"Difficulty Above Average"
XOR Verschlüsselungen sind schon schwieriger ... aber solange eine Struktur im Verschlüsselten File bleibt ist auch diese bei einem 256bit Key nicht allzu schwer.
weiters sollte eine Verschlüsselung auch dicht sein wenn deine ".exe" vorliegt.
auch das File disassembelt -> dh dein XOR $xx ist bekannt ... und trotzdem sollte man ohne Key nicht an die plaindaten kommen.
und das macht halt dann den "echten" Cryptalgo aus ...
(bildlich dann ein schicker Ferrari und nicht ein kaputtes matchboxauto)
mfg
Verschlüsselungsprogramm
@Batze & andi256
Prima, dass ihr euch das mal angeschaut habt und hinter den simplen ~-code gekommen seid.
Vielleicht darf ich eure "grauen Zellen" heute ja noch einmal bemühen (wieder nur Text).
http://freenet-homepage.de/ThWit/crypted.rar
bin schon sehr gespannt, ob ihr auch diesmal wieder dahinter kommt.
bis denne
Thomas
Prima, dass ihr euch das mal angeschaut habt und hinter den simplen ~-code gekommen seid.
Vielleicht darf ich eure "grauen Zellen" heute ja noch einmal bemühen (wieder nur Text).
http://freenet-homepage.de/ThWit/crypted.rar
bin schon sehr gespannt, ob ihr auch diesmal wieder dahinter kommt.
bis denne
Thomas
-
ts-soft
- Beiträge: 22292
- Registriert: 08.09.2004 00:57
- Computerausstattung: Mainboard: MSI 970A-G43
CPU: AMD FX-6300 Six-Core Processor
GraKa: GeForce GTX 750 Ti, 2 GB
Memory: 16 GB DDR3-1600 - Dual Channel - Wohnort: Berlin
> während der Verschlüsselung auch NONSENS 
einfügen
Das nennt man Salzen, das stört den Profi garnicht und der Laie ist auch
ohne überfordert, kann man sich IMHO sparen.
einfügenDas nennt man Salzen, das stört den Profi garnicht und der Laie ist auch
ohne überfordert, kann man sich IMHO sparen.
PureBasic 5.73 LTS | SpiderBasic 2.30 | Windows 10 Pro (x64) | Linux Mint 20.1 (x64)
Nutella hat nur sehr wenig Vitamine. Deswegen muss man davon relativ viel essen.
Nutella hat nur sehr wenig Vitamine. Deswegen muss man davon relativ viel essen.
-
Kaeru Gaman
- Beiträge: 17389
- Registriert: 10.11.2004 03:22
> Das nennt man Salzen, das stört den Profi garnicht und der Laie ist auch ohne überfordert
es ist ja auch die Frage, was man warum und wofür verschlüsseln will.
ein paar Game-Internals, an denen nicht jeder rumpfuschen soll, sind mit einem relativ einfachen Algo schon ausreichend geschützt.
Eine zusätzliche Sicherheit bekommt man dann dadurch, dass man gezielt einen Editor / Modkit mitliefert.
Damit verhindert man bei 99% der Leute, dass sie überhaupt versuchen, an dem Content,
der nicht direkt gemoddet werden kann, überhaupt rumschrauben zu wollen.
Bei sensiblen Daten wie Firmendatenbanken ist es natürlich interessant,
anständige Verschlüsselungen zu verwenden und keine Spielzeuge wie meinen "CODY"...
es ist ja auch die Frage, was man warum und wofür verschlüsseln will.
ein paar Game-Internals, an denen nicht jeder rumpfuschen soll, sind mit einem relativ einfachen Algo schon ausreichend geschützt.
Eine zusätzliche Sicherheit bekommt man dann dadurch, dass man gezielt einen Editor / Modkit mitliefert.
Damit verhindert man bei 99% der Leute, dass sie überhaupt versuchen, an dem Content,
der nicht direkt gemoddet werden kann, überhaupt rumschrauben zu wollen.
Bei sensiblen Daten wie Firmendatenbanken ist es natürlich interessant,
anständige Verschlüsselungen zu verwenden und keine Spielzeuge wie meinen "CODY"...
Der Narr denkt er sei ein weiser Mann.
Der Weise weiß, dass er ein Narr ist.
Der Weise weiß, dass er ein Narr ist.
Werte Geheimagenten
> es ist ja auch die Frage, was man warum und wofür verschlüsseln will.
