Home-made encryptie kraken?

Zonder het gebruikte algoritme te vertellen of ons software te geven waarmee we onze eigen text kunnen coderen kunnen we hier nix mee natuurlijk. En kom nu niet van ja het lukt niet dus het is veilig.Een systeem waarvan de algoritmen bekend zijn en de sleutel alsnog moeilijk/zeer moeilijk te kraken is is veilig.

In een oog opslag lijkt het op base64 content-encoding... maar dat is geen encryptie, dus dat zal wel niet.

Maar zoals Yarvieh zegt, is het niet mogelijk iets te decrypten als je helemaal niets weet...

dan weten we nog het algoritme niet...

Zolang datniet in verkeerde handen valt is je systeem redelijk veilig.

Ik ben die collega die het gemaakt heeft.....

Het algoritme ermm is een beetje lastig in 1 zin uit te leggen aangezien het een combinatie van een character encryptie en text encryptie. Daarnaast zit er een stuk random in verwerkt

Probeer maar eens een lapje text te encrypten, en daarna nog een keer de zelfde text. Dan zul je zien dat de encrypted text is veranderd.

character encryptie is op basis van XOR (simpel en snel)
text encryptie is op basis van shift

de functie's geven binary code terug. dus om de code in een email te plaatsen is er een base64 encode/decode nodig.... maar dat is niet de encryptie....

veilig is een relatief begrip. Dit zal voor ons ongetwijfeld veilig zijn. Zelfs transpositie cyphers zijn enigszins veilig voor data dat maar kort geldig is bv. "echt" veilig wordt meestal gemeten aan of het onderliggende probleem NP-hard is.

Ziet eruit als een Base codering, lijkt ook heel erg op Base64...

Op vrijdag 21 september 2001 14:21 schreef KixAss456 het volgende:
Ziet eruit als een Base codering, lijkt ook heel erg op Base64...

klopt.... maar dat is alleen om dat jouw browser geen binary code kan laten zien.... (mijne trouwens ook niet...)

Op vrijdag 21 september 2001 14:21 schreef KixAss456 het volgende:
Ziet eruit als een Base codering, lijkt ook heel erg op Base64...

ja inderdaad en volgens mij gebruikt hij character encryptie op basis van XOR (want dat is simpel en snel)
en text encryptie op basis van shift

xor en shift? dus transpositie cypher dan. Is te kraken met genoeg cypher text en een statistische taal analyse dan.

Op vrijdag 21 september 2001 14:24 schreef Zoijar het volgende:
xor en shift? dus transpositie cypher dan. Is te kraken met genoeg cypher text en een statistische taal analyse dan.

En de random gedeelte waar past dat in het verhaal van statistische taal analyse?

Heb je trouwens wat meer info of transpositie cypher?

Gooi het zo wel ff door google heen, maar als je een text doc of zo iets hebt ben ik je dankbaar...

"Security in Computing" - Pfleeger Uni boek(je) voor het gelijknamige vak. Hmmm...ja maar die random kan je er waarschijnlijk wel uitfilteren als je het algoritme weet? Je moet er altijd van uit gaan dat het algoritme bekend is.
Oh trouwens, ik kraak niks af ofzo hoor.

Op vrijdag 21 september 2001 14:31 schreef Zoijar het volgende:
"Security in Computing" - Pfleeger Uni boek(je) voor het gelijknamige vak. Hmmm...ja maar die random kan je er waarschijnlijk wel uitfilteren als je het algoritme weet? Je moet er altijd van uit gaan dat het algoritme bekend is.
Oh trouwens, ik kraak niks af ofzo hoor.

Het probleem is alleen dat ik niet en nooit op de UNI ben geweest. Dus aan het boekje kan ik ook niet komen..

En de online search naar transpositie geeft allemaal enge dingen over ziektes etc....

"But the search continues..... " - James T. Kirk

Je moet natuurlijk wel op het juiste woord zoeken.. .|:(

http://www.google.com/search?sourceid=navclient&q=decrypting+transposition

ik heb even naar de encryptie gekeken:

aa:

Dus: N**yM**3
ab:

dus: N**yM**h

Met wat tijd erin steken kan men de logaritme eruit halen. En dus zonder de decryptie toch bepalen wat de key was en alles decoderen.

Met andere woorden: Niet veilig.

http://www.amazon.com/exec/obidos/ASIN/0133374866/qid=1001076099/sr=1-2/ref=sr_1_6_2/104-3130425-0683109

goed boek imo. Gaat niet al te diep wiskundig op dingen in, maar gaat meer over het gebruik en de gevaren etc. en legt globaal de wiskundige modellen uit.

Post het algoritme eens.

De termen die je gebruikt 'text encryptie' en 'character encryptie' zijn niet echt standaard termen in de cryptografie.

XOR je de sleutel trouwens met de plaintekst? Zo ja, dan kan dat stuk alvast als onveilig beschouwd worden. (Zie 'Applied Cryptography' van bruce Schneider.)

Random? -> Waarschijnlijk ook onveilig aangezien je computer geen true random is. Genoeg cipher materiaal zou dit aan moeten kunnen. Overigens krijg ik bij je php implementatie telkens dezelfde crypt tekst bij dezelfde combo van key+plaintext.

Wat bedoel je met shift? Want als ik je zo hoor is dat een hele simple substitutie.

XOR en opschuiven van karakters (asciiwaarde + nogwat).. in principe een simpele encryptie die door kenners vrij snel te kraken is.

Er zijn tabellen met hoevaak bepaalde letters voorkomen in welke taal etc.. bruteforce laten schuiven en xorren, vergelijken met die tabel.. zal niet al te lang duren om te kraken, ook al gooi je nog ergens wat random karakters door.. Als ik hier nou ECHT verstand van had gehad, had ik dat ff kunnen proberen

Op vrijdag 21 september 2001 16:09 schreef Creepy het volgende:
XOR en opschuiven van karakters (asciiwaarde + nogwat).. in principe een simpele encryptie die door kenners vrij snel te kraken is.

ermmm opschuiven van karakters doe ik wel maar niet op de manier die jij zegt. De ASCII waarde wordt verandert aan de hand van de letters die achter het character staat. Welk character is weer afhankelijk van de KEY.

Het is dus geen ASCII + 17.....

Waarom gebruik je niet gewoon een standaard encryptie, bv, rsa public key oid. Zoals de 'mcrypt' php lib.

Op vrijdag 21 september 2001 16:36 schreef Zoijar het volgende:
Waarom gebruik je niet gewoon een standaard encryptie, bv, rsa public key oid. Zoals de 'mcrypt' php lib.

Twee redenen:
- Moet ik die mee compileren En de situatie is op dit moment niet echt handig om dat te doen.
- "Just for the fun of it" of "Oefening baart kunst" etc etc, dit betekent natuurlijk niet dat het NIET goed hoeft te zijn (dit in het kader ... "Je doet het goed of je doet het niet")

Hoe maak je iets echt random in plaats van pseudo-random dat is een vraag die je je eerst moet stellen.

PGP en nog wat andere progjes doen het door je willekeurig toetsen te laten aanslaan en muisbewegingen te laten maken. Volgens mij is dat dus echt random.

Als je cryptografie zo gaaf vindt moet je misschien eens de Cryptonomicon van Neil Stephenson lezen. Echt een onwijs gaaf boek.

Op vrijdag 21 september 2001 14:38 schreef dusty het volgende:
ik heb even naar de encryptie gekeken:

aa:

code:

1 2 3 4 5 6

NA9yMBZ3 NClyMH53 ND1yMH53 NA9yMAB3 NBNyMGh3 NHtyMHR3

Dus: N**yM**3
ab:

code:

1 2 3 4 5 6

NFdyMCxh NAVyMGhh NCdyMFJh NHFyMFJh NA9yMDhh NHtyMDhh

dus: N**yM**h

Met wat tijd erin steken kan men de logaritme eruit halen. En dus zonder de decryptie toch bepalen wat de key was en alles decoderen.

Met andere woorden: Niet veilig.

Goh heel erg leuk om het op zo manier te kijken.... maar er zit een fout in je redenering.....

aa
ASCII 097 097
SHIFT van 1 = 970 970
Codeer
Separator (0 op dit moment XOR met key) == N
Random waarde toevoegen x9 XOR met key == x
etc
etc

Wat je nu dus hebt ontdekt is de separator en niet de encrypted text... Verder heb normaliter wel een key ingevoerd waar door de separtor minder normaal verloopt....

Maar het idee is leuk...

Hoezo implementeer je niet gewoon een algoritme op basis van elliptische krommen ? Dat is nog beter dan RSA.

Op zaterdag 22 september 2001 17:00 schreef toraq het volgende:
Hoezo implementeer je niet gewoon een algoritme op basis van elliptische krommen ? Dat is nog beter dan RSA.

oh kijk meneer denkt dat ie stoer is omdat ie het keuzevak 'encryptie' volgt

Euh, waarom niet holdabigfatmagnettoyou'reHDencryption gebruiken? Die's pas onkraakbaar.

Encryptie, ach ja erg leuk allemaal, maar zoals iemand al zei, alles is te kraken, het is alleen een kwestie van hoelang je data veilig moet zijn. Is het data die na een dag ongeldig is, dan heb je minder sterke encryptie dan wanneer het een jaar veilig moet zijn. En daarnaast, als data echt cruciaal is, dan moet je zorgen dat het niet in verkeerde handen valt, ook al is het gecodeerd.

Op vrijdag 21 september 2001 14:48 schreef Rukapul het volgende:

...

XOR je de sleutel trouwens met de plaintekst? Zo ja, dan kan dat stuk alvast als onveilig beschouwd worden. (Zie 'Applied Cryptography' van bruce Schneider.)

Er is geen veiligere encryptiemethode dan XOR van sleutel met de plaintext, mits:
1 De sleutel groot is ten opzichte van het te coderen bericht (liefst groter dan het bericht)
2 De sleutel niet opnieuw wordt gebruikt

Random? -> Waarschijnlijk ook onveilig aangezien je computer geen true random is. Genoeg cipher materiaal zou dit aan moeten kunnen. Overigens krijg ik bij je php implementatie telkens dezelfde crypt tekst bij dezelfde combo van key+plaintext.

Random spul dat niet al als key aan de andere kant aanwezig is betekend dat je je algorithme onveiliger hebt gemaakt. Er is immers nog redundante informatie aanwezig waardoor de random waarden aan het eind weer verwijderd kunnen worden. Deze extra informatie is waardevol bij het achterhalen van de sleutel (of het bericht).

one time pad (xor met sleutel groter dan de data en geen hergebruik) is idd onkraakbaar(ook al zou je heeeeeeel veel tijd hebben), maar niet praktisch.

one time pad (xor met sleutel groter dan de data en geen hergebruik) is idd onkraakbaar(ook al zou je heeeeeeel veel tijd hebben), maar niet praktisch.

Het one time pad is - mede dankzij de komst van CD's - zeker een optie geworden, die zelfs praktisch zeer goed uit te voeren is.

cat /dev/random > /dev/cdburner;
kopieer deze cd, geef deze kopie aan de ontvangende partij en spreek offsets op de cd af voor elk bericht (eventueel in het voorgaande bericht)

In geval van nood spreek een bestand dat gecomprimeert op internet staat af, dat veel gebruikt wordt en eventueel zelfs waarschijnlijk is dat je dat download en gebruik dat vanaf een bepaalde offset (b.v. de laatste linux kernel in bz2 formaat vanaf de 1234567 e byte.) Mits dat van tevoren is afgesproken op een veilige manier is ook dit redelijk veilig.

Van cryptografy heb ik niet veel verstand (wel gehad toen ik nog op school zat => HTS Hogere Informatica), maar ik heb eens gezocht en vond het boek dat we toen gebruikte. Het is een theoretisch ingesteld boek, met wat kleine pseudo-coded voorbeelden. Het is absoluut niet het 'Zen of ...' idee, maar het is zeker voor beginners en 'intermediates' zeer vergaand.

Hier staan veel encryptie/decryptie methoden in uitgelegd (in ieder geval de theoretische basis).

Altijd leuk wanneer mensen beetje aanprutsen. Je leert er in ieder geval wel weer van...

Het alleen maar een beetje op en neer schuiven van characters is op zich niet zo'n sterk algoritme. Is natuurlijk ook weer sterk afhankelijk van:

-waar je de key van afleid
-de grote van de key
-hoe is de key verwerkt in het algoritme

Anyway, hier is het boek. Misschien, heel misschien heb je er wat aan.

Titel: Cryptografy and Network Security
Schrijver: William Stallings
Uitgever: Prentice Hall

jkf, klopt. "We" hebben ooit is het idee gehad om dat random cd principe commercieel op te zetten. Maar nooit van gekomen...misschien was het ook wel niet zo'n winstgevend plan...misschien wel.

[nb. een groot nadeel is wel de key (veilig) bij de ontvangende partij te krijgen.]

Ik weet eigenlijk niet echt iets van encryptie, alleen weet ik wel dat 'home-made' encryptie-methoden eigenlijk standaard onveilig zijn. Laatst stond er in C't (ja, de goeie dus) een leuk stukje over cryptologie - inclusief een programma van ik geloof de duitse centrale bank om allerlei kraakmethoden op versleutelde tekst los te laten. Ik wed dat je met dit kant en klare programma jouw algoritme zo gekraakt hebt (zonder je af te willen kraken trouwens )!

Ik kan die C't er nu ff niet bij pakken dus ik weet niet welke maand het was.

Op zondag 23 september 2001 00:09 schreef mars het volgende:
Ik weet eigenlijk niet echt iets van encryptie, alleen weet ik wel dat 'home-made' encryptie-methoden eigenlijk standaard onveilig zijn. Laatst stond er in C't (ja, de goeie dus) een leuk stukje over cryptologie - inclusief een programma van ik geloof de duitse centrale bank om allerlei kraakmethoden op versleutelde tekst los te laten. Ik wed dat je met dit kant en klare programma jouw algoritme zo gekraakt hebt (zonder je af te willen kraken trouwens )!

Me af kraken???? ermmm als ik daar niet tegen zou kunnen dan had ik nooit en te nimmer een post zoals dit moeten maken..... Beter gezegd kraak het maar af, zoveel mogelijk maar onderbouw het wel... dan heb ik wat aan.... En ik kom zeker terug met de improved en better Encryption ...

Zoals het er nu uit ziet zal het gebaseerd worden op " Elliptic Curve Crypto" (ECC), met dank aan toraq voor het advies....
Het idee achter die Crypto curve is simpel..... En de uitvoering nog simpeler
Ik kan niet de enige geinterreseerde zijn....
"SMALL TUTORIAL ECC

Daarnaast ben ik het met jkf wel eens. Dat door middel van "RANDOM" de key makkelijker kan worden herleid. dus die ga ik of verbeteren dat het echt meer gebruikt wordt of er uit gooien....

Als er meer mensen nog dingen af te kraken hebben.... GAARNE

- That which does not kill us, doesn't weaken us, and doesn't have a negligible effect on us, makes us stronger.... And stay away from my computer.... !-

Ja, die C't was het zomernummer van juli & augustus. De link naar dat kraak-programma volgt nog

[b]Op zondag 23 september 2001 00:26 schreef LuCarD - What doesn't kill you, makes you stronger -

hehe, dacht meteen aan dit verhaal toen (ok, _ik_ vond het grappig )

"A few entries back I revised a quote that was something along the lines of, "That which does not kill us makes us stronger." I had added a few disclaimers at the end to make it "my own", but it actually got me to thinking (dangit).


