Entschlüsselung durch BruteForce

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von myth2806, 26. Februar 2008 .

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  1. #1 26. Februar 2008
    Hey leutz,

    hab da mal ne Frage. Und zwar wenn ich jetzt ein paar Daten mit irgendeinem Verschlüsselungsstandart verschlüssele (egal ob synchron oder asynchron) und jemand anders versucht auf welche Art auch immer an den schlüssel zu kommen, wie merkt derjenige wann er ihn hat? ich mein versucht ein bruteforcer solange schlüssel durch bis der entschlüsselte text irgendwie einen sinn ergibt? dann müsste man ja nur noch ein bit-shifting einbauen und kein noch so tolles rainbowtable/dictionary/bruteforcetool könnte die daten entschlüsseln.
    stimmt das oder hab ich da irgendwo was nicht mitbekommen?

    danke schonmal

    greez myth

    //edit: bin ja blöd. asynchrin fällt natürlich weg
     

  2. Anzeige
    Heute: Deals & Sale mit stark reduzierten Angeboten finden.
  3. #2 28. Februar 2008
    AW: Entschlüsselung durch BruteForce

    kp. was du da gerade genau meinst aber brute force ist nichts anderes als ausprobieren

    z.b. bei 3 zeichen langen passwort geht das programm so vor

    aaa
    aab
    aac
    aad
    ....
    aba
    abc

    etc. bei den meisten brute force tools kann man einstellen ab wieviele zeichen bis wieviele zeichen das passwort lang ist und sonderzeichen groß und kleinbuchstaben etc. im grunde kann man mittels brute force jedes passwort knacken jedoch lohnt sich ab einer gewissen passwortlänge brute force nicht mehr
     
  4. #3 28. Februar 2008
    AW: Entschlüsselung durch BruteForce

    aber die meisten programm liefern nen "success" oder so zurück wenn man den richtigen key getroffen hat!

    ALso wenn das programm vom hammer(bruter) penetriert wird ist es ja nach wie vor auf den user eingestellt und dem wird ja immer wieder gesagt das der key richtig ist wenn er auch stimmt....
    Wenn du jetzt ne mail mitgesnifft hast wo der text steht dann checkt der den beim bruten nur auf sinnvolle textzusammenhänge!

    Interessantes buch in dem das auch behandelt wird ist diabolus vond an brown!

    Knusperkeks
     
  5. #4 28. Februar 2008
    AW: Entschlüsselung durch BruteForce

    also du meinst es wird einfach nach sinnvollen textzusammenhängen gesucht. k das ist aber wirklich eine sehr unsichere methode... auch wenn ich den text vorher noch mal mit rot13 "verschlüssele" hat dann ja kein bruter ne chance den plaintext zu bekommen.

    und allgemein: ich weiß schon was bruteforce attacken sind, meine aber nicht die anwendung auf das eingabefenster von irgendeinem programm sondern das dierekte entschlüsseln eines verschlüsselten textes, den ich habe.


    dann spinne ich mal kurz weiter: wer einen text verschlüsselt übertragen will, der verschlüsselt ihn erst mir rot13 und dann nochmal mit DES, AES oder sonst was und niemand hat ne chance an den plaintext zu kommen. 8o

    naja ich lass mal offen für weitere einwände/vorschläge :)
     
  6. #5 29. Februar 2008
    AW: Entschlüsselung durch BruteForce

    Diese Ausführungen sind so nicht ganz korrekt, weil Bruteforce auf Verschlüsselungen meist Known-Plaintext Attacken sind, sodass eben Teile vom Text bekannt sind, nach denen man schauen kann! Bei Dateien sind das meist Header, die vermutet oder bekannt sind, und bei Texten sollte auch eine gewisser Teil vorausgesetzt oder angenommen werden.

    Des weiteren ist eine "Verschlüsselung" mit ROT13 vor AES oder ähnlichem vllt sinnvoll, aber bringt keine Sicherheit, weil nach Kerckhoff die Sicherheit des Algorithmuses auf der Geheimhaltung des Schlüssel und nicht auf der Geheimhaltung des Algorithmuses beruhen MUSS!
     
  7. #6 29. Februar 2008
    AW: Entschlüsselung durch BruteForce

    alles klar.
    und zu dem teil mit ROT13: das verschlüsselungsverfahren wäre dann natürlich nicht öffentlich. ist für einen bestimmten zweck. und ich würde dann warscheinlich auch kein rot13 nehmen sondern bit-shifting oder etwas ähnliches. ging mir nur ums prinzip..


    dann mal danke an alle :p

    // closed
     

  8. Videos zum Thema
Die Seite wird geladen...
Similar Threads - Entschlüsselung durch BruteForce
  1. Antworten:
    1
    Aufrufe:
    432
  2. Antworten:
    8
    Aufrufe:
    3.806
  3. Antworten:
    0
    Aufrufe:
    570
  4. Antworten:
    2
    Aufrufe:
    1.037
  5. Antworten:
    1
    Aufrufe:
    673