- Code: Select all
$echo=bin2hex("$eingabe");
$echo=md5($echo);
$echo=crc32($echo);
$echo=str_replace("-","", $echo);
$echo=$echo*9+9;
echo $echo;
Ausgabe ist 1709858727
Ist unmöglich oder?
Sicherheitsfrage - Expertenfrage
26 posts
• Page 1 of 2 • 1, 2
Sicherheitsfrage - Expertenfrage
by TTP » 06. June 2004 12:48
Ist es möglich, mit folgendem code verschlüsselten text zurück zu entschlüsseln?
Ausgabe ist 1709858727
Ist unmöglich oder?
Ausgabe ist 1709858727
Ist unmöglich oder?
-
TTP - Posts: 310
- Joined: 30. August 2003 19:38
- Location: Wolfsburg
Einfacher geht es mit mcrypt
by TConnect » 06. June 2004 22:23
Hallo TTP,
es wäre sicherlich einfacher, wenn Du mcrypt verwendest. Voraussetzung ist, dass mcrypt als Modul zum PHP geladen worden ist. Wenn es aber einmal läuft, dann kann es extrem viele Ver-/Entschlüsselungsalgorythmen. Ich selbst verwende es, um Kreditkartendaten zu speichern.
Schau dir mal folgende Beispielseite an:
http://www.robertkehl.de/?page=/cryptiere/index.php
Den Code zu diesem kleinen Programm kannst Du Dir direkt auf der Seite auch anschauen bzw. kopieren.
Gruß TConnect
es wäre sicherlich einfacher, wenn Du mcrypt verwendest. Voraussetzung ist, dass mcrypt als Modul zum PHP geladen worden ist. Wenn es aber einmal läuft, dann kann es extrem viele Ver-/Entschlüsselungsalgorythmen. Ich selbst verwende es, um Kreditkartendaten zu speichern.
Schau dir mal folgende Beispielseite an:
http://www.robertkehl.de/?page=/cryptiere/index.php
Den Code zu diesem kleinen Programm kannst Du Dir direkt auf der Seite auch anschauen bzw. kopieren.
Gruß TConnect
- TConnect
- Posts: 100
- Joined: 31. March 2004 22:26
by TTP » 07. June 2004 15:25
nicht schlecht, werd ich verwenden, aber mein script da oben, soll dafür sein, es nicht entschlüsseln zu können ^^
genauer: es soll passwörter umwandeln, damit man nicht weiß welches wort eingegeben wurde... es soll aber immer durch das gleiche passwort erreichbar sein =)
genauer: es soll passwörter umwandeln, damit man nicht weiß welches wort eingegeben wurde... es soll aber immer durch das gleiche passwort erreichbar sein =)
-
TTP - Posts: 310
- Joined: 30. August 2003 19:38
- Location: Wolfsburg
by micha78347 » 08. June 2004 19:51
etws verschlüsseltes nicht wieder umwandeln können ?
da hast du dir was vorgenommen.
in der mathematik hat jedes element sein inverses.
(hinweis ==> invers, umkehrung, kehrwert)
komplexe funktionen, also verschaltete werden also stück für stück (schublade für schublade umgekehrt)
bei funktionen, die sich aus funktionen zusammen setzten auch!
einfach die inverse funktion einer funktion
verschlüsseln tun wir ja immer über funktionen (mathematisch!!)
zb XOR
also Exkusives ODER!
das ganze ist invertiertbar!, IMMER : ) es seie denn du bewegst dich in einem anderen universum wo sich dinge ständig änern, und es kein definiertes inverses gegenstück für etwas gibt klol
also von der logik her könntest du ALLES wieder entschlüsseln,
selbst eine funktion, die zb ein element mit 1024 millionen bits
SELBST wenn du zb etwas mit einem TIMECODE verschlüsselst, also bei jedem entschlüsseln der TIMECODE (aktuelle zeit) eine rolle spielt, ist es total irrelevand,...
hm,
reine spekulation: deine idee ist unhaltbar,
aber ich vermute zukünftige quantentechnologie löst dein problem,
und nochwas, selbst wenn du einen string mit einem pass3word verschlüsselst , und dabei die augen zuhälst, es bringt nichts glaub mir, die mathematischen funktionen ändern sich nicht, egal ob du ihnen zuguckst oder nicht, egal ob du siehst mit welchen passwort du etwas verschlüsselst,
und daher ist verschlüsselung für mich eine reine spielerei, die mathematik ändert sich nicht .
da hast du dir was vorgenommen.
in der mathematik hat jedes element sein inverses.
