Thema: Wer knackt meine Passwortverschlüsselung?

Hallo Leute im Rahmen unserer Projektarbeit in der Schule stelle ich euch hier nun den zweiten Prototypen des Verschlüsselungsalgorithmus vor. Das ist eine überarbeitete Version, welche mehr Sicherheit bietet.
Ich brauche jetzt die kleinen Hacker xD unter euch. Testet bitte für mich wie sicher er ist.
Ich stelle euch hier den bisherigen Algorithmus zur Verfügung.

Download: APE
(Java Runtime Environment muss installiert sein ^^)

Der Name des Algorithmuses ist nun APE (Algebraic Password Encryption Algorithm).

Hier der Test, ich stelle euch jetzt einen Hash zur Verfügung, der von dem Algorithmus erstellt wurde, und Ihr sollt nur schauen ob ihr das zugehörige PW rausfindet ^^
Wer das Passwort zuerst rausfindet bekommt n Keks ^^ und Ruhm ^^

Hier der Hash: 726227BF45F292D7D2F5743B5632658F

Bitte helft mir und viel Spaß ^^

Lg Freddy

Hmm...knacken koennt ichs bis jetzt nicht, kann aber auch daran liegen, dass ich nicht gut darin bin xD

Was ich bisher rausgefunden habe:

- Buchstaben haben immer den gleichen Hash

- 2 Buchstaben zusammen, geben einen Mix der Hash'es der beiden Buchstaben.

- Manchmal scheinen Buchstaben oder Zahlen mit Sonderzeichen ausgetauscht zu werden.

Is ja nich viel xD

mfg

Das ist doch schonmal ein Anfang, das Passwort wird in dieser Version in dem Sinne auch nicht richtig verschlüsselt, sondern erst mal nur auf einen Hash von 20
Zeichen aufgefüllt ^^ das wenn du 1 Zeichen eingibst trotzdem ein 20stelliger Hash rauskommmt.
Am schnellsten dürfte es gehen wenn man sich írgendwie den Quellcóde anschaut ^^

MfG Freddy

Wenn ich z.B "a" verschlüsseln lasse, ist der Hash identisch zum Hash von "aaa"[...]. Ist es dann überhaupt möglich die Verschlüsselung zu knacken?

Würde mich auch interessieren.

Nein, ist nicht möglich, da es keine eindeutige Verschlüsselung ist. Somit kann man nie wissen ob das, was man entschlüsselt hat, auch wirklich dem Verschlüsselten entspricht. Dies wäre nur bei einer eindeutigen Verschlüsselung der Fall. Es ist also nicht möglich die "Verschlüsselung" zu "knacken", wobei das sowieso sinnlos wäre, da sie unbrauchbar ist.

ok ich habe das problem erkannt, es ist auch eine sehr frühe entwicklungsphase des projektes gewesen ....
die version ist nun zu großen teilen stark überarbeitet und ich werde morgen eine neue und brauchbare version hochladen.

Jan

Nein, ist nicht möglich, da es keine eindeutige Verschlüsselung ist. Somit kann man nie wissen ob das, was man entschlüsselt hat, auch wirklich dem Verschlüsselten entspricht. Dies wäre nur bei einer eindeutigen Verschlüsselung der Fall. Es ist also nicht möglich die "Verschlüsselung" zu "knacken", wobei das sowieso sinnlos wäre, da sie unbrauchbar ist.

Achso um auf deine Aussage zurückzukommen, wenn du meinst das die alte Version unbrauchbar war, dann zeig mir bitte das PW das den selben Hash ergibt. Denn wenn du nichtmal eine Kollision erzeugen kannst, hat unser Algorithmus dich schonmal aufgehalten. Er muss kein Eindeutiger Algorithmus sein, denn ein eindeutiger ist viel unssicherer, da in den Datenbanken nur die Hashes gespeichert sind, und nicht die Passwörter, und die Hashes werden verglichen.

Also halte dich doch bitte mit deinen Aussagen zurück solange du nichts bewirkt hast.

Der Hash von "a" ist mit dem von "aaa" identisch. Da hast du deine Kollision.

