Beste Dechiffrier-Software?

...komplette Frage anzeigen

2 Antworten

Ich weiss ja nicht auf was für interessante software du gestossen bist aber idr bieten die nicht nut verschlüsselung sondern auch Entschlüsselung an sonst könnte man sich explizit das produkt das nur eins von beiden kann ja sparen

Das was du da schreibst ist grundsätzlich falsch:

Für jedes Verschlüsselungsverfahren gibt es ein entsprechendes Entschlüsselungsverfahren. 

Je nach symmetrischem oder asymmetrischem Verfahren braucht man einen Einzelschlüssel, oder einen öffentlichen/privaten Schlüssel.

Das Verfahren selbst ist nie geheim (zumindest nicht, wenn man sich an die üblichen Regeln hält). 

Tantra11 23.02.2017, 21:57

wieso falsch, was ist falsch? Ich suche ein Programm dem man eine Chiffre vorsetzt, das die Art der Verschlüsselung feststellt, und dann mithilfe aller geläufigen Dechiffrieralgorithmen und manuellen Hilfsmasken versucht, das Ding zu knacken..

(ich nehm aber mal an, in der Form gibt es das nicht)

0
michiwien22 23.02.2017, 23:44
@Tantra11

Woher willst du wissen, womit (mit welchem Mechanismus) eine Cipher aus einem Klartext erhalten wurde?

Angenommen du hast die Hex Zahlen

d8 87 56 67 86 ba c5 94 97 36 03 4e 5f 6e df 5f

Woher willst du wissen, mit welchem Algorithmus das Ergebnis erhalten wurde?

Du kannst nur raten:

es handelt sich hier um 16 Bytes, also könnte es sich um AES-128 handeln. Hier gibt es verschiedene Modi: ECB, CBC, GCM, ...

Solange du den Schlüssel nicht kennst, nützt dir das aber nichts. Es gibt keine gute Methode, um zum Klartext ohne dem Schlüssel zu kommen, außer dass man alles durchprobiert und einen Brute-Force Angriff durchführt. Auch der funktioniert aber nur, wenn man den Klartext auch kennt: Dann kann man alle Schlüsselkombinationen durchprobieren, bis man irgendwann zufällig die richtige Cipher bekommt, und hätte so dann den Schlüssel.

Diese Cipher ist das Ergebnis von AES-128/ECB mit dem Schlüssel

01 02 03 04 05 06 07 08 09 0a 0b 0c 0d 0e 0f

angewandt auf den Klartext "gute frage"

Selbst wenn du mit Sicherheit weißt, dass es sich um 
AES-128/ECB handelt (was man normalerweise auch weiß), was wäre das Kriterium eines "Treffers" bei einem Brute Force Angriff? Du kennst ja nicht den Klartext...


0
michiwien22 23.02.2017, 23:55
@Tantra11

Nein, das gibt es nicht: Gäbe es eine solche Software, könnten jene Firmen, die Millionengeschäfte mit Bereitstellung von IT-Security verdienen einpacken gehen. Natürlich gibt es security-leaks, die man ausnützen kann, aber das ist ganz was anderes, als wonach du gefragt hast.

1
Tantra11 27.02.2017, 01:10
@michiwien22

dachte ich mir... naja ich dachte an eine Software, die die Art der Chiffrierung erkennen kann, der man dann "Tips"geben kann, zum Beispiel was man über den Ersteller des keys weiss (Daten, wie sein Hund heisst etc) weisst du wie ich mein?

0
Tantra11 27.02.2017, 01:18
@michiwien22

Angenommen du hast die Hex Zahlen



d8 87 56 67 86 ba c5 94 97 36 03 4e 5f 6e df 5f



Woher willst du wissen, mit welchem Algorithmus das Ergebnis erhalten wurde?


gar nicht. Dachte an eine Software, die die Art einer Verschlüsselung feststellen kann indem sie auffällige Muster erkennt, oder der man mittels Konsole "Tips" über den Ersteller des keys geben kann (pers. Daten, Name des Hundes etc), und die damit irgendwie arbeiten kann... nicht falsch verstehn ich brauch sowas nicht, interessier mich einfach dafür, wie die Hacker das machen, wenn sie verschlüsselte Passwörter knacken etc
0
michiwien22 27.02.2017, 08:18
@Tantra11

Die Idee, die Art der Ciffririerung geheim zu halten  (encryption by obscurity) ist das absolute "don't" und die schwächste und unsicherste Methode überhaupt. Das macht (in ernsthaften Anwendungen) niemand so, daher ist es sinnlos darüber überhaupt zu diskutieren.

zum Beispiel was man über den Ersteller des keys weiss (Daten, wie sein Hund heisst etc) weisst du wie ich mein?

