Code ohne Algorithmus mit BruteForce entschlüsseln
-
Voll krass
Der hatte wohl keinen blassen Schimmer vom Verschlüsseln.
Ich bis erst im 2. Semester (Informatik an Uni) und ich weiß schon, das das Programm absoluter Mist ist. So eine Verschlüsselung kann ja nicht als solche bezeichnet werden, sondern nur als Verarschung!
-
also, so schlecht sind meine programmierkenntnisse jetzt doch wieder nicht...
-
MasterCounter schrieb:
also, so schlecht sind meine programmierkenntnisse jetzt doch wieder nicht...
Bei Verschlüsselung geht es nicht um die Programmier-, sondern um die Mathematik-Kenntnisse.
Wenn du einen Algorithmus wie RSA (falls du was asymmetrisches haben willst) mathematisch wirklich verstanden hast, kannst du dich langsam daran wagen ihn in Code zu implementieren. Ansonsten ist es leider recht wahrscheinlich, dass sich Implementierungsfehler einschleichen, die die Sicherheit zunichte machen.
Von einer Eigenkreation würde ich sowieso erstmal absehen, das geht mit Sicherheit schief (zumindest, wenn es einigermaßen sicher sein soll).
-
also, so schlecht sind meine programmierkenntnisse jetzt doch wieder nicht...
also Programiertechnisch gesehen war zumindest die Oberfläche
recht gut und ansprechend (also nicht unbediengt nur "point and clicked" in
einer IDE). Zumindest schein der Autor die Software sogar verkaufen zu könne,
denn es gibt ja schon die Version 2.x. Hat mich früher nur geärgert dass
eben solche Leute mit völlig unsicheren Programmen Geld machen und die
besseren, freiverfügbare Programme welche auf einem "seriösen" Algo basieren
leer ausgehen... Leider sind wohl viele Anwender der Ansicht "was nix kostet ist auch nix".
aber:ch dachte man kann aus einer .exe raus nicht auf den quelltext schließen..
die Annahme ist eben nicht richtig... es stimmt dass man einige Tricks einsetzen
kann um dem Debugger/Disassembler das Leben schwer zu machen, gab auch schon einige Threads darüber... es verlangsammt den "Reverseengineeringprozess", verhindert diesen aber nicht. Außerdem wenn man den Hauptverschlüsselungsalgo so
"schützt" geht die Perfomance gaaanz gehörig in die Knie ;).Ich meine ja zur Lernzwecken ist es gar nicht schlecht so was zu schreiben, besonders weil man da noch einige andere Sachen besser kennenlernt, man sollte nur im Hinterkopf dass es eben nicht gegen einen wirklichen "Angriff" standhält.
-
[quote="CDW"]
die
besseren, freiverfügbare Programme welche auf einem "seriösen" Algo basieren
leer ausgehen... Leider sind wohl viele Anwender der Ansicht "was nix kostet ist auch nix".Der Vater meiner Freundin fragt mich ständig nach einem Programm um eine digitale Unterschrift im firmeninternen Mailverkehr einsetzen zu können. Alle Vorschläge mit GnuPG hat er abgelehnt...
-
the_alien schrieb:
Der Vater meiner Freundin fragt mich ständig nach einem Programm um eine digitale Unterschrift im firmeninternen Mailverkehr einsetzen zu können. Alle Vorschläge mit GnuPG hat er abgelehnt...
Mit welcher Begründung?
-
Einen Blick drauf geworfen: "Zu kompliziert"
-"Aber guck mal hier und hier..."
-"Zu kompliziert"Aber kommerzielle Varianten wie PGP sind wieder zu teuer. Zum Verzweifeln...
Achja, erklärt mal jemandem das mit den Public und Private Keys... manche wollen es einfach nicht verstehen
-
the_alien schrieb:
Einen Blick drauf geworfen: "Zu kompliziert"
-"Aber guck mal hier und hier..."
-"Zu kompliziert"Naja, komplizierter als PGP ist GPG ja auch nicht.
Achja, erklärt mal jemandem das mit den Public und Private Keys... manche wollen es einfach nicht verstehen
Hm, wenn es prinzipiell daran scheitert, dann gibts für ihn wohl einfach keine brauchbare Verschüsselung, an asymmetrischen Verfahren kommt man nicht vorbei.
Und wenn Du das ganze so einrichtest, dass alles automatisch geht und die Leute nur mehr ihr Passwort eingeben müssen?
-
Ganz ehrlich bin ich nicht bereit für die Firma ein System aufzusetzen und das ganze noch umsonst...
Tja, die assymetrische Verschlüsselung ist genau das was er benötigt, allerdings vergleicht er es zu sehr mit einer Unterschrift und steigt einfach nicht durch. Er verstand auch nicht, dass er keine Vorstandsmail VERschlüsseln kann, wenn er sie ENTschlüsseln kann.Er stellt sich das zu sehr wie eine Unterschrift vor. Jemand setzt etwas drunter und schwups ist sofort für alle eindeutig, dass es von ihm kommt. Quasi nur einmal nen Knopf und egal wem er es schickt, es ist eindeutig. Aber das mit dem 2. Schlüssel war ein Buch mit sieben Siegeln.
Ohne jemandem zu nahe treten zu wollen... Computer Bild Leser.
Den großartigen, praxisbezogenen Artikel in der c't hat er sich 5 Minuten angeguckt und gesagt das bräuchte er nicht...
-
kennt jemand einen guten kostenlosen hexeditor und braucht man sonst noch was um an den quelltext eines algos zu kommen?
-
Was genau willst du denn machen?
-
einfach mal nen übungsalgo schreiben, und dann mir mein prog mal im hexeditor anschauen, einfach nur so zur übung, damit ich das auch mal gesehen habe. :p Also jetzt nix illegales oder so von wegen Cracking und so... Kennst du einen guten Hexeditor (Freeware)?
-
FILE *f = fopen( "bla.exe", "rb" ); int x = 0; while( !feof( f ) ) { printf("0x%2X ", fgetc( f ) ); if( ++x > 8 ) { x = 0; putchar('\n'); } } fclose( f ); putchar('\n');so oder so änlich...
-
ich wollt keinen selber schreiben...
-
du wolltest doch nua deinen source als hex-code sehen... und ich hab dir ja einen geschrieben
-
toll... sonst noch jemand, der ein anderes freeware programm kennt?
-
-
Ein Hex-Editor wird dir allerdings nur recht wenig helfen, wenn du den Algorithmus extrahieren möchtest. Dafür benötigst du einen Disassembler, keinen Hex-Editor.
-
Und ein Debugger wär auch nicht schlecht wenn du nicht ewig suchen willst.
-
Aber hardgecodete Strings kann man mit einem HexEditor auslesen oder?