[HaBo]
| Cryptography & Encryption Ver- und Entschlüsselung, Algorithmen, Kryptoanalyse ? Kryptographie in der Praxis. Blowfish, Triple-DES, XOR u.a. |
Jentzsch Krypto-Wettbewerb
Diskussion: Jentzsch Krypto-Wettbewerb im Forum Cryptography & Encryption, in der Kategorie Security Area; Guten Abend Leute! Würde gerne mal wissen, ob sich jemand (bei aller Kritik) mit dem Wettbewerb ernsthaft auseinander gesetzt hat ...
 |
01.07.05, 23:47
| #1 (permalink) |
| Registriert seit: 07.06.05  Likes: 0 |  Jentzsch Krypto-Wettbewerb Guten Abend Leute! Würde gerne mal wissen, ob sich jemand (bei aller Kritik) mit dem Wettbewerb ernsthaft auseinander gesetzt hat und zu welchem Zwischenstand gekommen ist. Ich bin nun um einige wenige Erkenntnisse reicher, komme aber (wie erwartet) nicht weiter. Gruß |
|  |
|
04.07.05, 15:03
| #2 (permalink) |
| Senior Member Registriert seit: 23.12.03 Likes: 0 | Poste doch bitte mal nen link |
|
| |
|
04.07.05, 15:23
| #4 (permalink) |
| Senior Member Registriert seit: 23.12.03 Likes: 0 | *G* vergiss es :-) cu |
|
| |
|
04.07.05, 16:55
| #5 (permalink) | |
| Moderator   Registriert seit: 30.03.04  Likes: 14 | Hallo, Zitat:
Und gegen Diebstahl hilft ein Patent z.B. der Schweiz, so wie es bei IDEA der Fall ist. Naja, reine Zeitverschwendung. Evt. hat er auch einfach irgendwelchen Blödsinn in der Datei gespeichert, und gibt dieses als Chiffrat aus ^^ | |
|
| |
|
04.07.05, 18:26
| #6 (permalink) |
| Themenstarter Registriert seit: 07.06.05 Likes: 0 | Ja, ja ... ich weiss er verstößt gegen die Regeln und er könnte doch, wenn er sich denn so sicher ist, denn Algo veröffentlichen. Nun mich interessiert das ganze Gequatsche nicht, es ist sein Wettbewerb und er macht die Regeln. Ich bin einfach nur scharf auf die 10.000 Euro und vielleicht geht es ja doch. Falls es jemanden interessiert, mein Zwischenstand sieht wie folgt aus: -chiffriert wird in einzelnen Blöcken. Der Klartext wird in Blöcken eingelesen und die Anzahl der Klartextzeichen, die einen Block ausmachen ist festgelegt. -die Blöcke werden jeweils ohne Anbindung an die anderen Blöcke chiffriert, also jeder Block anders -in der Chiffre von "file_text01" fehlt am Ende des 4. Blocks eins dieser Terminalsymbole. Das liegt daran, dass an dieser Stelle im Klartext kein Buchstabe steht -der Schlüssel für jeden Block wird mitgeliefert und steht in den ersten 16 Zeichen eines Blockes. D.h. die ersten 16 Zeichen sind der Schlüssel und gehören nicht zum Chiffrat. (man betrachte mal das Chiffrat von "leere_Datei") Ich hab das mal Herrn Jentzsch gemailt und er hat mir dies bestätigt und er meinte ich wäre der erste, der dies herausgefunden hat. Aufgrund meines Zwischenstands halte ich den Wettbewerb für keine Verarschung und aussderdem hat Herr J. bei einem Innovationspreis in (ich glaube) Leipzig mitgemacht, jedoch nicht mit seinem Kryptoverfahren, sondern mit einem Zufallszahlengenerator, der bei diesem eingesetzt wird. Er erzeugt angeblich echte Zufallszahlen, besteht alle Tests usw. aber er schreibt mir nicht, wie sein Generator im Detail funktioniert. Ich frage mich, wie er denn den Schlüssel ohne weiteres mitliefern kann, ohne dass ein Angreifer die Chiffre knacken kann. Ist doch völlig unlogisch! Und diese Unlogik macht mir widerum Hoffnung... |
|
| |
|
04.07.05, 18:34
| #7 (permalink) |
| Registriert seit: 15.01.05 Likes: 0 | Na auf der Page sagt er das man keine fremde rechenleistung benutzen soll. Also wäre ein ansatz mit brute force möglich also ist er theoretisch knackbar wenn man den algo kennt. |
|
| |
|
04.07.05, 18:49
| #8 (permalink) |
| Themenstarter Registriert seit: 07.06.05 Likes: 0 | Und wer leiht mir den Supercomputer??? Hier in der Nähe ist das FZ Jülich, vielleicht rufe ich mal dort an...:-) Nun das Kernstück, den Algo, kenn ich natürlich nicht, aber Herr J. meint, dass dies auch egal sei, denn der Schlüssel wurde per Zufallszahlengenerator erstellt und somit nicht knackbar. Ach, was ich vergessen hatte: Der jeweilige Schlüssel ist genauso lang, wie der zu verschlüsselnde Klartext. |
|
| |
|
04.07.05, 19:50
| #9 (permalink) | ||||
| Moderator Registriert seit: 30.03.04 Likes: 14 | Hallo, Zitat:
Ein echter Zufallsgenerator würde bei der exakt gleichen Eingabe, unterschiedliche Ergebnise ausgeben. Da ein normaler Computer ist ein deterministisches Wesen. Sprich ein Computer kann nicht mehr als rechnen, und alles was man errechnen kann, ist nicht zufällig. Dazu müsste man schon physikalische Methoden verwenden, z.B. Quantenmechanische Effekte oder Rauschen. Zitat:
Zitat:
Entweder er benutzt eine Stormchiffrierung, was nach deinen Ansichten nicht geht, oder er benutzt einen Blockalgorithmus. Dieser Blockalgorithmus, sofern die Blöcker kleiner als 800 Bit sind, läuft nicht im ECB Modus, ich denke dort an den CBC Modus. Für den CBC Modus benutzt man i.d.R. einen Initialisierungsvektor (IV). Dieser wird auch als C0 angegeben, weil dieser _vor_ dem Geheimtext steht. Dieser IV ist meisten ein Timestamp oder ähnlichs, was bei dir die "16 Zeichen des PWs" sein könnte. Durch den CBC Modus sehen die Blöcke alle unterschiedlich aus, auch wenn sie exakt den gleichen Inhalt enthalten. Zitat:
Stell dir vor du hast eine Festplatte (20GB) verschlüsselt. Jetzt entschlüsselst du diese, vertippst dich aber bei der Eingabe des Passwortes. Jetzt werden 20 GB entschlüsselt, was doch recht lange dauern kann, und du wunderst dich, warum du keine Datei öffnen kannst. Darum wird manchmal der Hashwert des PW's gespeichert. Zuerst wird dann der Hashwert überprüfen, und wenn der eingegebene Key richtig ist, dann wird erst entschlüsselt. Oder man baut eine Prüfsumme ein, die den ersten Block des Chiffrat darstellt. Da man weder den Hashwert noch die Prüfsumme umkehren kann, ist das PW zwar in der Datei gespeichert, aber ein Angreifer kann damit i.d.R. nichts anfangen, sofern er die Hashfunktion _nicht_ umkehren kann. Aber um einen Algorithmus wirklich analysieren zu können, müsste dieser frei zugänglich sein. Denn es gibt viele Attacken, die man nur anwenden kann, wenn man den Algorithmus kennt. Und irgendwann kommt dieser sowieso raus. Beispiel GSM-Karten. Dort wird der streng geheime Algorithmus A5 benutzt. Da dieser aber "intern" entwickelt wurde, weist dieser doch schwächen auf. Kurz nachdem er an die Öffentlichkeit kam, auf welchem Wege ist unbekannt, wurde erhebliche Schwächen in dem Algorithmus entdeckt. Ein Angreifer muss nur ca. 3 Min eines Handy-Telefonates mitscheiden, und schon kann dieser das Geschspräch entschlüsseln. Wäre der Algorithmus sofort offen gelegt worden, wäre es wahrscheinlich nie dazu gekommen, dass dies der am weit verbreiteste Algorithmus der Welt ist. Man überlegt wieviele Personen ein Handy haben... Weiter aussichtslos ist, dass man eigentlich nur den Chipher-Text-Angriff durchführen kann. Die paar wenigen Plaintexte sind ein Witz. Würde dazu noch ein Programm geliefert werden, wo jeder den Text+Key frei wählen könnte, dann hätte man evt. noch ne Chance. Aber so..... P.S. Ich glaube, auch wenn man den Algorithmus knackt, dass man nie etwas von dem Geld sehen wird. | ||||
