19.03.2005, 16:15
Zitat:pinkfloyd posteteHatte ich überlesen. Wenn eine Verschlüsselung tatsächlich ohne Checksummenprüfung stattfindet (solche Fälle erkennst Du daran, daß die Fehleingabe eines Passworts keine Fehlermeldung nach sich zieht, die "entschlüsselten" Daten dann aber unbrauchbarer Müll sind), bleibt tatsächlich i.d.R. nur der Weg über "Brute Force" (also das automatische Durchprobieren von generierten Passwörtern). Im glücklichsten Fall ist noch die unverschlüsselte Form von Teilen der Daten bekannt (z.B. konstante Dateiheader), so daß man (wenn das verwendete Verschlüsselungsverfahren in seiner exakten Funktionsweise bekannt ist) anhand eines Vergleichs von verschlüsselten und unverschlüsselten Daten den verwendeten Schlüssel (sprich: das Password) errechnen kann - oder zumindest Teile davon.
Wenn ich ehrlich bin, verstehe ich gar nicht wie das Entschlüsseln möglich ist.
Einfacher wird es, sobald eine Checksumme gespeichert wird (immer dann der Fall, wenn Fehleingaben vom Programm erkannt werden). Die Checksumme bieten einen Ansatz, die Zahl der möglichen Schlüssel mehr oder weniger stark einzuschränken. Somit kann gezielt probiert werden - der Zeitaufwand ist i.d.R. viel geringer.
Noch mehr theoretische Ansätze zum "Knacken" bieten Verschlüsselungssysteme wie PGP oder GPG, die mit öffentlichen und privaten Schlüsselpaaren arbeiten (so daß man beim Austausch von Daten nicht das Problem hat, irgendwie ein Password übermitteln zu müssen). Allerdings steigt die Sicherheit solcher Verfahren mit der Schlüssellänge exponentiell an. Der Rechenaufwand zum Knacken eines bei PGP üblichen 1024-Bit-Schlüssels ist so hoch, daß selbst Hochleistungsrechensysteme damit Jahrzehnte beschäftigt wären.