Moin,

Da waren solche versteckten Fragen: Ist es eine ZIP- Datei? Kommt "Bio" drin vor?

Ja, ist es vermutlich (der Algorithmus leakt Informationen über die Struktur des Klartexts und das was leakt ist konsistent mit ZIP-Dateien, aber zum Beispiel nicht mit JPG-Dateien). Es ist auf jeden Fall eine Binärdatei und keine reine Textdatei.

Du spielst ausserdem nicht vollständig fair und verwendest nicht direkt den Algorithmus von http://tm3-fuhrpark.de/send_file.php?infile=send_file.php (der übrigens einen Bug in dem Code den du eingebaut hast enthält der in meinem Originalcode nicht drin war). Der dort veröffentlichte Code hinterlässt eine spezifische Signatur in der verschlüsselten Datei und deine Wettdatei passt nicht ganz darauf, sondern auf eine leicht abgeänderte Variante. Meine Vermutung ist, dass du die 5 in dem Code nicht konstant hältst sondern veränderst, bzw. etwas tust was ungefähr äquivalent im Ergebnis ist.

Kenntnis des richtigen Algorithmus führt in diesem Fall direkt (oder mit nur wenig Handarbeit) zum Schlüssel, da diese Art von Verschlüsselung extrem anfällig für known-plaintext-Angriffe ist, man aber säckeweise bekannten (oder zumindest geratenen) plaintext zur Hand hat. Zumal dein Schlüsselgenerierungsverfahren ("Finger auf Tastatur", aber hey, immerhin hast du Zeichen wie "á" und "ò" drin) extrem schwach ist.

Übrigens ist quasi kein heute verbreitetes richtiges[tm] Verschlüsselungsverfahren für known-plaintext-Angriffe anfällig. Das dürfte auch für alle Algorithmen im mcrypt-Modul zutreffen.