Willkommen bei Network & Security     remoteshell-security.com
Partnerseiten
login.php?sid=a7d8b663fd60537edb354f7f2463a1e2 profile.php?mode=register&sid=a7d8b663fd60537edb354f7f2463a1e2 faq.php?sid=a7d8b663fd60537edb354f7f2463a1e2 memberlist.php?sid=a7d8b663fd60537edb354f7f2463a1e2 search.php?sid=a7d8b663fd60537edb354f7f2463a1e2 index.php?sid=a7d8b663fd60537edb354f7f2463a1e2

Foren-Übersicht » Krypto- & Steganografie » eigene Verschlüsselung Gehe zu Seite 1, 2  Weiter
Neues Thema eröffnen  Neue Antwort erstellen Vorheriges Thema anzeigen :: Nächstes Thema anzeigen 
eigene Verschlüsselung
BeitragVerfasst am: 16.10.2006 16:01 Antworten mit Zitat
Lukas
Anmeldedatum: 31.12.2005
Beiträge: 257
Wohnort: Wien




Hallo Leute!

Eine Frage:

Kann man hier eig auch Strings aus eigenen Verschlüsselungen posten?
Viell hat ja jmd Interesse denen auf den Zahn zu fühlen?

Hmm warte mal auf Antworten, würd mich freuen wenn man gemeinsam schauen könnte wo eventuelle Schwächen liegen.

Also falls ja, dann würd ich von 2 oder 3 erfundenen Benutzern die Strings posten.
Ich würde dann auch 2,3 Details nennen.

Es würde mich brennend interessieren ob ihr Schwächen findet, oder sie gar knacken könnt.

Na ich wart mal auf Antworten^^
Benutzer-Profile anzeigen Private Nachricht senden
BeitragVerfasst am: 16.10.2006 17:50 Antworten mit Zitat
Kaito
Anmeldedatum: 12.01.2006
Beiträge: 80
Wohnort: /desktop/papierkorb




na suppi
mir gibst ja natürlich keine tipps wie mans lösen kann
ansonsten respekt
lg Kaito

_________________
Meine Seite:

www.sharerama.de

Sie ist noch im Aufbau
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden ICQ-Nummer
BeitragVerfasst am: 16.10.2006 18:11 Antworten mit Zitat
BlackLotus
Anmeldedatum: 04.01.2006
Beiträge: 717
Wohnort: www and 127.0.0.1/localhost




Poste doch einfach die infos

_________________
Eine Kette ist nur so stark wie ihr schwächstes Glied.

Die Welt wird nicht von denen bedroht die böse sind,sondern von denen die das Böse zulassen.
Albert Einstein

Man kommt nicht aus seiner Haut raus.....,
Nur Schlamm kann das Very Happy

http://blackwiki.bl.ohost.de
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 16.10.2006 18:56 Antworten mit Zitat
duddits
Anmeldedatum: 03.01.2006
Beiträge: 569
Wohnort: /proc




Hi,

bitte beachte dabei folgenden Link:
http://www.buha.info/board/showthread.php?t=48955

ansonsten hätte ich auch interesse Very Happy

mfg duddits

_________________
Quidquid agis, prudenter agas et respice finem!

Jabber ID: duddits@amessage.info
Webseite: http://www.remoteshell-security.com
Weblog: http://blog.remoteshell-security.com
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Jabber ID
BeitragVerfasst am: 16.10.2006 19:25 Antworten mit Zitat
Lukas
Anmeldedatum: 31.12.2005
Beiträge: 257
Wohnort: Wien




LOL den thread kenn ich eh.
Hab ma scho dacht, dass den einer posten wird.

Naja ich bin noch am implementieren, sollte ihn aba spätetestens morgen Abend fertig haben.
Benutzer-Profile anzeigen Private Nachricht senden
BeitragVerfasst am: 11.11.2006 06:16 Antworten mit Zitat
Lukas
Anmeldedatum: 31.12.2005
Beiträge: 257
Wohnort: Wien




Hallo Leute!

Leider etwas später als versprochen hab ich heute Nacht die Implementierung fertig bekommen und es ist gut gelungen.

Ich arbeite gerade noch an den letzten Sicherungsverfahren.

Heute Nachmittag werde ich die Strings von 5 Usern posten.

Es ist so wie in echt sprich ihr habt nicht mehr als die Usernamen (die nicht im String integriert sind) und den String auf Wunsch gebe ich mehr Info's.

Sollte es nicht geschafft werden gebe ich stufenweise mehr und mehr infos, zum Schluss werde ich (gg da ich auf das verfahren vertraue), sofern mein Verfahren bis dahin standgehalten hat, sogar die Passwörter von ein-zwei Usern posten.

Erm weiss nicht wie ich das besser formulieren soll aber es sind keine unnötigen Verfahren bzw die Verfahren sind nicht willkührlich oder zu abwegig gewählt ich denke ihr wisst was ich meine.


Jedes Verfahren hat einen Sinn.

Ich verwende (soviel ich weiss) keine Verfahren wie sie in sogenannten starken Verschlüsselungen verwendet werden.


Trotzdem hat es mehrere starke Leistungsmerkmale, die ich aber erst nachher posten werde, da diese womöglich auch Aufschluss auf das Verfahren zulassen.

Nachher werd ich die exe auch hosten, wer will kann sie sich laden, is dadür da um beliebig viele Strings zu generieren.


Ps: Krypto-Analyse Programme die regelmäßigleiten entdecken greifen hier (hoffentlich) nicht bzw werden nicht sehr viel Aufschluss zulassen.
Benutzer-Profile anzeigen Private Nachricht senden
BeitragVerfasst am: 12.11.2006 19:24 Antworten mit Zitat
Lukas
Anmeldedatum: 31.12.2005
Beiträge: 257
Wohnort: Wien




So,


dies wären die Infos, die ihr mitsniffen könntet (alles was nicht da ist, wurde auch zu keinem früheren Zeitpunkt gesendet)

User-1:

String-1:

18664706171527146332441655819742819151116733681342626793817507243094881891816922419191563209921386614102016779104939968190701494812146391925504001853011537181054005048321492414969126298395197441719222972165313601

String-2:

1774300867149674413948116532931301099111120856118573094151273123158896176771954201483953655264116571628501752399973056122131726210139991834368001915310381139803815485441138419572191567997844481091221449207713644

String-3:

19434405131076750040761112435028014031126076721095636974012923262551521631223352014483608287681249619460019739113339072182642062760161312079616001121617378166834325601281029411742117539067125761768617493144914261


User-2:

String-1:
18814461871041545817841725133202517567120117042005933202510446250140641044420970019642549814081052017475013638108972160164201852350157622278508801049616954169744121128961281212422117708717772801189616121378511558

String-2:

128456645313679304495211860304140147827982712137842889331889816623792152121824841755836539424193121520701079472420480181161611942110221514246401008818447141142738810881786811636144705793638401840014071587316810

String-3:

18201991731679142135601770122266017199110463601996921152716299230037602006113359613399505627201252111133018323100214400102611180098178232095392001681713874183003789926401868018363185328017152001580823901988511516


User-1 und User-2 haben nichts (ausser dem selben LAN) gemeinsam.

Wie oben erwähnt werd ich immer mehr Infos preisgeben, sollte das Verfahren nicht geknackt werden.

Mit diesen Infos stehen euch 3 Tage zur Verfügung.

Viel Spaß beim Analysieren, ich hoffe ihr findet Schwächen.

Ich selbst bin der Meinung schon alle beseitigt zu haben (bzw Angriffspunkte für Kryptoanalytische Verfahren) aber man weiss ja nie.

bitte um Feedback


Als nächstes werde ich folgende Infos posten:

Leistungsmerkmale
Anwendung
und Details zum Pw
etc etc
Benutzer-Profile anzeigen Private Nachricht senden
BeitragVerfasst am: 12.11.2006 20:03 Antworten mit Zitat
BlackLotus
Anmeldedatum: 04.01.2006
Beiträge: 717
Wohnort: www and 127.0.0.1/localhost




Die Hashes sind ja ziemlich lang....
Also hab ich das richtig verstanden?
Du hast ein Algorythmus entworfen der aus Zahlen oder Buchstabenreihen Strings macht die immer die gleiche Länge haben.
Dieses Algo wird wohl ne Falltür sein oder?
Und du hast dann 3 Daten von je 2 "Usern" verschlüsselt....
Daten sind Passwort, "Lan" und noch irgendwas.
Richtig???

_________________
Eine Kette ist nur so stark wie ihr schwächstes Glied.

Die Welt wird nicht von denen bedroht die böse sind,sondern von denen die das Böse zulassen.
Albert Einstein

Man kommt nicht aus seiner Haut raus.....,
Nur Schlamm kann das Very Happy

http://blackwiki.bl.ohost.de
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 12.11.2006 20:10 Antworten mit Zitat
Lukas
Anmeldedatum: 31.12.2005
Beiträge: 257
Wohnort: Wien




Hallo, nein die Stringlänge variiert (in diesem Fall eigentlich beabsichtigt).

Zu deiner ersten Frage:

Ja, egal welche Zeichen eingelesen werden, aus ihnen wird eine Zahlenfolge geniert.

Was meinst du mit Falltür?

Ganz genau, nur:

Jeder dieser drei Strings resultiert aus ein und dem selben Passwort.

Der String ist NUR das PW samt Sicherungsverfahren.

Lg
Benutzer-Profile anzeigen Private Nachricht senden
BeitragVerfasst am: 12.11.2006 20:32 Antworten mit Zitat
BlackLotus
Anmeldedatum: 04.01.2006
Beiträge: 717
Wohnort: www and 127.0.0.1/localhost




Gut wollt das nur klarstellen ohne es zählen zu müssen.
Du hast also Text oder einfach wörter oder was mit nem PW verschlüsselt oder was?

