Entschlüsselung durch BruteForce

myth2806 · 26. Februar 2008

Hey leutz,

hab da mal ne Frage. Und zwar wenn ich jetzt ein paar Daten mit irgendeinem Verschlüsselungsstandart verschlüssele (egal ob synchron oder asynchron) und jemand anders versucht auf welche Art auch immer an den schlüssel zu kommen, wie merkt derjenige wann er ihn hat? ich mein versucht ein bruteforcer solange schlüssel durch bis der entschlüsselte text irgendwie einen sinn ergibt? dann müsste man ja nur noch ein bit-shifting einbauen und kein noch so tolles rainbowtable/dictionary/bruteforcetool könnte die daten entschlüsseln.
stimmt das oder hab ich da irgendwo was nicht mitbekommen?

danke schonmal

greez myth

//edit: bin ja blöd. asynchrin fällt natürlich weg

Anzeige

EuroCop · 28. Februar 2008

AW: Entschlüsselung durch BruteForce

kp. was du da gerade genau meinst aber brute force ist nichts anderes als ausprobieren

z.b. bei 3 zeichen langen passwort geht das programm so vor

aaa
aab
aac
aad
....
aba
abc

etc. bei den meisten brute force tools kann man einstellen ab wieviele zeichen bis wieviele zeichen das passwort lang ist und sonderzeichen groß und kleinbuchstaben etc. im grunde kann man mittels brute force jedes passwort knacken jedoch lohnt sich ab einer gewissen passwortlänge brute force nicht mehr

Knusperkeks · 28. Februar 2008

AW: Entschlüsselung durch BruteForce

aber die meisten programm liefern nen "success" oder so zurück wenn man den richtigen key getroffen hat!

ALso wenn das programm vom hammer(bruter) penetriert wird ist es ja nach wie vor auf den user eingestellt und dem wird ja immer wieder gesagt das der key richtig ist wenn er auch stimmt....
Wenn du jetzt ne mail mitgesnifft hast wo der text steht dann checkt der den beim bruten nur auf sinnvolle textzusammenhänge!

Interessantes buch in dem das auch behandelt wird ist diabolus vond an brown!

Knusperkeks

myth2806 · 28. Februar 2008

AW: Entschlüsselung durch BruteForce

also du meinst es wird einfach nach sinnvollen textzusammenhängen gesucht. k das ist aber wirklich eine sehr unsichere methode... auch wenn ich den text vorher noch mal mit rot13 "verschlüssele" hat dann ja kein bruter ne chance den plaintext zu bekommen.

und allgemein: ich weiß schon was bruteforce attacken sind, meine aber nicht die anwendung auf das eingabefenster von irgendeinem programm sondern das dierekte entschlüsseln eines verschlüsselten textes, den ich habe.

dann spinne ich mal kurz weiter: wer einen text verschlüsselt übertragen will, der verschlüsselt ihn erst mir rot13 und dann nochmal mit DES, AES oder sonst was und niemand hat ne chance an den plaintext zu kommen. 8o

naja ich lass mal offen für weitere einwände/vorschläge

MrTumnus · 29. Februar 2008

AW: Entschlüsselung durch BruteForce

Diese Ausführungen sind so nicht ganz korrekt, weil Bruteforce auf Verschlüsselungen meist Known-Plaintext Attacken sind, sodass eben Teile vom Text bekannt sind, nach denen man schauen kann! Bei Dateien sind das meist Header, die vermutet oder bekannt sind, und bei Texten sollte auch eine gewisser Teil vorausgesetzt oder angenommen werden.

Des weiteren ist eine "Verschlüsselung" mit ROT13 vor AES oder ähnlichem vllt sinnvoll, aber bringt keine Sicherheit, weil nach Kerckhoff die Sicherheit des Algorithmuses auf der Geheimhaltung des Schlüssel und nicht auf der Geheimhaltung des Algorithmuses beruhen MUSS!

myth2806 · 29. Februar 2008

AW: Entschlüsselung durch BruteForce

alles klar.
und zu dem teil mit ROT13: das verschlüsselungsverfahren wäre dann natürlich nicht öffentlich. ist für einen bestimmten zweck. und ich würde dann warscheinlich auch kein rot13 nehmen sondern bit-shifting oder etwas ähnliches. ging mir nur ums prinzip..

dann mal danke an alle

// closed

Nützliche Suchen

Entschlüsselung durch BruteForce

Videos zum Themenbereich