> ein paar Game-Internals, an denen nicht jeder rumpfuschen soll, sind mit
> einem relativ einfachen Algo schon ausreichend geschützt.
Das sehe ich ganz genauso. Ich denke mit diesen Anhaltspunkten;
reine Textdatei, simpler Code, nix aufwändiges, werden ihr schon drauf kommen.
> es ist ja auch die Frage, was man warum und wofür verschlüsseln will.
> ein paar Game-Internals, an denen nicht jeder rumpfuschen soll, sind mit
> einem relativ einfachen Algo schon ausreichend geschützt.
Das sehe ich ganz genauso. Ich denke mit diesen Anhaltspunkten;
reine Textdatei, simpler Code, nix aufwändiges, werden ihr schon drauf kommen.
Hallo und noch mal Senf zum nachladen,
ich würde ruhig mit Rotationschiffren anfangen - die meisten haben auch heute noch keine Ahnung.
Falls das nicht reicht, dann polyalphabetische Chiffrierung.
Dann Multi-Runden-XOR-Verschlüsselung bei konstanter Wortlänge.
Das sollte für den Hausgebrauch genügen.
Wer AES oder TripleDES etc. benutzt, hat etwas zu verbergen
.
Gruß
Der Karl
ich würde ruhig mit Rotationschiffren anfangen - die meisten haben auch heute noch keine Ahnung.
Falls das nicht reicht, dann polyalphabetische Chiffrierung.
Dann Multi-Runden-XOR-Verschlüsselung bei konstanter Wortlänge.
Das sollte für den Hausgebrauch genügen.
Wer AES oder TripleDES etc. benutzt, hat etwas zu verbergen
.Gruß
Der Karl
The Kopyright Liberation Front also known as the justified ancients of Mumu!
PB 5.X
PB 5.X
-
andi256
- Beiträge: 100
- Registriert: 06.11.2004 11:23
- Computerausstattung: PB 5.30 (x64) Win7
- Wohnort: Österreich
@Moskito
hab mich jetzt schon ne Zeit lang dazugesetzt -> nicht gelöst
... jo ist gut zerwürfelt, struktur weg..... -> gegen mich bist sicher
(vorerst ...event find ich morgen noch etwas Zeit.)
Wenns heute um ein paar Euro zu betrügen geht, ist man oft verwundert wie viele da sehr kreativ werden können.
Die Hartnäcktigkeit & Ausdauer Vieler die da ans Werk gehen ist nicht zu unterschätzen.
Naturlich wie ja schon einpaarmal hier geschrieben, kommt es immer darauf was man verschlüsselt. Für ein Game-highscore lohnt keine Mühe.
Mit ein paar Runden XOR und Shift-operationen lässt sich bei angemessener Schlüssellänge ein Plaintext so zerwürfeln das es sehr
sehr schwer bis unmöglich ist den zu dechiffrieren.
Dennoch gilt hier das die meisten hacks nicht durch bloses betrachen des verschlüsselten Texts basieren sondern durch disassmbeln des Programms.
Ist das geschafft kennt man den Algo und kann sich nach belieben (schöne) Paare erstellen (Plaintext + dazugehörenden verschlüsselten Text)
und dann kommt es auf den Verschlüsselungs-Algo an. Ein selbst zusammengeschusterter Code hat eventuell Schwachstellen
erleichert bruteforce / reduktion der Schlüssellänge etc ...
(auch hier hat das mit Aufwand zu tun ... und je Mehr zu holen ... desto mehr aufwand wird betrieben)
Algos ala TripleDES, IDEA etc ... sind halt dahingehend erprobt und sind bei richtiger implemetierung als sicher einzustufen.
Dh. solange der Key geheim ist der verschlüsselte Text sicher.
Die eigenlich schöne Lektüre beim Verschlüsseln ist aber nicht das verschlüsseln sondern der Schlüsseltausch..
... Asymetrische Verschlüsselungen RSA usw ...
Wenn man bedenkt wie viel wir diese Algos im alltag benutzen und anvertrauen (E-Banking, Ebay, Chipkarten, Skype etc ....)
will man doch hoffen das das einigermassen sicher sind
mfg
hab mich jetzt schon ne Zeit lang dazugesetzt -> nicht gelöst
... jo ist gut zerwürfelt, struktur weg..... -> gegen mich bist sicher
(vorerst ...event find ich morgen noch etwas Zeit.)