Ein Algorithmus der nicht eindeutig ist, ist für Passwörter unbrauchbar.
Denn bei einem nicht-eindeutigen Algorithmus können, im Fall von Passwörtern, durchaus zwei oder drei Ergebnisse beim Durchsuchen der Datenbank auftauchen. Und was dann? Welches ist das richtige?

Dir ist schon klar das du gerade Blödsinn erzählst?
Wenn ein Passwort "geknackt" wird, wird der Hash aus der Datenbank-Tabelle "Benutzer/User" aus deinem Tupel in der Spalte Passwort ausgelesen.
Das Passwort selber irgendwo zu speichern wäre eine große Sicherheitslücke.
Wenn du dein Passwort eingibst wird es Verschlüsselt, und die Hashes werden miteinander verglichen. Wenn der erzeugte Hash mit dem aus der Datenbank übereinstimmt erhälst du Zugriff. Somit kann ein nicht rückentschlüsselbarer Algorithmus ebenso zur Passwortverschlüsselung verwendet werden wie jeder andere.
Der einzigste Unterschied ist das der "uneindeutige" wie du ihn so schön nennst 10x sicherer ist.

Message Digest Algorithm 5 (kurz MD5) ist ein nicht rückentschlüsselbarer Algorithmus. Mit MD5 sind tausende Kollisionen möglich.
Trotzdem ist er weit verbreitet, und weltbekannt.
Wenn ich jetzt eine Berechnung in unseren Algorithmus baue, welche die Passwortlänge als Faktor mit einbezieht, kannst du mir
mit deinen Hobbyinformatiker-Kenntnissen die du höchstwahrscheinlich im EDV-Kurs der Volkshochschule erlangt hast, keine einzige
Kollision mehr nennen.

Zumal du mir ja noch nichteinmal ein Passwort nennen kannst, welches den Hash in meinem Eingangspost ergibt.
Solange du dies nicht hast, hält unser minderwertiger Algorithmus (der uns vielleicht insgesamt 5 Stunden intensiv beschäftigt hat)
zumindest dich auf. Das ist ein Grad an Sicherheit der uns für den ersten lumpigen Versuch genügt. Du bleibst draußen.

Also Jan, informiere dich in Zukunft bitte ausreichend über ein Diskussionsthema bevor du in Fachbereichen anderer mitmischst.
Damit tust du mir, deinen Mitmenschen und vorallem dir selber einen großen Gefallen.

MfG Freddy

Eröffnungspost ist aktualisiert,
APE ist nun online, das ist eine weiterentwickelte und fortgeschrittene Version des Algorithmuses.
Er verschlüsselt nun zu 256 Bit und enthält jede Menge neue Funktionen welche den Hash individualisieren.

Dieser wird denke ich mehr Spaß bereiten. Viel Spaß beim probieren.

MD5 ist "unsicher", okay, wenn du das so nennen willst.

Meine Aussage war lediglich, dass ein nicht eindeutiger Algorithmus für eine solche Aufgabe unbrauchbar ist, aus den oben genannten Gründen.
Es darf einfach nicht sein, dass bereits bei solch simplen Eingaben wie "a" und "aaa" eine Kollision hervorgerufen wird.
Es mag sein das ein "uneindeutiger" (Wie du ihn so schön nennst, ich habe das nie gesagt) sicherer ist, darüber habe ich keine Information.
Jedoch bleibt meine Aussage, ein solcher Algorithmus sei für Passwortverschlüsselung nahezu unbrauchbar, gültig.
Und mich hier zu beschimpfen zeugt ja wohl eher von deiner Inkompetenz, als von meinem nicht vorhandenen Wissen.
Nimm die Kritik doch einfach an.

PS:
Und ja, natürlich werden Passwörter nicht im Klartext gespeichert.
Da liegt ja auch das Problem, ich glaube du hast meinen Post nicht wirklich verstanden.

Jan

MD5 ist "unsicher", okay, wenn du das so nennen willst.

