Kann mir jemand bei einer Entschlüsselung helfen?

[Alexhouse28]

Ein spätes "guten Morgen" Community,
wie das Thema schon sagt, bräuchte ich Hilfe bei einer Textentschlüsselung. Google hat mir leider nicht geholfen, auch nicht diverse Seiten, bei denen man im Web einen Text hätte entschlüsseln können.

Eines vorweg, ich habe wirklich null Ahnung von sowas!
Zum Hintergrund: ich bin (wieder) bei einer Partnerbörse angemeldet, die aber mtl. was kostet. Vor einigen Monaten war ich schon mal dort und bekam eine Nachricht. Wenn man aber noch nicht für eine richtige Mitgliedschaft gezahlt hat, wird der Text der Nachricht verschwommen angezeigt. Wählt man ihn aus, erscheint ein unlesbarer (vermutlich verschlüsselter) Text. Damals entschloss ich mich, einen Monat zu bezahlen und wollte die Nachricht (wegen der Neugier) lesen. Leider war diese von einem Fake-Profil und ärgerte mich, dass ich deswegen gezahlt habe.

Nun, jetzt bin ich aus neugier wieder dort und bekam eine Nachricht. Doch bevor ich wieder zahle um die Neugier zu stillen, wollt ich versuchen den Text irgendwie anders "freizuschalten". Und da Google und mein Unwissen mir leider nicht helfen konnten, bin ich auf dieses Forum gestoßen und bitte euch um Hilfe! Vielleicht hat einer von euch eine Idee, mit welchem Verfahren der Text verschlüsselt und somit auch entschlüsselt werden kann.

Bei der Nachricht handelt es sich um folgendes:
Esejc:
Gef bcin Menc fics nif Muuif "Guuuc" ou fun?

Ausgangssprache sollte deusch sein, mehr Infos hab ich leider nicht. Ich bin ratlos und will nicht wieder Geld aus dem Fenster werfen

Ich hoffe auf eure Hilfe!
Schöne Grüße!

 

[SchwarzeBeere]

http://www.hackerboard.de/cryptography-encryption/47820-text-entschluesseln.html

 

[CDW]

Nun, jetzt bin ich aus neugier wieder dort und bekam eine Nachricht. Doch bevor ich wieder zahle um die Neugier zu stillen, wollt ich versuchen den Text irgendwie anders "freizuschalten". Und da Google und mein Unwissen mir leider nicht helfen konnten, bin ich auf dieses Forum gestoßen und bitte euch um Hilfe! Vielleicht hat einer von euch eine Idee, mit welchem Verfahren der Text verschlüsselt und somit auch entschlüsselt werden kann.

Ich würde da gleich auf das Posting von Tsjuder http://www.hackerboard.de/cryptography-encryption/47820-text-entschluesseln.html#post357871 verweisen (da in der Diskussion erst relativ spät herausgefunden wurde, dass es sich um ein "Partner-börsen-Feature" handelt).

Sprich:
es wäre natürlich möglich, dass hier irgendein innovatives™, selbst-erfundenes-patentiert-sicheres™ Verschlüsslungverfahren zum Einsatz kommt, welches gleichzeitig die Textstruktur (Wortlänge, Leerzeichen) unangetastet - und sich trotzdem nicht wie sonst die üblichen Monoalphabetische Substitutionen im Nu entschlüsseln lässt
Dazu wird auch entweder ein zufälliges, gleich wieder verworfenes, Passwort verwendet (und die Originalnachricht in der Datenbank vorgehalten) oder Passwort samt verschlüsselter Nachricht in der der Datenbank gespeichert.

Aber:
Wozu soll sich der Anbieter überhaupt den ganzen Aufwand machen (Passwörter in der Datenbank vorhalten) und die Gefahr einer Entschlüsselung in Kauf nehmen, wenn man die Nachrichten einfach in der Datebank speichern kann und der "Nicht-Premium-User" die ultimative "ersetze den jeweiligen Buchstaben durch einen zufälligen" Veräpplung "Verschlüsselung" zu sehen bekommt?
Die Textstruktur bleibt erhalten, das Userinteresse also auch, die Nachricht ist absolut sicher nicht entschlüsselbar, der Aufwand (für den Anbieter) minimal

Als Demonstration:

Ein spätes "guten Morgen" Community,
wie das Thema schon sagt, bräuchte ich Hilfe bei einer Textentschlüsselung. Google hat mir leider nicht geholfen, auch nicht diverse Seiten, bei denen man im Web einen Text hätte entschlüsseln können.

wird zu einem

Eqy yiiuzö "tpvvi Ujswfn" ßsöqfqngß,
djf zöp Hphäy kkcür ülzi, ettqqaüe snh Uldßs ipa vmrth Mgümnömävbitxüdlarp. Gmwaxü wou qöj lgwthb zönqd iuztuohc, grxx üwädu wsqxrgs Bameqi, xck ukmok ddf fh Kiö ibltp Öbrb yxwqa möyöxgtnlwuaß uhrcws.

oder (je nachdem, wie man die Umlaute behandelt):

Cex ezämxy "zemqn Sgphok" Bvdbgpxvd,
lfd jhy Tktdw ymbsf wqpg, hlävjbnq bhz Qgndf awo rplrd Ncaavnmyalaüjkwhdcu. Eduinj naj egf kqcvka rbueb xcndnqhr, mbnd vrlmz odhobcv Vcccbf, dob qzwgw akp hf Fcx cbqzy Nlem fäcap vshpbceütwbqv aöyvzq

Spoiler: der obligatorische Code, der diese Demo-Ausgabe erzeugt hat

[color=#008800][i]# -*- coding: utf-8 -*-[/i][/color]
[color=#008800][i]# python 2.7[/i][/color]

[color=#AA22FF][b]from[/b][/color] [color=#0000FF][b]string[/b][/color] [color=#AA22FF][b]import[/b][/color] uppercase
[color=#AA22FF][b]from[/b][/color] [color=#0000FF][b]random[/b][/color] [color=#AA22FF][b]import[/b][/color] choice
[color=#AA22FF][b]from[/b][/color] [color=#0000FF][b]sys[/b][/color] [color=#AA22FF][b]import[/b][/color] stdin

alphabet [color=#666666]=[/color] uppercase [color=#666666]+[/color] [color=#BB4444]"ÄÖÜß"[/color][color=#666666].[/color]decode([color=#BB4444]'utf-8'[/color])
alph_set [color=#666666]=[/color] [color=#AA22FF]set[/color](alphabet)
[color=#AA22FF][b]def[/b][/color] [color=#00A000]fake_crypt[/color](msg):
    [color=#AA22FF][b]def[/b][/color] [color=#00A000]subst[/color](c):
        [color=#AA22FF][b]if[/b][/color] [color=#AA22FF][b]not[/b][/color] c[color=#666666].[/color]upper() [color=#AA22FF][b]in[/b][/color] alph_set:
            [color=#AA22FF][b]return[/b][/color] c
        [color=#AA22FF][b]if[/b][/color] c[color=#666666].[/color]isupper():
            [color=#AA22FF][b]return[/b][/color] choice(alphabet)
        [color=#AA22FF][b]else[/b][/color]:
            [color=#AA22FF][b]return[/b][/color] choice(alphabet)[color=#666666].[/color]lower()
    [color=#AA22FF][b]return[/b][/color] [color=#BB4444]""[/color][color=#666666].[/color]join([color=#AA22FF]map[/color](subst,msg))

[color=#AA22FF][b]print[/b][/color] fake_crypt(stdin[color=#666666].[/color]read()[color=#666666].[/color]decode([color=#BB4444]'utf-8'[/color]))

bzw. Pseudocode:

1. lese ein Zeichen aus der Eingabe.
2. ist es ein Buchstabe aus dem vordefinierten Alphabet (A bis Z samt Umlauten), ersetze es durch einen zufällig ausgewählten Buchstaben aus diesem Alphabet
3. sind noch weitere Zeichen übrig, gehe wieder zu 1)

Sehr simpel umsetzbar, nicht wirklich entschlüsselbar (da vom Originaltext nur die Länge der jeweiligen Wörter sowie Satzzeichen erhalten bleiben), braucht keine zusätzliche Strukturen für die Datenbank ...

 

[Alexhouse28]

Danke CDW für deine ausführliche Antwort!
Ich hatte mir schon gedacht, dass diese Verschlüsselung kein innovatives, teures "Eigenprodukt" sein kann. Daher habe ich Google genutzt, um diverse Seiten zu finden, die einen Text online ver- und entschlüsseln können. Doch habe ich da echt keine Ahnung, weil auch hier und da mal nach einem "Schlüssel" gefragt wurde. Egal, was ich testweise mal eingab, der Text hat sich eher nur noch mehr verschlüsselt.

