Verschlüsselungstest

[MrSaint]

Hi!

Ich hab einen Crypter geschrieben und wollt mal testen lassen, ob es jemand schafft, das File zu entcrypten. Das gecryptete Fil (Rechtsklick->speichern unter *g*):

http://mrsaint.dns2go.com/crypter/file.cr3

Das ungecryptete Fiel war ein Plain text File (also ne einfache .txt halt). Können sich bitt alle bei mir melden, die es versucht haben? Ich möcht nur wissen, wie sicher die Verschlüsselung ist und ob ich sie noch stark vrbessern muss



THX.


MrSaint

 

[sieben]

Original von MrSaintIch möcht nur wissen, wie sicher die Verschlüsselung ist und ob ich sie noch stark vrbessern muss

Es ist solange unsicher wie du den Algorhytmus der zur Verschluesslung verwendet wird nicht offenlegst und Mathematiker und Kryptologen Anhand dieser Daten Angriffe auf den Code fahren koennen.

Wenn die Sicherheit in deinen Quelltexten liegt, dann ist es unsicher.

Bei Bedarf gerne mehr dazu.

 

[MrSaint]

hi! danke für die antwort!

daran denk ich jetzt erst! natürlich! also am besten alles vergessen. ich werd mich da mal nochmal drübersetzen und das ding "variabler" machen


Danke.


MrSaint

 

[Indi]

Wenn du die verschlüsselte Datei nochmal uploaden könntest bzw. den Algorithmus postest, dann können wir dir sagen, wo eventuell Schwachstellen sind, die du auf jeden Fall ausbessern solltest. So würdest du eine Menge an Zeit gewinnen.

Nebenbei: In welche Sprache hast du das gecodet?

 

[MrSaint]

Das Problem ist jetzt wahrscheinlich nicht die Datei, sondern di EXE di ich gemacht hab. Aus der müsste man nämlich ohne Probleme den Code zum entschlüsseln rausfiltern können und dann ist nur noch ne XOR Verschlüsselung da. und die lässt sich anscheinend schnell knacken....

Aber ich pack das File nochmal hoch.....



MrSaint

 

[sieben]

Re:

Original von MrSaint
Das Problem ist jetzt wahrscheinlich nicht die Datei, sondern di EXE di ich gemacht hab. Aus der müsste man nämlich ohne Probleme den Code zum entschlüsseln rausfiltern können und dann ist nur noch ne XOR Verschlüsselung da. und die lässt sich anscheinend schnell knacken....

Wenn man bei Verschluesslung von einem die Finger lassen sollte, dann ist das XOR. Leider werden solche Fehler sogar in der Industrie gemacht, bestes Beispiel duerfte wohl WEP 802.11b fuer wavelan sein.

 

[Buratino]

Dein Verfahren ist erst dann sicher,wenn nur die Kenntnis des Schlüssels zur Entschlüsselung führt.
An den Alorithmus kann und *wird* nämlich jeder
früher oda später drankommen.
Also:
Nur der Schlüssel darf dein Geheimnis sein,
alles Andere mußt du notfalls veröffentlichen
können.
Dann ist dein Proggy gut.

Buratino