Meine Aussage war lediglich, dass ein nicht eindeutiger Algorithmus für eine solche Aufgabe unbrauchbar ist, aus den oben genannten Gründen.
Es darf einfach nicht sein, dass bereits bei solch simplen Eingaben wie "a" und "aaa" eine Kollision hervorgerufen wird.
Es mag sein das ein "uneindeutiger" (Wie du ihn so schön nennst, ich habe das nie gesagt) sicherer ist, darüber habe ich keine Information.
Jedoch bleibt meine Aussage, ein solcher Algorithmus sei für Passwortverschlüsselung nahezu unbrauchbar, gültig.
Und mich hier zu beschimpfen zeugt ja wohl eher von deiner Inkompetenz, als von meinem nicht vorhandenen Wissen.
Nimm die Kritik doch einfach an.

PS:
Und ja, natürlich werden Passwörter nicht im Klartext gespeichert.
Da liegt ja auch das Problem, ich glaube du hast meinen Post nicht wirklich verstanden.

Der rückentschlüsselbare Algorithmus ist unsicher, da du den Hash wenn du ihn hast zurückentschlüsseln kannst, und
dir somit die Suche nach Kollisionen sparen kannst. Somit ist bei einem uneindeutigen Algorithmus der Aufwand einen Zugang
zu bekommen höher. Höherer Aufwand = Mehr Sicherheit

Du scheinst nicht zu verstehen worum es mir geht ... Bei MD5 gibt es genau das selbe Problem, trotzdem ist er brauchbar.
Du wirst keinen Algorithmus finden der keine Kollisionen enthält.
Ich sage ja nicht das unser erster Prototyp brauchbar ist, aber deine Aussage das ein "nicht eindeutiger" Algorithmus unbrauchbar ist stimmt nicht.
Wenn du darauf beharrst heist das wohl das es garkeinen brauchbaren gibt.
Es ist kein Problem das du zu einem Account mit 3 verschiedenen Passwörtern Zugang bekommst. (zumal die Kollisionen wahrscheinlich aus den Kryptischsten zusammensetzungen bestehen)
Das ist nunmal so, da es keine Algorithmen ohne Kollisionen gibt.
Schau dir die neue Version an ... die ist wahrscheinlich 10 mal brauchbarer als MD5, alleinschon weil es eine 256Bit Verschlüsselung ist.
Und eine Kollision wirst du nicht finden.

MfG Freddy

Ich interessiere mich ziemlich stark für die Thematik, obwohl ich keinen blassen Schimmer habe wovon ihr sprecht. Liegt eventuell daran, dass ich in einem völlig anderen Bereich tätig bin (Framework).
Kann man sich irgendwo in die Thematik einlesen (Internetseite(n)/Bücher), um zu verstehen wovon ihr redet? Ich verstehe nämlich nicht wie man so einen Algorythmus erstellt oder knacken könnte und wieso die Verschlüsselung aus dem Startpost 10 mal brauchbarer als MD5 wäre. Ich kann allerdings Java (obwohl ich auf einem Framework tätig bin ...).

Achja ... Auf was für einer Schule lernt man sowas? Bin zurzeit in einer Informatiklehre, aber wahrscheinlich nicht so gut bedient wie du. Klingt nämlich ziemlich fachmännisch wie du sprichst.

MfG

Wikipedia - Kryptografie

...war ursprünglich die Wissenschaft der Verschlüsselung von Informationen. Heute befasst sie sich allgemein mit dem Thema Informationssicherheit, also der Konzeption, Definition und Konstruktion von Informationssystemen, die widerstandsfähig gegen unbefugtes Lesen und Verändern sind.

Kryptografie ist das Wort, das du suchst ^^
Ich wuesste auch nicht, das man sowas auf der Schule lernt. Soweit ich weiss, lernt man es, wenn man auf der Uni "Computer Science" studiert.
Ich hab mir vor einiger Zeit aus lauter Langeweile dieses Buch ausgeliehen und ich muss sagen, ich finds ziemlich intressant ^^
Am besten du googlest mal, was die besten Buecher zu diesem Thema sind. Da wirste sicher fuendig.

mfg

BTW: Nice Artikel

SurviveX

Achja ... Auf was für einer Schule lernt man sowas? Bin zurzeit in einer Informatiklehre, aber wahrscheinlich nicht so gut bedient wie du. Klingt nämlich ziemlich fachmännisch wie du sprichst.