(hinweis ==> invers, umkehrung, kehrwert)
komplexe funktionen, also verschaltete werden also stück für stück (schublade für schublade umgekehrt)
bei funktionen, die sich aus funktionen zusammen setzten auch!
einfach die inverse funktion einer funktion
verschlüsseln tun wir ja immer über funktionen (mathematisch!!)
zb XOR
also Exkusives ODER!
das ganze ist invertiertbar!, IMMER : ) es seie denn du bewegst dich in einem anderen universum wo sich dinge ständig änern, und es kein definiertes inverses gegenstück für etwas gibt klol
also von der logik her könntest du ALLES wieder entschlüsseln,
selbst eine funktion, die zb ein element mit 1024 millionen bits
SELBST wenn du zb etwas mit einem TIMECODE verschlüsselst, also bei jedem entschlüsseln der TIMECODE (aktuelle zeit) eine rolle spielt, ist es total irrelevand,...
hm,
reine spekulation: deine idee ist unhaltbar,
aber ich vermute zukünftige quantentechnologie löst dein problem,
und nochwas, selbst wenn du einen string mit einem pass3word verschlüsselst , und dabei die augen zuhälst, es bringt nichts glaub mir, die mathematischen funktionen ändern sich nicht, egal ob du ihnen zuguckst oder nicht, egal ob du siehst mit welchen passwort du etwas verschlüsselst,
und daher ist verschlüsselung für mich eine reine spielerei, die mathematik ändert sich nicht .
- micha78347
- Posts: 57
- Joined: 07. June 2004 20:56
by TTP » 09. June 2004 09:28
jo, aber wenn ich mir str_replace einige Teile wie z.B. das - Zeichen (minus) einfach weg lasse, gibt es doch schonmal 2 möglichkeiten, anstatt eine und das summiert sich doch durch die mathematischen funktionen oder versteh ich das falsch?
Ich denke das mir keiner ein Script liefern kann, welches mit meinem "Algorhytmus" da oben das richtige Passwort liefern kann ^^
Ich denke das mir keiner ein Script liefern kann, welches mit meinem "Algorhytmus" da oben das richtige Passwort liefern kann ^^
-
TTP - Posts: 310
- Joined: 30. August 2003 19:38
- Location: Wolfsburg
by micha78347 » 09. June 2004 13:23
kehrwert bedeutet , das du (jeden!!) summanden *umdrehst*
zb wird aus 5 => 1 / 5
weil ja 5 nichts anderes ist als 5 / 1 !!! : - )
invers hat NICHTS mit kerhwert zu tun,
jede funktion hat ihr eigenes INVERSES
zb cos(2) <=> invers cos (0,99390827..)
das hier ist villeicht ein interessanter beitrag zum verschlüsseln: : )
http://mitglied.lycos.de/cthoeing/crypto/rsa.htm
also ist das minus zeichen bei dir immer an der selben stell, so das du nicht grossartig merken musst wo es ist ? - das macht natürlich ein kleinen hidernis.
wenn du es durch etwas anderes ersetzten würdest, währe es zb *blödsinn*, aber ist dir ja schon klar : - )
zb wird aus 5 => 1 / 5
weil ja 5 nichts anderes ist als 5 / 1 !!! : - )
invers hat NICHTS mit kerhwert zu tun,
jede funktion hat ihr eigenes INVERSES
zb cos(2) <=> invers cos (0,99390827..)
das hier ist villeicht ein interessanter beitrag zum verschlüsseln: : )
http://mitglied.lycos.de/cthoeing/crypto/rsa.htm
also ist das minus zeichen bei dir immer an der selben stell, so das du nicht grossartig merken musst wo es ist ? - das macht natürlich ein kleinen hidernis.
wenn du es durch etwas anderes ersetzten würdest, währe es zb *blödsinn*, aber ist dir ja schon klar : - )
- micha78347
- Posts: 57
- Joined: 07. June 2004 20:56
by daxim » 11. June 2004 03:38
micha, mit Verlaub, du spinnst. TTP hat schon ganz richtig erkannt, dass einige Funktionen keine passende Umkehrfunktion haben.
TTP, es ist nicht möglich, o.g. zu entschlüsseln, weil zumindest crc32() schon verlustbehaftet ist, d.h. es geht Information verloren.
TTP, es ist nicht möglich, o.g. zu entschlüsseln, weil zumindest crc32() schon verlustbehaftet ist, d.h. es geht Information verloren.
- daxim
- Posts: 53
- Joined: 04. June 2004 20:45
by micha78347 » 11. June 2004 12:14
es sprach der erfinder von quersummen . addition und vergleich 
)
nein natürlich hast du an der stelle recht ,
ich gebe meine fehlinformation an dieser stelle zu .
)
nein natürlich hast du an der stelle recht ,
ich gebe meine fehlinformation an dieser stelle zu .
