Entschlüsseln via HASH Wert ...

Hallo ,

Hab grad mal testweise ein JPEG Bild verschlüsselt, mit meinem Standard Verschlüsselungs-Programm "Cryptext". DAs VerschlüsselungsProgramm verwendet 160 Bit-Schlüssel, die sich aus einer Kombination von SHA1 und RC-4-Technologie zusammensetzt.

Weiß das ein langes Passwort schwerer zu knacken ist als ein kurzes ...

Aber mal angenommen ich wollte diese Datei entschlüsseln und wüßte das das Passwort weniger als 6 Zeichen hat, wie würdet ihr da rangehen ? Kann man da den HASH Wert ermitteln ... und bringt einen das überhaupt irgendwie weiter ?
Hab bisschen mit CAIN AND A.... rumprobiert ... aber erfolglos.

Wer kann mir nen Wink mit nem Zaunpfahl geben ... will nicht doof sterben :)

Danke Euch allen ...

Frank
 
Hallo,
naja ganz normal per Brute Force macht man das:
Alle PW mit bis zu 6 Zeichen generieren, diese durch den Key-Setup schicken, Datei entschlüsseln und schauen ob der Key gepasst hat.

Diese Methode geht immer, oft haben die Dateien aber noch direkt einen Wert mit dem man testen kann, ob der Key richtig war oder falsch (z.B. den Hash Wert des Keys am Anfang der Datei).


Mit 'Standard Tools' wirst du nicht viel machen können, musst schon ein spezielles Programm für Cryptext haben bzw. dir solch eines schreiben.
 
Wer kann mir nen Wink mit nem Zaunpfahl geben ... will nicht doof sterben :)
In allen Fällen wirst Du aus dem Hash nicht das Passwort berechnen können, da es sich um keine bijektive Abbildung handelt oder anders ausgedrückt: Es soll und kann keine mathematische Funktion geben, die den Hash zurück auf das Passwort abbildet. PW-Hashes haben den Zweck das Plaintext-PW nicht speichern zu müssen wg. Security. Bei jeder Eingabe (D)eines Passwortes beim Login wird also der Hash gebildet und mit dem gespeicherten Hash des korrekten Passwortes verglichen. Stimmen die Hash-Werte überein, gelingt der Login, andernfalls schlägt er fehl (es sei denn Du findest eine eine sog. Kollision, so dass pw1 != pw2 && h(pw1) == h(pw2) gilt, also surjektiv ist).

Wie Elderan bereits erwähnte, kann hier ein Bruteforce-Algorithmus verwendet werden, der mit asymptotischer Laufzeit O(n) das PW in linearer Zeit knackt. Elderan erwähnte ebenfalls, dass Du hierzu aller Voraussicht nach eine Speziallösung benötigst, da Dein "Problem" recht spezifisch ist. Wenn Du Lust hast ein bisschen zu coden, kannst Du das hier als Vorlage verwenden (den iterativen Part, nicht den rekursiven):

http://www.hackerboard.de/thread.php?threadid=26922

Effizienter wären allerdings Rainbowtables.

Greetz
Hackse
 
Zurück
Oben