[HaBo]

Darkslide

Anzeige

Tu mir einen gefallen und beles dich zum Thema Kryptografie. An deinen Posts ist zu erkennen, das du nicht viel Ahnung davon hast und deswegen ist deine Verschlüsselung 100% unsicher....aber du kannst ja gerne versuchen die anderen vom Gegenteil zu überzeugen.

verschlüsseler

wo is die entschlüsselte datei ??

Lesco

Sag mal, hast du die ganzen Antworten diesbzgl. nicht mal gelesen? Warum sollten wir uns überhaupt mit dir unterhalten, wenn du nicht mal liest, was man dir antwortet?

CDW

Wenn der Rest des Schlüssels aus dem Schlüsselwort generiert wird, gibts auf jeden Fall das Problem mit "praktischer" Sicherheit -> Known Plaintext Angriffe. Denn in der Praxis schickt man sich eher PDFs, Office oder Zip Dateien zu . Da sind aber die Header immer bekannt.
D.h es wäre bei einem kleineren Passwort "problemlos" ein Angriff möglich - man wendet die Verschlüsselung erstmal auf den bekannten Header an und kann somit (wenns ungünstig läuft) das Initialpasswort bestimmen oder zumindest sehr eingrenzen.

Btw:die angehängte Datei soll einen 31KB großen Schlüssel besitzen? Und trotzdem eine gültige JPEG sein? vielleicht meinst Du eher den kleinen angehängten Text:
meinst Du nicht, dass 25 Zeichen wirklich etwas zu wenig sind ?


OT:
So ein Hackit habe ich mal vor einigen Jahren auf einem anderen Board gesehen. War letzendlich eine komische Werbeaktion für ein kommerzielles Programm. Mit anfänglichen "keiner kanns Knacken! usw. Hackit" über Doppelaccounts+"Anstachelungen" bis praktisch zu einer Aufforderung man möge bitte den Algorithmus des Progs präsentieren oder eben nicht "das Maul aufzureißen" weil das Programm eben sicher wäre und keiner es knacken könnte. Als der Text von einem User geknackt wurde, hat sich der Autor plötzlich nicht mehr gemeldet. Als das Programm geknackt wurde (die "modifizierte" Version entschlüsselte alle Dateien ohne das richtige Passwort zu kennen) kam eine nette Mail:

damals gab es noch nicht §202c ("Hackerparagraph"). D.h erstmal Werbung gemacht und sich einen "gratis" Check geholt - als nach einigen Wochen das Programm geknackt wurde, die Ergebnisse unter den Tisch gekehrt.

Sowas ist halt immer sehr ermunternd . Und die Erfahrungen machen viele, die am Anfang noch idealistisch die fremden Lücken schließen/melden wollen. Daher solltest Du nicht erwarten, dass hier jemand für ein "du bist Gut!" mehrere Stunden/Tage für einen kostenlosen Check verschwendet. DAS passiert normalerweise erst, wenn das Programm released wird

Im übrigen wäre das in einem Kryptoforum besser aufgehoben .

__________________
Noch mal, für alle Pseudo-Geeks: 1+1=0. -> 10 wäre Überlauf!
Selig, wer nichts zu sagen hat und trotzdem schweigt.

verschlüsseler

Ich habe mich dazu entschlossen den J-Packer open sourve zu machen
J-Packer Homepage
hier kann sich nun jeder von der sicherheit den Programmes überzeugen und ich hoffe das in den nächsten tagen konstruktives feedback kommt
Danke

Darkslide

Ich glaube er will es nicht verstehen...naja ich sag nur Algorythmus dazu....

verschlüsseler

has du einen fehler in meinem algo gefunden oder warum sags du algorytmus ?

Elderan

Hallo,
wie mich das Wort Algorytmus/Algorythmus ankotzt. Nochmal für alle: Es heißt Algorithmus, mit einem i (!!!) und einem h (!!!). Kriege Augenkrebs wenn ich das mit einem y sehe.

Sry.

@Verschlüsseler: Kauf dir ein Buch über Kryptographie (es gibt diverse bei Amazon und im Netz gibts auch genug Zeug dazu), lies dich ein und überzeuge dich selbst, dass das meiste was du hier geschrieben hast unsinn ist (insbesondere bzgl. OTP). Alles weitere macht keinen Sinn und Zeit zu verschwenden einen völlig unleserlichen Code zu verstehen betreibt hier bestimmt keiner.

verschlüsseler

Da dieses Thema keine Themen bezogenen aussagen hergibt (auser der, dass ich keine Ahnung habe und ich mich doch bitte einlesen solle ( was ich getan habe bevor ich das Thema angefangen habe )) Bitte ich hiermit um die Löschung.

Danke

+++ATH0

Tut mir Leid.
Ich weiß wirklich nicht wie man dir noch klarmachen könnte, dass dein Projekt, naja gewissermaßen einfach Humbug ist.
Potentiell unsicher und gegen freie Konkurrenzprodukte, die schneller und praktikabler sind, öffentlich als sicher erwogen wurden und sich jahrelang bewährt haben, kommt es einfach nicht an.

Aber meinetwegen noch einmal ein Feedback zu deinem "Anti-Hack-System":

Das kann man per definitionem bei jeder Methode.
Jedes verschlüsselte Datenpaket lässt sich erneut verschlüsseln. Ansonsten müsste die Verschlüsselungsfunktion nicht alle Daten als Eingangsmenge zulassen, was ja etwas unpraktisch wäre.
Inwiefern unterscheidet es sich denn von deinem Feature vom Anwenden mehrerer Passwörter, als wenn ich eine Datei mehrmals in einem RAR-Archiv mit Passwort verschlüssele? (AES)

Naja. Es ist nicht wirklich ein Feature. Du hast einfach nur etwas weggelassen.
Dieses Verhalten ergibt sich bedingt durch deine OTP-Methode ja von selbst.
Es wäre imo genau andersherum ein Feature, wenn du so etwas wie eine Prüfsumme eingebaut hättest, wie es bei Archiven üblich ist.
Denn so kann man feststellen ob die Daten noch integer sind und nicht zerstört wurden.
Ein großartiger Nachteil ergibt sich dadurch meiner Meinung nach nicht. Für die Sicherheit ist ja gerade ein starkes Passwort und die Verschlüsselungsmethode zuständig.

Also da pokerst du ja wohl sehr auf die Dummheit des Angreifers. XD
Selbst der unbeholfenste Benutzer würde vorher auf die Idee kommen die Datei einmal zu kopieren und es erst dann versuchen zu entschlüsseln.
An der Datumsanzeige von Windows kann auch jeder rumspielen.
Darüber hinaus ist es absolut einfach eine entschärfte Version deines Programms zu erstellen, welches die Datei nicht löscht. Wie? Ganz einfach. Dein Programm ist doch sogar noch Open-Source.
Einmal ändern. Schon ist dieses "Feature" ausgehebelt.