Warum immer so kompliziert?

Wir haben in der Firma einen eigenen Algorithmus entwickelt, mit dem sämtliche Passwörter gehasht werden, und der unsere Backups verschlüsselt.

Er ist VIEL schneller als alles bekannte, völlig unknackbar (wir haben da Experten gefragt!) und eignet sich super als Kompression, da das Endresultat immer 8 Byte groß ist.

Wir sichern ausschließlich damit unsere sämtlichen Zugangskontrollsysteme und Datenbanken.

Hier ein Beispiel in Pseudo-Code ...

data = "super starker hash algorithmus"
buf = data.sub(0, 8)

i = 0
while i < 2:
　　for j in data.length:
　　　　buf[j] ^= 0b01010101
　　i++

Hätten wir das mal bei der SHA-3 Vergabe angemeldet ... leider Chance verpasst ... naja, vielleicht beim nächsten mal. :)

Edit: Typo :)



2 mal bearbeitet, zuletzt am 03.10.12 19:36 durch Peter Maier.

Benutzer wird von Ihnen ignoriert. Anzeigen

Vorallem ultraeffizient ;)

--
http://www.heise.de/open/meldung/Linux-auf-dem-Desktop-Europa-fuehrt-1243708.html
http://www.heise.de/newsticker/meldung/Immer-mehr-Linux-auf-dem-Desktop-1404775.html

Benutzer wird von Ihnen ignoriert. Anzeigen

bstea schrieb:
--------------------------------------------------------------------------------
> Vorallem ultraeffizient ;)

Sag ich doch! Unknackbar und blitzschnell.

Man könnte die äußere Schleife auch noch öfter durchlaufen lassen, allerdings nur durch Werte, die durch 2 Teilbar sind. (Hab irgendwo mal gelesen, dass man Offsets und so andere Computersachen immer auf 2, 4 oder 8 runden soll ... wird schon was dran sein.)

Vor allem wird die Sicherheit dadurch nochmal DEUTLICH erhöht.

Benutzer wird von Ihnen ignoriert. Anzeigen

Witzig, ich habe schon öfter von Crypthologen gehört das es allgemein besser und sicherer wäre wenn nicht jeder diese "Einheits"-Algos benutzen würde sondern wenn man eben seine eigenen baut. Diese dürfen ruhig andere Algos als Grundlage haben.

Wenn man z.B. eine eigene abgewandelte Form des SHA3 benutzt kann ein Dieb mit den Hashcodes nichts anfangen außer er weiß wie man denn nun genau selber SHA3 abgewandelt hat.

Benutzer wird von Ihnen ignoriert. Anzeigen

Dadie schrieb:
--------------------------------------------------------------------------------
> Witzig, ich habe schon öfter von Crypthologen gehört das es allgemein
> besser und sicherer wäre wenn nicht jeder diese "Einheits"-Algos benutzen
> würde sondern wenn man eben seine eigenen baut.

Witzig, und ich habe genau das Gegenteil gehört.
Wenn man selber Algorithmen baut, kann das ziemlich in die Hose gehen - zumindest, wenn man sich nicht sehr intensiv damit beschäftigt.

> Diese dürfen ruhig andere Algos als Grundlage haben.

DAS ist was anderes, da ist ja dann schon entsprechendes Know-How vorhanden.
Man muss sich aber immer noch damit auseinandersetzen.

Benutzer wird von Ihnen ignoriert. Anzeigen

Für Security by Obscurity muss man doch gar nicht so weit gehen, oder?

Es reicht schon dort, wo man seinen abgewandelten SHA-3 hinterlegen würde seine eigene Kombination aus base64, md5 und/oder SHA-x mit unterschiedlichen Iterationen zu hinterlegen. Oder nicht?

Mir wäre es zu riskant einen allgemein anerkannten Algorithmus zu verändern. Wer weis wie viel Sicherheit man dabei zerstört. :)

Benutzer wird von Ihnen ignoriert. Anzeigen

>Wenn man z.B. eine eigene abgewandelte Form des SHA3 benutzt kann ein Dieb mit den Hashcodes nichts anfangen außer er weiß wie man denn nun genau selber SHA3 abgewandelt hat.

Und ich habe gehört, dass Verschlüsselung etc. niemals auf Geheimhaltung beruhen darf. Macht irgendwie auch Sinn.

Benutzer wird von Ihnen ignoriert. Anzeigen

Eheran schrieb:
--------------------------------------------------------------------------------
> >Wenn man z.B. eine eigene abgewandelte Form des SHA3 benutzt kann ein Dieb
> mit den Hashcodes nichts anfangen außer er weiß wie man denn nun genau
> selber SHA3 abgewandelt hat.
>
> Und ich habe gehört, dass Verschlüsselung etc. niemals auf Geheimhaltung
> beruhen darf. Macht irgendwie auch Sinn.

Es geht nicht um Geheimhaltung. Es geht darum allgemeinen Tools das Leben schwerer zu machen. Wenn z.B. jeder SHA2 nutzt ohne irgendwelche Anpassungen reicht es vollkommen wenn ich eine Sicherheitslücke oder ein Algo finde mit dem ich Kollisionen erzeugen kann. Und diese Lücke bzw. dieser Algo ist dann für sehr viele Orte und Gelegenheiten allgemeingültig.

Es geht einfach nur darum es denn Angreifern zu erschweren in dem sie keine "normale" Software nehmen können sondern angepasste Software entwickeln müssen. Das erhöht nicht die Sicherheit, vermindert aber das Risiko weil der Aufwand ggf. großer wäre als der Nutzen.

