Hallo Leute,
ich habe mir ein kleines Programm überlegt, welches Daten durch mischen verunstaltet. Die Frage ist nun, ist so etwas überhaupt sicher oder knackt das jedes Script-Kiddy notfalls mit Papier und Bleistift?
Das Programm funktioniert wie folgt:
Ein möglichst langes Passwort wird eingegeben (lernt schon mal wieder Gedichte auswendig ;-)
Aufgrund der Buchstaben des Passwortes werden über 40 verschiedene simple Algorithmen nacheinander aufgerufen. Insgesamt werden um die 1000 Algorithmen nacheinander angewand, also von den über 40 jeder mindestens einmal oder mehrmals.
Die Algorithmen sind:
o Vertauschen von verschiedenen Bits in zwei aufeinanderfolgenden Bytes
o Segmentweises umdrehen der Reihenfolge von Bytes, z.B. 37 Bytes einlesen, von vorne nach hinten umschaufeln und ausgeben und das für die gesamte Eingabedatei.
o Codieren von allen oder nur bestimmten Bytegruppen durch interne Codierungstabellen, also z.B. aus 3 mach 47, aus 47 mach 3, etc..
o Aufaddieren von fortlaufenden Zahlen auf die Bytefolge der Datei, abhängig vom Passwort.
Das dürfte die Bits ganz gut durcheinander wirbeln...
Hier ein Beispiel, was dabei rauskommt. Die Eingabedatei enthält 256xNULL (x'00').
0000 0000 31 96 F3 AC 99 BC DA FD 4D F8 63 9C 8E FD 5E 9F
0001 0001 44 2C 8F EB B5 17 B0 75 40 25 0D 20 46 05 B5 92
0002 0002 80 70 14 6C D5 05 EC 64 7D FF FF 84 B2 9B F8 41
0003 0003 96 59 58 E7 38 17 40 FD 2D BC 44 6D 7C 82 45 FE
0004 0004 2E D5 0B 9F 6F AF 40 08 B8 1D 88 B8 82 90 77 24
0005 0005 B5 37 5E 48 A8 CD 4F C9 15 31 6F 1E F4 88 44 72
0006 0006 52 9C 12 5E 12 21 F8 C7 E4 C9 AF 18 3C A1 9E FC
0007 0007 96 01 77 D2 8B 96 90 71 CC A2 E4 23 A5 99 31 0A
0008 0008 0D 35 B2 BC 68 DB 79 03 C4 05 16 88 86 51 A2 68
0009 0009 42 9B 72 7F E7 C0 B1 45 4F 59 0F 24 A2 A8 8B D5
0010 000A F3 61 D0 23 63 2C 59 C5 A6 C9 4D B3 48 B6 85 F7
0011 000B CD 57 F7 14 4C 5F 88 2F 6F 89 89 1F 65 E6 AE A2
0012 000C FC D9 A6 84 B7 60 82 BC 9D C2 14 AA BE CE B8 9D
0013 000D 53 3F 42 9F CA A2 62 C2 67 AE F5 1B D0 26 65 E7
0014 000E 2A 24 AA 7C F0 D9 42 FC 02 53 9D 8A E3 A6 08 DB
0015 000F 3B 5C DE F3 48 77 D4 8E 12 C4 28 45 82 E3 C9 D4
Das Passwort dazu lautet
"And Is It All We See And Seem, Just A Dream Within a Dream?"
Hier noch was zum üben, für die, die jetzt Blut geleckt haben:
0000 0000 A0 A7 05 E4 C6 FF F3 96 88 67 43 28 C6 68 75 8F
0001 0001 EB 3A 08 C7 A5 2B C9 5C CC BC A4 B0 86 4B C9 96
0002 0002 55 7D FA F3 BB 33 1F A9 37 2F 16 69
Das ist ein Titel eines Liedes, also ASCII-Text.
Also, würdet ihr einem solchen Programm eure Bankverbindung und Geheimzahl anvertrauen?
Gibt es Programme, die so etwas mit Brute Force evtl. knacken können?