There are many people who believe that phrase, even live by it. But what does it mean, exactly? After all, most of you are alive, right? (You freelance philosophers in the back can stop scratching your heads.) So, odds are, nothing has killed any of us at this point.


In fact, I think it's safe to say that anything you could come up with, whether it be a tube of tartar-control Crest, a dirt-encrusted leg warmer, or even George Clooney's 8x10 autographed glossy of Neil Diamond, it probably will not kill you. Therefore, according to the saying, they will make you stronger.


Even now, as you read this, my sister is making you stronger, simply by not killing you. (If the phrase is accurate.)


Originally, I was going to make a huge nonsensical list of things that make us stronger via the non-killing method, but I've since decided it would be a tremendous waste of both your time and mine. But if I were to have made the list, here are some of the things I might have put on it:

Lint removers, formica, Mr. Whiffle, any given novelty ice cream bar, the original Broadway cast of Cats, fuzzy dice, zucchini bread, the Growing Pains theme song, the late Ferdinand Magellan, non-toxic crayons, packets of fancy ketchup, umbrella stands, unbridled whimsy, Tetris, Van Gogh's Starry Night, discarded sugar-free gum wrappers, and the citizens of Manitoba.


However, I would have to argue that most of these things have not, in fact, made us stronger. This is only a small sampling of alleged strengthening agents, but this varied list helps prove my point:


Hang on, did I have a point? Oh yeah, now I remember.


Not everything that doesn't kill us makes us stronger.


I suppose a reversal of the phrase would be true: "That which kills us doesn't make us stronger." Unless you count the line from Star Wars in which Obi-Wan says to Darth Vader, "If you strike me down, I will become more powerful than you can imagine." (Or something like that.) But only a small percentage of us have any jedi blood, so that doesn't count, really.


I know what some people have been thinking throughout my whole tirade: "The phrase refers to things that almost kill you, but don't. Moron." (The added epithet is optional.)


But what about things that weaken a person? Fatigue, disease, starvation, dehydration, they're all things that can significantly weaken an individual. So, if it doesn't kill them, it simultaneously makes them stronger while it weakens them? I don't get it.


Perhaps the most accurate phrasing would be, "That which does not kill us, doesn't weaken us, and doesn't have a negligible effect on us, makes us stronger."


I suppose it loses something in the clarification.


But you know what they say, "That which does not confuse us, makes us smarter."


Or something like that.
"

Voor de liefhebbers:

http://www.damn.to/crypto.html

pagina van een rus die er een heel forum over bijhoud

/me is ook maar weer eens aan de slag gegaan met encryptie en dit is het resultaat:

http://www.dxch.net/enc.php

Het werkt maar één kant op, net als DES, en 't was errug leuk om te maken

[..]

Twee redenen:
- Moet ik die mee compileren En de situatie is op dit moment niet echt handig om dat te doen.
- "Just for the fun of it" of "Oefening baart kunst" etc etc, dit betekent natuurlijk niet dat het NIET goed hoeft te zijn (dit in het kader ... "Je doet het goed of je doet het niet")

Ben ik wel met je eens... Het is zeker leuk om te doen... Het hangt er overigens wel vanaf tegen wie je het wil beveiligen, als het een stel hardcore crackers zijn is het zo gekraakt natuurlijk...

Het werkt maar één kant op, net als DES, en 't was errug leuk om te maken

Haal je nu soms DES en MD5 door elkaar?
Wat met DES kan je zowel encrypten als decrypten (two way)... kijk hier maar naar: http://www.cs.uu.nl/docs/vakken/swt/college2001-09-24.pdf (m'n college van vandaag )