Willkommen bei Network & Security     remoteshell-security.com
Partnerseiten
login.php?sid=84850812216fb58d377abf3b7bc423f5 profile.php?mode=register&sid=84850812216fb58d377abf3b7bc423f5 faq.php?sid=84850812216fb58d377abf3b7bc423f5 memberlist.php?sid=84850812216fb58d377abf3b7bc423f5 search.php?sid=84850812216fb58d377abf3b7bc423f5 index.php?sid=84850812216fb58d377abf3b7bc423f5

Foren-Übersicht » Krypto- & Steganografie » SHA-256/AES mit 256 bit Schlüssel in Windows Vista.
Neues Thema eröffnen  Neue Antwort erstellen Vorheriges Thema anzeigen :: Nächstes Thema anzeigen 
SHA-256/AES mit 256 bit Schlüssel in Windows Vista.
BeitragVerfasst am: 09.01.2006 04:05 Antworten mit Zitat
Lukas
Anmeldedatum: 31.12.2005
Beiträge: 257
Wohnort: Wien




MS will in Windows Vista ja SHA-256 und AES mit 256 Bit Schlüsseln einsetzen.
Mein Frage lautet:
Wird der "Hash" der in Hexa-Dezimal angezeigt wird dann in 64 Zeichen statt in 32 gespeichert, da die Schlüssel-Länge verdoppelt wird?
1 Zeichen in Hexa-Dezimal steht ja für 4 bits, sofern ich das richtig verstanden habe.
Wird das Vorberechnen wie bei md4, und md5 schwieriger? (Bsp.: LC5, JTR).
Benutzer-Profile anzeigen Private Nachricht senden
BeitragVerfasst am: 09.01.2006 18:00 Antworten mit Zitat
DeKarlsQuell
Anmeldedatum: 04.01.2006
Beiträge: 36




Code:
da die Schlüssel-Länge verdoppelt wird?

Wendest du Salting und Stretching an?
Benutzer-Profile anzeigen Private Nachricht senden ICQ-Nummer
BeitragVerfasst am: 09.01.2006 18:11 Antworten mit Zitat
Lukas
Anmeldedatum: 31.12.2005
Beiträge: 257
Wohnort: Wien




Meine Hashes sind ganz normale NTLM Hashes also mit MD4 verschlüsselt.
Ich wollte fragen ob sich die doppelte Hashlänge in bits (statt wie in MD4 128 auf 256 bei SHA256) auf die Anzahl der Hexadezimal Zeichen auswirkt in der der Hash von Programmen wie LC5 eca. angezeigt wird.
Da eine Hexadezimal Stelle für vier bits steht, und sich die bit-Länge verdoppelt hat sollte der Hash in Hexadezimal-Darstellung auch doppelt soviele Zeichen haben oder?
(Ohne salting und stratching)
Benutzer-Profile anzeigen Private Nachricht senden
BeitragVerfasst am: 09.01.2006 18:19 Antworten mit Zitat
BlackLotus
Anmeldedatum: 04.01.2006
Beiträge: 717
Wohnort: www and 127.0.0.1/localhost




Versteh nicht ganz was du meisnt lösch dne Post der gehört hiern ich rein

So ich hab mal Passwort verschlüsselt Wink:
SHA-1.........:0719708D1CC814839BD818FDC27D446652F03383
SHA-2 (256):A36C101570CC4410993DE5385AD7034ADB2DAE6A05139AC7672577803084634D
SHA-2 (384):4AEFF0B488288D3D56F215F605F305792A20133B3A6B969D0DC28A304CA9F6686E5373226BA83E93DB3A35A745D5B67D


Zuletzt bearbeitet von BlackLotus am 09.01.2006 18:33, insgesamt 5-mal bearbeitet

_________________
Eine Kette ist nur so stark wie ihr schwächstes Glied.

Die Welt wird nicht von denen bedroht die böse sind,sondern von denen die das Böse zulassen.
Albert Einstein

Man kommt nicht aus seiner Haut raus.....,
Nur Schlamm kann das Very Happy

http://blackwiki.bl.ohost.de
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 09.01.2006 18:31 Antworten mit Zitat
Lukas
Anmeldedatum: 31.12.2005
Beiträge: 257
Wohnort: Wien




Wohin sonst? Es geht hier schliesslich um einen Verschlüsselungs-Algorithmus.

