Crypter Frage

[Xin]

Ist das eignetlich noch sicher genug, also lohnt sich es sowas zu 'proggen'?

Du bist in der 9. Klasse des Gymnasiums. Kryptographie ist ein Thema an dem sich Informatiker und Mathematiker mit jahrelanger Erfahrung in diesem speziellen Thema beschäftigen. Das ist der Grund, warum ich als Informatiker mich mit diesem Thema nur spaßeshalber beschäftige: Ich bin hier nicht konkurrenzfähig oder müsste die Projekte fallen lassen, in denen ich konkurrenzfähig bin. Das Thema Compilerbau beschäftigt mich jetzt 1999. Das lasse ich nicht einfach mal so fallen. ^^

Es spricht nichts dagegen, dass Du Dich mit Kryptographie beschäftigst. Aber bevor Du anfängst einen Roman zu schreiben, lerne das ABC.

[Kmitska]

Moin nochmals,

also habe jetzt einige Fragen an euch, hoffentlich nerv ich euch net mit diesem Thema. ^^

cloidnerux, von wo wusstest du, dass "56946325879541236589545632145" ein 64-Bit Int ist.
Und wie groß ist in dem Fall "unsigned long long int" (Ja bisschen Mathe jetzt :P)

Wie kann ich den "Man in the middle" nachspielen, um zu schauen, ob es so geht wie ichs will?
Wie erhaltet er denn die Nachrichten, die ich mit Protokolle wie TCP abschicke?
(Bisschen zum Thema Hacken glaub ich, oder?)

Und Xin, ich habe mir das Buch am Freitag bestellt, müsste morgen kommen.
Mit dem Wissen aus diesem Forum und dem Buch müsste ich glaube ich anfangen können. :)
Und Mathe kann man ja lernen bzw. seine Kenntnisse erweitern, nur weil ich 9. Klasse gehe muss ich ja nicht auf dem gleichen Wissensstand von anderen sein, oder?

Und kennt ihr irgendwelche Verschlüsslungsarten, die ich mir mal bei Wikipedia anschauen könnte, wie sie funktionieren?
Also ich kenne: SSL und SSH.

Danke im Voraus! :)

Kind regards
Kmitska

[cloidnerux]

cloidnerux, von wo wusstest du, dass "56946325879541236589545632145" ein 64-Bit Int ist.

Mathematik
Ein 32-Bit Int kann unsigned(ohne Vorzeichen) als Maximalste Zahl 4.294.967.295 annehmen.
Das ist deutlich kleiner als deine Zahl, daher musste es ein 64-Bit int sein, wo die maximalste Zahl bei 2^64-1 liegt.

Und wie groß ist in dem Fall "unsigned long long int" (Ja bisschen Mathe jetzt )

Müsste ein 64-Bit int sein(http://www.proggen.org/forum/viewtopic. ... 3&start=70 da haben wir es mal ausprobiert)

Wie kann ich den "Man in the middle" nachspielen, um zu schauen, ob es so geht wie ichs will?
Wie erhaltet er denn die Nachrichten, die ich mit Protokolle wie TCP abschicke?
(Bisschen zum Thema Hacken glaub ich, oder?)

Z.B mit ARP-Cache Poisoning, Proxys, Trojanern, XSS, Pishing und sehr viel mehr
Generell ist es aber für Verschlüsselung unerheblich, wie man an die Daten herankommt, sondern ob man mit den Daten etwas anfangen kann.

Und Mathe kann man ja lernen bzw. seine Kenntnisse erweitern, nur weil ich 9. Klasse gehe muss ich ja nicht auf dem gleichen Wissensstand von anderen sein, oder?

Nein, darauf will man aber nicht hinaus. Verschlüsselung ist eine sehr mathematische Sache, wo es um Zahlendarstellungen, Funktionen und Stochastik geht, also nichts für Anfänger ist.
Nachprogrammieren kann man natürlich viel, aber Verstehen ist die andere Seite.

Und kennt ihr irgendwelche Verschlüsslungsarten, die ich mir mal bei Wikipedia anschauen könnte, wie sie funktionieren?

AES würde mir einfallen, das ist momentan so "Standard".

Also ich kenne: SSL und SSH

SSL ist ein Verschlüsselter Übertragungsstandard für Ethernet und SSH ist eine Shell-Verbindung über SSL.

MfG cloidnerux.

[Kmitska]

SSL ist ein Verschlüsselter Übertragungsstandard für Ethernet und SSH ist eine Shell-Verbindung über SSL.

Also teilt sich das wieder in zwei auf: einmal für Übertragung und einmal einfache Verschlüsselung?

Nein, darauf will man aber nicht hinaus. Verschlüsselung ist eine sehr mathematische Sache, wo es um Zahlendarstellungen, Funktionen und Stochastik geht, also nichts für Anfänger ist.
Nachprogrammieren kann man natürlich viel, aber Verstehen ist die andere Seite.

Ich versuche immer alles zu verstehen.

Z.B mit ARP-Cache Poisoning, Proxys, Trojanern, XSS, Pishing und sehr viel mehr
Generell ist es aber für Verschlüsselung unerheblich, wie man an die Daten herankommt, sondern ob man mit den Daten etwas anfangen kann.

Also spielt er keine Rolle in dem Fall, hauptsache man kann es nicht entziffern.

[cloidnerux]

Also teilt sich das wieder in zwei auf: einmal für Übertragung und einmal einfache Verschlüsselung?

Ich darf mich hier kurz korrigieren, SSL ist ein Transportverfahren für Ethernetverbidnungen, SSH beschreibt auch ein Transportprotokoll basierend auf TCP/IP, aber auch Programme für die Nutzung dieser Verbindung.

Also spielt er keine Rolle in dem Fall, hauptsache man kann es nicht entziffern.

Es ist erstmal uninteressant, es gibt aber Möglichkeiten bei bestimmten Übertragungsweisen über den Mitschnitt von Paketen an die Schlüssel heranzukommen, aber das soll erstmal nicht dein Problem sein.

MfG cloidnerux.

[Kmitska]

Ist es überhaupt möglich etwas so zu schreiben, dass es nicht knackbar ist?
So viel ich weiß nicht, das eigentliche Ziel ist dabei dem Gegner so viel Schaden anzurichten wie möglich, d.h.: Stromkosten & Zeit, oder lieg ich hier falsch?

[cloidnerux]

Ist es überhaupt möglich etwas so zu schreiben, dass es nicht knackbar ist?

Solange man Daten wieder nutzen will, gibt es immer eine Möglichkeit deine Verschlüsselung zu umgehen und wenn man dich Foltert um das Passwort von dir zu bekommen => Es gibt keine Verschlüsselung, die es nur dem Sender und dem Empfänger ermöglicht die Daten einzusehen.

So viel ich weiß nicht, das eigentliche Ziel ist dabei dem Gegner so viel Schaden anzurichten wie möglich, d.h.: Stromkosten & Zeit, oder lieg ich hier falsch?

Als Schaden kann man das nicht bezeichnen, es geht hier darum, das das Umgehen der Verschlüsselung möglichst umständlich ist, sodass es sich nicht lohnt, z.B das eine Brute-Force Attacke 90 Tage auf allen Rechnern der EC2 laufen müsste, bevor man an ein Passwort kommt, sodass es sich weder für Kriminelle oder andere hacker lohnt.
Generell gilt aber, will jemand etwas Verschlüsseltes Knacken, so schafft er dies auch früher oder Später.

[Kmitska]

Aber Hash ist ja sicher, also z. B. wenn ich Passwort überprüfen möchte?
Und ansonst braucht man ja eigentlich keine Verschlüsselung auf dem Rechner für meine Programme, außer die Daten werden via TCP gesendet?

Und würde es sich lohnen einen eigenen Übertragungskram zu schreiben wie SSH?
Was würdet ihr mir empfehlen für den Anfang?

[Xin]

Aber Hash ist ja sicher, also z. B. wenn ich Passwort überprüfen möchte?

Ein Hash ist so sicher, wie wie er gestreut ist. Wenn der Hash für ein beliebiges Passwort immer 1 ist, dann ist das Passwort egal.

Und ansonst braucht man ja eigentlich keine Verschlüsselung auf dem Rechner für meine Programme, außer die Daten werden via TCP gesendet?

Ich habe keine Ahnung, wofür Du Verschlüsselung brauchst.

Und würde es sich lohnen einen eigenen Übertragungskram zu schreiben wie SSH?
Was würdet ihr mir empfehlen für den Anfang?

Nein und Plaintext. Danach SSH.

[Kmitska]

Was versteht man denn unter Sicherheitsprogrammierung, keine Verschlüsselungen?
Mich interessiert dieses Thema schon, aber wenn sich das nicht lohnt... weiß nicht mehr was ich machen soll