Du verwechselst evtl. Key mit Passwort? Das ist ja ganz was anderes. Ein Passwort als Zugangsschutz hat (fast) nichts mit Verschlüsselung zu tun. Keys für Verschlüsselung werden üblicherweise mit guten Zufallszahlengeneratoren generiert und sind nicht einfach der Name des Haustiers. Du willst ein Passwort knacken?

1
Tantra11 07.03.2017, 13:54
@michiwien22

ja, ich meinte Passwort.. na der "key" ist ja der Schlüssel, mit dem man etwas chiffriert. Derjenige für den das bestimmt ist, braucht diesen key um zu dechiffrieren. Ähnlich wie eine Software dem Compiler angepasst werden muss, der ihre Kommandos für die Hardware in Maschinencode übersetzt. Fehlt dem Adressat (Hardware) der Compiler, versteht sie Bahnhof. Also sagst du, dass die Art der Chiffrierung nicht verschleiert wird. ok, lese gerade

https://de.wikipedia.org/wiki/Kerckhoffs%E2%80%99_Prinzip

.. ja wie gesagt, wurschtel mich da gerade erst rein.

0
Tantra11 07.03.2017, 14:52
@Tantra11

p.s. verstehe das mit dem asymeterischen Verfahren nicht so wirklich.. da entschlüsselt man ja etwas mit einem anderen key als jenem, mit dem verschlüsselt wurde... wie soll das gehen? Muss doch laut meiner Logik der gleiche sein..

Fragen über Fragen

0
nax11 07.03.2017, 16:39
@Tantra11

Tantra11 

Klar gibt es solche Software, aber ich bezweifle, daß die NSA die rausrückt?

Außérdem brauchst du nicht nur die betreffende Software, sondern auch eine Menge Fachwissen, um sie richtig einzusetzen!

Gruß

0
michiwien22 07.03.2017, 18:29
@Tantra11

Nein, das ist ja das Grundprinzip: Bei asymmetrischen Verfahren hat der Verschlüssler (=Sender) einen öffentlichen Schlüssel, der nicht geheim ist. Der Entschlüssler (=Empfänger) hat einen zugehörigen privaten Schlüssel (geheim), um die Nachricht zu dechiffrieren.

Warum sollte das nicht gehen?

0
michiwien22 07.03.2017, 18:33
@nax11

Es könnte sein, dass die NSA ein Verfahren gefunden hat, um für Standardverfahren (RSA, ECC, ...) abseits einer Brute-Force Attacke ans Ziel zu kommen. Es arbeiten dort ziemlich viele und hervorragende Mathematiker. Andererseits hat es in öffentlich-akademischen Kreisen noch niemand geschafft, die bekannten Verfahren zu knacken. Da auch hier eine ganze Menge an hervorragenden Mathematikern arbeiten, würde es mich aber wundern...

0
nax11 07.03.2017, 23:48
@michiwien22

Du könntest richtig liegen?

Allerdings dürfte die NSA die öffentliche Forschung sehr genau beobachten und kann mit deren Ergebnissen weiterarbeiten?!?

Gruß

0
nax11 12.03.2017, 18:00
@michiwien22

Dir nichts bekannt, michiwien22?

Das soll aber nicht heißen, daß du Experte der NSA bist??

0
michiwien22 12.03.2017, 19:21
@nax11

nein, aber ich beschäftige mich hauptberuflich mit Kryptographie und habe viel Literatur gelesen. Natürlich verwendet die NSA die Forschungsergebnisse anderer. Sollte jemand ein Verfahren finden, um sagen wir mal RSA zu knacken, so wäre das in Windeseile in den Fach-Medien. Ich gehe daher nicht davon aus, dass die NSA etwas kennt, zumal sie zwar sehr gute, aber auch keine besseren Mathematiker beschäftigt, als andere Forschungseinrichtungen.

1

Was möchtest Du wissen?