019
13.11.2003, 20:23 Uhr
NemoEimi
|
| Zitat: |
FloSoft postete
"Brut-Force" 
[quote]
Der veschlüsselte String kann nicht entschlüsselt werden, da DES eine Einweg-Verschlüsselung ist.
|
Du musst also einfach probieren bis es klappt [/quote]
Wo ist das Zitat her? DES (für eine Beschreibung des Verfahrens siehe etwa www.itl.nist.gov/fipspubs/fip46-2.htm) ist kein kryptographisch sicheres Hashverfahren (wie etwa MD5) und auch kein One-time-pad-Verfahren (eines von beiden wäre, was ich unter einer "Einweg-Verschlüsselung" verstehen würde), sondern ein vollwertiges symmetrisches Verschlüsselungsverfahren, und es ist sehr wohl möglich, Klartext und geheimen Schlüssel eindeutig zurückzugewinnen, wenn man nur hinreichend viel verschlüsselte Daten hat und die Klartexte nicht gleichverteilt aus der Menge aller möglichen Bitfolgen der jeweiligen Länge gezogen wurden.
Zur sicheren Speicherung von Passwörtern würde ich auch kein symmetrisches Verschlüsselungsverfahren verwenden (schon weil ein Angreifer, der auf die Datei mit den verschlüsselten Passwörtern zugreifen kann, vielleicht auch an die Datei Zugriff hat, in der mein Schlüssel liegt), sondern eine kryptographisch sichere Hashfunktion.
Im gegebenen Fall glaube ich nicht daran, daß eine dieser beiden Alternativen gewählt wurde, weil die angegebene verschlüsselte Version des Passwortes keinerlei Sonderzeichen enthält und weil weder MD5 noch DES noch irgendein anderes modernes oder wenigstens halbwegs modernes kryptographisches Verfahren eine besondere Neigung dazu zeigen würde, zu einem gegebenen Klartext eine Verschlüsselung auszuwerfen, die sich auf natürliche Weise als sonderzeichenfreie Bytefolge auffassen liesse.
Grüße,
Nemo
Dieser Post wurde am 13.11.2003 um 20:25 Uhr von NemoEimi editiert. |
zu verderben. da mich aber nun schon mehrer leute via e-mail angehauen haben, ein kleiner tipp:
