Sicherheitsfrage - Expertenfrage

Alles, was PHP betrifft, kann hier besprochen werden.

Sicherheitsfrage - Expertenfrage

Postby TTP » 06. June 2004 12:48

Ist es möglich, mit folgendem code verschlüsselten text zurück zu entschlüsseln?

Code: Select all
$echo=bin2hex("$eingabe");
$echo=md5($echo);
$echo=crc32($echo);
$echo=str_replace("-","", $echo);
$echo=$echo*9+9;
echo $echo;


Ausgabe ist 1709858727


Ist unmöglich oder?
User avatar
TTP
 
Posts: 310
Joined: 30. August 2003 19:38
Location: Wolfsburg

Postby TTP » 06. June 2004 12:51

wie erstelle ich ein Bruteforce-Script?
User avatar
TTP
 
Posts: 310
Joined: 30. August 2003 19:38
Location: Wolfsburg

Einfacher geht es mit mcrypt

Postby TConnect » 06. June 2004 22:23

Hallo TTP,

es wäre sicherlich einfacher, wenn Du mcrypt verwendest. Voraussetzung ist, dass mcrypt als Modul zum PHP geladen worden ist. Wenn es aber einmal läuft, dann kann es extrem viele Ver-/Entschlüsselungsalgorythmen. Ich selbst verwende es, um Kreditkartendaten zu speichern.

Schau dir mal folgende Beispielseite an:
http://www.robertkehl.de/?page=/cryptiere/index.php

Den Code zu diesem kleinen Programm kannst Du Dir direkt auf der Seite auch anschauen bzw. kopieren.

Gruß TConnect
TConnect
 
Posts: 100
Joined: 31. March 2004 22:26

Postby TTP » 07. June 2004 15:25

nicht schlecht, werd ich verwenden, aber mein script da oben, soll dafür sein, es nicht entschlüsseln zu können ^^

genauer: es soll passwörter umwandeln, damit man nicht weiß welches wort eingegeben wurde... es soll aber immer durch das gleiche passwort erreichbar sein =)
User avatar
TTP
 
Posts: 310
Joined: 30. August 2003 19:38
Location: Wolfsburg

Postby micha78347 » 08. June 2004 19:51

etws verschlüsseltes nicht wieder umwandeln können ?

da hast du dir was vorgenommen.
in der mathematik hat jedes element sein inverses.
(hinweis ==> invers, umkehrung, kehrwert)
komplexe funktionen, also verschaltete werden also stück für stück (schublade für schublade umgekehrt)
bei funktionen, die sich aus funktionen zusammen setzten auch!
einfach die inverse funktion einer funktion

verschlüsseln tun wir ja immer über funktionen (mathematisch!!)
zb XOR

also Exkusives ODER!

das ganze ist invertiertbar!, IMMER : ) es seie denn du bewegst dich in einem anderen universum wo sich dinge ständig änern, und es kein definiertes inverses gegenstück für etwas gibt klol

also von der logik her könntest du ALLES wieder entschlüsseln,
selbst eine funktion, die zb ein element mit 1024 millionen bits

SELBST wenn du zb etwas mit einem TIMECODE verschlüsselst, also bei jedem entschlüsseln der TIMECODE (aktuelle zeit) eine rolle spielt, ist es total irrelevand,...

hm,

reine spekulation: deine idee ist unhaltbar,
aber ich vermute zukünftige quantentechnologie löst dein problem,

und nochwas, selbst wenn du einen string mit einem pass3word verschlüsselst , und dabei die augen zuhälst, es bringt nichts glaub mir, die mathematischen funktionen ändern sich nicht, egal ob du ihnen zuguckst oder nicht, egal ob du siehst mit welchen passwort du etwas verschlüsselst,

und daher ist verschlüsselung für mich eine reine spielerei, die mathematik ändert sich nicht .
micha78347
 
Posts: 57
Joined: 07. June 2004 20:56

Postby TTP » 09. June 2004 09:28

jo, aber wenn ich mir str_replace einige Teile wie z.B. das - Zeichen (minus) einfach weg lasse, gibt es doch schonmal 2 möglichkeiten, anstatt eine und das summiert sich doch durch die mathematischen funktionen oder versteh ich das falsch?