- micha78347
- Posts: 57
- Joined: 07. June 2004 20:56
Rückfrage
by TConnect » 11. June 2004 23:20
[quote="TTP"]nicht schlecht, werd ich verwenden, aber mein script da oben, soll dafür sein, es nicht entschlüsseln zu können ^^
genauer: es soll passwörter umwandeln, damit man nicht weiß welches wort eingegeben wurde... es soll aber immer durch das gleiche passwort erreichbar sein =)[/quote]
Das verstehe ich jetzt nicht. Wenn Du eine Verschlüsselung haben möchtest, die nicht umkehr bar it, dann könnte ich mir den Gebrauch der Funktion md5() ganz gut vorstellen. Diese Funktion erzeugt einen HASH-Wert aus einer beliebigen Zeichenkette - und zwar so, dass aus dem Ergebnis nicht auf den Ursprung zurück geschlossen werden kann.
Angenommen, Du hast Dein Passwort "geheim" und setzt darauf die md5()-Funktion an. Dann speicherst Du den resultierenden Wert in einer DB in Verbindung mit einem Benutzernamen.
Wenn Du dann den Benutzer erneut erkennen möchtest, suchst Du nur nach der Übereinstimmung zwischen Username und md5(Passwort) in der DB. Bekommst Du als Result genau einen Datensatz zurück, ist der Benutzer erkannt. Ansonsten ist sein Passwort falsch gewesen oder der Benutzername.
War es das, was Du gesucht hast?
Gruß TConnect
PS: Bin hier nur sopradisch. Also sorry, wenn ich nicht gleich antworte.
genauer: es soll passwörter umwandeln, damit man nicht weiß welches wort eingegeben wurde... es soll aber immer durch das gleiche passwort erreichbar sein =)[/quote]
Das verstehe ich jetzt nicht. Wenn Du eine Verschlüsselung haben möchtest, die nicht umkehr bar it, dann könnte ich mir den Gebrauch der Funktion md5() ganz gut vorstellen. Diese Funktion erzeugt einen HASH-Wert aus einer beliebigen Zeichenkette - und zwar so, dass aus dem Ergebnis nicht auf den Ursprung zurück geschlossen werden kann.
Angenommen, Du hast Dein Passwort "geheim" und setzt darauf die md5()-Funktion an. Dann speicherst Du den resultierenden Wert in einer DB in Verbindung mit einem Benutzernamen.
Wenn Du dann den Benutzer erneut erkennen möchtest, suchst Du nur nach der Übereinstimmung zwischen Username und md5(Passwort) in der DB. Bekommst Du als Result genau einen Datensatz zurück, ist der Benutzer erkannt. Ansonsten ist sein Passwort falsch gewesen oder der Benutzername.
War es das, was Du gesucht hast?
Gruß TConnect
PS: Bin hier nur sopradisch. Also sorry, wenn ich nicht gleich antworte.
- TConnect
- Posts: 100
- Joined: 31. March 2004 22:26
by HardySim » 12. June 2004 18:35
ähm jetzt mal dumme frage.. rein mathmatisch kann ich alles was ich verschlüssle (rechne) natürlich auch wieder umkehren, schon klar..
aber was machen dann die ganzen crypt funktionen usw. md5 & co..??
die kann man doch angeblich nich so locker knacken oder weiß nur keiner wie die rechnen? irgendwie doch schon..
ich mein, es gibt doch funktionen die nur in eine richtung funzen (z.b. md5 !?) - sind die dann nich mathematisch ??
aber was machen dann die ganzen crypt funktionen usw. md5 & co..??
die kann man doch angeblich nich so locker knacken oder weiß nur keiner wie die rechnen? irgendwie doch schon..
ich mein, es gibt doch funktionen die nur in eine richtung funzen (z.b. md5 !?) - sind die dann nich mathematisch ??
[/url]
-
HardySim - Posts: 325
- Joined: 19. June 2003 10:22
- Location: Geisenheim
by TTP » 13. June 2004 15:25
wie kann denn was nichtmathematisches dann verschlüsselt werden? das is doch quatsch?
Alles auf dieser Welt funktioniert nur mit Logik, hab noch nichts gesehen, was mit Unlogik funtkioniert.....
Alles auf dieser Welt funktioniert nur mit Logik, hab noch nichts gesehen, was mit Unlogik funtkioniert.....
Last edited by TTP on 15. June 2004 13:10, edited 1 time in total.
Place
ohne Apachefriends wär ich in meiner Entwicklung weiter zurück
ohne Apachefriends wär ich in meiner Entwicklung weiter zurück
-
TTP - Posts: 310
- Joined: 30. August 2003 19:38
- Location: Wolfsburg
26 posts
• Page 1 of 2 • 1, 2
Who is online
Users browsing this forum: No registered users and 6 guests