Verfasst am: 16.10.2006 16:01 |
|
|
Lukas |
|
|
 |
Anmeldedatum: 31.12.2005 |
Beiträge: 257 |
Wohnort: Wien |
|
|
 |
 |
 |
|
Hallo Leute!
Eine Frage:
Kann man hier eig auch Strings aus eigenen Verschlüsselungen posten?
Viell hat ja jmd Interesse denen auf den Zahn zu fühlen?
Hmm warte mal auf Antworten, würd mich freuen wenn man gemeinsam schauen könnte wo eventuelle Schwächen liegen.
Also falls ja, dann würd ich von 2 oder 3 erfundenen Benutzern die Strings posten.
Ich würde dann auch 2,3 Details nennen.
Es würde mich brennend interessieren ob ihr Schwächen findet, oder sie gar knacken könnt.
Na ich wart mal auf Antworten^^ |
|
|
|
|
Verfasst am: 16.10.2006 17:50 |
|
|
Kaito |
|
|
 |
Anmeldedatum: 12.01.2006 |
Beiträge: 80 |
Wohnort: /desktop/papierkorb |
|
|
 |
 |
 |
|
na suppi
mir gibst ja natürlich keine tipps wie mans lösen kann
ansonsten respekt
lg Kaito |
|
|
|
|
Verfasst am: 16.10.2006 18:11 |
|
|
BlackLotus |
|
 |
 |
Anmeldedatum: 04.01.2006 |
Beiträge: 717 |
Wohnort: www and 127.0.0.1/localhost |
|
|
 |
 |
 |
|
Poste doch einfach die infos |
|
_________________ Eine Kette ist nur so stark wie ihr schwächstes Glied.
Die Welt wird nicht von denen bedroht die böse sind,sondern von denen die das Böse zulassen.
Albert Einstein
Man kommt nicht aus seiner Haut raus.....,
Nur Schlamm kann das
http://blackwiki.bl.ohost.de |
|
|
|
Verfasst am: 16.10.2006 18:56 |
|
|
duddits |
|
 |
 |
Anmeldedatum: 03.01.2006 |
Beiträge: 569 |
Wohnort: /proc |
|
|
 |
 |
 |
|
|
|
|
|
Verfasst am: 16.10.2006 19:25 |
|
|
Lukas |
|
|
 |
Anmeldedatum: 31.12.2005 |
Beiträge: 257 |
Wohnort: Wien |
|
|
 |
 |
 |
|
LOL den thread kenn ich eh.
Hab ma scho dacht, dass den einer posten wird.
Naja ich bin noch am implementieren, sollte ihn aba spätetestens morgen Abend fertig haben. |
|
|
|
|
 | |  |
Verfasst am: 11.11.2006 06:16 |
|
|
Lukas |
|
|
 |
Anmeldedatum: 31.12.2005 |
Beiträge: 257 |
Wohnort: Wien |
|
|
 |
 |
 |
|
Hallo Leute!
Leider etwas später als versprochen hab ich heute Nacht die Implementierung fertig bekommen und es ist gut gelungen.
Ich arbeite gerade noch an den letzten Sicherungsverfahren.
Heute Nachmittag werde ich die Strings von 5 Usern posten.
Es ist so wie in echt sprich ihr habt nicht mehr als die Usernamen (die nicht im String integriert sind) und den String auf Wunsch gebe ich mehr Info's.
Sollte es nicht geschafft werden gebe ich stufenweise mehr und mehr infos, zum Schluss werde ich (gg da ich auf das verfahren vertraue), sofern mein Verfahren bis dahin standgehalten hat, sogar die Passwörter von ein-zwei Usern posten.
Erm weiss nicht wie ich das besser formulieren soll aber es sind keine unnötigen Verfahren bzw die Verfahren sind nicht willkührlich oder zu abwegig gewählt ich denke ihr wisst was ich meine.
Jedes Verfahren hat einen Sinn.
Ich verwende (soviel ich weiss) keine Verfahren wie sie in sogenannten starken Verschlüsselungen verwendet werden.
Trotzdem hat es mehrere starke Leistungsmerkmale, die ich aber erst nachher posten werde, da diese womöglich auch Aufschluss auf das Verfahren zulassen.
Nachher werd ich die exe auch hosten, wer will kann sie sich laden, is dadür da um beliebig viele Strings zu generieren.