Ich denke das mir keiner ein Script liefern kann, welches mit meinem "Algorhytmus" da oben das richtige Passwort liefern kann ^^
User avatar
TTP
 
Posts: 310
Joined: 30. August 2003 19:38
Location: Wolfsburg

Postby TTP » 09. June 2004 09:31

Frage 2: Wie kehre ich eine Funktion um?
User avatar
TTP
 
Posts: 310
Joined: 30. August 2003 19:38
Location: Wolfsburg

Postby micha78347 » 09. June 2004 13:23

kehrwert bedeutet , das du (jeden!!) summanden *umdrehst*

zb wird aus 5 => 1 / 5

weil ja 5 nichts anderes ist als 5 / 1 !!! : - )


invers hat NICHTS mit kerhwert zu tun,
jede funktion hat ihr eigenes INVERSES
zb cos(2) <=> invers cos (0,99390827..)


das hier ist villeicht ein interessanter beitrag zum verschlüsseln: : )
http://mitglied.lycos.de/cthoeing/crypto/rsa.htm


also ist das minus zeichen bei dir immer an der selben stell, so das du nicht grossartig merken musst wo es ist ? - das macht natürlich ein kleinen hidernis.
wenn du es durch etwas anderes ersetzten würdest, währe es zb *blödsinn*, aber ist dir ja schon klar : - )
micha78347
 
Posts: 57
Joined: 07. June 2004 20:56

Postby TTP » 09. June 2004 16:39

so richtig was anfangen, kann ich mit diesem mathe-kaudavelsch nix ^^
User avatar
TTP
 
Posts: 310
Joined: 30. August 2003 19:38
Location: Wolfsburg

Postby daxim » 11. June 2004 03:38

micha, mit Verlaub, du spinnst. TTP hat schon ganz richtig erkannt, dass einige Funktionen keine passende Umkehrfunktion haben.

TTP, es ist nicht möglich, o.g. zu entschlüsseln, weil zumindest crc32() schon verlustbehaftet ist, d.h. es geht Information verloren.
daxim
 
Posts: 53
Joined: 04. June 2004 20:45

Postby micha78347 » 11. June 2004 12:14

es sprach der erfinder von quersummen . addition und vergleich :))

nein natürlich hast du an der stelle recht ,

ich gebe meine fehlinformation an dieser stelle zu .:)
micha78347
 
Posts: 57
Joined: 07. June 2004 20:56

Rückfrage

Postby TConnect » 11. June 2004 23:20

[quote="TTP"]nicht schlecht, werd ich verwenden, aber mein script da oben, soll dafür sein, es nicht entschlüsseln zu können ^^

genauer: es soll passwörter umwandeln, damit man nicht weiß welches wort eingegeben wurde... es soll aber immer durch das gleiche passwort erreichbar sein =)[/quote]

Das verstehe ich jetzt nicht. Wenn Du eine Verschlüsselung haben möchtest, die nicht umkehr bar it, dann könnte ich mir den Gebrauch der Funktion md5() ganz gut vorstellen. Diese Funktion erzeugt einen HASH-Wert aus einer beliebigen Zeichenkette - und zwar so, dass aus dem Ergebnis nicht auf den Ursprung zurück geschlossen werden kann.

Angenommen, Du hast Dein Passwort "geheim" und setzt darauf die md5()-Funktion an. Dann speicherst Du den resultierenden Wert in einer DB in Verbindung mit einem Benutzernamen.

Wenn Du dann den Benutzer erneut erkennen möchtest, suchst Du nur nach der Übereinstimmung zwischen Username und md5(Passwort) in der DB. Bekommst Du als Result genau einen Datensatz zurück, ist der Benutzer erkannt. Ansonsten ist sein Passwort falsch gewesen oder der Benutzername.

War es das, was Du gesucht hast?

Gruß TConnect

PS: Bin hier nur sopradisch. Also sorry, wenn ich nicht gleich antworte.
TConnect
 
Posts: 100
Joined: 31. March 2004 22:26

Postby HardySim » 12. June 2004 18:35

ähm jetzt mal dumme frage.. rein mathmatisch kann ich alles was ich verschlüssle (rechne) natürlich auch wieder umkehren, schon klar..

aber was machen dann die ganzen crypt funktionen usw. md5 & co..??

die kann man doch angeblich nich so locker knacken oder weiß nur keiner wie die rechnen? irgendwie doch schon..

ich mein, es gibt doch funktionen die nur in eine richtung funzen (z.b. md5 !?) - sind die dann nich mathematisch ??
[url=http://www.hardysim.de]
Image[/url]
www.party-safari.net
User avatar
HardySim
 
Posts: 325
Joined: 19. June 2003 10:22
Location: Geisenheim

Postby daxim » 12. June 2004 22:06

Eben, Hardy.
daxim
 
Posts: 53
Joined: 04. June 2004 20:45

Postby TTP » 13. June 2004 15:25

wie kann denn was nichtmathematisches dann verschlüsselt werden? das is doch quatsch?

Alles auf dieser Welt funktioniert nur mit Logik, hab noch nichts gesehen, was mit Unlogik funtkioniert.....
Last edited by TTP on 15. June 2004 13:10, edited 1 time in total.
Place
ohne Apachefriends wär ich in meiner Entwicklung weiter zurück ;)
User avatar
TTP
 
Posts: 310
Joined: 30. August 2003 19:38
Location: Wolfsburg

Next

Return to PHP

Who is online

Users browsing this forum: No registered users and 4 guests