Ansatz zum Erkennen des Algos

[Ypsiix]

Mahlzeit!
Hab jetzt endlich mal nen guten Grund gefunden mich zu reggen, statt immer als Gast mitzulesen *g*

Also ich habe hier ein paar Chiffrate und ihren vermutlichen Klar"text":

Chiffrat => Klartext

(Unbekannter Schlüssel Nr 1)

fce88447f6a720ad => 2
2aa0970166db6707 => 4
5c7797aa285d773d => 5
de8a9d84e3e78c7d => 6
cb46a357f3edbe67 => 7
91b8f6b0e4d8c008 => 8
6d3b920f4f92b544 => 9

(Unbekannter Schlüssel Nr 2)

c55943abaed90769 => 1
fa2f73797b3af1b7 => 2

Also dass das ganze Hex ist und immer 16 Byte ist mir auch klar, allerdings habe ich wie gesagt keine Ahnung wie ich da weiter drangehen soll. Hab mit CrypTool ein wenig rumgespielt und bin zu keiner für mich weiterverwertbaren Information gekommen. Umrechnung in ASCII etc hat mich auch nicht weitergebracht, ich weiß lediglich, dass es kein Hashwert etc sein kann, da die Chiffrate problemlos und schnell wieder entschlüsselt werden können; dürfte also auch von der benötigten Rechenleistung zum Entschlüsseln kein sehr großer Aufwand sein, wenn man denn erstmal weiß worum es sich hier handelt.

Also wie geht ihr an sowas ran, habt ihr das im Kopf bzw irgendwo dokumentiert "ah, das macht das ganze immer zu 16 Byte Codes, das muss XY Algo sein, oder wie empfehlt ihr mir da ranzugehen?
Schonmal Danke für die Denkanstöße!

 

[Elderan]

Original von Ypsiix
fc e8 84 47 f6 a7 20 ad
[....]
Also dass das ganze Hex ist und immer 16 Byte ist mir auch klar

Also für mich sind die Hashwerte nur 8 Byte lang.

dass es kein Hashwert etc sein kann, da die Chiffrate problemlos und schnell wieder entschlüsselt werden können;

Naja das sagt aber gar nichts aus.
Es gibt viele Hashverfahren, die gar nicht das Ziel haben, dass man diese nicht mehr entschlüsseln kann.
Nimmt man z.B. die CRC-Prüfsumme, so kann man diese leicht "entschlüsseln", also einen Text mit der gleichen Prüfsumme sehr schnell finden.
Die Prüfsumme dient nur zur Überprüfung auf Integrität, und ggf. zur rekonstruktion von kleinen Fehlern.

Oder MD4, der als kryptographisch sichere Hashfunktion geplant war, lässt sich auch realtiv schnell knacken, trotz 128 Bit

dürfte also auch von der benötigten Rechenleistung zum Entschlüsseln kein sehr großer Aufwand sein, wenn man denn erstmal weiß worum es sich hier handelt.

Also eine Quersumme ist auch eine Hashfunktion, dennoch lässt sich sehr schnell:
f(n') = f mit n !=n'
finden (einfach f-einsen benutzen).

Und zu den Keys, das kann ggf. auch ein Salt oder das ganze ist eine MAC.

"ah, das macht das ganze immer zu 16 Byte Codes, das muss XY Algo sein, oder wie empfehlt ihr mir da ranzugehen?

Also das beste währe, wenn du mehr Infos darüber bekommen würdest, woher die Daten stammen.

Sonst wird es schwer, denn es gibt doch einige Blockalgorithmen mit 64 Bit Blockgröße.

 

[Ypsiix]

ups, ja sind 8 byte *in ecke verkriech*

Danke Elderan


Das es kein MD4/5 etc Hashwert ist habe ich daraus geschlossen, dass ggf. dutzende Entschlüsselungen in einer Sekunde vorgenommen werden können, von einem einzigen Server.
Als Beispiel können mindestens mehrere Tausend Entschlüsselungen (weiter unten mehr zum Prinzip) in einer Stunde vorgenommen werden.

Zu deinem Quersummenbeispiel:
Von Quersummen kann man aber nicht auf den konkreten Klartext kommen, sondern es gibt mehrere mögliche Klartexte. Hier ist das eindeutig (wenn man jetzt nicht so weit geht zu sagen, dass es ne Wahrscheinlichkeit von 1:9999999999 gibt, dass bei ner anderen Kombination das gleiche rauskommt), jedes Chiffrat hat einen bestimmten Klartext, den man auch entschlüsseln kann.

Ob der Key gesalzen ist, kann ich leider nicht sagen.


Die Daten stammen aus einem Browsergame. Die Chiffrate sind Ausbaustufen von Gebäuden, die Schlüssel sind vermutlich wiederum Zahlen die den IDs der Gebäude entsprechen, die aber vorher mit dem selben Algorithmus verschlüsselt wurden.

Es wird also erst der Standort des Spielers verschlüsselt, mit diesem Key wird dann die Gebäude ID verschlüsselt, und damit dann wieder die Ausbaustufe. So kommt man bei mehr als 1000 Spielern schnell auf mehrere Tausend Entschlüsselungsvorgängen pro Stunde, zu einigen Zeiten sogar in deutlich kürzerer Zeit.

Sessionabhängig ist das ganze nicht, die Chiffrate bleiben bei gleicher Position und gleicher Ausbaustufe immer gleich. Wechselt die Position werden auch die Chiffrate anders, daher meine Schlussfolgerung.

Vielleicht ist noch hilfreich zu wissen, dass der Datenbankserver der benutzt wird ein SQL Server ist?!


