Brauch Hilfe beim Knacken einer Verschlüsselung

02/06/2014 - 13:01 von Moritz Franckenstein | Report spam
Ich habe hier mehrere verschlüsselte Binàrdateien inkl. der
Originaltexte und möchte gerne dahinterkommen wie die verschlüsselt
sind. Es geht dabei nur um einen unwichtigen Jux, und auch derjenige,
der es verschlüsselt hat, wollte es nur obfuszieren, damit man nicht auf
den ersten Blick dahinterkommt. Wahrscheinlich ist es etwas ganz
triviales, oder eine Standardfunktion, evtl. von PHP, womit ich mich
nicht auskenne.

Besonderes Merkmal: die verschlüsselten Daten sind genausolang wie das
Original, aber auf 16-Byte-Teilbarkeit aufgerundet. Gleiche Zeichen im
Originaltext sind verschlüsselt nicht gleich. Gleiche Dateianfànge sind
aber auch verschlüsselt gleich. Vielleicht kennt jemand eine
Standardverschlüsselung, die sich so auswirkt?

Sollte es etwas Standardmàßiges sein, das aber einen Schlüssel benötigt,
brauche ich vielleicht einen Brute-Forcer. Kann jemand was empfehlen?
Das schöne ist ja, dass nur die ersten paar Bytes getestet werden
müssen, also könnte es schnell gehen.

Wie gesagt, es ist nur ein Jux und ich weiß sicher, dass der Urheber das
sportlich sehen wird.

Moritz Franckenstein
mailto:maf-soft@gmx.net
http://www.maf-soft.de/
icq: 22030984 y!: maf_soft
 

Lesen sie die antworten

#1 Beloumi
03/06/2014 - 12:57 | Warnen spam
On 02.06.2014 13:01, Moritz Franckenstein wrote:
Ich habe hier mehrere verschlüsselte Binàrdateien inkl. der
Originaltexte und möchte gerne dahinterkommen wie die verschlüsselt
sind. Es geht dabei nur um einen unwichtigen Jux, und auch derjenige,
der es verschlüsselt hat, wollte es nur obfuszieren, damit man nicht auf
den ersten Blick dahinterkommt. Wahrscheinlich ist es etwas ganz
triviales, oder eine Standardfunktion, evtl. von PHP, womit ich mich
nicht auskenne.

Besonderes Merkmal: die verschlüsselten Daten sind genausolang wie das
Original, aber auf 16-Byte-Teilbarkeit aufgerundet. Gleiche Zeichen im
Originaltext sind verschlüsselt nicht gleich. Gleiche Dateianfànge sind
aber auch verschlüsselt gleich. Vielleicht kennt jemand eine
Standardverschlüsselung, die sich so auswirkt?



Das sieht nach einem Padding mit 16 Bytes aus, was auf eine Blockchiffe
mit 16 Byte hindeutet. Das könnte nahezu jede Blockchiffre sein (z.B.
AES-128).
Da gleiche Klartextblöcke nicht gleiche verschlüsselte Blöcke zur Folge
haben, wurde vermutlich ein anderer Modus als ECB benutzt - und da die
Anfangsblöcke doch gleich sind, wurde offenbar ein
Initialisierungsvektor mehrfach benutzt. Das wàre typisch für den
CBC-Modus (ist aber nicht die einzige Möglichkeit).
Sollte es etwas Standardmàßiges sein, das aber einen Schlüssel benötigt,
brauche ich vielleicht einen Brute-Forcer. Kann jemand was empfehlen?
Das schöne ist ja, dass nur die ersten paar Bytes getestet werden
müssen, also könnte es schnell gehen.


Ich glaube, daraus wird nix. 128Bit-Schlüssel per Brute-Force zu knacken
wurde bis vor kurzem noch von den meisten für unmöglich gehalten. In der
Nach-Snowden-Ära halten die meisten das zwar doch für knackbar, aber
vermutlich nur von großen Geheimdiensten.

Ähnliche fragen