SEHR außergewöhnliche Frage...

[|Coding]

hi ihr,

ich habe eben mein eigenes verschlüsselungs programm geschrieben. jetzt möchte ich es mal testen, das heißt ich würde gerne die php profis unter euch bitten, zu versuchen diesen code zu knacken.

Code:

U1csIHloIHdkZmcgYmhnIQ==

klar, es gibt nur ein ergebnis...

aber ich bin mir ziehmlich sicher, dass es bei einem versuch bleibt :-)
das soll nicht abwertend klingen, nur ich denke mal ich habe gute arbeit geleistet... *mal selber loben tuh*

viel glück euch allen und danke schon mal an alle die es versuchen.

[Matt]

Wieso der aufwand? Es gibt eine ganze bibliothek mit dem zeugs in PHP. Ich machs nicht, weil ich mich nicht wirklich mit keying programmierung auseinandergesetzt hab und das für mich eigentlich auch als zu viel Aufwand erscheint.
Hast du die Redundanz der Buchstaben geändert? Ich meine damit, dass einige zeichen häufiger vorkommen und einige zeichen gerne von gewissen zeichen gefolgt sind. z.B. e kommt sehr oft vor, und i wird relativ oft von einem e gefolgt.

Wenn dir der Fall "Franz Fuchs" was sagt: das war ein Österreichischer Rassist, der Briefbombenanschläge gemacht hat und briefe an die Polizei geschickt hat, in denen er sich zu den anschlägen bekannt hat. Einmal hat er einen kodierten Brief geschickt, der nach Wahrscheinlichkeitsrechnungen mindestens zwei wochen zum dekodieren per Brute Force gebraucht hätte, allerdings haben sie es in zwei tagen oder so geschafft, weil sie eben auf diese dinge geprüft haben, also eine gewisse Zeichenfolge muss verdammt häufig vorkommen, dass ist dann das e, es gibt gewisse worte, die er oft verwendet, die müssten sich auch widerholen, durch die Länge des Schlüssels kann man dann hochrechnen, wie viele Buchstaben ein zeichen (durchschnittlich) hat

nur mal so ein bisschen theorie vielleicht kannst du ja was daraus machen. Verwendest du eigentlich private/public keys?

[|Coding]

hi,

public keys, verwende ich...

[Matt]

he nicht schlecht, also wirklich mit einem schlüssel verschlüsseln, mit einem zweiten entschlüsseln? Nicht schlecht!

[Nev]

Nette Idee

Aber was bringt es??

Willst damit die Passwörter für deine Seite so verschlüsseln??

Glaube mir, es gibt noch viele andere Wege um in eine Seite zu kommen!

[Matt]

er kann damit passwörter in einer Datenbank speichern. Wenn du nämlich ein einwegsystem verwendest, und ein user sein passwort verliert, kannst du es selbst auch nicht wieder herausfinden (ausser per brute force), mit soetwas könntest du das sehr wohl. Einsatzmöglichkeit wäre alles, wo viele User im Einsatz sind.

[|Coding]

hi,

also ich habe mir diese methode überlegt um allgemein texte, passwörter oder ähnliches zuverschlüsseln. so kann ich zumindest sicherstellen das nicht jeder dahergelaufene anfänger, meinen, code entschlüsseln kann, auch erfahrene user werden sicher probleme haben diesen code zu entschlüsseln.

ich werde jetzt noch weiter an der verschlüsselung arbeiten, denn mir sind eben auf der arbeit soooooo viel, noch weitere elemente eingefallen, boar :-)

[amerix]

*alten Thread hochwühl*

Hallo, bevor ich einen neuen Thread auf mache, dachte ich mir ich poste es mal hier hinein.

Ich möchte ebenfalls Texte etc. mit einem Passwort verschlüsseln (Also mit Entschlüsselung, nicht crypt(). ), und suche eine Lösung die es nicht erforderlich macht PHP neu zusammenzubasteln ;)

Was gibt es da für Lösungen?

Gruß
Marcus

[dachris]

Will dich ja nicht entmutigen, nur mathematisch ist es so das man prinzipiell mit genügend Material an Klartext und Chiffrat prinzipiell alles entschlüsseln kann.....wenn ein rückführungsmechanismus also entschlüsselungsmodus existiert....

d.h. bei dir wäre der Ansatz folgender.....

Man generiert hunderte von Passwörtern und hat damit gleich das Chiffrat......da die entschlüsselung über ein 2. salt functioiert muss man diese dann wieder rückführen lassen......

PS: Die "Sicherheit" des Algorithmus kannst du mit Histogrammen, Entitätsberechnungen und Autokorrelationen "messen".....dadurch auch auf das Salt kommen.... z.B. wenn die Verteilung der Buchstaben in einem Chifrat nicht absolut willkürlich ist.....

Rein theoretisch ist nur ein one time pad Verfahren absolut sicher......bloss lässt sich dieses nicht entschlüsseln sondern nur referenzieren z.B. Passwortabfrage, aber eine rückführung ist nicht möglich.....

Auf meiner HP findest du massig Links zum Thema :-)

[|Coding]

Oh man, wie ich mich doch Heute fuer diesen Thread schaeme :)