Ist diese Art der Verschlüsselung eurer Meinung nach sicher? |
Ja |
|
50% |
[ 2 ] |
Nein |
|
50% |
[ 2 ] |
|
Stimmen insgesamt : 4 |
|
Verfasst am: 09.02.2006 21:57 |
|
|
Rebellion |
|
 |
 |
Anmeldedatum: 04.01.2006 |
Beiträge: 151 |
Wohnort: %systemroot% |
|
|
 |
 |
 |
|
Hier hab ich mal was nettes gefunden
Ne weitere Möglichkeit Daten verschlüsselt zu übertragen.
Brauch dazu ja nichts mehr schreiben, guckt einfach selber:
http://jgae.de/sda.htm |
|
Zuletzt bearbeitet von Rebellion am 10.02.2006 16:17, insgesamt einmal bearbeitet |
|
|
|
Verfasst am: 09.02.2006 22:38 |
|
|
BlackLotus |
|
 |
 |
Anmeldedatum: 04.01.2006 |
Beiträge: 717 |
Wohnort: www and 127.0.0.1/localhost |
|
|
 |
 |
 |
|
Gefällt mir  |
|
_________________ Eine Kette ist nur so stark wie ihr schwächstes Glied.
Die Welt wird nicht von denen bedroht die böse sind,sondern von denen die das Böse zulassen.
Albert Einstein
Man kommt nicht aus seiner Haut raus.....,
Nur Schlamm kann das
http://blackwiki.bl.ohost.de |
|
|
|
Verfasst am: 10.02.2006 15:47 |
|
|
Phara0h |
|
 |
 |
Anmeldedatum: 31.12.2005 |
Beiträge: 357 |
Wohnort: /dev/RL |
|
|
 |
 |
 |
|
Nett!
Gefällt auch mir...
Wolln wir das mal auf Sicherheit prüfen?  |
|
_________________
 |
|
|
|
 | |  |
Verfasst am: 10.02.2006 16:02 |
|
|
BlackLotus |
|
 |
 |
Anmeldedatum: 04.01.2006 |
Beiträge: 717 |
Wohnort: www and 127.0.0.1/localhost |
|
|
 |
 |
 |
|
Jo heißen jan icht umsonst network and security
Hier ist der Source zum entschlüsseln von dem Typen :
Code: |
function decrypt_sda()
{
headstr =
"<html>\n"+
"<head>\n"+
"<head>\n"+
" <title>Self Decrypting Archive</title>\n"+
"</head>\n"+
"<body background=\"manojga3.jpg\">\n"+
"<center>\n"+
"<table width=\"620\">\n"+
"<tr>\n"+
" <td width=\"20%\"></td>\n"+
" <td colspan=\"2\" width=\"80%\">\n"+
"<pre>\n"
footstr =
"</pre>\n"+
" <hr>\n"+
" </td>\n"+
"</tr>\n"+
"<tr>\n"+
" <td width=\"20%\">\n"+
" <img src=\"magicbar.gif\"></td>\n"+
" <td align=\"center\" width=\"40%\">\n"+
" <a href=\"javascript:history.back()\"><img alt=\"back\" src=\"backbutt.gif\"></a>\n"+
" <font size=\"+1\"> back\n"+
" <td align=\"center\" width=\"40%\">\n"+
" <a href=\"index.htm\"><img alt=\"home\" src=\"backbutt.gif\"></a>\n"+
" <font size=\"+1\"> home\n"+
"</tr>\n"+
"\n"+
"</table>\n"+
"</center>\n"+
"</body>\n"+
"</html>\n"
document.close();
var wbuffer = "";
wbuffer += headstr;
pnInit( document.forms["sda"].passphrase.value );
wbuffer += expand7to8( crypt( b64_to_array( xxx ) ) );
wbuffer += footstr;
document.write( wbuffer );
document.close();
return false;
}
|
Hier zum erstellen:
Code: |
function make_sda( formdata )
{
document.forms["sda"].ciphertext.value = "";
wbuffer = "";
wbuffer += template1;
plainstr = document.forms["sda"].plaintext.value;
pnInit( document.forms["sda"].passphrase.value );
array_to_form( crypt( compress8to7( plainstr ) ) );
wbuffer += template2;
document.forms["sda"].ciphertext.value += wbuffer;
}
|
Ich persönlich versteh kaum Java Script und muss da erstma durchblicken XD |
|
_________________ Eine Kette ist nur so stark wie ihr schwächstes Glied.
Die Welt wird nicht von denen bedroht die böse sind,sondern von denen die das Böse zulassen.