Ansonsten, bevor hier irgendwelche Gerüchte auftauchen: Ich bin vom Admin schriftlich autorisiert nach Sicherheitslücken zu suchen, nur selber rausgeben tut er natürlich auch nichts. Und da ich von Kryptographie nicht so viel Ahnung habe, suche ich eben hier Rat.

Habe mich mal nach dem Hinweis mit den mehreren Algos umgesehen und bin zum Schluss gekommen, dass eine Block- oder evtl. auch Stromchiffrierung wohl das wahrscheinlichste sein wird.

Vielen Dank schonmal für weitere Hinweise.

 

[Elderan]

Hallo,
hmm also warum sollte das alles verschlüsselt Übertragen werden, das macht für mich keinen Sinn (selber u.a. PHP Programmierer)?

Denn die Ausbaustufe von Gebäuden speichert man in einer DB ab, wenn ich etwas bauen möchte, dann kann ich im Klartext doch z.B.
4 übergeben.

Dann sollte überprüft werden, ob ich 3 schon gebaut habe und ob ich genug Rohstoffe und Rechte (Platz etc.) dafür habe.
Wenn ja, speicher den Status in der Db ab, und zieh die Rohstoffe dafür ab.


Aber zurück zum Problem:
Wenn man keine Ahnung über den Algorithmus hat, ist es sehr schwer dort etwas rauszufinden.
Das heißt aber nicht, dass der Algorithmus sicher ist, die Enigma wurde schließlich auch von den "Allies" gestohlen und untersucht.
Oder A5, der Algo. in deinem GSM Handy, streng geheim, ist irgendwann an die Öffentlichkeit gekommen....

Des weiteren kann es sein, dass man auch ne Lücke findet, auch wenn man nicht den Source-Code hat.
Allerdings als autorisierter Prüfer macht das die Arbeit xxx mal schwerer, so dass sich eigentlich keiner die Mühe macht, die Chiffren genauer zu untersuchen, sofern er keine Vorteile davon bekommt.
Darum lass dir am besten von Admin den Algorithmus geben, sonst kannst du lange suchen.

Und wenn er ihn selber geschrieben hat, ist der zu 99,99% unsicher.

 

[Ypsiix]

Also das sind Links, hinter den Gebäuden; klickst du da drauf wird zB. deine Hauptzentrale auf Stufe 10 ausgebaut; der Klartext wäre in dem Fall die Stufe (=10) des Ausbaus...
Warum der das so macht? Keene Ahnung *g*

Das er das selber gemacht hat kann ich denke ich ausschließen.
Hab noch ein bisschen mit Cryptool rumgespielt und denke, es wird wohl IDEA oder DES (single) sein müsste...


Gibts da ein Tool, mit dem man das als Privatmensch überprüfen kann?
zB man schmeißt 20 Chiffrate+Klartexte rein und der überprüft das dann?

Oder geht das bzgl Rechenzeit etc schon zu weit, dass sowas nur professionell zu bewerkstelligen ist, ich mein ne professionelle Cryptoanalyse ist ja nicht umsonst so teuer...

 

[Lesco]

Also zumindest ein Bruteforce-Angriff auf DES müsste mit heutigen Mitteln machbar sein.
(Da bin ich mir aber nicht ganz sicher).
Das müsstest für ein Chiffrat durchführen und dann denn Schlüsseln zum Dechiffrieren der anderen Chiffrate einsetzen und wenn das den richtigen Klartext ergibt, stimmt der Schlüssel, ansonsten sind es entweder verschiedene Schlüssel oder ein anderer Algo.

Aber es wäre trotzdem die leichtere, bessere, sichere, schnellere Methode, den Ersteller des Ganzen darauf anzusprechen.

 

[Elderan]

Hallo,
also DES ist heute immer noch relativ schwer zu knacken, also mal nicht ebend so.

Das sind weiterhin 56 Bit, also 2^55 Versuche brauchst du ca.

Bei neueren Rechner schafft man beim MD5 Cracken ca. 20 - 30 Mio. Versuche/Sek, macht also macht das ~38 Jahre.
Und wirklich bewiesen hat man nicht damit.

Denn fast jeder gute Algorithmus liefert zum Klartext: 9 den Geheimtext: 6d3b920f4f92b544.

Also müsstest du schon min. 2 Paare (Geheimtext + Klartext) entschlüsseln, und dann testen ob die Keys gleich sind.

Am besten den Admin ausquetschen.

 

[Ypsiix]

ich versuchs nochmal bei ihm, rufe ihn mal morgen Mittag an
Nen geeigneten DES Knacker zu finden (geb zu ich hab hier noch nicht gesucht lol) scheint gar nicht mal so leicht, der von CrypTool braucht jedenfalls viele Jahre bei mir...


Dachte es wäre eventuell auch für einen Nicht Mathe-Professor vielleicht möglich mit mehreren Chiffres/Klartexten weiterzukommen...
Danke soweit für eure Hilfe, ich melde mich, wenn ich wieder weiteres erfahren habe

 

[Lesco]

Original von Ypsiix
Dachte es wäre eventuell auch für einen Nicht Mathe-Professor vielleicht möglich mit mehreren Chiffres/Klartexten weiterzukommen...
Danke soweit für eure Hilfe, ich melde mich, wenn ich wieder weiteres erfahren habe

Wenn der Algorithmus gegen differentielle Kryptoanalyse resistent ist( und sonst keine bekannten Schwächen hat), schafft es auch kein Mathe/Kryptologie-Professor, mit Klartext-Chiffretext Paaren den Schlüssel zu ermitteln.