Danke im Voraus und viel Spaß!
as3jg
ich habe mir ein kleines Programm überlegt, welches Daten durch mischen verunstaltet. Die Frage ist nun, ist so etwas überhaupt sicher oder knackt das jedes Script-Kiddy notfalls mit Papier und Bleistift?
Das Programm funktioniert wie folgt:
Ein möglichst langes Passwort wird eingegeben (lernt schon mal wieder Gedichte auswendig ;-)
Aufgrund der Buchstaben des Passwortes werden über 40 verschiedene simple Algorithmen nacheinander aufgerufen. Insgesamt werden um die 1000 Algorithmen nacheinander angewand, also von den über 40 jeder mindestens einmal oder mehrmals.
Die Algorithmen sind:
o Vertauschen von verschiedenen Bits in zwei aufeinanderfolgenden Bytes
o Segmentweises umdrehen der Reihenfolge von Bytes, z.B. 37 Bytes einlesen, von vorne nach hinten umschaufeln und ausgeben und das für die gesamte Eingabedatei.
o Codieren von allen oder nur bestimmten Bytegruppen durch interne Codierungstabellen, also z.B. aus 3 mach 47, aus 47 mach 3, etc..
o Aufaddieren von fortlaufenden Zahlen auf die Bytefolge der Datei, abhängig vom Passwort.
Das dürfte die Bits ganz gut durcheinander wirbeln...
Hier ein Beispiel, was dabei rauskommt. Die Eingabedatei enthält 256xNULL (x'00').
0000 0000 31 96 F3 AC 99 BC DA FD 4D F8 63 9C 8E FD 5E 9F
0001 0001 44 2C 8F EB B5 17 B0 75 40 25 0D 20 46 05 B5 92
0002 0002 80 70 14 6C D5 05 EC 64 7D FF FF 84 B2 9B F8 41
0003 0003 96 59 58 E7 38 17 40 FD 2D BC 44 6D 7C 82 45 FE
0004 0004 2E D5 0B 9F 6F AF 40 08 B8 1D 88 B8 82 90 77 24
0005 0005 B5 37 5E 48 A8 CD 4F C9 15 31 6F 1E F4 88 44 72
0006 0006 52 9C 12 5E 12 21 F8 C7 E4 C9 AF 18 3C A1 9E FC
0007 0007 96 01 77 D2 8B 96 90 71 CC A2 E4 23 A5 99 31 0A
0008 0008 0D 35 B2 BC 68 DB 79 03 C4 05 16 88 86 51 A2 68
0009 0009 42 9B 72 7F E7 C0 B1 45 4F 59 0F 24 A2 A8 8B D5
0010 000A F3 61 D0 23 63 2C 59 C5 A6 C9 4D B3 48 B6 85 F7
0011 000B CD 57 F7 14 4C 5F 88 2F 6F 89 89 1F 65 E6 AE A2
0012 000C FC D9 A6 84 B7 60 82 BC 9D C2 14 AA BE CE B8 9D
0013 000D 53 3F 42 9F CA A2 62 C2 67 AE F5 1B D0 26 65 E7
0014 000E 2A 24 AA 7C F0 D9 42 FC 02 53 9D 8A E3 A6 08 DB
0015 000F 3B 5C DE F3 48 77 D4 8E 12 C4 28 45 82 E3 C9 D4
Das Passwort dazu lautet
"And Is It All We See And Seem, Just A Dream Within a Dream?"
Hier noch was zum üben, für die, die jetzt Blut geleckt haben:
0000 0000 A0 A7 05 E4 C6 FF F3 96 88 67 43 28 C6 68 75 8F
0001 0001 EB 3A 08 C7 A5 2B C9 5C CC BC A4 B0 86 4B C9 96
0002 0002 55 7D FA F3 BB 33 1F A9 37 2F 16 69
Das ist ein Titel eines Liedes, also ASCII-Text.
Also, würdet ihr einem solchen Programm eure Bankverbindung und Geheimzahl anvertrauen?
Gibt es Programme, die so etwas mit Brute Force evtl. knacken können?
Danke im Voraus und viel Spaß!
as3jg