Henryk Plötz: MD5-basierte Verschlüsselung

Beitrag lesen

SELF-Forum

MD5-basierte Verschlüsselung

Henryk Plötz Homepage des Autors
+2 Informationen zu den Bewertungsregeln

Moin,

Auch dieser Algorithmus verwendet als grundlegende "Verschlüsselung" eine XOR-Operation.

Der Fairness halber: Das ist noch kein K.O.-Kriterium. XOR als grundlegende Operation ist auch in sicheren Algorithmen verbreitet, etwa RC4 (ja, das Beispiel ist doof weil RC4 ... launisch ist und unbedingt korrekt angewendet werden muss, unter anderem muss man die ersten paar Bytes des Schlüsselstroms wegwerfen), üblicherweise arbeiten alle Stromchiffren so.

Und ja, im Prinzip[tm] kann man mit einer Hashfunktion eine ordentliche Chiffre bauen. Schneller als dedizierte Verschlüsselungsalgorithmen wird das aber bestimmt nicht. Ausserdem muss man vorsichtig sein: MD5 ist bekannt kaputt. Die Angriffe beziehen sich zwar hauptsächlich auf Kollisionen (was verschiedene Schlüssel für die selbe Datei erlauben würde und schon schlimm genug ist), aber auch umkehren von MD5-Hashes wird immer mehr zum Volkssport. Das könnte (je nachdem wie man den Algorithmus auf MD5 aufbaut) direkt zu einer known-plaintext-Attacke führen die den Schlüssel oder wenigstens alle Blöcke hinter dem known plaintext liefert.

Er macht zwar gewisse Dinge "richtiger", aber in meinen Augen reicht das nicht aus - das Ding sieht eher aus, wie selbstgestrickt, und versucht durch Schlüsselworte wie "MD5" eine psychologische Sicherheit zu erzeugen - weil ja jeder weiß, dass MD5 unknackbar hasht.

Huh? Wer weiss das? :-) Leider ist SHA-1 auch auf dem absteigenden Ast, und überhaupt basieren alle heute gebräuchlichen Hashfunktionen auf dem selben angreifbaren Design. Hoffen wir mal dass das NIST uns bald Nachfolger geben kann.

Dinge, die "richtiger" gemacht werden, sind der zufällige Initialisierungsvektor (der wird allerdings - zwingend - als allererstes im Chiffre-String gespeichert),

Was auch korrekt ist.

Und du hast ja gesehen, dass man da nur richtig raten muß, um auf ein Ergebnis zu kommen. Auch durch eine komplexe XOR-Operation "scheinen" interessante Dateiformat-Infos hindurch.

Nicht wenn der Schlüsselstrom kryptographisch zufällig ist, das ist die ganze Funktionsweise von Stromchiffren.

--
Henryk Plötz
Grüße aus Berlin
~~~~~~~~ Un-CDs, nein danke! http://www.heise.de/ct/cd-register/ ~~~~~~~~
~~ Help Microsoft fight software piracy: Give Linux to a friend today! ~~
Beitrag melden
+2
Informationen zu den Bewertungsregeln
0 56

Wettangebot: Verschlüsselung knacken

Kalle_B
  • php
  1. 0
    Christoph Schnauß
    1. 0
      Kalle_B
  2. 3
    ChrisB
    1. 0
      MudGuard
  3. 0
    suit
    1. 0
      Bill
      1. 0
        suit
        1. 0
          Vinzenz Mai
          1. 0
            Henryk Plötz
        2. 0
          Reiner
          1. 0
            suit
    2. 0

      Was für ein Unsinn

      Klaus
  4. 0
    dedlfix
  5. 0
    Rapsody
  6. 0
    Orlando
  7. 6
    Bio
  8. 2
    Sven Rautenberg
  9. 0
    Henryk Plötz
  10. 0
    Kalle_B
    1. 7
      Henryk Plötz
      1. 0
        Henryk Plötz
        1. 6
          Henryk Plötz
          1. 12
            Henryk Plötz
            1. 0
              Tom
            2. 30

              Wettangebot: Verschlüsselung geknackt - mit Erklärung

              Henryk Plötz
              1. 0
                Sven Rautenberg
              2. 0
                Samoht
              3. 0
                flowh
              4. 0
                Vinzenz Mai
              5. 0
                thebach
              6. 0
                tox
              7. 0
                Maik W. aus E.
              8. 0
                Jens Holzkämper
              9. 0

                MD5-basierte Verschlüsselung

                Cybaer
                1. 2
                  Sven Rautenberg
                  1. 0
                    Cybaer
                    1. 1
                      Christian Kruse
                      1. 0
                        Cybaer
                      2. 1

                        Blowfish statt AES

                        Klaus
                        1. 0
                          Christian Kruse
                  2. 2
                    Henryk Plötz
                2. 0
                  Jonathan
                  1. 0
                    Sven Rautenberg
                    1. 0
                      Jonathan
                      1. 0
                        Cybaer
              10. 0
                foomaker
              11. 2
                Orlando
              12. 0
                Götz
              13. 0
                ChrisB
  11. 0

    Danke an Henryk

    Kalle_B
    1. 0
      Linksetzer
    2. 1
      dedlfix
      1. 0
        Kalle_B
        1. 0
          dedlfix
    3. 0
      Henryk Plötz
      • zur info