PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : brute force


Gast
2010-08-03, 04:26:00
hallo,
ich hätte da mal ne Frage zu Brute force beim einer Kryptoverfahren.
Woher weiß das programm, dass der Key stimmt ,wen er stimmt?
Z.b. wenn man des nimmt.

huha
2010-08-03, 04:39:56
Man muß natürlich wissen, wie die Daten aussehen, die man erwartet. Dann kann man ziemlich leicht prüfen, ob der Key stimmt, indem man die Daten einfach mit dem generierten Key entschlüsselt und schaut, ob das rauskommt, was man erwartet.

-huha

Gast
2010-08-03, 04:42:59
und wie hat das dann z.b. deepcrack gemacht ?

Diapolo
2010-08-03, 06:48:56
Bei (z.B.) MD5 generierst du per Schleife einen String, also eine Zeichenkombination und erzeugst einen Hash draus. Dann musst du nur noch schauen, ob dein generierter Hash mit dem gesuchten Hash übereinstimmt.
Und das was z.B. GPUs so gut können ist eben das parallele generieren von Hashes aus Zeichenkombinationen.

Edit: Hier stand vorher was von AES und DES, war aber falsch :D sorry ;). Vermutlich läuft das da aber sehr ähnlich, wie huha ja beschreibt!

Dia

Coda
2010-08-03, 14:24:33
Die Frage ist sehr gut, ich habe dafür auch immer noch keine wirklich gute Antwort gehört.

Shink
2010-08-03, 14:35:19
Wenn man das Format kennt ist das gar nicht mal so schwierig: Bei einem Bild/Video/formatiertem Dokument/ZIP-File stellt man fest ob der Header passt und das Zeug parsbar ist, damit ist man schon auf der sicheren Seite.

Bei Plaintext wertet man die Verteilungshäufigkeit der Buchstaben und ihre Übereinstimmung mit der Verteilung in der entsprechenden Sprache aus. Das funktioniert erstaunlich gut.

Wenn man das Format nicht kennt könnte man die genannten Methoden kombinieren.

Gnafoo
2010-08-03, 14:49:29
Naja verschlüsselte Daten sehen wie zufällige Daten aus. Wenn man beim Entschlüsseln den falschen Schlüssel verwendet, ändert sich das auch nicht. D. h. man kriegt Daten mit hoher Entropie und relativ gleichmäßiger Zeichenverteilung. Das ist bei den ursprünglichen Daten meist nicht der Fall.

Das kann zwar auch vorkommen (komprimierte Daten z. B.), aber es gibt ja wie bereits erwähnt die Möglichkeit, Dateiheader etc. zu erkennen. Die hätten selbst wohl auch keine so hohe Entropie. Bei TrueCrypt und co. kann man z. B. auch die Strukturen vom Dateisystem erkennen, welches im Container steckt.

Coda
2010-08-03, 15:24:16
Bei TrueCrypt und co. kann man z. B. auch die Strukturen vom Dateisystem erkennen, das im Container steckt.
Kann man nicht. Niemand setzt ECB ein, außer es sind Dilletanten.

Gast
2010-08-03, 16:07:41
also richtig überzeugt bin ich immernoch nicht !

Shink
2010-08-03, 16:23:25
also richtig überzeugt bin ich immernoch nicht !
Ah ja. Und was willst du hören?
Die Entschlüsselung liefert immer ein Ergebnis egal wie der Key ist.
Wenn man nun eine Methode hat um festzustellen ob das Ergebnis stimmen könnte dann ist doch alles eitel Wonne, oder?
Ja, theoretisch könnte es sein dass man ein Textdokument zu entschlüsseln versucht und man bekommt mit einem falschen Schlüssel ein anderes Textdokument heraus aber das ist eher ein Fall für das Infinite-Monkey-Theorem.

Neomi
2010-08-03, 16:33:19
Kann man nicht. Niemand setzt ECB ein, außer es sind Dilletanten.

Er meinte auch nicht in den verschlüsselten Daten, sondern in den potentiell entschlüsselten. Also nur, um die Richtigkeit des Schlüssels zu erkennen. Un bei einem unverschlüsselten Dateisystem sollte man durchaus verwertbare Infos rausziehen können.

Gast
2010-08-03, 16:41:19
Ah ja. Und was willst du hören?
Die Entschlüsselung liefert immer ein Ergebnis egal wie der Key ist.
Wenn man nun eine Methode hat um festzustellen ob das Ergebnis stimmen könnte dann ist doch alles eitel Wonne, oder?
Ja, theoretisch könnte es sein dass man ein Textdokument zu entschlüsseln versucht und man bekommt mit einem falschen Schlüssel ein anderes Textdokument heraus aber das ist eher ein Fall für das Infinite-Monkey-Theorem.
naja, also wenn man eben bei wie bei Deepcrack alle 2^43 oder 2^56 keys durchgeht, könnten, würde ich mal denken, durchaus einige Texte bei rauskommen, die von der Entropie her, auf einen richtigen Key hindeuten.

Ich frag mich daher, ob das wirklich so vollautomatisch geht, alle verschlüsselte Nachricht rein, warten warten warten und dann kommt die richtige Nachricht raus

Gast
2010-08-03, 16:42:18
hm...da sollte stehen:
Ich frag mich daher, ob das wirklich so vollautomatisch geht, also die verschlüsselte Nachricht rein, warten warten warten und dann kommt die richtige Nachricht raus

Coda
2010-08-03, 16:48:26
naja, also wenn man eben bei wie bei Deepcrack alle 2^43 oder 2^56 keys durchgeht, könnten, würde ich mal denken, durchaus einige Texte bei rauskommen, die von der Entropie her, auf einen richtigen Key hindeuten.
Mmhm ich glaub eher nicht. Sonst wäre der Cipher relativ schlecht gemacht. Man sollte eigentlich immer Salat rausbekommen, wenn es nicht der richtige Key ist.

Shink
2010-08-03, 16:57:35
Man sollte eigentlich immer Salat rausbekommen, wenn es nicht der richtige Key ist.
Ja, so ist es. Der Output mit einem falschen Key ist ganz sicher nie ähnlich dem richtigen Output. Und wenn die richtige Entropie rauskommt muss er schon verdammt ähnlich sein.

Gnafoo
2010-08-03, 17:07:58
Er meinte auch nicht in den verschlüsselten Daten, sondern in den potentiell entschlüsselten. Also nur, um die Richtigkeit des Schlüssels zu erkennen. Un bei einem unverschlüsselten Dateisystem sollte man durchaus verwertbare Infos rausziehen können.

Jap genau das meinte ich damit ;-).

Ja, so ist es. Der Output mit einem falschen Key ist ganz sicher nie ähnlich dem richtigen Output. Und wenn die richtige Entropie rauskommt muss er schon verdammt ähnlich sein.

Üblicherweise ist bei symmetrischer Verschlüsselung das Verfahren zum Entschlüsseln dem zum Verschlüsseln ja sehr ähnlich. Die Runden werden verdreht, evtl. gibt es noch ein paar Detailänderungen.

Mit einem falschen Schlüssel zu entschlüsseln ist also fast so, als würde man die Daten einfach erneut verschlüsseln und dementsprechend kommt derselbe hochentropische Datenquark heraus, den eine Verschlüsselung auch produzieren würde. Und dieser ist dann eigentlich einfach zu erkennen.

Gast
2010-08-03, 17:12:15
überzeugt !