Naja was soll ich sagen, das lernst du nirgends. Ich habe früher mal Informatikassistent gelernt, und studiere jetzt Systementwicklung,
und in keiner der beiden besagten Ausbildungen habe ich etwas über Kryptographie gelernt. Java, das habe ich dort gelernt, aber auch nur die Sprache.
Denn selbst das Algorithmieren musst du dir selber beibringen, besser gesagt du musst es können. Analytisches Denkvermögen hat man oder hat man nicht ^^.

Naja und wir haben uns bei der Wahl unserer Projektarbeit auf ein Thema festgelegt das für uns absolutes Neuland war.
Kryptographie =). Und alles was wir darüber wissen und unser gesamter Algorithmus stammt von uns allein.

Die fachmännische Ausdrucksweise folgt wahrscheinlich daraus das ich nun seit 5 Jahren die "Schulbank" drücke und kurz
vor Abschluss meiner zweiten Ausbildung in der Informatik stehe ^^.

SurviveX

Ich verstehe nämlich nicht wie man so einen Algorythmus erstellt oder knacken könnte ...

Ja wie erstellt man ihn, du brauchst ein Programm dass dir wenn du ein Passwort eingibst nach Möglichkeit
eine lange sinnlose Zeichenkette (Hash) wiedergibt. Diese muss jedes mal gleich sein wenn du das selbe Passwort wieder
eingibst. Die ausgegebene Zeichenkette (Hash) muss immer gleichlang sein, egal wie lang das Passwort war. Der Hash muss
bei ähnlichen Passwörtern immer sehr verschieden sein.

Um so mehr Chaos du im Passwort angerichtet hast um so sicherer ist der von dir erstellte Algorithmus.
Eigentlich ganz einfach ^^.

Ganz ehrlich?

Ich hab mir vor ein paar Tagen diesen Thread durchgelesen und auch nichts verstanden. Liegt wohl eher daran das ich mehr mit Netzwerken als sowas mache :'D

Na ja, ich hatte an der Uni Kryptographie als ein Hauptfach. Vielleicht mache ich mir sogar mal den Spaß und schaue mir die Sache in den nächsten Tagen mal an, wenn Zeit ist.

Was die Sache mit der Sicherheit/Kollisionen und Co. angeht: Es kommt natürlich immer darauf an, was mit dem Algorithmus erreicht werden soll. Auf Basis der Aufgabenstellung schätze ich, dass es vor allem darum geht, aus einem bekannten Hashwert (oben gegeben) nicht den zugrunde liegenden Text (das "Kennwort") finden zu können.

Ich denke man kann das ohne Beschränkung der Allgemeinheit darauf erweitern, dass zu dem genannten Hashwert kein passendes Kennwort gefunden werden darf. D.h. die Sache darf als geknackt gelten, wenn man ein Wort findet, welches den gegebenen Hashwert erzeugt, unabhängig davon, ob es wirklich das "richtige" Kennwort ist oder nicht. So weit richtig?

Tatsächlich ist es so, dass solche Hashfunktionen in der Praxis fast immer Kollisionen erzeugen. Der genannte MD5 ist weit verbreitet und erzeugt wie gesagt Kollisionen ohne Ende, auch auf den sichereren SHA-1 trifft dies zu. Das liegt in der Natur der Sache. Eine eindeutige Hashfunktion muss nicht per se unsicherer sein, ist aber in der Praxis nur selten brauchbar oder für die gegebene Problemstellung überhaupt erzeugbar.

Kollisionen (also verschiedene Kennwörter welche den gleichen Hashwert erzeugen) können an dieser Stelle natürlich schwierig werden. Je mehr Kollisionen es - pro Kennwort/Hashwert - gibt, desto größer ist die Chance, eine solche zu finden. Und damit hat man dann natürlich auch ein "gültiges" Kennwort. Ob es das originale Kennwort ist oder nicht tut ja nichts zur Sache, denn das Original ist ja nirgends gespeichert, kann also nicht überprüft werden. Dazu ist ja eben der Hashwert da.

