Network & Security | Thema anzeigen

Lukas · Anmeldedatum: 31.12.2005

Hallo Leute!

Eine Frage:

Kann man hier eig auch Strings aus eigenen Verschlüsselungen posten?
Viell hat ja jmd Interesse denen auf den Zahn zu fühlen?

Hmm warte mal auf Antworten, würd mich freuen wenn man gemeinsam schauen könnte wo eventuelle Schwächen liegen.

Also falls ja, dann würd ich von 2 oder 3 erfundenen Benutzern die Strings posten.
Ich würde dann auch 2,3 Details nennen.

Es würde mich brennend interessieren ob ihr Schwächen findet, oder sie gar knacken könnt.

Na ich wart mal auf Antworten^^

Kaito · Anmeldedatum: 12.01.2006

na suppi
mir gibst ja natürlich keine tipps wie mans lösen kann
ansonsten respekt
lg Kaito

BlackLotus · Anmeldedatum: 04.01.2006

Poste doch einfach die infos

duddits · Anmeldedatum: 03.01.2006

Hi,

bitte beachte dabei folgenden Link:
http://www.buha.info/board/showthread.php?t=48955

ansonsten hätte ich auch interesse Very Happy

mfg duddits

Lukas · Anmeldedatum: 31.12.2005

LOL den thread kenn ich eh.
Hab ma scho dacht, dass den einer posten wird.

Naja ich bin noch am implementieren, sollte ihn aba spätetestens morgen Abend fertig haben.

Lukas · Anmeldedatum: 31.12.2005

Hallo Leute!

Leider etwas später als versprochen hab ich heute Nacht die Implementierung fertig bekommen und es ist gut gelungen.

Ich arbeite gerade noch an den letzten Sicherungsverfahren.

Heute Nachmittag werde ich die Strings von 5 Usern posten.

Es ist so wie in echt sprich ihr habt nicht mehr als die Usernamen (die nicht im String integriert sind) und den String auf Wunsch gebe ich mehr Info's.

Sollte es nicht geschafft werden gebe ich stufenweise mehr und mehr infos, zum Schluss werde ich (gg da ich auf das verfahren vertraue), sofern mein Verfahren bis dahin standgehalten hat, sogar die Passwörter von ein-zwei Usern posten.

Erm weiss nicht wie ich das besser formulieren soll aber es sind keine unnötigen Verfahren bzw die Verfahren sind nicht willkührlich oder zu abwegig gewählt ich denke ihr wisst was ich meine.

Jedes Verfahren hat einen Sinn.

Ich verwende (soviel ich weiss) keine Verfahren wie sie in sogenannten starken Verschlüsselungen verwendet werden.

Trotzdem hat es mehrere starke Leistungsmerkmale, die ich aber erst nachher posten werde, da diese womöglich auch Aufschluss auf das Verfahren zulassen.

Nachher werd ich die exe auch hosten, wer will kann sie sich laden, is dadür da um beliebig viele Strings zu generieren.

Ps: Krypto-Analyse Programme die regelmäßigleiten entdecken greifen hier (hoffentlich) nicht bzw werden nicht sehr viel Aufschluss zulassen.

Lukas · Anmeldedatum: 31.12.2005

So,

dies wären die Infos, die ihr mitsniffen könntet (alles was nicht da ist, wurde auch zu keinem früheren Zeitpunkt gesendet)

User-1:

String-1:

18664706171527146332441655819742819151116733681342626793817507243094881891816922419191563209921386614102016779104939968190701494812146391925504001853011537181054005048321492414969126298395197441719222972165313601

String-2:

1774300867149674413948116532931301099111120856118573094151273123158896176771954201483953655264116571628501752399973056122131726210139991834368001915310381139803815485441138419572191567997844481091221449207713644

String-3:

19434405131076750040761112435028014031126076721095636974012923262551521631223352014483608287681249619460019739113339072182642062760161312079616001121617378166834325601281029411742117539067125761768617493144914261

User-2:

String-1:
18814461871041545817841725133202517567120117042005933202510446250140641044420970019642549814081052017475013638108972160164201852350157622278508801049616954169744121128961281212422117708717772801189616121378511558

String-2:

128456645313679304495211860304140147827982712137842889331889816623792152121824841755836539424193121520701079472420480181161611942110221514246401008818447141142738810881786811636144705793638401840014071587316810

String-3:

18201991731679142135601770122266017199110463601996921152716299230037602006113359613399505627201252111133018323100214400102611180098178232095392001681713874183003789926401868018363185328017152001580823901988511516

User-1 und User-2 haben nichts (ausser dem selben LAN) gemeinsam.

Wie oben erwähnt werd ich immer mehr Infos preisgeben, sollte das Verfahren nicht geknackt werden.

Mit diesen Infos stehen euch 3 Tage zur Verfügung.

Viel Spaß beim Analysieren, ich hoffe ihr findet Schwächen.

Ich selbst bin der Meinung schon alle beseitigt zu haben (bzw Angriffspunkte für Kryptoanalytische Verfahren) aber man weiss ja nie.

bitte um Feedback

Als nächstes werde ich folgende Infos posten:

Leistungsmerkmale
Anwendung
und Details zum Pw
etc etc

BlackLotus · Anmeldedatum: 04.01.2006

Die Hashes sind ja ziemlich lang....
Also hab ich das richtig verstanden?
Du hast ein Algorythmus entworfen der aus Zahlen oder Buchstabenreihen Strings macht die immer die gleiche Länge haben.
Dieses Algo wird wohl ne Falltür sein oder?
Und du hast dann 3 Daten von je 2 "Usern" verschlüsselt....
Daten sind Passwort, "Lan" und noch irgendwas.
Richtig???

Lukas · Anmeldedatum: 31.12.2005

Hallo, nein die Stringlänge variiert (in diesem Fall eigentlich beabsichtigt).

Zu deiner ersten Frage:

Ja, egal welche Zeichen eingelesen werden, aus ihnen wird eine Zahlenfolge geniert.

Was meinst du mit Falltür?

Ganz genau, nur:

Jeder dieser drei Strings resultiert aus ein und dem selben Passwort.

Der String ist NUR das PW samt Sicherungsverfahren.

Lg

BlackLotus · Anmeldedatum: 04.01.2006

Gut wollt das nur klarstellen ohne es zählen zu müssen.
Du hast also Text oder einfach wörter oder was mit nem PW verschlüsselt oder was?

Lukas · Anmeldedatum: 31.12.2005

Ich habe DAS PW selbst verschlüsselt. (sprich das Pw wird nicht als Schlüssel verwendet)

Erm wenn du mit Trapdoor meinst, dass man es nicht zurückverschlüsseln kann selbst wenn man das Verfahren kennt-->es ist kein Trapdoor-Mechanismus integriert.

Sinn des Mechanismus ist, dass ein Sniffer mit dem Pw nichts anfangen kann, bzw. er daran verzweifelt Very Happy

EDIT:

Der String wird 9-fach gesichert gegen allgemeine Schwächen.

Es gibt keine Schlüsselübertragung.

Der String ist Fälschungssicher, bei der Veränderung nur einer einzigen Zahl wird der gesamte String ungültig.

Jedes Passwort ist einmalig und auch nur einmal verwendbar.

BlackLotus · Anmeldedatum: 04.01.2006

So gut dann kommen jetzt meine 3 letzten Fragen
1)Werden die Strings durch ein PW verschlüselt wenn ja alle durch das selbe?
2)Was genau wird verschlüsselt?
3)Welche Informationen haben wir genau?(in listen form)
wir wissen,dass sie verschlüsselt sind aber nicht welcher string welches pw enthält (sind doch 3 pws pro user) wir wissen das es 2 user sind und sonst nichts

Lukas · Anmeldedatum: 31.12.2005

Das PW ist durch ein Verfahren gesicherter/verändeter String.
Das Pw ist nicht der Schlüssel.

Nur das Passwort wird verschlüsselt.

Ihr habt das LAN, die Uhrzeit, und von welchem User sie kommen.

Nein, Very Happy

das ist es ja es ist genau 1 Passwort.

Jeder User hat ein anderes PW.

Er verwendet immer das selbe PW.

Nach drei Eingaben enstehen völlig verschiedene Strings (alle drei resultieren aus dem SELBEN PW)

Sollte einer das PW abfangen kann er es später nicht noch ein Mal verschicken.

Beachtet bitte den EDIT meines vorherigen Posts.

madhead · Anmeldedatum: 02.11.2006

Lukas · Anmeldedatum: 31.12.2005

Ja, anders wäre es nicht möglich....obwohl ohja im Grunde genommen kann ich alles nehmen was ich will.

Möglichkeit-1: Der String hat bestimmte Merkmale.

Möglichkeit-2:Ich kann genausogut Mondphasen nehmen, Sonnenpositionen,eine Zahl die auf irgendeinem Server ist und dort 2 secs gültig is etc etc ^^