Was deinen Code angeht hoffe ich, dass du dir nicht zuviel Mühe damit gemacht hast denn leider verstehe ich ihn nicht wirklich und weiß auch nicht, wie ich diesen auf meinem Text anwenden könnte.

Könntest du den von mir geposteten Text einmal netterweise mit deiner Methode entschlüsseln? Geht das?

/edit
Ich habe diese Seite im Netz gefunden und jede Variante ausprobiert. Doch es gibt nie eine klare oder im Ansatz richtige, erkennbare Lösung:
http://www.macronom.de/kryptographie/caesar/verschluesselung.php

 

[Kirby]

Was deinen Code angeht hoffe ich, dass du dir nicht zuviel Mühe damit gemacht hast denn leider verstehe ich ihn nicht wirklich und weiß auch nicht, wie ich diesen auf meinem Text anwenden könnte.

Er hat noch dazu geschrieben was der Code macht:

1. lese ein Zeichen aus der Eingabe.
2. ist es ein Buchstabe aus dem vordefinierten Alphabet (A bis Z samt Umlauten), ersetze es durch einen zufällig ausgewählten Buchstaben aus diesem Alphabet
3. sind noch weitere Zeichen übrig, gehe wieder zu 1)

Sehr simpel umsetzbar, nicht wirklich entschlüsselbar (da vom Originaltext nur die Länge der jeweiligen Wörter sowie Satzzeichen erhalten bleiben), braucht keine zusätzliche Strukturen für die Datenbank ...

Könntest du den von mir geposteten Text einmal netterweise mit deiner Methode entschlüsseln? Geht das?

Nein, das geht nicht.
Kurz Zusammengefasst:
Die Buchstaben werden durch zufällige Buchstaben ersetzt. Es gibt kein Schema und kein "Schlüssel" der dabei verwendet wird.
Dem Benutzer wird der Wirrwar angezeigt aber die Originalnachricht ist beim Anbieter gespeichert. Bis auf die Satzzeichen und die Länge der Wörter haben beide Texte keinen Zusammenhang und somit ist es keine Verschlüsselung.
Ziel ist es vom Anbieter, dass der Kunde bezahlt um die Original Nachricht lesen zu können.
Hat er das getan, bekommt er die Originalnachricht angezeigt. Dabei wird nicht dieser Wirrwar "entschlüsselt" sondern die original Nachricht vom Server geladen.

 

[CDW]

Was deinen Code angeht hoffe ich, dass du dir nicht zuviel Mühe damit gemacht hast denn leider verstehe ich ihn nicht wirklich und weiß auch nicht, wie ich diesen auf meinem Text anwenden könnte.

Ok, ich gebe zu, ich habe gemogelt und (meinen) Code aus dieser Diskussion genommen :
Kann man das entschlüsseln?
(wobei der Code in diesem Fall wohl eher andere Mitglieder des Boards als Zielgruppe hatte, die hier auch mitlesen und ggf. selbst etwas ausprobieren möchten)

In dem velrinkten Thread müsste es sich um die gleiche oder ziemlich ähnliche Plattform handeln - allerdings wird die Diskussion schnell recht, hm, unverständlich für "nicht-IT-ler".
Kurz zusammengefasst: ist es die gleiche/ähnliche Aufgabenstellung.
Es gab allerdings deutlich mehr Text (sowohl verschlüsselt wie auch original) sowie verschiedene Ansätze zur Analyse, jedoch ohne Ergebnis - wobei der eine oder andere Beteiligte mit Cryptographie deutlich mehr, als nur auf dem Hobbylevel, zu tun hatte[1]

Könntest du den von mir geposteten Text einmal netterweise mit deiner Methode entschlüsseln? Geht das?

Wie von Kirby erwähnt, war der Zweck eigentlich eine kleine Demo, dass sich mit dieser einfachen Methode ein verdächtig ähnlich aussehender Text aus der Eingabe erzeugt werden kann - ohne dabei wirklich eine Verschlüsselung implementieren zu müssen


[1] Es muss natürlich trotzdem nichts heißen - nur, rein von der praktischen Umsetzung her, wird normalerweise versucht das Ziel mit möglichst wenig Aufwand zu erreichen - und bei "eigener Verschlüsselung" vs. "simple, zufällige Buchstabenersetzung" ist das letztere deutlich einfacher.

Und btw:

Damals entschloss ich mich, einen Monat zu bezahlen und wollte die Nachricht (wegen der Neugier) lesen. Leider war diese von einem Fake-Profil und ärgerte mich, dass ich deswegen gezahlt habe.

Das war natürlich absolut reiner Zufall(tm)