spieleprogrammierer.de - Forum und Wiki zur Spieleprogrammierung und Spieleentwicklung

@ -insane-:

Hacker benutzen nicht nur Linux, sondern das was man eben benötigt. Wenn man irgendwelche Windows Programme knacken will, nimmt man Windows, wenn man Linux braucht dann eben Linux.

Man schreibt sich dazu einen Debugger der sich in einen Prozess hängen kann, oder auch selbst das Programm startet, und dann gehts los. Geht halt eher so in Richtung Assembler, CPU Register, Speicher Register oder Hardware Befehle.

@ KeksX:

die Quantenkryptographie wurde schon gehackt, also ist nicht mal das sicher.


Nur mal so als kurzer Exkurs.

Zitat von »oblivion«

die Quantenkryptographie wurde schon gehackt, also ist nicht mal das sicher.

deine quelle?
es gibt sicher noch andere möglichkeiten der Quantenverschlüsselung. ausserdem brauch man physikalischen zugriff auf den empfänger.

Ja, das meinte ich.

Gut, es wurde in dem Sinn nicht direkt geknackt, aber es war zumindest mal ein Ansatz. Auch wenn damit nur gezeigt wurde das man selbst das als Unknackbar geltende Zeug knacken kann. Und bis es wirklich soweit ist haben sich die findigen Hacker auch was überlegt (und wenn sie Maulwürfe in den Firmen haben die ihnen Zugang geben).

Aber was ich eigentlich damit sagen wollte, ist, das es zur Zeit nichts gibt was man nicht "hacken" kann.

Ich denke prinzipiell ist eine völlig sichere Verschlüsselung unmöglich. Sowohl aus technischer Sicht (irgendwie muss es ja wieder entschlüsselt werden) als auch aufgrund der Tatsache, dass der Mensch als größtes Sicherheitsrisiko nicht auszumerzen ist

Zitat von »xardias«

Ich denke prinzipiell ist eine völlig sichere Verschlüsselung unmöglich. Sowohl aus technischer Sicht (irgendwie muss es ja wieder entschlüsselt werden) als auch aufgrund der Tatsache, dass der Mensch als größtes Sicherheitsrisiko nicht auszumerzen ist

Genauso wollte ich es sagen. Danke xardias!

Zitat von »oblivion«

Wenn man irgendwelche Windows Programme knacken will, nimmt man Windows, wenn man Linux braucht dann eben Linux.

Nö, das ist so nicht richtig. Oft wird z.B. Linux bevorzugt um Windows Programme zu knacken. Es wird selbstverständlich die zu knackende Software auf einem virtuellen PC o.Ä. installiert um Lücken zu finden, aber jeder Hacker, der was auf sich hält benutzt Linux als Grundlage.

@Nachoman: Ich behaupte einfach einmal, daß mein "Crush Cryptonizer" mit entsprechenden Settings so gut wie unknackbar ist (dabei ist das schon eine veraltete Version) und jedenfalls mal eine deutlich höhere Sicherheit bietet als alle derzeitigen Standardverschlüsselungsalgorithmen. Solange es keiner schafft ohne Kenntnis des zur Verschlüsselung verwendeten Schlüssels auch nur einen relativ kleinen Datensatz zu entschlüsseln, bleibe ich auch dabei (http://www.donationcoder.com/Forums/bb/i…p?topic=16071.0 ). Sobald ein Quantencomputer rauskommt, kann man diesen mit entsprechend angepaßten Settings fürs Verschlüsseln verwenden, damit auch diese sich zum Knacken totrechnen müssen. Crush Cryptonizer erlaubt es einen Schlüssel in der Größe (oder größer) der zu verschlüsselnden Daten selber zu erzeugen oder per Atomzerfallszufallsgenerator erzeugen zu lassen und sogar ein sog. One-Time-Pad zu verwenden. Parameterwerte wie die Schlüsselgröße und Iterationstiefe sind vollkommen frei selbst wählbar und nicht fix vorgegeben, wie bei anderen Algorithmen, was das Knacken nochmal deutlich erschwert, sobald man eigene, abweichende Werte einträgt.

@Xardias: Natürlich ist eine vollkommen sichere Verschlüsselungsmethode möglich: Stell in den Settings Schlüssellänge und Iteration auf 2^32 ein mit Load Random Keyfile from Internet und/oder als OTP eine Datei in der Größenordnung von 2^32. Danach mußt Du nur noch die OTP-Datei löschen oder das Passwort vergessen ... viel Spaß beim Decoden!
Das kleine Problem an der Sache: Vermutlich wird alleine das Verschlüsseln der Daten schon mehrere Fantastilliarden Jahre benötigen, selbst wenn Du alle Rechenpower der Welt nur für diesen Job hierfür einsetzen könntest. Es gibt übrigens keine Möglichkeit den Ver- oder Entschlüsselungsvorgang abzukürzen ohne die Ergebnisse zu verändern!

@Crush.
Es geht nicht darum, dass es kein Verfahren gibt, welches beliebig sicher ist, sondern eines, das garantiert sicher ist, was nicht so einfach zu bewerkstelltigen ist. Beliebig sichere Verfahren gibt es genügend. Das Problem ist ja, dass man auch unvorhergesehene Sachen bedenken muss, was z.b den Rechenaufwand aus irgendeinem Grund enorm verkürzen.

Auch geht es nicht darum, dass das Verfahren an sich sicher ist, sondern man muss auch noch die Bedingungen prüfen. Praktisch kein Verschlüsselungsverfahren bringt dir etwas, wenn dein PC verseucht ist oder jemand hinter dir steht, wenn du dein Passwort eingibst.

Ich habe mir jetzt dein Programm nicht genau angeschaut, aber was berechtigt dich zu dieser gewagten Behauptung?
(Das ist jetzt nichts persönliches. Kenne dich ja nicht.)

ich war gerade mal auf der seite von diesem typen
http://www.peterkleissner.com/?p=175
da meint mein virenprogramm mir zu sagen, da gebe es HTML.Malware...fail

und diese emails sind auch sehr geil:
http://www.artiflo.net/2009/08/stoned-bo…pour-truecrypt/