Herzlich Willkommen, lieber Gast!
  Sie befinden sich hier:

  Forum » Allgemeines (OffTopic) » Des-verschlüsselung

Forum | Hilfe | Team | Links | Impressum | > Suche < | Mitglieder | Registrieren | Einloggen
  Quicklinks: MSDN-Online || STL || clib Reference Grundlagen || Literatur || E-Books || Zubehör || > F.A.Q. < || Downloads   

Autor Thread - Seiten: [ 1 ] [ 2 ] > 3 < [ 4 ]
020
13.11.2003, 20:30 Uhr
0xdeadbeef
Gott
(Operator)


Es wäre schon möglich, mit DES ein Einweg-Verfahren zu basteln. Sicher, von Haus aus ist DES das nicht, aber wenn du zum Beispiel den Schlüssel aus dem Klartext-Passwort generierst, erzielst du den gewünschten Effekt.
--
Einfachheit ist Voraussetzung für Zuverlässigkeit.
-- Edsger Wybe Dijkstra
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
021
13.11.2003, 21:50 Uhr
FloSoft
Medialer Over-Flow
(Administrator)


hab es aus dem PHP Manual:


Zitat:

crypt -- DES-Verschlüsselung eines Strings
Beschreibung:
string crypt ( string str [, string salt])


crypt() verschlüsselt einen String unter Verwendung der Standard-DES-Verschlüsselungs-Methode von Unix. Die zu übergebenden Argumente sind der zu verschlüsselnde String und optional ein 2-Zeichen-Salt-String, der die Schlüsselbasis bildet. Lesen Sie die Man-Pages ihres Unix-Systems für mehr Informationen zu den Crypt-Funktionen.

Ist kein Salt-Argument angegeben, wird es von PHP nach dem Zufalls-Prinzip erzeugt.

Einige Betriebssystem unterstützen mehr als eine Methode zur Verschlüsselung. So wird manchmal der DES- durch einen MD5-Algorithmus ersetzt. Der verwendete Schlüssel wird durch das Salt-Argument bestimmt. Zur Installations-Zeit untersucht PHP die vorhandenen Möglichkeiten und wird, abhängig vom Ergebnis dieser Prüfung, auch andere Schlüssel-Typen zulassen. Wird kein Salt unterstützt, erzeugt PHP per Voreinstellung einen 2-Zeichen DES-Salt, es sei denn auf ihrem System existiert MD5. Dann wird PHP einen zufälligen MD5-Salt generieren. PHP erzeugt eine Konstante namens CRYPT_SALT_LENGTH. Diese besagt, ob ihr System ein reguläres 2-Zeichen Salt oder das längere 12-Zeichen MD5-Salt unterstützt.

Wenn Sie das gegebene Salt benutzen, sollten Sie beachten, dass dieser Wert nur einmal bestimmt wird. Rufen Sie diese Funktion nun rekursiv auf, beeinflusst das nicht nur das Ergebnis, sondern unter Umständen auch die Sicherheit.

Die Standard-DES-Verschlüsselung crypt() enthält das Salt als erste 2 Zeichen der Ausgabe.

Auf Systemen, wo die crypt()-Funktion meherere Verschlüsselungen unterstützt, werden die folgenden Konstanten auf 0 oder 1 gesetzt, je nachdem, ob der entsprechende Typ verfügbar ist:


CRYPT_STD_DES - Standard DES-Schlüssel mit 2-Zeichen Salt

CRYPT_EXT_DES - Erweiterter DES-Schlüssel mit einem 9-Zeichen Salt

CRYPT_MD5 - MD5-Schlüssel mit 12-Zeichen Salt, beginnend mit $1$

CRYPT_BLOWFISH - Erweiterter DES-Schlüssel, 16-Zeichen Salt, beginnend mit $2$

Der veschlüsselte String kann nicht entschlüsselt werden, da crypt() eine Einweg-Verschlüsselung ist.


--
class God : public ChuckNorris { };

Dieser Post wurde am 13.11.2003 um 21:51 Uhr von FloSoft editiert.
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
022
14.11.2003, 01:03 Uhr
NemoEimi




Zitat:
0xdeadbeef postete
Es wäre schon möglich, mit DES ein Einweg-Verfahren zu basteln.


Das glaube ich sofort. Wenn das von Anfang an in allen Beiträgen hier gemeint war, in denen DES als Einweg-Verfahren bezeichnet wurde, dann ist meiner natürlich komplett .... redundant .

Grüße,
Nemo

P.S.: Dass ich im letzten Absatz des besagten Postings dazu noch einen schlimmen und überdies einfachen Denkfehler eingebaut habe, habe ich in der Zwischenzeit immerhin selbst erkannt

 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
023
14.11.2003, 01:09 Uhr
0xdeadbeef
Gott
(Operator)


Das will ich aber auch meinen. Immerhin ehrt es dich, dass du dich im Nachhinein wieder daran erinnert hast, dass es sowas wie ASCII-Armoring gibt...
--
Einfachheit ist Voraussetzung für Zuverlässigkeit.
-- Edsger Wybe Dijkstra
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
024
17.04.2004, 05:06 Uhr
~cagrET
Gast



Bearbeitung von 0xdeadbeef:

Auf Anfrage hab ich die Lösung, die hier jemand gepostet hat, entfernt. Scheinbar taucht dieser Thread bei google auf, wenn man nach dem verschlüsselten Passwort sucht, was den Wettbewerb ziemlich langweilig gestaltet. Zumal das scheinbar ne recht späte Aufgabe ist...


Dieser Post wurde am 25.10.2004 um 17:42 Uhr von 0xdeadbeef editiert.
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
025
17.04.2004, 08:53 Uhr
FloSoft
Medialer Over-Flow
(Administrator)


hast aber lang gebraucht
--
class God : public ChuckNorris { };
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
026
17.04.2004, 11:50 Uhr
erpelqueen
Entlein


ich verfolgt den post thread grad mal, wie kommt er nun auf "..."?


Bearbeitung von 0xdeadbeef:

Siehe oben.


--
TSchöööööööö ,
How dy How, Ranger Joe
--------------------------------------
www.erpelstore.de.vu

Dieser Post wurde am 25.10.2004 um 17:42 Uhr von 0xdeadbeef editiert.
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
027
17.04.2004, 12:23 Uhr
FloSoft
Medialer Over-Flow
(Administrator)


bruteforce schätze ich mal
--
class God : public ChuckNorris { };
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
028
17.04.2004, 17:46 Uhr
erpelqueen
Entlein


bruteforce...tss
--
TSchöööööööö ,
How dy How, Ranger Joe
--------------------------------------
www.erpelstore.de.vu
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
029
17.04.2004, 17:59 Uhr
FloSoft
Medialer Over-Flow
(Administrator)


ist bei nem vorgegebenen schlüssel am einfachsten
--
class God : public ChuckNorris { };
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
Seiten: [ 1 ] [ 2 ] > 3 < [ 4 ]     [ Allgemeines (OffTopic) ]  


ThWBoard 2.73 FloSoft-Edition
© by Paul Baecher & Felix Gonschorek (www.thwboard.de)

Anpassungen des Forums
© by Flo-Soft (www.flo-soft.de)

Sie sind Besucher: