Hi Checkers,
ganz einfacher Trick:
1. Dateien in ein ZIP-Archiv mit Passwortschutz reinpacken
2. Diese ZIP mit PGP verschlüsseln!
Knackt kein Schwein...CU..."Ofenfrisch" ((Anonym))
Antwort:
was fuer ein quatsch !
abgesehen vom aufwand ist der ansatz grundlegend falsch.
doppelte verschluesselung bringt nicht immer auch hoehere sicherheit, sondern
meist ist das gegenteil der fall.
schon mal eine zipdatei im hexeditor angesehen ? der anfang ist immer gleich.
das ist ein exzellenter ansatzpunkt um den pgpschluessel zu knacken (ich behaupte
nicht, das es moeglich sei).
(pinto (Anonym))
Antwort:
Siehste: Du hast selber gesagt "ich behaupte nicht das, daß möglich ist"!
Na, siehste, woher weisst Du denn das es so einfach gehen soll? Mhhh?
Erst nachdenken, dann schreiben! Ausserdem, die ZIP Datei hat den gleichen Header,
aber das Passwort ( welches Du Dir ausgedacht hast ) wird ersten verschlüsselt und zweitens
Durch die System Zeit ( ByteCode ) durchnummeriert, Du müsstest also um das Passwort
im Hex-Editor zu "hacken" die gleiche Zeit, ja sogar die gleiche Millisekunde rausfiltern!
Mach das erstmal,...
Hast doch nicht soviel Ahnung, wie ich erst dachte! CU....
((Anonym))
Antwort:
Hm, dann sind die ganzen Crackprogramme für ZIP-Passwörter, die so im Netz herumfliegen wohl
Humbug ? Ich habe mit einigen etwas experimentiert und verwende seitem NIEMALS mehr die
ZIP-Verschlüsselung.
Es gibt einige interessante Publikationen über Doppelverschlüsselung und deren Sicherheit. Dummerweise
kannst du durch einen unsicheren Schritt die Sicherheit des ganzen Systems aushebeln. PGP an sich verwendet
schon eine recht gute Methode und wenn es denn sein muß, dann solltest du eine zweite, ebenfalls gute Methode
verwenden (IDEA oder Blowfish).
Aber wie gesagt - einmal reicht (wenn der Schlüssel lang genug ist...)
p.s. kennst du das rc5-projekt von www.distributed.net ?
nix für ungut...
((Anonym))
Antwort:
ZIP-Dateien sind wirklich simpel zu knacken.
Hätt ich auch nicht gedacht.
(Retro (Anonym))