AES Verschlüsselung knacken?

Ich kenne mich mit dem Algorithmus der AES Verschlüsselung nicht wirklich aus, aber ich habe da eine idee..

Mal angenommen ich kenne den Klartext sowie den Verschlüsselten Text, lässt sich daraus der Schlüssel der AES 128/196/256 bit Verschlüsselung berrechnen? Gibt es dafür eine Formel bzw. ein Tool/Website? Bzw. läst sich der Schlüssel nicht daraus berrechnen oder lassen sich dadurch die chanchen was der Schlüssel sein könnte minimieren? Und wie sieht es aus mit PGP?(2 Schlüssel)

5 Antworten

Vom Beitragsersteller als hilfreich ausgezeichnet

55555555555555

20.05.2016, 15:31

Nein, AES lässt sich definitiv NICHT über Known-Plaintext-Attack hacken.

Beispiel bei Verwendung von AES 256, mit Ausgabe als base64:

Ich hab ein bestimmtes Passwort verwendet, das ich geheim halte:

00000 ergibt rBIfry+4xAyq5XRaedFqgsOIcGyMmS7bKgGIsaY4jOE=
11111 ergibt 0r6R3Kd88/YTZ7QLrrhKeFFORbRt6j348OuFgQOWLoQ=
22222 ergibt b7ECWbTZK2q4g8BfsbnwO9QG08nE25pqPPlNjW2jYFU=
33333 ergibt 0gb4Ou+QR4h87L3++6PRrX43mMsYAy/veRBLZM9HjU8=
44444 ergibt yk5TKYMAHglsar8bYimMTKWJ6B/sQZcuzWgUUnsCvgw=
55555 ergibt NYWnBU/t6bBPeBcT8IxRLW2gKLNaP3LtwbL6XzFV6TM=
66666 ergibt dl+qscwXiifPP3oMGIFKNjjY0tmFQO4TfljEQ5JZnCY=
77777 ergibt l5Ry8e14Zk3VjwIzUO1DtocWxY+HqXbDfC2p/Z1ey6c=
88888 ergibt VB/Iwb+fKcEm3cFKOQcbhtDBiNdcXe4/vVg+KGi0nm4=

So, was ergibt, dann jetzt 99999 ?

Ohne Bruteforce lässt sich das nicht rausfinden.

HardwareGuru

11.03.2016, 22:57

Kommst du nicht ran, wäre auch zu einfach

TheSimpleScript

11.03.2016, 22:48

00000000 Ist der Klartext

Y/mmB7//ae+LtVxDENPLMjUMZrcybN7W9dExQ5rk5uk= Der Verschlüsselte Text

http://aesencryption.net/

Kann mir nun jemand den Schlüssel sagen?

Kaen011

11.03.2016, 22:58

Jein. Als beispiel der klartext lautet

11111, der verschlüsselte text 2 2 2 2 2

Wie hat der schlüssel nun gearbeitet? hat er an jede ziffer +1 genommen oder hat er jede verdoppelt? Das ist jetzt ein einfaches Beispiel aber sagen wir mit dieser Info haben wir nun den verschlüsselten text 44444 bekommen, wie lautet der klartext? 22222 oder 33333 ? Aber du hast recht mit genug Klartext und verschlüsseltem text könnte man den schlüssel errechnen.

Bei PGP geht dies jedoch nicht da das ein Asynchrones Verschlüsselungsverfahren ist. D.h. du benutzt zum verschlüsseln einen anderen Key als zum entschlüsseln.

DerKleinePiet

11.03.2016, 23:07

AES ist aber ein symmetrisches Verfahren - das Problem ist, dass der Schlüssel keine einfache Zeichenkette ist, sondern aus mehreren S-Boxen besteht ...

TheSimpleScript

Beitragsersteller

11.03.2016, 23:19

@DerKleinePiet

Okay eigentlich ging es darum auf einen Randomshadware verschlüsselten PC ein Textdokument zu spielen und verschlüsselt wieder rauszuholen, und dadurch den Key rauszubekommen und sämtliche Dateien zu entschlüsseln. Hab jetzt ein bisschen recherchiert und es kam raus das die meisten Viren die z.B auf Krankenhäusern in letzter Zeit sind, doppelt Verschlüsselt werden, wodurch das anze wieder nicht funktionieren kann. Ausserdem ist eine dieser Verschlüsselung RSA-2048 was wiederum asymetrisch ist....

Kaen011

12.03.2016, 08:08

@DerKleinePiet

@ThesimpleScript, ich kenne kein Tool hab das auch noch nie gemacht, aber von der Logik her müsste es gehen wenn man genug text hat

@Derkleinepiet das ist ja egal ob du die Zahlen nun in einer Kette anordnest oder in Boxen ändert ja am inhalt nichts. Du kannst aus einer Matrix jederzeit eine Zeichenkette machen und andersherum.

55555555555555

20.05.2016, 15:19

@Kaen011

Nein es geht auch dann nicht wenn du unendlich viel Text hast

Das einzige was bei kürzeren Texten helfen kann ist eine Rainbow Table. die aber bei einem Salt auch nichts oder wenig bringt.

Kaen011

28.05.2016, 21:11

@55555555555555

Wir reden aber nicht von einem Kurzen sondern von einem Entlich Langen Text. Wieso sollte es nicht gehen?

TheSimpleScript

Beitragsersteller

11.03.2016, 23:05

Das mit PGP hab ich mir so schon gedacht. Was wenn ich nun 1gb Klartext aus nullen hab und den Geheimtext? Dann müsste das ja ein Kinderspiel sein. Weiß du irgendein Tool womit das geht?

DerKleinePiet

11.03.2016, 22:46

Das geht nicht mit einem Klartextpaar, du brauchst dafür sehr viele...

TheSimpleScript

Beitragsersteller

11.03.2016, 22:49

Wie meinst du das? Habe z.B eine Datei mit 00000000 drinnen, mehr nicht funktioniert das? Oder brauche ich einfach noch mehr nullen??? Wie muss der Klartext aussehen das die chanchen minimiert werden?

DerKleinePiet

11.03.2016, 22:51

@TheSimpleScript

Kryptoanalyse in einem Satz zu erklären klappt wohl nicht ... sagen wir mal so: du kommst nicht an den Schlüssel ;-)

TheSimpleScript

Beitragsersteller

11.03.2016, 22:56

@DerKleinePiet

Also es ist relativ egal wie der Klartext aussieht und wie lang er ist, hauptsache damit komm ich schnell an den Schlüssel... gibt es nicht irgendwie möglichkeiten die möglichkeiten so zu minimieren das es nicht allzu lange dauert ihn zu knacken...?

DerKleinePiet

11.03.2016, 22:57

@TheSimpleScript

Frag mal bei der NSA nach ...

TheSimpleScript

Beitragsersteller

11.03.2016, 23:05

@DerKleinePiet

Stimmt die haben ja auch DES entwickelt worauf AES basiert. Danke.

Ähnliche Beiträge

XOR-Verschlüsselung: Was machen, wenn Schlüssel länger als Klartext ist?

Wie verschlüsselt man,wenn man Beispielsweise den Klartext „0110“ mit dem Schlüssel „1001101“ verschlüsseln will. Oder wenn der Klartext länger als der Schlüssel ist, also man den Klartext „10011011“ mit dem Schlüssel „1001“ verschlüsseln will?

...zum Beitrag

Symmetrische Verschlüsselung, Schlüssel herausfinden?

Sagen wir, ein Computer kommuniziert mit einem anderem Computer, wobei die Nachrichten mit symmetrischer Verschlüsselung verschlüsselt werden (z.B. mit AES). Wenn es ein Hacker schaffen sollte, eine verschlüsselte Nachricht abzuhören und dann wartet bis der andere die Nachricht entschlüsselt und der Hacker dann diese herausfindet (er hat dann also die Nachricht verschlüsselt und nicht verschlüsselt), kann er dann den Schlüssel herausfinden?

