[HaBo]

Tec

habe mal mir ein eigenes verschlüsselungsprogramm programmiert, es schimpft sich XTC. Das verschlüsselungsverfahren habe ich:

[ALIGN=center] AEA (Ascii Enlargement Algorithm) [/ALIGN]

getauft. hier ein auszug aus meiner hilfedatei wie das ganze funktioniert:

sagt mir mal eure meinungen zu meinem programm und für wie tauglich ihr den algorithmus haltet. meiner meinung nach ist der so gut wie unknackbar!

Smartie

>aufgrund
>des Sicherheitsgeheimnisses wird dies auch nicht mehr
>näher erwähnt!

da gehts schon los.. schon mal vom Kerckhoff-Prinzip gehört ? Jeder Algorithmus _muss_öffentlich verfügbar sein. Wenn du das schon geheimhalten musst, scheints so von seiner Sicherheit ja auch nicht überzeugt zu sein
und und die key addition ist simple

>Standart in diesem Programm angegeben ist) aber selbst ein KEY der nur
>1 (!) Code enthält ist unknackbar, oder können Sie etwa erkennen was

Ausser dem OTP ist im Prinzip alles knackbar, und ein OTP ist das da nicht, vermute eher eine Stromchiffre mit Rückkopplungsmechanismus...

Ich verspreche dir aber, dass ich mir dein Programm anschauen werde...

Tec

erzähl das mal der NSA !

nun jeder coder muss noch ein paar tricks in der tasche haben, aber selbst ohne die kannste meinen code nicht knacken.

hab dir mal ein beispiel hier gepostet. ist ein sehr kleiner satz. versuch mal herauszubekommen was es ist.

00196001700021600234002370017600252002690030500260 00288002380018300189001760020800281001480023900225 00254001870026100289002080024400158

die ganze zahlenkolonne gehört in eine einzige zeile.

Nornagest

is ja ne schoene idee und auch nich schlecht, aber wenn der schluessel kuerzer is als der klartext, dann wird dein mechanismus schon wieder angreifbar ... und was nutzt es mir einen schluessel zu benutzen,der genauso lang is, wie mein klartext? dann kann ich auch gleich den klartext uebermitteln, anstatt mir die muehe mit dem schluessel zu machen

Smartie

xtec, wenn du kryptographisch vorgebildet wärst, wüsstest du dass ein solch kurzer Chiffretext gar nichts bringt.....

Keine Wunder dass die alten Mods gegangen sind....

Tec

nein, es ist egal ob der schlüssel sich wiederholt oder nicht, du hast keinen anhaltspunkt darauf wie gross der wert ist der abgezogen werden muss um den original ascii-wert zu erhalten.

beispiel:
2 zahlen die mit einem gewissen wert addiert worden sind. wie lautet der originalwert beider zahlen?

170 und 230


na??

Tec

nun das ist doch auch der sinn von kryptographie, oder gibst du etwa dem hacker um die ecke einen teil deines passworts damit dieser auch interesse und ne chance daran hat den code zu knacken?

kannst gerne mein programm dir runterladen und es damit probieren. dann haste wenigstens einen anhaltspunkt.

p.s.
ich hab in kryptographie zwar keinen plan aber mein logischer menschenverstand sagt mir, das meine methode um einiges sicherer ist als z.b. buchstabe A mit Z zu vertauschen oder anhand von funktionswerten einen moduloschnittwert zu errechnen der zur verschlüsselung führt.

Smartie

das hat nix mit dem Passwort zu tun, sondern mit der Länge des Chiffretextes..... der ist zu kurz

>2 zahlen die mit einem gewissen wert addiert worden sind. wie lautet der originalwert beider zahlen?

das ist einfachste lineare algebra die in der 12. Klasse Mathe durchgenommen wird, wie man das löst

Barkeeper

Der Teil, den du da oben beschreibst wurde ja schon geknackt, bevor Bismarck ins Gras biß. Das war 1898 für diejenigen unter euch, die nich wissen wer Bismarck ist. ;-)

MFG Barkeeper

Nornagest

bei 2 zahlen is das natuerlich sinnlos, aber wenn du einen langen text hast kannst du die verschluesselung mit bestimmten methoden knacken, indem du den code analysierst ...
ich kann dir da auch nich genau beschreiben, aber ich weisz, dass es geht

Tec

sicher, aber ohne die geheimzahl kannste das nie im leben lösen. du hast nämlich keinen anhaltspunkt darauf ob dein "erratener" wert richtig ist oder nicht. darauf basiert mein programm und eben das sollt ihr mal auf dessen sicherheit prüfen.

find ich gut das du dir gedanken darüber gemacht hast.


@Barkeeper
wenns so einfach ist dann versuch doch mal zu knacken. viel spass dabei - ohne anhaltspunkte machts bestimmt oz spass!


zur erklärung:
der code der oben steht ist der ENDWERT, der faktor der davon abgezogen werden muss fehlt. also denkt mal nach wie ihr ohne faktor den ANFANGSWERT erhalten wollt. das ist der sinn von kryptographie, dem gegner keinen anhaltspunkt zu liefern.

Smartie

Du und deine Anhaltspunkte,
btw: dein Programm hat einen grossen Makel
lass nie den Anwender bewusst die Zufallsdaten machen
so krieg ich schon nen ansatz punkt dein prog/algo zu knacken, da ich dann nur die maus um einen pixel immer hin und zurückverschoben hab....

sowas nennt sich snakeoil programme die sicherheit versprechen, es aber nicht tun

>aber ohne die geheimzahl kannste das nie im leben lösen
erleichtert den Bf erheblich

dass was barkeeper sagte stimmt, auf den geposteten Teil, brauchst ihn also net anmotzen....

ich geh jetzt in die Disco, und den Barkeeper nehm ich auch gleich mit....

btw: der name des verfahrens verrät auch schon was
lauft also auf ein vereinfachtes Rucksackverfahren raus, was schon geknackt wurde.

Langsam wirds langweilig.
für deine Kompetenz würd ich dir raten das Prog neu zu coden und in das Verfahren Runden einzubauen

vielleicht knack ichs ja morgen

Tec

nun die zufallszahlen werden nicht nur per mauskoordinaten erstellt, da gibts noch ein paar funktionen welche für zufallszahlen gelten.

barkeeper habe ich übrigens nicht angemotzt. sorry falls es so rübergekommen ist. liegt mir fern jemanden fertig zu machen hier.

hm glaub du hast mein system nicht kapiert.
wie willst du von einem endprodukt das z.b. 100,200,300 lautet rückschlüsse ziehen wie gross der zu subtrahierende faktor sein muss? der faktor könnte 99, 12, 47... sein. die mausrumrukelei dient nur dazu ein paar tausend zufallszahlen noch zufälliger zu erzeugen.
wenn der abzuziehende faktor immer gleich bliebe z.b. 50 dann wäre der code in nullkommanix geknackt, aber da dieser wert sehr stark variiert, ist das doch ziemlich unmöglich oder etwa nicht?

jedenfalls wünsch ich dir viel spass weil du nie weist ob das ergebnis welches du herausbekommst auch das richtige ist!

nun wie gesagt, ich will nur eure meinung hören ob das proggi was taugt oder nicht.

Smartie

neu machen

Tec

viel spass, werde jetzt auch auf die piste gehen!


hat vielleicht jemand irgendwelche verbesserungsvorschläge falls mein algorithmus nicht überzeugend klingt?