|
| |
|
04.07.05, 20:12
| #10 (permalink) |
| Member of Honour   Registriert seit: 04.09.04 Likes: 0 | Gibt es zu der Site eigentlich irgendwelche Referenzen? Habe in Google nicht so sonderlich viel dazu gefunden. Im Grunde kann es doch auch einfach ein Fake sein, oder? Ist dieser Jentzsch in Fachkreisen irgendiwie bekannt? root |
|
| |
|
04.07.05, 20:14
| #11 (permalink) | |
| Themenstarter Registriert seit: 07.06.05 Likes: 0 | Zitat:
Zu dem anderen Posting: Er ist in Fachkreisen überhaupt nicht bekannt. So eine Art Hobby-Tüftler. Er schrieb mir, er habe acht Jahre an seinem Verfahren gearbeitet. | |
|
| |
|
04.07.05, 20:20
| #12 (permalink) |
| Registriert seit: 15.01.05 Likes: 0 | 8 Jahre arbeit und niemand wird aufmerksam ? Er muss ja auch Geld verdienen also währe am naheliegensten,dass er in einer Crypto Firma sitzen würde. Aber dann müsste er in Fachkreisen bekannt sein. Er will uns also sagen er allein hat das geschaft was vielen Konzernen mit viel $$$ nicht gelungen ist! Äußerst merkwürdig |
|
| |
|
04.07.05, 20:26
| #13 (permalink) |
| Registriert seit: 09.01.05 Likes: 0 | Unterschätze nicht den alten Spruch "Ein blindes Huhn findet auch mal ein Korn"... Er gibt an Ingenieur zu sein, wenn ich mich recht entsinne und das angegebene Verfahren sei auf mechanischem Weg entstanden. Also muss es knackbar sein, keine frage. Imrahil |
|
| |
|
04.07.05, 20:29
| #14 (permalink) |
| Themenstarter Registriert seit: 07.06.05 Likes: 0 | So ist es! Ich setz noch einen drauf: Er schrieb mir, dass sogar renommierte Mathematiker und Physiker sein Verfahren derzeit prüfen und noch zu keinem Ergebniss gekommen sind. Auf weitere Nachfragen meinerseits hat er nicht geantwortet... Ich habe beim BSI nachgefragt und bekam promt die Antwort, dass diesem das Verfahren nicht bekannt ist, sie sich nicht damit beschäftigen und es in Zukunft auch nicht planen. Ob es mechanisch ist, weiss ich nicht. Ich habe mal auf der Seite von diesem Innovationspreis (da ging es um den Zufallszahlengenerator) von einer PC-Karte gelesen... |
|
| |
|
04.07.05, 20:51
| #15 (permalink) | |||
| Moderator Registriert seit: 30.03.04 Likes: 14 | Hallo, Zitat:
Somit es unmöglich, zwei Zufallsgeneratoren zu synchronisieren. Zitat:
Also ich dafür schon wieder viel zu viel Zeit aufgebracht... Helft mir Lieber bei meinem C-Problem  P.S: Zitat:
| |||
|
| |
|
| | |
|
[HaBo] » Security Area » Cryptography & Encryption » Jentzsch Krypto-Wettbewerb
| Themen-Optionen | |
| Ansicht | |
Linear-Darstellung
| |
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| externe "Krypto-HDD" geknackt | sTEk | Hardware Probleme | 5 | 03.03.08 21:35 |
| Informatik Wettbewerb: Falsche Lösung! | detrexer | Off topic-Zone | 9 | 11.12.07 23:20 |
| Krypto - Spiele | ghost | Cryptography & Encryption | 11 | 12.12.05 16:24 |
| eigener krypto algorithmus sicher? | Stromer | Cryptography & Encryption | 5 | 07.02.04 20:44 |
| Karikatur-Wettbewerb | sieben | News & Ankündigungen | 0 | 10.11.03 13:46 |