Benutzer wird von Ihnen ignoriert. Anzeigen

redmord schrieb:
--------------------------------------------------------------------------------
> Für Security by Obscurity muss man doch gar nicht so weit gehen, oder?

Wo sage ich SbO? Den Code kann man auch gerne veröffentlichen zzg. der Dokumentation des Zugrundeliegenden Verfahrens. Der Trick ist einfach, wenn nur wenige Firmen einen bestimmten und angepassten Algo benutzen ist es unwirtschaftlicher für Angreifer.

Natürlich müssen diese Änderungen nicht von einem Wald und Wiesen Entwickler gemacht werden und gehören auch in die Hände von jemanden der Ahnung hat von dem was er tut.

Wie gesagt, die Idee ist nicht alles in einem Safe zu packen sondern die Hürde für die Angreifer zu erhöhen.

Benutzer wird von Ihnen ignoriert. Anzeigen

Peter Maier schrieb:
--------------------------------------------------------------------------------
> Er ist VIEL schneller als alles bekannte, völlig unknackbar (wir haben da
> Experten gefragt!) und eignet sich super als Kompression, da das
> Endresultat immer 8 Byte groß ist.

Ich empfehle dringend noch die 2-fache-Bit-Invertierung als Zusatz!



2 mal bearbeitet, zuletzt am 03.10.12 21:09 durch marqu1s_de_sade.

Benutzer wird von Ihnen ignoriert. Anzeigen

Dadie schrieb:
--------------------------------------------------------------------------------
> Wenn man z.B. eine eigene abgewandelte Form des SHA3 benutzt kann ein Dieb
> mit den Hashcodes nichts anfangen außer er weiß wie man denn nun genau
> selber SHA3 abgewandelt hat.

Wenn SHA-2 (oder -3) geknackt wird, wird das mit Sicherheit irgendwo ganz groß publiziert. Wenn jemand allerdings Deine Privatversion knackt, erfährt das kein Mensch.
Dann doch lieber eine Standardimplementierung, die alle 10 Jahre durch eine aktuellere Version ersetzt werden muss.

Benutzer wird von Ihnen ignoriert. Anzeigen

> data = "super starker hash algorithmus"
> buf = data.sub(0, 8)
>
> i = 0
> while i < 2:
> 　　for j in data.length:
> 　　　　buf[j] ^= 0b01010101
> 　　i++

Es gibt in dem Pseudocode keinen kompletten Lesezugriff auf data, nur auf die ersten 8 Zeichen (und beim Schreiben von buf[j] gibt es einen Überlauf).

Die Beschränkung auf die ersten 8 Zeichen ist fatal. Kurze Passwörter sind heutzutage brute-force innerhalb kürzester Zeit knackbar. Alle möglichen Kombinationen 6-stelliger Passwörter durchzuprobieren, dauert auf einer aktuellen Grafikkarte gerade einmal 3 Sekunden. 8-stellige Passwörter knackt man in 4 Stunden. Durch Variation von bekannten Wörtern/Passwörtern sind selbst längere Passwörter knackbar.

Dass eurer Algorithmus dabei SO VIEL schneller ist als die bekannten Algorithmen, ist ein Nachteil und kein Vorteil. Eine aktuelle Grafikkarte prüft 8 Millarden Passwörter gegen einen md5-Hash pro Sekunde. Und eure Hashes werden noch schneller geknackt, Gratulation.

http://www.codinghorror.com/blog/2012/04/speed-hashing.html



1 mal bearbeitet, zuletzt am 03.10.12 23:59 durch shoggothe.

Benutzer wird von Ihnen ignoriert. Anzeigen

Dir ist aber klar, dass sein Code nur ein Spaß ist?

Benutzer wird von Ihnen ignoriert. Anzeigen

Da wäre ich sehr erleichtert. In Firmen mit Not-Invented-Here Syndrom ist so etwas Normalität. Und die sind nicht selten.

Benutzer wird von Ihnen ignoriert. Anzeigen

Das stimmt natürlich :D
Aber in diesem Fall ist es ja nichtmal eine Verschlüsselung, da sich das ganze einfach zurückwandeln lässt (wenn ich die Bitoperation gerade nicht vertausche :D)

Benutzer wird von Ihnen ignoriert. Anzeigen

> data = "super starker hash algorithmus"
> buf = data.sub(0, 8)
>
> i = 0
> while i < 2:
> 　　for j in data.length:
> 　　　　buf ^= 0b01010101
> 　　i++
>

Schon mal nicht schlecht.
Ich empfehle der Einfachheit halber auch die C Function memfrob() zu verwenden:
http://linux.about.com/library/cmd/blcmdl3_memfrob.htm

Bombensicher! Da hat selbst die NSA das Nachschauen!

Benutzer wird von Ihnen ignoriert. Anzeigen

Das funktioniert aber nur so lange, wie man innerhalb eines Netzwerkes ist, und keine Daten austauschen muss.

Ein Hash auf einen PublicKey oder ein Zertifikat kann keiner überprüfen, der nicht den angepassten Algorithmus kennt. Oder ein Browser muss sämtliche bekannten Abwandlungen erkennen und testen können.

Für "einfache" Passworthashes mag das System ja fünktionieren, alles was mehr als ein paar "eingeweihte" beinhaltet geht aber nicht mehr...

Benutzer wird von Ihnen ignoriert. Anzeigen