Weltrekord: 768-Bit-Verschlüsselung geknackt

[bingo88]

AW: Weltrekord: 768-Bit-Verschlüsselung geknackt

Also Vista nutzt meines Wissen SHA1, wenn du das knacken kannst sag bescheid (=
@AchtBit: Zufallszahlen generieren ist nicht so einfach wie du glaubst, zumindest nicht mit dem Computer. Bei Debian hatte glaub ich mal jemand entdeckt, das der Algorithmus der Zufallszahlen generiert ein wenig Mist baut und diese Zufallszahlen eben nicht mehr wirklich Zufall waren (in anbetracht der Tatsache, das Zufallszahlen generell nicht möglich sind).

Mit Rainbow Tables *kann* man da auch rankommen. Rainbow Tables sind aber eher ne brute-force Geschichte. Bei MD5 war es wirklich nen Fehler, der dann zu Kollisionen führt.

Der Fehler von dem du sprichst betraf entweder OpenSSL oder OpenSSH. War irgendwann letztes Jahr. Ich meine, die wollten den Code optimieren und haben dann den Zufallsgenerator wegoptimiert

 

[midnight]

AW: Weltrekord: 768-Bit-Verschlüsselung geknackt

Ja so ganz genau weiß ich das auch nicht mehr, in jedem Fall war das Modul für den zufall eher berechenbar (=

so far

 

[AchtBit]

AW: Weltrekord: 768-Bit-Verschlüsselung geknackt

Also Vista nutzt meines Wissen SHA1, wenn du das knacken kannst sag bescheid (=
@AchtBit: Zufallszahlen generieren ist nicht so einfach wie du glaubst, zumindest nicht mit dem Computer. Bei Debian hatte glaub ich mal jemand entdeckt, das der Algorithmus der Zufallszahlen generiert ein wenig Mist baut und diese Zufallszahlen eben nicht mehr wirklich Zufall waren (in anbetracht der Tatsache, das Zufallszahlen generell nicht möglich sind).

Die informationstheoretische einzige sichere Verschlüsselung ist OTP (One Time Pad). Allerdings ist diese auch mit höllisch viel Aufwand verbunden.

so far

Ich weis. Das funktioniert aber nur wenn du den ersten generierten Wert verwendest. Lektion online Programmierung. Immer zuerst den Generator beliebige Werte durchgenerieren lassen. Am besten Quersumme von der aktuellen Zeit verwenden. Und dann erst, ist er zum Encodieren geeignet.

Das ist eine Schwachstelle die in jedem Zufalls Alghorythmus, der auf binärer Basis funktioniert, enthalten ist

Wenn du das alles befolgst, lässt sich md5 auch nicht knacken.

 

[midnight]

AW: Weltrekord: 768-Bit-Verschlüsselung geknackt

Naja das Problem ist halt, dass auch deine Idee darauf basiert, einfach so viele Möglichkeiten zu erschaffen, das einfach nicht die Zeit ist alle auszuprobieren. Allerdings steigt die Rechenleistung exponentiell an und mit genug Leistung knackt man alles (=

so far

 

[bingo88]

AW: Weltrekord: 768-Bit-Verschlüsselung geknackt

SHA-1 bröselt auch schon...
Für digitale Signaturen gilt MD5 mittlerweile als recht unsicher, zum Speichern von Passwörtern soll es aber noch reichen. Da kommen dann Rainbow Tables ins Spiel, wobei man hier allerdings keine Garantie auf Erfolg hat.

 

[AchtBit]

AW: Weltrekord: 768-Bit-Verschlüsselung geknackt

SHA-1 bröselt auch schon...
Für digitale Signaturen gilt MD5 mittlerweile als recht unsicher, zum Speichern von Passwörtern soll es aber noch reichen. Da kommen dann Rainbow Tables ins Spiel, wobei man hier allerdings keine Garantie auf Erfolg hat.

Wie gesagt MH5 ist immer nur so sicher wie die Methode, die du beim generieren einsetzt.

Je mehr Zufall du mit einfliessen lässt, ,desto sicherer ist der generierte Hash. Werden ausschliesslich auf logik basierende Werte verwendet, ist eine Brute Force Entschlüsslung möglich. Aber keine noch so smarte dechiffre Methode, könnte MD5(heutzutage) entschlüssen, wenn ein unbekannter, nicht auf logik basierender, Codier Schlüssel verwendet wurde.

Der Brute Force Rechenaufwand entspräche theoretische 2 hoch 128(schlüssel argument) mal 2 hoch 128(hash tiefe)

Das schaft auch die nächsten Jahre noch kein super Rechen.

 

[bingo88]

AW: Weltrekord: 768-Bit-Verschlüsselung geknackt

Ich sprech ja auch von Rainbow Tables. Windows Passwort knacken hatte nichtmal 20 Minuten gedauert und es war kein Wörterbuch-Passwort wie 12345 sondern ne alphanumerische Kombination wie z. B. c0kXeA4d.

 

[AchtBit]

AW: Weltrekord: 768-Bit-Verschlüsselung geknackt

Da steht im Prinzip was ich gesagt hab. Nur heist dieses Zufalls Element, dass Teil des Codier Schlüssels ist, Salt(Salts)

Das versalzt dir, im wahrsten Sinne des Wortes, die Entschlüsselung.

Das System hier, setzt an der Schwachstelle, welche die Berechenbarkeit binärer Mathematik darstellt, an und vergleicht typische Bitmuster.

P.S. Die reden in dem Crypto Review von typisch generierten MD5 Hashes.

Ich habe grundsätzlich immer mindestens 1en zufälligen Wert zu Generierung verwendet

 

[bingo88]

AW: Weltrekord: 768-Bit-Verschlüsselung geknackt

Bedenke ich hab keinen Plan von dem Kram ;o)
Ist zwar alles recht interessant, habe aber weder Zeit noch wirklich Lust mich damit ausgiebiger zu beschäftigen. Ich weiß halt nur, dass es schon öfters funktioniert hat (bei allen *meinen* Versuchen) und auch zeitlich vertretbar war.

 

[AchtBit]

AW: Weltrekord: 768-Bit-Verschlüsselung geknackt

Bedenke ich hab keinen Plan von dem Kram ;o)

Wenns zur höheren Mathematik kommt, dann fehlt auch mir der nötige Co Professor.

Ich hab zwar Programmierer gelernt und auch 5 Jahre den Job ausgeübt aber dann musste ich leider feststellen, dass ich für Low Level Programmierung zu blöd bin und nur High Level Programmierung mir zu blöd ist. Dazu kam noch noch, dass ich nicht der Typ für Dauersitz - Arbeit bin.
Ich brauch ab und an konstruktive körperliche Betätigung.

Konsequenz: stapped it off.

 

[bingo88]

AW: Weltrekord: 768-Bit-Verschlüsselung geknackt

Zum Glück müssen wir sowas an der Uni (noch???) nicht in Mathe/Info so ausführlich machen. Da mach ich lieber Systemprogrammierung in C und Assembler