Das deutsche QBasic- und FreeBASIC-Forum

[Nitroxis]

Hallo
Ich möchte euch mein verschlüsselungsprogramm vorstellen.
Die GUI ist in VisualBASIC .net geschrieben. Der Algorithmus zum verschlüsseln und entschlüsseln ist aber in FreeBASIC geschreiben.
Man kann damit einzelne Dateien und auch ganze Ordner verschlüsseln.
Mich würde interessieren wie gut dieser Algorithmus ist.
Ihr könnt ja mal ausprobieren ob ihr das irgendwie knacken könnt

Viel Spaß damit

Download

[28398]

Gar nicht.
Ohne Code läuft nix, dass die Leute das einfach nicht kapieren. Keiner wird sich ein paar Stunden da dran setzen und das reversen.
Code oder nix. Mensch Leute, verstehts doch mal. Das wurde schon sicher 1,5 Mio mal gesagt. Code, Algobeschreibung, Beispiel Keys, Plaintexts und Ciphertexts... man man...

[tim.vogt]

Ich habe das mal mit einer einfachen .txt getestet.
Datei erstellt -> was reingeschrieben -> verschlüsselt (btw. wieso keine Dateinamenserweiterung?) -> entschlüsselt... aber die entschlüsselte Datei ist unauffindbar.
_________________
"Nichts ist wahrhaftig und alles ist erlaubt."

[Mao]

Was 28398 da grad versucht freundlich auszudrücken ist, dass dein Algorithmus - sofern selbst entwickelt - auf jeden Fall knackbar ist und sich keiner die Mühe machen wird, diesen herauszufinden, solange kein Nutzen besteht oder keine Daten zum Algo gegeben sind. Verschlüsselungen sollten nicht auf auf der Geheimhaltung des Algorithmus sondern nur auf der Geheimhaltung des Schlüssels beruhen (Kerckhoffs' Prinzip).
_________________
Eine handvoll Glück reicht nie für zwei.
--

[Jojo]

Naja, was will man erwarten, in dem Alter will doch jeder seine supertolle XOR-Verschlüsselung schreiben
_________________
» Die Mathematik wurde geschaffen, um Probleme zu lösen, die es nicht gäbe, wenn die Mathematik nicht erschaffen worden wäre.

[Nitroxis]

Das ist nicht XOR

Hier mal ein Beispiel (am besten mit einem Hex-Editor öffnen):
Eine Datei mit 64 KB Nulls
Die gleiche Datei nur verschlüsselt

[nemored]

Ich kriege es gar nicht zum Laufen. Wine meckert, dass ich noch einiges nachinstallieren müsste.
_________________
Deine Chance beträgt 1:1000. Also musst du folgendes tun: Vergiss die 1000 und konzentriere dich auf die 1.

[Nitroxis]

Kann daran liegen das es .net ist

[28398]

WARUM DEIN BYTESTRING FÜR DEN A**** IST

Einige Leute kapieren es wohl nie...

Was ich aber mit 100%iger Sicherheit sagen kann:
Jemand wie Schneier würde dich beim Anblick des Algos vermutlich auffordern die 7/8 Klasse Gymnasium zu wiederholen.[/url]

[Manuel]

@28398: Kannst du mal deine rauhe Tonart bitte etwas zurückstellen? Auch wenn du recht hast, musst du den Leuten nicht auch noch den Helm abnehmen, wenn du sie schon vor den Kopf stößt...

@Thema: Interessanter Nebenaspekt ist der, dass im Notepad japanische Zeichen angezeigt werden, wenn man versucht diese zu öffnen^^.

Ansonsten ist dieser Code allerdings relativ leicht zu knacken. Ich wette, ein bisschen mit dem Assembler rumspielen würde mich schon an die richtigen Stellen lotsen, aber wie andere bereits gesagt haben: SO eine Art von Verschlüsselung ohne Key o.Ä. ist in jedem Fall mit entsprechendem Aufwand knackbar. Nicht umsonst gibts auch Serials u.Ä. aus illegalen Quellen von Spielen die Seriennummern verwenden, und wer Spiele programmiert, ist beim Algorithmus-Programmieren sicherlich auch alles andere als ein Anfänger...

Das Programm habe ich allerdings nicht ausprobiert - aus Programmierforen habe ich es lieber, aus Codezeilen binären Code herzustellen^^.
_________________
DL Walk (Denkspiel) | DL Malek (Denkspiel) | DL Warrior (ASCII-Adventure) | DL Sokodos (Sokoban-Klon)
---
www.astorek.de.vu

[dreael]

Und der wichtigste Kommentar von mir dazu wieder einmal: Eine gute Verschlüsselung, von der Du überzeugt bist, musst Du immer offen im Quelltext vorlegen können, d.h. die .BAS gehört komplett mit ins .ZIP hinein. Siehe dazu das Kerckhoffs'sche Prinzip.

Alles andere entspricht nur Security by Obscurity, was bekanntlich ziemlich fatal enden (Link=konkretes Beispiel) kann.
_________________
Teste die PC-Sicherheit mit www.sec-check.net

[Nitroxis]

[28398]

https://www.buha.info/board/showthread.php?t=48955

[MOD]

[offtopic]Wir wollten vielleicht auch ein Karmalevel für User einführen, wie es in dem Forum ist, dass 28398 zum zweiten Mal verlinkt.[/offtopic]

[28398]

Gerne, offenbar hat er aber entweder den Buha Beitrag nicht gelesen oder nicht verstanden, denn sonst würde er das nicht schreiben.

[frebas]

Es reicht auch einfach zu sagen dass niemand Lust haben wird irgendeine verschlüsselung zu knacken weil es einfach sehr lange dauern würde und spaß macht es bestimmt auch nicht...

[Mao]

... und kein notwendiger Grund dahinter steht.
_________________
Eine handvoll Glück reicht nie für zwei.
--

[Jojo]

...und ein one-time pad (und das ist ein gegebener bytestream ohne jegliche anhaltspunkte eben) nicht knackbar ist! möp, text nicht verstanden!
_________________
» Die Mathematik wurde geschaffen, um Probleme zu lösen, die es nicht gäbe, wenn die Mathematik nicht erschaffen worden wäre.

[Sebastian]

Allerdings handelt es sich in diesem Fall ja nicht nur um eine bloße, nicht entschlüsselbare Zeichenfolge. Das verwendete Programm liegt ja anscheinend auch vor - allerdings in compilierter Form, sodass es hier nicht um das unmögliche Entschlüsseln eines One-Time-Pads gehen würde, sondern um reines Reverse Engineering der ausführbaren Datei mit dem Ziel, Security by obscurity zu überwinden.
_________________

Die gefährlichsten Familienclans | Opas Leistung muss sich wieder lohnen - für 6 bis 10 Generationen!