OK ich versuche meine Frage zu präzisieren:

In Windows XP wird MD4 verwendet, ein Algorhitmus der mit 128 bit verschlüsselt.
Der Hash wird in Hexadezial-Zahlen angezeigt und ist in dieser Form 32 bits lang, da jede Stelle in Hexa 4 Stellen, des 128 bit Hashes darstellt (sofern ich das richtig verstanden habe).
In Windows Vista wird SHA256 eingesetzt werden, ein Algorhitmus der statt den bisherigen 128 bit mit 256 bit verschlüsselt.

Jetzt zur Kernfrage:

Werden die Hashes (Hexadezimal) in Vista doppelt so lang, da statt 128 256 bit verwendet werden?
Benutzer-Profile anzeigen Private Nachricht senden
BeitragVerfasst am: 09.01.2006 18:34 Antworten mit Zitat
4lx
Anmeldedatum: 02.01.2006
Beiträge: 369
Wohnort: /offtopic




Lukas hat Folgendes geschrieben:
Werden die Hashes (Hexadezimal) in Vista doppelt so lang, da statt 128 256 bit verwendet werden?


Ich denke mal, dass "doppelt so groß" besser formuliert wäre... Wink

Ich schätze, die werden doppelt so viel Umfang haben, was wahrscheinlich auch längers bruten bedeutet. oder?
Benutzer-Profile anzeigen Private Nachricht senden Jabber ID ICQ-Nummer
BeitragVerfasst am: 09.01.2006 18:36 Antworten mit Zitat
BlackLotus
Anmeldedatum: 04.01.2006
Beiträge: 717
Wohnort: www and 127.0.0.1/localhost




Lukas hat Folgendes geschrieben:

In Windows XP wird MD4 verwendet, ein Algorhitmus der mit 128 bit verschlüsselt.

Das wär mir neu oO in Windows XP wird der LM und der NT logarithmus verwendet.
Lukas hat Folgendes geschrieben:
Werden die Hashes (Hexadezimal) in Vista doppelt so lang, da statt 128 256 bit verwendet werden?

_________________
Eine Kette ist nur so stark wie ihr schwächstes Glied.

Die Welt wird nicht von denen bedroht die böse sind,sondern von denen die das Böse zulassen.
Albert Einstein

Man kommt nicht aus seiner Haut raus.....,
Nur Schlamm kann das Very Happy

http://blackwiki.bl.ohost.de
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 09.01.2006 18:44 Antworten mit Zitat
4lx
Anmeldedatum: 02.01.2006
Beiträge: 369
Wohnort: /offtopic




BlackLotus hat Folgendes geschrieben:
So ich hab mal Passwort verschlüsselt Wink:
SHA-1.........:0719708D1CC814839BD818FDC27D446652F03383
SHA-2 (256):A36C101570CC4410993DE5385AD7034ADB2DAE6A05139AC7672577803084634D
SHA-2 (384):4AEFF0B488288D3D56F215F605F305792A20133B3A6B969D0DC28A304CA9F6686E5373226BA83E93DB3A35A745D5B67D


Das sind aber Hashes und Lukas meint den Hex-Code.
Hier nochmal dein Beispiel:

Pass: Passwort
Hash: 0719708D1CC814839BD818FDC27D446652F03383 (SHA-1)
Hex: 50617373776F7274


Zuletzt bearbeitet von 4lx am 09.01.2006 18:53, insgesamt einmal bearbeitet
Benutzer-Profile anzeigen Private Nachricht senden Jabber ID ICQ-Nummer
BeitragVerfasst am: 09.01.2006 18:45 Antworten mit Zitat
BlackLotus
Anmeldedatum: 04.01.2006
Beiträge: 717
Wohnort: www and 127.0.0.1/localhost