Der "Trick" ist also, den Hashwert so zu erzeugen, dass man
a) aus dem Hashwert allein nicht ableiten/berechnen kann, was ein gültiges Kennwort zur dessen Erzeugung wäre.
b) man in umgekehrter Richtung auch nicht feststellen kann wie man das Kennwort aufbauen muss, um den gewünschten Hashwert zu erreichen (z.B. "sich dem Ziel-Hashwert durch geringe Änderungen des Kennwortes nähern").
c) man in vernünftiger Zeit keine Chance hat, durch bloßes Ausprobieren eine Kollision zu erzeugen (Brute Force Methode o.Ä.).

Normalerweise ist c) dadurch erfüllt, dass die Anzahl der möglichen Hashwerte einfach groß genug ist. MD5 erzeugt z.B. 128Bit Hashwerte (-> 2^128 Möglichkeiten) und gilt heutzutage damit schon als
ziemlich unsicher.
SHA-1 erzeugt 160Bit Hashwerte (-> 2^160 Möglichkeiten) und gilt damit als merklich sicherer.

256Bit in diesem Algorithmus ist also natürlich schon eine Marke.

Ebenso wichtig sind jedoch natürlich a) und b). Wenn man schon aus a und aaa den gleichen Hashwert bekommt, ist das entsprechend kein gutes Zeichen. Muss aber auch nicht zwingenderweise heißen, dass man deshalb auch den gegebenen Hashwert einfach erzeugen kann.

Dennoch ist es wichtig, dass bereits geringe Änderungen im Kennwort, wie dem Hinzufügen eines Buchstabens oder auch nur der Änderung eines Bits, zu völlig anderen Hashwerten führen sollten. MD5 und SHA-1 stellen das durch bestimmte Vorberechnungen sicher. Bei eurem Algorithmus bin ich mir da nicht so ganz sicher (a->aaa Problematik). Falls das noch nicht geschehen ist, würde ich euch dringend dazu raten, etwas Ähnliches in den Algorithmus einzufügen.


Zuguterletzt wäre natürlich noch eine Nebenfrage, ob der Algorithmus praktisch auch nutzbar ist. Die vorhandenen Algorithmen (SHA-1) sind recht leicht so zu modifizieren, dass sie z.B. ebenfalls 256Bit-Hashwerte erzeugen. Die Frage ist, ob die "Kosten" dem "Ziel" auch angemessen sind. Wenn es schon praktisch unmöglich ist, bei 160Bit eine Kollision in vernünftiger Zeit zu erzeugen, ist es schlicht unnötig, es auf höhere Bitzahlen zu erweitern. Dadurch werden diese Algorithmen nämlich nur unnötig langsam. Eines der Hauptziele von Hash-Algorithmen ist nun mal, so schnell wie möglich zu funktionieren.


So viel von mir. Wie gesagt, vllt. schaue ich es mir ja mal an.

Schau dir die Sache ruhig an =). Die Sache mit den Hashes aus a und aaa ist schon lange erledigt =).
Dieser Prototyp ist zwar auch noch keine fertige Version, aber doch schon ziemlich fortgeschritten.

Viel Spaß =)

Ah okay, als oben geschrieben stand, dass du den Verschlüsselungsalgorithmus zur Verfügung stellst dachte ich natürlich, dass da dann auch der Code (also der Algorithmus selbst) bei ist, nicht nur die Eingabemaske für das Passwort. So ist es natürlich kaum möglich irgendetwas zu finden.

Interessant ist es ja normalerweise dann, wenn die Methoden sicher sind, obwohl man den genauen Ablauf und die Variablen der Verschlüsselung kennt, wie eben bei SHA-1.

So kann man ja nicht einmal per Brute Force herangehen. Zumindest macht es bei der Menge von Möglichkeiten schlicht keinen Sinn, dies per Hand zu probieren.

Wir können uns mal per PM kurzschließen, und da kannst du dir wenn du willst die Sache mal ansehen.