Albert Einstein
Man kommt nicht aus seiner Haut raus.....,
Nur Schlamm kann das
http://blackwiki.bl.ohost.de |
|
|
|
 | |  |
Verfasst am: 10.02.2006 16:18 |
|
|
Rebellion |
|
 |
 |
Anmeldedatum: 04.01.2006 |
Beiträge: 151 |
Wohnort: %systemroot% |
|
|
 |
 |
 |
|
Gut zu wissen
Hab mal 'ne Umfrage hinzugefügt  |
|
|
|
|
Verfasst am: 10.02.2006 18:29 |
|
|
Sirke |
|
|
 |
Anmeldedatum: 31.01.2006 |
Beiträge: 8 |
|
|
|
 |
 |
 |
|
Der Source oben ist unvollständg, da fehlen die Funktionen zum Ver- / Entschlüsseln, damit man wirklich weiß was sich dahinter verbirgt!
Aber ob dieser Algo sicher ist, lässt sich nicht mit eine Umfrage klären, dazu sollten wir ihn wirklich mal untersuchen. Ich wäre dafür!
Letztlich baut er auf einen Pseudozufallsgenerator durch Schieberegister auf; dieser PZG ist zu testen.
Außerdem wird aus dem Passwort ein Hash, nämlich ein MD5-Hash, gebildet, von dem man ja bekanntlich relativ schnell Kollisionen finden kann!
Ich habe den Quellcode nur überflogen, würde aber sagen, dass wenn überhaupt MD5 die größte Unsicherheit darstellt. Zu den Schieberegistern kann man wenig sagen, ohne sie genau zu analysieren!
mfg Sirke |
|
|
|
|
 | |  |
Verfasst am: 10.02.2006 18:33 |
|
|
4lx |
|
|
 |
Anmeldedatum: 02.01.2006 |
Beiträge: 369 |
Wohnort: /offtopic |
|
|
 |
 |
 |
|
Ich spare mir mal einne Antwort zur der Umfrage, weil ich denke, das keine Verschlüsselung sicher ist, sondern nur einen poteniellen Schutz bietet!
Und auch wenn die Kryptographen ein Meisterwerk erschaffen haben, dass man scheinbar so gut wie gar nicht via Bruteforce etc. kancken kann, dann kann ein dummer Anwender das Passwort immernoch "weitergeben" oder ein guter Social Engineer das Passwort dreist "klauen".
Meiner Meinung nach ist Sicherheit mehr als nur das Verschlüsseln von Daten.
Merkt man, dass ich Philosophie-Fan bin?
Ob die Verschlüsselung einen Effektivitätsfaktor bietet, kann ich auch nicht beurteilen.
Ich müsste mich in sowas glaube ich reinsteigern, weil ich Javascript nicht fließend verstehe!
edit1: Habe gerade das von Sirke gelesen!
Wenn das wirklich einen MD5-Hash generiert, dann ist das natürlich nicht die optimalste Methode zum Verschlüsseln...
edit2: Man könnte ja mal selber an einer (zumindest theoretischen) Verschlüsselung arbeiten... |
|
_________________ "Das Staunen ist Anfang der Erkenntnis." -Platon
"Terrorismus ist die Zerstörung von Versorgungseinrichtungen, also Deichen, Wasserwerken, Krankenhäusern, Kraftwerken. Eben alles das, worauf die amerikanischen Bombenangriffe gegen Nordvietnam seit 1965 systematisch abzielten. Der Terrorismus operiert mit der Angst der Massen." - Ulrike Meinhof |
|
|
|
 | |  |
Verfasst am: 10.02.2006 20:28 |
|
|
Rebellion |
|
 |
 |
Anmeldedatum: 04.01.2006 |
Beiträge: 151 |
Wohnort: %systemroot% |
|
|
 |
 |
 |
|
Sirke hat Folgendes geschrieben: | Aber ob dieser Algo sicher ist, lässt sich nicht mit eine Umfrage klären, dazu sollten wir ihn wirklich mal untersuchen. |
Das hat keiner gesagt
Ich hab extra noch geschrieben "eurer Meinung nach", damit es verständlicher wird.
Hatte zuerst noch die Option "Nichts ist sicher, aber gute Verschlüsselung" erstellt.
Würde aber nichts bringen, weil es dann sowieso jeder wählen würde. |
|
|
|
|
Foren-Übersicht » Krypto- & Steganografie |
Du kannst keine Beiträge in dieses Forum schreiben. Du kannst auf Beiträge in diesem Forum nicht antworten. Du kannst deine Beiträge in diesem Forum nicht bearbeiten. Du kannst deine Beiträge in diesem Forum nicht löschen. Du kannst an Umfragen in diesem Forum nicht mitmachen.
|
Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1
|
|
|
|