Ps: Krypto-Analyse Programme die regelmäßigleiten entdecken greifen hier (hoffentlich) nicht bzw werden nicht sehr viel Aufschluss zulassen. |
|
|
|
|
 | |  |
Verfasst am: 12.11.2006 19:24 |
|
|
Lukas |
|
|
 |
Anmeldedatum: 31.12.2005 |
Beiträge: 257 |
Wohnort: Wien |
|
|
 |
 |
 |
|
So,
dies wären die Infos, die ihr mitsniffen könntet (alles was nicht da ist, wurde auch zu keinem früheren Zeitpunkt gesendet)
User-1:
String-1:
18664706171527146332441655819742819151116733681342626793817507243094881891816922419191563209921386614102016779104939968190701494812146391925504001853011537181054005048321492414969126298395197441719222972165313601
String-2:
1774300867149674413948116532931301099111120856118573094151273123158896176771954201483953655264116571628501752399973056122131726210139991834368001915310381139803815485441138419572191567997844481091221449207713644
String-3:
19434405131076750040761112435028014031126076721095636974012923262551521631223352014483608287681249619460019739113339072182642062760161312079616001121617378166834325601281029411742117539067125761768617493144914261
User-2:
String-1:
18814461871041545817841725133202517567120117042005933202510446250140641044420970019642549814081052017475013638108972160164201852350157622278508801049616954169744121128961281212422117708717772801189616121378511558
String-2:
128456645313679304495211860304140147827982712137842889331889816623792152121824841755836539424193121520701079472420480181161611942110221514246401008818447141142738810881786811636144705793638401840014071587316810
String-3:
18201991731679142135601770122266017199110463601996921152716299230037602006113359613399505627201252111133018323100214400102611180098178232095392001681713874183003789926401868018363185328017152001580823901988511516
User-1 und User-2 haben nichts (ausser dem selben LAN) gemeinsam.
Wie oben erwähnt werd ich immer mehr Infos preisgeben, sollte das Verfahren nicht geknackt werden.
Mit diesen Infos stehen euch 3 Tage zur Verfügung.
Viel Spaß beim Analysieren, ich hoffe ihr findet Schwächen.
Ich selbst bin der Meinung schon alle beseitigt zu haben (bzw Angriffspunkte für Kryptoanalytische Verfahren) aber man weiss ja nie.
bitte um Feedback
Als nächstes werde ich folgende Infos posten:
Leistungsmerkmale
Anwendung
und Details zum Pw
etc etc |
|
|
|
|
 | |  |
Verfasst am: 12.11.2006 20:03 |
|
|
BlackLotus |
|
 |
 |
Anmeldedatum: 04.01.2006 |
Beiträge: 717 |
Wohnort: www and 127.0.0.1/localhost |
|
|
 |
 |
 |
|
Die Hashes sind ja ziemlich lang....
Also hab ich das richtig verstanden?
Du hast ein Algorythmus entworfen der aus Zahlen oder Buchstabenreihen Strings macht die immer die gleiche Länge haben.
Dieses Algo wird wohl ne Falltür sein oder?
Und du hast dann 3 Daten von je 2 "Usern" verschlüsselt....
Daten sind Passwort, "Lan" und noch irgendwas.
Richtig??? |
|
_________________ Eine Kette ist nur so stark wie ihr schwächstes Glied.
Die Welt wird nicht von denen bedroht die böse sind,sondern von denen die das Böse zulassen.
Albert Einstein
Man kommt nicht aus seiner Haut raus.....,
Nur Schlamm kann das
http://blackwiki.bl.ohost.de |
|
|
|
 | |  |
Verfasst am: 12.11.2006 20:10 |
|
|
Lukas |
|
|
 |
Anmeldedatum: 31.12.2005 |
Beiträge: 257 |
Wohnort: Wien |
|
|
 |
 |
 |
|
Hallo, nein die Stringlänge variiert (in diesem Fall eigentlich beabsichtigt).
Zu deiner ersten Frage:
Ja, egal welche Zeichen eingelesen werden, aus ihnen wird eine Zahlenfolge geniert.
Was meinst du mit Falltür?
Ganz genau, nur:
Jeder dieser drei Strings resultiert aus ein und dem selben Passwort.
Der String ist NUR das PW samt Sicherungsverfahren.
Lg |
|
|
|
|
Verfasst am: 12.11.2006 20:32 |
|
|
BlackLotus |
|
 |
 |
Anmeldedatum: 04.01.2006 |
Beiträge: 717 |
Wohnort: www and 127.0.0.1/localhost |
|
|
 |
 |
 |
|
Gut wollt das nur klarstellen ohne es zählen zu müssen.
Du hast also Text oder einfach wörter oder was mit nem PW verschlüsselt oder was? |
|
_________________ Eine Kette ist nur so stark wie ihr schwächstes Glied.
Die Welt wird nicht von denen bedroht die böse sind,sondern von denen die das Böse zulassen.