_________________
Eine Kette ist nur so stark wie ihr schwächstes Glied.

Die Welt wird nicht von denen bedroht die böse sind,sondern von denen die das Böse zulassen.
Albert Einstein

Man kommt nicht aus seiner Haut raus.....,
Nur Schlamm kann das Very Happy

http://blackwiki.bl.ohost.de
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 12.11.2006 20:36 Antworten mit Zitat
Lukas
Anmeldedatum: 31.12.2005
Beiträge: 257
Wohnort: Wien




Ich habe DAS PW selbst verschlüsselt. (sprich das Pw wird nicht als Schlüssel verwendet)

Erm wenn du mit Trapdoor meinst, dass man es nicht zurückverschlüsseln kann selbst wenn man das Verfahren kennt-->es ist kein Trapdoor-Mechanismus integriert.

Sinn des Mechanismus ist, dass ein Sniffer mit dem Pw nichts anfangen kann, bzw. er daran verzweifelt Very Happy


EDIT:

Der String wird 9-fach gesichert gegen allgemeine Schwächen.

Es gibt keine Schlüsselübertragung.

Der String ist Fälschungssicher, bei der Veränderung nur einer einzigen Zahl wird der gesamte String ungültig.

Jedes Passwort ist einmalig und auch nur einmal verwendbar.


Zuletzt bearbeitet von Lukas am 12.11.2006 20:46, insgesamt einmal bearbeitet
Benutzer-Profile anzeigen Private Nachricht senden
BeitragVerfasst am: 12.11.2006 20:44 Antworten mit Zitat
BlackLotus
Anmeldedatum: 04.01.2006
Beiträge: 717
Wohnort: www and 127.0.0.1/localhost




So gut dann kommen jetzt meine 3 letzten Fragen
1)Werden die Strings durch ein PW verschlüselt wenn ja alle durch das selbe?
2)Was genau wird verschlüsselt?
3)Welche Informationen haben wir genau?(in listen form)
wir wissen,dass sie verschlüsselt sind aber nicht welcher string welches pw enthält (sind doch 3 pws pro user) wir wissen das es 2 user sind und sonst nichts

_________________
Eine Kette ist nur so stark wie ihr schwächstes Glied.

Die Welt wird nicht von denen bedroht die böse sind,sondern von denen die das Böse zulassen.
Albert Einstein

Man kommt nicht aus seiner Haut raus.....,
Nur Schlamm kann das Very Happy

http://blackwiki.bl.ohost.de
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 12.11.2006 20:49 Antworten mit Zitat
Lukas
Anmeldedatum: 31.12.2005
Beiträge: 257
Wohnort: Wien




Das PW ist durch ein Verfahren gesicherter/verändeter String.
Das Pw ist nicht der Schlüssel.

Nur das Passwort wird verschlüsselt.

Ihr habt das LAN, die Uhrzeit, und von welchem User sie kommen.

Nein, Very Happy das ist es ja es ist genau 1 Passwort.

Jeder User hat ein anderes PW.

Er verwendet immer das selbe PW.

Nach drei Eingaben enstehen völlig verschiedene Strings (alle drei resultieren aus dem SELBEN PW)

Sollte einer das PW abfangen kann er es später nicht noch ein Mal verschicken.

Beachtet bitte den EDIT meines vorherigen Posts.
Benutzer-Profile anzeigen Private Nachricht senden
BeitragVerfasst am: 13.11.2006 10:11 Antworten mit Zitat
madhead
Anmeldedatum: 02.11.2006
Beiträge: 52




Zitat:
Nach drei Eingaben enstehen völlig verschiedene Strings (alle drei resultieren aus dem SELBEN PW)


Da schmeiß ich jetzt einfach mal in den Raum das da irgendwo in dem Schlüssel die Uhrzeit im Spiel ist, liege ich da richtig?

_________________
Es gibt genau 10 Arten von Menschen, die einen verstehen Binärcode die anderen nicht.
Benutzer-Profile anzeigen Private Nachricht senden ICQ-Nummer
BeitragVerfasst am: 13.11.2006 15:26 Antworten mit Zitat
Lukas
Anmeldedatum: 31.12.2005
Beiträge: 257
Wohnort: Wien




Ja, anders wäre es nicht möglich....obwohl ohja im Grunde genommen kann ich alles nehmen was ich will.

Möglichkeit-1: Der String hat bestimmte Merkmale.

Möglichkeit-2:Ich kann genausogut Mondphasen nehmen, Sonnenpositionen,eine Zahl die auf irgendeinem Server ist und dort 2 secs gültig is etc etc ^^
Benutzer-Profile anzeigen Private Nachricht senden
eigene Verschlüsselung
Foren-Übersicht » Krypto- & Steganografie
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.
Alle Zeiten sind GMT + 1 Stunde  
Seite 1 von 2  
Gehe zu Seite 1, 2  Weiter
  
  
 Neues Thema eröffnen  Neue Antwort erstellen  


Forensicherheit

Powered by phpBB © 2001-2004 phpBB Group
phpBB Style by Vjacheslav Trushkin
Deutsche Übersetzung von phpBB.de


remoteshell-security.com | Partner | Boardregeln | Impressum