Abo
  1. Foren
  2. Kommentare
  3. Politik/Recht
  4. Alle Kommentare zum Artikel
  5. › Bundesregierung: Deutsche…

Wie "weiß" Software, wann sie den Schlüssel fand?

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Wie "weiß" Software, wann sie den Schlüssel fand?

    Autor: Icestorm 24.05.12 - 13:38

    256 Bit sind gewaltig. Welches Verfahren wurde verwendet? Etc.
    Gibt es Verfahren, wie man das Verfahren ermittelt und für das Kriterium, wann der Schlüssel gefunden wurde?
    Es muss sich ja nicht immer um Klartextdateien handeln, die man durch Häufigkeitsverteilung von Zeichen der jeweiligen Sprache leichter ermitteln kann.

  2. Re: Wie "weiß" Software, wann sie den Schlüssel fand?

    Autor: DASPRiD 24.05.12 - 14:02

    Bei den meisten Verfahren gibt es eine Checksum.

  3. Re: Wie "weiß" Software, wann sie den Schlüssel fand?

    Autor: bugmenot 24.05.12 - 14:18

    Bei TrueCrypt sind die ersten 4 Byte des Containers "TRUE"... Wenn du die beim entschlüsseln des ERSTEN Blocks raus hast, dann kann man davon ausgehen, das der Schlüssel passte...
    So als Beispiel aus der Praxis :)

  4. Re: Wie "weiß" Software, wann sie den Schlüssel fand?

    Autor: Icestorm 24.05.12 - 15:09

    Wow ...
    Verschlüsselungssoftware mit digitalem Eselsohr?
    Entweder ich verstehe den Witz nicht, oder man sollte gewisse Software meiden ...

  5. Re: Wie "weiß" Software, wann sie den Schlüssel fand?

    Autor: scinaty 24.05.12 - 15:27

    Naja... bruteforce wird halt generell ausgeschlossen, dafür sagt dir die software halt direkt ob dein passwort korrekt ist. Eine sicherheitslücke sieht in meinen augen anders aus..

  6. Re: Wie "weiß" Software, wann sie den Schlüssel fand?

    Autor: Esquilax 24.05.12 - 16:20

    > dafür sagt dir die software halt direkt ob dein passwort korrekt ist.

    Nehmen wir an, es gäbe diese "Markierung" am Anfang nicht. Dann würde ich bei einem falschen Passwort nur Datenmüll erhalten?

  7. Re: Wie "weiß" Software, wann sie den Schlüssel fand?

    Autor: bugmenot 24.05.12 - 18:35

    Naja... TrueCrypt bietet ja mehrere Verschlüsselungsverfahren und mehrere Hash-Funktionen (mit deren Hilfe aus deinem Passwort dann ein Schlüssel abgeleitet wird). Also AFAIR sind das 8 Verschlüsselungsalgos (AES, Serpent und Twofish sowie Kombinationen von denen) und RIPEMD-160, SHA-512 und Whirlpool als Hash-Funktionen für die Schlüsselableitung. Bei Whirpool musst du für jeden Schlüssel das Passwort 1000mal Hashen, das dauert... Core i7 mit 8Threads schafft da z.b. so um die 1000 Passwörter pro Sekunde und das ist dann nur eine der drei Hash Funktionen. Das eigentliche Entschlüsseln ist dann recht fix... Aber immer noch nicht fix genug für Bruteforce, dank des XTS Modes hast du da 2x256Bit die zum Verschlüsseln genutzt werden, dann viel Spaß dabei 512bit zu raten :-)

  8. Re: Wie "weiß" Software, wann sie den Schlüssel fand?

    Autor: deutscher_michel 24.05.12 - 20:54

    Jupp.. schreib dir einfach nen 5 Zeiler und probiers aus.. verschlüssel einen Text, entschlüssle ihn mit einem anderen Passwort und guck ihn dir an :)

  9. Re: Wie "weiß" Software, wann sie den Schlüssel fand?

    Autor: Esquilax 25.05.12 - 08:04

    Danke

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. Pei Tel Communications GmbH & Co. KG, Teltow
  2. MULTIVAC Sepp Haggenmüller GmbH & Co. KG, Wolfertschwenden Raum Memmingen
  3. Vodafone GmbH, Düsseldorf
  4. Bosch Service Solutions Magdeburg GmbH, Berlin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 564,90€ statt 609,00€
  2. 99,90€ statt 149,90€
  3. und Destiny 2 gratis erhalten


Haben wir etwas übersehen?

E-Mail an news@golem.de


Passwortmanager im Vergleich: Das letzte Passwort, das du dir jemals merken musst
Passwortmanager im Vergleich
Das letzte Passwort, das du dir jemals merken musst
  1. 30.000 US-Dollar Schaden Admin wegen Sabotage nach Kündigung verurteilt
  2. Cyno Sure Prime Passwortcracker nehmen Troy Hunts Hashes auseinander
  3. Passwortmanager Lastpass ab sofort doppelt so teuer

APFS in High Sierra 10.13 im Test: Apple hat die MacOS-Dateisystem-Werkzeuge vergessen
APFS in High Sierra 10.13 im Test
Apple hat die MacOS-Dateisystem-Werkzeuge vergessen
  1. MacOS 10.13 Apple gibt High Sierra frei
  2. MacOS 10.13 High Sierra Wer eine SSD hat, muss auf APFS umstellen

Elex im Test: Schroffe Schale und postapokalyptischer Kern
Elex im Test
Schroffe Schale und postapokalyptischer Kern

  1. Deep Descent: Aquanox lädt in Tiefsee-Beta
    Deep Descent
    Aquanox lädt in Tiefsee-Beta

    Ab in die See: Wer sich für das neue Aquanox interessiert, kann Ende Oktober 2017 in der Beta abtauchen. Das PC-Actionspiel von THQ Nordic schickt Spieler in den Weltmeeren in Kämpfe um Ressourcen.

  2. Android-Apps: Google belohnt Fehlersuche im Play Store
    Android-Apps
    Google belohnt Fehlersuche im Play Store

    Um die Sicherheit im Play Store zu erhöhen, führt Google ein Bug-Bounty-Programm für Android-Apps ein. Wer bei teilnehmenden App-Entwicklern einen sicherheitsrelevanten Bug findet, soll 1.000 US-Dollar erhalten. Aktuell nehmen Google selbst sowie acht weitere App-Anbieter teil.

  3. Depublizierung: 7-Tage-Löschfrist für ARD und ZDF im Internet fällt weg
    Depublizierung
    7-Tage-Löschfrist für ARD und ZDF im Internet fällt weg

    Die Siebentagefrist für Online-Inhalte der öffentlich-rechtlichen Sender soll wegfallen. Die Regierungschefs der Länder sind sich einig.


  1. 16:10

  2. 15:50

  3. 15:05

  4. 14:37

  5. 12:50

  6. 12:22

  7. 11:46

  8. 11:01