Albert Einstein
Man kommt nicht aus seiner Haut raus.....,
Nur Schlamm kann das
http://blackwiki.bl.ohost.de |
|
|
|
 | |  |
Verfasst am: 12.11.2006 20:36 |
|
|
Lukas |
|
|
 |
Anmeldedatum: 31.12.2005 |
Beiträge: 257 |
Wohnort: Wien |
|
|
 |
 |
 |
|
Ich habe DAS PW selbst verschlüsselt. (sprich das Pw wird nicht als Schlüssel verwendet)
Erm wenn du mit Trapdoor meinst, dass man es nicht zurückverschlüsseln kann selbst wenn man das Verfahren kennt-->es ist kein Trapdoor-Mechanismus integriert.
Sinn des Mechanismus ist, dass ein Sniffer mit dem Pw nichts anfangen kann, bzw. er daran verzweifelt
EDIT:
Der String wird 9-fach gesichert gegen allgemeine Schwächen.
Es gibt keine Schlüsselübertragung.
Der String ist Fälschungssicher, bei der Veränderung nur einer einzigen Zahl wird der gesamte String ungültig.
Jedes Passwort ist einmalig und auch nur einmal verwendbar. |
|
Zuletzt bearbeitet von Lukas am 12.11.2006 20:46, insgesamt einmal bearbeitet |
|
|
|
 | |  |
Verfasst am: 12.11.2006 20:44 |
|
|
BlackLotus |
|
 |
 |
Anmeldedatum: 04.01.2006 |
Beiträge: 717 |
Wohnort: www and 127.0.0.1/localhost |
|
|
 |
 |
 |
|
So gut dann kommen jetzt meine 3 letzten Fragen
1)Werden die Strings durch ein PW verschlüselt wenn ja alle durch das selbe?
2)Was genau wird verschlüsselt?
3)Welche Informationen haben wir genau?(in listen form)
wir wissen,dass sie verschlüsselt sind aber nicht welcher string welches pw enthält (sind doch 3 pws pro user) wir wissen das es 2 user sind und sonst nichts |
|
_________________ Eine Kette ist nur so stark wie ihr schwächstes Glied.
Die Welt wird nicht von denen bedroht die böse sind,sondern von denen die das Böse zulassen.
Albert Einstein
Man kommt nicht aus seiner Haut raus.....,
Nur Schlamm kann das
http://blackwiki.bl.ohost.de |
|
|
|
 | |  |
Verfasst am: 12.11.2006 20:49 |
|
|
Lukas |
|
|
 |
Anmeldedatum: 31.12.2005 |
Beiträge: 257 |
Wohnort: Wien |
|
|
 |
 |
 |
|
Das PW ist durch ein Verfahren gesicherter/verändeter String.
Das Pw ist nicht der Schlüssel.
Nur das Passwort wird verschlüsselt.
Ihr habt das LAN, die Uhrzeit, und von welchem User sie kommen.
Nein, das ist es ja es ist genau 1 Passwort.
Jeder User hat ein anderes PW.
Er verwendet immer das selbe PW.
Nach drei Eingaben enstehen völlig verschiedene Strings (alle drei resultieren aus dem SELBEN PW)
Sollte einer das PW abfangen kann er es später nicht noch ein Mal verschicken.
Beachtet bitte den EDIT meines vorherigen Posts. |
|
|
|
|
 | |  |
Verfasst am: 13.11.2006 10:11 |
|
|
madhead |
|
 |
 |
Anmeldedatum: 02.11.2006 |
Beiträge: 52 |
|
|
|
 |
 |
 |
|
Zitat: | Nach drei Eingaben enstehen völlig verschiedene Strings (alle drei resultieren aus dem SELBEN PW) |
Da schmeiß ich jetzt einfach mal in den Raum das da irgendwo in dem Schlüssel die Uhrzeit im Spiel ist, liege ich da richtig? |
|
_________________ Es gibt genau 10 Arten von Menschen, die einen verstehen Binärcode die anderen nicht. |
|
|
|
Verfasst am: 13.11.2006 15:26 |
|
|
Lukas |
|
|
 |
Anmeldedatum: 31.12.2005 |
Beiträge: 257 |
Wohnort: Wien |
|
|
 |
 |
 |
|
Ja, anders wäre es nicht möglich....obwohl ohja im Grunde genommen kann ich alles nehmen was ich will.
Möglichkeit-1: Der String hat bestimmte Merkmale.
Möglichkeit-2:Ich kann genausogut Mondphasen nehmen, Sonnenpositionen,eine Zahl die auf irgendeinem Server ist und dort 2 secs gültig is etc etc ^^ |
|
|
|
|
Foren-Übersicht » Krypto- & Steganografie |
Du kannst keine Beiträge in dieses Forum schreiben. Du kannst auf Beiträge in diesem Forum nicht antworten. Du kannst deine Beiträge in diesem Forum nicht bearbeiten. Du kannst deine Beiträge in diesem Forum nicht löschen. Du kannst an Umfragen in diesem Forum nicht mitmachen.
|
Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 2
Gehe zu Seite 1, 2 Weiter
|
|
|
|