Achso dange für die gorrektur

Wer Rechtssschreibfehler fineht dahrf si bähalten

_________________
Eine Kette ist nur so stark wie ihr schwächstes Glied.

Die Welt wird nicht von denen bedroht die böse sind,sondern von denen die das Böse zulassen.
Albert Einstein

Man kommt nicht aus seiner Haut raus.....,
Nur Schlamm kann das Very Happy

http://blackwiki.bl.ohost.de
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 09.01.2006 18:45 Antworten mit Zitat
Lukas
Anmeldedatum: 31.12.2005
Beiträge: 257
Wohnort: Wien




Sry wenn ich mich unklar ausgedrückt haben sollte.

@4lx: Naja muss nicht sein, kommt auf die Geschwindigkeit des Algorhitmus an, aber in der Regel schon.

@Black Lotus:

Der LM Hash wird ab der 7. Stelle geteilt.
Beide Teile werden mit verschiedenen DES Schlüssel verschlüsselt und dann zusammengefügt.

Der NTLM Hash (bei PW's die im SAM gespeichert werden) wird gebildet indem das PW mit MD4 in den NTLM-Hash verwandelt wird.
Bei der NLTM Response in Netzwerken wird der Hash mit 5 Nullen aufgefüllt und dann drei-geteilt.
Jedes Drittel wird mit einem anderen DES-Schlüssel verschlüsselt.

http://curl.haxx.se/rfc/ntlm.html#theNtlmResponse

EDIT: Der Post vom 256er Hash hat meine Frage beantwortet und meine Vermutung bestätigt.
Ich meinte nicht den HEX-Code.
Hashes werden ja in 0en und 1en gespeichert.
Angezeigt werden sie dann in Hexadezimal-Format.
Benutzer-Profile anzeigen Private Nachricht senden
BeitragVerfasst am: 09.01.2006 19:07 Antworten mit Zitat
BlackLotus
Anmeldedatum: 04.01.2006
Beiträge: 717
Wohnort: www and 127.0.0.1/localhost




Ach ist mir jetzt auch egal *g*
DES wurde inherhalb von 22 Stundne durch Brute Force geknackt und meines Wissens nach besteht das WInohv Passwort asu dem LM Hash und dem NT Hash ich bin zu faul zum googlen aber auch egal Wink
Hauptsache ich kann ihn knacken benutzen werd ich ihn eh nie iwrklich.

_________________
Eine Kette ist nur so stark wie ihr schwächstes Glied.

Die Welt wird nicht von denen bedroht die böse sind,sondern von denen die das Böse zulassen.
Albert Einstein

Man kommt nicht aus seiner Haut raus.....,
Nur Schlamm kann das Very Happy

http://blackwiki.bl.ohost.de
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 21.05.2006 18:28 Antworten mit Zitat
duddits
Anmeldedatum: 03.01.2006
Beiträge: 569
Wohnort: /proc




Hi,

der Thread ist ja schon was älter, aber ich dachte dieser Link hier passt zur Thematik:
http://www.heise.de/security/artikel/40744/3

mfg duddits

_________________
Quidquid agis, prudenter agas et respice finem!

Jabber ID: duddits@amessage.info
Webseite: http://www.remoteshell-security.com
Weblog: http://blog.remoteshell-security.com
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Jabber ID
SHA-256/AES mit 256 bit Schlüssel in Windows Vista.
Foren-Übersicht » Krypto- & Steganografie
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.
Alle Zeiten sind GMT + 1 Stunde  
Seite 1 von 1  

  
  
 Neues Thema eröffnen  Neue Antwort erstellen  


Forensicherheit

Powered by phpBB © 2001-2004 phpBB Group
phpBB Style by Vjacheslav Trushkin
Deutsche Übersetzung von phpBB.de


remoteshell-security.com | Partner | Boardregeln | Impressum