
Was auf jeden Fall fehlt um dir helfen zu können, wären ein paar Ein-Ausgabe Beispiele des Verschlüsselungsverfahrens. Und evtl. der Name des Programms.
[/Edit]

Re: Wie entschlüsseln mit Lösung
 

ist ne website, und habe auch erfahren das es sich wohl um AES handelt. Kann da auch nen paar Sachen noch verschlüsseln, jedoch weiß ich nicht welche Wörter praktisch wären um zu analysieren.

Re: Wie entschlüsseln mit Lösung
 

Welche Webseite ist es denn? Wäre praktischer, wenn man sich das selbst anschauen könnte.

Re: Wie entschlüsseln mit Lösung
 

hab jetzt wie in dem einem Kryptothread, mal

und die 2er sind jeweils gleich und die 1ser auch. D.h. ich könnte jedes Zeichen an jeder Stelle einmal verschlüsseln und das als Lösungsmaske nehmen, was mir aber missfällt.
Das blöde an der Website ist, die ist mir Flash gemacht und man kann sich die Flashseite leider nicht decompilieren da die von so nem packer gepackt ist.

Re: Wie entschlüsseln mit Lösung
 

;) also wenn es wirklich AES ist dann vergiß es der zählt zu den kryptoanalytisch wohl best untersuchten Algos., nicht umsonst ist er im NIST Standard als symmetrische Verschlüsselung zur Nummer 1 gewählt worden. Dasa Ding ist der derzeitige Standard für Staatliche Organe, Behörden, Banken uvm.


Hm, aber nachdem was du geade eben gepostet hast sieht es aber ganz anderst aus. Wenn die wirklich AES verwendet haben dan haben sie diesen falsch angewendet, im ECB Modus wie es scheint und das ist falsch. Du könntest also die Chance habe einen Angriff durchführen zu können bei dem du die Datenblöcke ermittelst und dann Austauschungen im Ciphertext vornimmst damit die Plaintext Nachricht deinen Wünschen entspricht. Aber nur weil man AES falsch benutzt hat. Würde man einen korrekten Ciphermode mit Feedbackregister benutzen dann dürften die ersten beiden Testvektoren nicht identisch sein. Beim Austauschen der Blöck 11111 und 22222 müsste sich der Ciphertext dann trotzdem unterscheiden. Da die hier wohl nicht so ist sieht es ganz nach ECB Ciphermode aus, wenn es überhaupt AES ist und nicht eine Fehlinformation.

Verkürze mal Schritt für Schritt die 1111...2222 Blocke und schau ob sich dann immer noch das gleiche Bild ergibt. Wenn ja, dann ist das kein AES.

Gruß Hagen

Re: Wie entschlüsseln mit Lösung
 

Noch mal so' n Hammer? *Gespannt mitles* :cyclops:

Re: Wie entschlüsseln mit Lösung
 

verschlüssele zuerst einfache, dann komüplexe muster.

also zuerst #0. Dann #0#0. Dann #0#0#0. Bis du Widerholungen erkennst. Dann nimmst du was anderes. zum beispiel #65 (großes A) oder #95 (kleines a).

und dann muster:

#0#1#2#3#4#5
#0#1#0#1#0#1
#0#0#1#1#0#0

solche sachen.

dann kannst du nach dem ausschlussverfahren vorgehen. ist es eine symmetrisches verschlüsselung? wenn ja, muss ein Geheimtext, neu verschlüsselt, wieder den klartext ergeben.

Ja, negaH, übernehmen Sie! (roter kasten....)

Re: Wie entschlüsseln mit Lösung
 

Von einer symmetrische Verschlüsselung können wir erstmal ausgehen. Bei Asymmetrischen Verschlüsselungen können wir mit hoher Wahscheinlichkeit davon ausgehen das

1.) es eine professionelle Lösung ist da sowas um einiges mehr Knowledge benötigt
2.) die Daten quasi randomisiert werden, ein gleicher Text würde also immer einen anderen Output ergeben. Ist dies bei einer asym. Verschl. nicht der Fall dann wäre das ein grob fahrlässiges Design. Asymmetrische Verschlüsselungen müssen randomisiert werden da sie ansonsten viel leichter knackbar sind als sym. Verschl. Das liegt darin begründet das bei solchen Verfahren per math. Formeln gearbeitet wird, das Passwot besteht quasi aus einer Zahl. Das trifft bei vielen asym. Verfahren zu aber nicht bei allen. Bei sym. Verfahren ist das Passwort irgendein Wert mit X Bytes Länge, das Passwort ist quasi nur Daten.

Das XOR Verknüpfen verschiedener Ciphertexte hilft nur bei sehr einfachen Verfahren, eben XOR der Daten mit dem Passwort. So wie im anderen Thread. Bei guten Ciphern, wie AES hilft das nicht. Selbst bei einfachen Verfahren deren interne Operationen nicht auf XOR beruhen, zb. modulare Additionen, Multiplikationen usw. wird es schon wieder schwieriger. Denoch um viele leichter als bei einem professionellen Verfahren wie AES, wenn es denn auch richtig angewendet wurde.

Wie gesagt

1.) Ermittlung der Blocklänge wenn eine vorhanden ist. Dazu einfach den Plaintext so wählen und verlängern bis sich blockweise Wiederholungen ergeben. Bei einem guten Streamcipher=Stromverschlüsselungen würden sich keine Wiederholungen ergeben. Bei einem guten Blockcipher richtig angewendetet ergeben sich ebenfalls keinerlei Wiederholungen. Sollte also so ein Fall eintreten dann wird es richtig schwierig.
2.) sollten sich Blöcke bilden dann hat man Glück. Entweder ist es ein Streamcipher der dann das Passwort direkt mit den Daten verknüpft, zb. per XOR. Das ist der einfachste Fall. Oder es ist ein Blockcipher der falsch angewendet wurde, eben im ECB Modus = Electronic Code Book Modus. Dieser Modus lässt den Cipher alleine arbeiten und dient primär für zwei Aufgaben. A.) um den Cipher zu testen und seine Funktionstüchtigkeit zu überprüfen und B.) als Grundlage für den Inneren Aufbau neuer äußerer Feedback Modis wie eben CBC, OFB usw. und C.) die Daten sind Zufall, nur dann kann man ECB im Produktiveinsatz nehmen.
Ist es ein guter Blockcipher so ergeben sich jetzt schon ganz verschiedene Angriffe. Allerdings wird es dann immer noch schwer sein das Passwort zu knacken. Denn gute Cipher wandeln das benutzte Passwort wie eine Hashfunktion auf ziemlich komplexe Weise in den internen Status des Ciphers um. Erst damit verschlüsselt der Algo. die Daten. Ein solchen Passwort dann nur mit Hilfe der Plain/Ciphertexte zu knacken ist schon hohe Kunst und auch für mich sehr schwierig.
3.) nun werden Blockweise alle Symbole eines Bytes durchgetestet und nach Mustern relativ zu diesen Bytes gesucht.

Aber vielleicht hast du Glück und es ist kein AES sondern ein primitves XOR Verfahren ;)

Gruß Hagen

Re: Wie entschlüsseln mit Lösung
 

hmm, dann mach ich mich besser mal dran heraus zu finden wie man das Passwort aus der Echse liest.