Naja .. würd ich nicht mal so sagendie meisten haben auch heute noch keine Ahnung
Wenns heute um ein paar Euro zu betrügen geht, ist man oft verwundert wie viele da sehr kreativ werden können.
Die Hartnäcktigkeit & Ausdauer Vieler die da ans Werk gehen ist nicht zu unterschätzen.
Naturlich wie ja schon einpaarmal hier geschrieben, kommt es immer darauf was man verschlüsselt. Für ein Game-highscore lohnt keine Mühe.
oder will was beschützen. je nachdem wie mans sieht.Wer AES oder TripleDES etc. benutzt, hat etwas zu verbergen
Mit ein paar Runden XOR und Shift-operationen lässt sich bei angemessener Schlüssellänge ein Plaintext so zerwürfeln das es sehr
sehr schwer bis unmöglich ist den zu dechiffrieren.
Dennoch gilt hier das die meisten hacks nicht durch bloses betrachen des verschlüsselten Texts basieren sondern durch disassmbeln des Programms.
Ist das geschafft kennt man den Algo und kann sich nach belieben (schöne) Paare erstellen (Plaintext + dazugehörenden verschlüsselten Text)
und dann kommt es auf den Verschlüsselungs-Algo an. Ein selbst zusammengeschusterter Code hat eventuell Schwachstellen
erleichert bruteforce / reduktion der Schlüssellänge etc ...
(auch hier hat das mit Aufwand zu tun ... und je Mehr zu holen ... desto mehr aufwand wird betrieben)
Algos ala TripleDES, IDEA etc ... sind halt dahingehend erprobt und sind bei richtiger implemetierung als sicher einzustufen.
Dh. solange der Key geheim ist der verschlüsselte Text sicher.
Die eigenlich schöne Lektüre beim Verschlüsseln ist aber nicht das verschlüsseln sondern der Schlüsseltausch..
... Asymetrische Verschlüsselungen RSA usw ...
Wenn man bedenkt wie viel wir diese Algos im alltag benutzen und anvertrauen (E-Banking, Ebay, Chipkarten, Skype etc ....)
will man doch hoffen das das einigermassen sicher sind
mfg
Hallo Andi
Danke, dass du dir die Zeit dafür genommen hast den Spass mitzumachen.
> hab mich jetzt schon ne Zeit lang dazugesetzt -> nicht gelöst
> ... jo ist gut zerwürfelt, struktur weg..... -> gegen mich bist sicher
Ein feiner Zug von dir, du hättest mich ja auch im unklaren lassen können.
Ich hätte auch noch eine dritte Datei gehabt, aber das ist ja nicht
mehr notwendig. Ich hoffe nur, dass sich nun kein Sport daraus ergibt,
die Highscores der kommenden Version 0.9 manipulieren zu wollen.
Falls du dich heute noch einmal mit dem Code beschäftigen möchtest, kann
ich dir noch einen weiteren Tipp geben. Der Text, den ich verwendet habe,
ist dieser Thread. Er beginnt also mit;
"Hallo zusammen,"
"Ich will ein Verschlüsselungsprogramm für Text schreiben, dass einfach aus einem"
"Buchstabe einen anderen macht und da ich neu bin, hab ich keine Ahnung wie dass"
"gehen soll. Aus der Anleitung werde ich leider auch nicht schlau..."
bis denne
Thomas
Danke, dass du dir die Zeit dafür genommen hast den Spass mitzumachen.
> hab mich jetzt schon ne Zeit lang dazugesetzt -> nicht gelöst
> ... jo ist gut zerwürfelt, struktur weg..... -> gegen mich bist sicher
Ein feiner Zug von dir, du hättest mich ja auch im unklaren lassen können.
Ich hätte auch noch eine dritte Datei gehabt, aber das ist ja nicht
mehr notwendig. Ich hoffe nur, dass sich nun kein Sport daraus ergibt,
die Highscores der kommenden Version 0.9 manipulieren zu wollen.
Falls du dich heute noch einmal mit dem Code beschäftigen möchtest, kann
ich dir noch einen weiteren Tipp geben. Der Text, den ich verwendet habe,
ist dieser Thread. Er beginnt also mit;
"Hallo zusammen,"
"Ich will ein Verschlüsselungsprogramm für Text schreiben, dass einfach aus einem"
"Buchstabe einen anderen macht und da ich neu bin, hab ich keine Ahnung wie dass"
"gehen soll. Aus der Anleitung werde ich leider auch nicht schlau..."
bis denne
Thomas