Das deutsche QBasic- und FreeBASIC-Forum

ThePuppetMaster · Verfasst am: 03.04.2007, 23:32 Titel:

@AndT .. der Code hat noch so einige weitere Bugs ... aber, die hast du scheinbar noch nicht herausgefunden grinsen

Allerdings arbeite ich gerade an einer lösung .. all dieser Probleme

Desweiteren sei gesagt, enn man ein vernümpftiges Pass nutzt, dann sind all diese Probleme nicht gegeben. .. sondern nu bei irgend welchen chaoten, die kein Plan von sicherheit haben, udn 1 stellige passes oder son scheis nutzen.

MfG
TPM
_________________
[ WebFBC ][ OPS ][ ToOFlo ][ Wiemann.TV ]

dreael · Verfasst am: 04.04.2007, 08:09 Titel: Re: Verschlüsselung

PMedia · Anmeldungsdatum: 14.08.2006 Beiträge: 2847

AndT · Anmeldungsdatum: 02.04.2007 Beiträge: 481

Ich mache schon fortschritte
Es werden jetzt längere Zahlen im Key verwendet und er wird diesmal in einer DLL gesichert zwinkern

Bruteforce hat ebenfalls keine möglichkeit, da die Keys nicht einfachso offen liegen und ein Paar davon haben noch einen extra Algoruthmus.
Um zu verstehen was damit gemeint ist: Die Haben nun 20-40 Stellige Zahlen. (Dank ULONGINT). Auch die Selbstverschlüsselung wurde nocheinmal überarbeitet.
Also z.B
AAAAAAAAAAAAA
wäre ohne Selbstverschlüsselung
YYYYYYXXXXZZZZ
Das problem hab ich mit RND gelöst zwinkern

es werden nun ALLE 255 Zeichen benutzt. Im Code sinds aber 256 (weil das ganze ja so sinnlos ist, ist das ja auch schwerer zu knacken)

V0.2 hat jetzt sehr komplexe Falltüren, worfür sogar extra FBC modifiziert werden musste. Debugger scheitern schon am auslesen des Codes.
Ausser R0 findet man nichts, weil nämlich der Code im speicher steckt und AES verschlüsselt ist lachen

Und versuch ersmal den Code im Arbeitsspeicher zu finden zu entschlüsseln und wieder in den Arbeitspeicher zu schreiben, ohne das der ganze Rechner abkackt.
Wenn das ganze ersteinmal Stabil ist, dann wird der Key komplett neu geschrieben und das Passwort hat zusätzlich noch weniger einfluss auf die Ausgabe bei einer falscheingabe.
Das Passwort wird neuerdings so abgefragt:

Jojo · Verfasst am: 04.04.2007, 13:30 Titel:

Mao · Verfasst am: 04.04.2007, 16:09 Titel:

@TPM:
Das zwar schon, aber wenn ich meine Daten verschlüssele, will ich nicht, dass sie sich um das 4fache oder noch mehr ausdehnen. zwinkern

@AndT:
Wenn du schreibst, dass das Prog sich selbst mit AES verschlüsselt, warum sollte man da nicht schon gleich AES verwenden? Zunge rausstrecken

Denn: wenn dein Verschlüsselungsalgo einen sicheren Verschlüsselungsalgo braucht, um geheim zu bleiben, dann verwende ich doch lieber gleich AES, bei dem ich mir sicherer sein kann...
_________________
Eine handvoll Glück reicht nie für zwei.
--

csde_rats · Verfasst am: 04.04.2007, 21:49 Titel:

BruteForce hat bei ner Itanium CPu, und ner SATA-2 Fesplatte immer ne gute chance.

@AndT:
BruteForce = BF == Rohe Rechen"gewalt"

Das bedeutet, dass das BF-prog einfach es solange probiert, bis es den richtigen key gefunden hat.
_________________
If hilfreicher_Beitrag then klick(location.here)

Klick

Mao · Verfasst am: 04.04.2007, 21:55 Titel:

Naja, da is' http://de.wikipedia.org/wiki/Bruteforce schon besser erklärt. zwinkern

Übrigens ist "Itanium-CPU" auch breit gefächert. Und ein durchschnittlicher P4 reicht - je nach Länge des Zahlencodes/Passwortes - auch aus. Halt immer eine Frage der Länge/Komplexität sowie der geforderten Zeitspanne. Am Besten macht sich natürlich Clusertered-Bruteforcing; wer also zufällig einige dutzend PC's zu Hause bei sich rumstehen hat. grinsen

Vielleicht anzumerken: so ein BruteForcer ist leicht und schnell selbst zu schreiben. zwinkern

_________________
Eine handvoll Glück reicht nie für zwei.
--

ThePuppetMaster · Verfasst am: 04.04.2007, 21:59 Titel:

PMedia · Anmeldungsdatum: 14.08.2006 Beiträge: 2847

AndT · Anmeldungsdatum: 02.04.2007 Beiträge: 481

Damit ist doch gemeint dass AES erstmal geknackt sein muss um meinen Algo zu knacken, und weil meiner weniger verbreitet ist, wird sich wohl niemand die Mühe machen

nemored · Anmeldungsdatum: 22.02.2007 Beiträge: 4702 Wohnort: ~/

Brute Force macht dann keinen Sinn mehr, wenn es zu viele Möglichkeiten gibt und das Ausprobieren zu lange dauern würde. Also z. B. bei einer Schlüssellänge von 2048 Zeichen im Bereich von chr$(0) bis chr$(255). Das sind immerhin 2^16384 Möglichkeiten. Wenn der Schlüssel dann noch regelmäßig geändert wird, wird es für Brute Force etwas schwierig cool

AndT · Anmeldungsdatum: 02.04.2007 Beiträge: 481

Der Sinn der Sache ist ja einen eigenen Algo zu schreiben der nicht über die ganze Kugel verbreitet ist. Aber dennoch sicher.
Inzwischen sieht das ganze wieder ganz anders aus...
Kritische Teile des Codes wurden komplett gelöscht und neu gelöst.
Das Ergebnis:
Gigantische 128KB waren plötzlich 129KB gross und die entschlüsselung hat mit Bruteforce ganze 10Stunden pro neues Passwort gedauert lachen

Nur das richtige Passwort gibt die Daten Preis und entschlüsselt SOFORT grinsen

Da ich immernochnicht damit zufrieden war, lassen sich auch keyfiles generieren, die neben dem passwort auch noch gebraucht werden.
man hat die wahl eienen 2048-byte oder eienen 8192-byte grossen key zu erstellen (also 2kb oder 8kb). Die generierung erfolgt Nur mit der Maus und zudem ist sichergestellt, das der gleiche Key nicht auf anderen Pcs "nachgebaut" werden kann da auch die Hardware an der generierung des Keys einbezogen wird. (Z.b durch Herstellernamen des Monitors oder Festblattengröße in kb oder CpuStepping)(natürlich sind's diese nicht)
Das ist mein Weg, Bruteforce auszuschalten zwinkern

Der Quellcode der Ganzen geschichte ist mittlerweile 21KB gross und zumindest Teilweise schon recht stabil. Ich habe gerade erst angefangen.
Lustig wäre das ja auch Text mit Smilies zu verschlüsseln. durchgeknallt

ACH JA, FÜR ALLE DIE NICHT WISSEN WIE DAM IT GET UND PUT GEHT:

OPEN "PUTTEST" FOR RANDOM AS #1

Mao · Verfasst am: 05.04.2007, 11:21 Titel:

Du kannst prinzipiell *jeden* Algo mit Bruteforce knacken. Es ist immer nur eine Frage des Aufwands.
Und wer sagt, dass dein Algo mathematisch als sicher gilt? So, dass es z.B. keine Kollisionen gibt?
Ich könnt genauso gut auch einen Algo schreiben, der jeden ASCII-Code eines Buchstaben XOR 13 nimmt und sich selbst mit AES verschlüsselt. Welchem Algo würdest du vertrauen? zwinkern

@TPM:
Recht haste, aber leider nicht genügend PC's. grinsen

_________________
Eine handvoll Glück reicht nie für zwei.
--

AndT · Anmeldungsdatum: 02.04.2007 Beiträge: 481

Diesen hier

csde_rats · Verfasst am: 05.04.2007, 16:18 Titel:

@Mao:
wie wäre es mit 12 PC's mit Intel Xeon? durchgeknallt

für unwissende:
Itanium
Wikipedia
_________________
If hilfreicher_Beitrag then klick(location.here)

Klick

Mao · Verfasst am: 05.04.2007, 18:51 Titel:

Des is' trotzdem völlig egal. zwinkern

Und wenn du mit 800 800MHz-Rechnern arbeiten würdest bzw. Prozessoren.
Wenn man sich die modernen Supercomputer anschaut, erkennt man ohnehin, dass jeder Knoten eine vergleichsweise geringe Leistungsfähigkeit hat. Nicht selten liegt die Einzelleistung eines Prozessors unter 1GHz. Die Menge macht's halt.
_________________
Eine handvoll Glück reicht nie für zwei.
--

csde_rats · Verfasst am: 05.04.2007, 19:41 Titel:

genau.
irgendein sc hat auch 4096 celerons => celeron ist intels einsteigerprozzesor. wenn man aber 4096 xeons verkuppelt, wird man feststellen müssen, dass die Ghz'e in die höhe klettern, aber die koordinierung immer schwieriger wird...
_________________
If hilfreicher_Beitrag then klick(location.here)

Klick

Mao · Verfasst am: 05.04.2007, 21:08 Titel:

Was (einer) der Gründe ist, warum "kleinere" CPU's verwendet werden. mit den Augen rollen

*idee*
Wir basteln mit TPM's CIC3 ein Community-Cluster... grinsen

_________________
Eine handvoll Glück reicht nie für zwei.
--

csde_rats · Verfasst am: 18.05.2007, 17:56 Titel:

*bessere idee* man besorgt sich quad boards, die man über 2x PCIe x 16 verbindet. Mit 1000 boards (jeder hier kriegt eines), die dann mit 4x Quad CPUs bestückt werden. Ob das AKW gronde dafür genug leistung bringt ? durchgeknallt

_________________
If hilfreicher_Beitrag then klick(location.here)

Klick