...zum Beitrag

Ist Verschlüsselung also auf Software ebene noch sicher?

Mich würde interessieren einmal was ist sicherer Hardware Verschlüsselung oder Software Verschlüsselung und ich meine gelesen zuhaben das Verschlüsselung angreifbar ist wenn man z.b. den arbeitspeicehr einfrriert weill der schlüssel dort im kalrtext gespeichert ist oder coold boot atack was stimmt davon und was bringt verschlüsselung dann noch wenn sie dann doch so angreifbar ist eure meinungen und eurer rat würde mich interesieren danke dafür. ( ich rede von der Standard aes 256 bit Verschlüsselung )

...zum Beitrag

Welche Rolle spielt das Passwort bei einer 128Bit AES Verschlüsselung?

Wenn ich etwas mit AES verschlüsseln möchte, muss ich mir immer eine Passwort ausdenken.

Werden mit diesem Passwort meine Daten, z. B. Text, verschlüsselt? Wird aus einem 6-stelligen Passwort ein 128Bit bzw. 256Bit Code generiert (Art ein Hash), der dann zur Verschlüsselung meiner Daten genutzt wird? Wie lange sollte ein Passwort für AES sein?

...zum Beitrag

Passwörter verschlüsselt auf Papier, sicher genug?

Ich speichere meine Passwörter auf Papier ab, weil ich sie so auch bei einem Hard Reset des Handys weil ich die Bildschirmsperre vergesse, nicht verlieren kann. Die aufgeschriebenen Passwörter sind mit einem 7stelligen Blowfish-Schlüssel gesichert. Sieht dann in etwa so aus:

[ Lm9+JfbeUoPRMhoVOYJAFg== ]

Der Blowfish-Schlüssel steht auch auf dem Blatt, aber nicht in Klartext, sondern mit Vignere verschlüsselt. Der Vignere-Schlüssel ist eine "Sicherheitsfrage", steht also nicht als Klartext auf dem Blatt. Ich habe auch dazugeschrieben, dass es sich um Blowfish-Verschlüsselung handelt, aber diesen Hinweis mit Vignere verschlüsselt, jedoch mit einem Vignere Schlüssel, der im Klartext auf dem Blatt steht. Beide Vignere-Schlüssel sind OneTimePad. Dass es Vignere-Verschlüsselt ist, steht nicht dabei.

Wie sicher ist das Ganze? Wie kann ich das schwächste Glied ausbessern, ohne noch mehr Risiko einzugehen, beim Vergessen der "Sicherheitsantwort" nicht mehr an die Passwörter ranzukommen? z.B. Der Vignere-Schlüssel und die Sicherheitsfrage in kyrillischer Schrift und auf Englisch/in lateinischer Schrift auf Russisch?

Würde ein 0815 Einbrecher sich die Mühe machen, das zu entschlüsseln. Wie sicher müsste es sein, damit der es sein lässt?

Wie müsste das Verschlüsselt sein, damit ihr das Entschlüsseln aufgeben würdet?

...zum Beitrag

AES: Kann man Schlüssel herausfinden mit Klartext und Geheimtext?

Nehmen wir mal an, ich habe einen 128-Bit Block wo ich den Klartext kenne und auch den den daraus gewonnenen Geheimtext.
Kann ich dann rückwirkend aus diesen beiden, den 128-Bit Schlüssel erraten?

...zum Beitrag

Winrar - Encrypto und AES-Verschlüsselung?

Ich habe wichtige Dateien, die verschlüsselt werden müssen. Jetzt verwende ich Encrypto, aber mit diesem Programm kann ich die Dateien nicht sehen, bevor ich sie entschlüssele. Ist es sicher, wenn ich Winrar benutze? Encrypto verwendet die AES-256-Verschlüsselung. Welche Methode verwendet winrar?

...zum Beitrag

Verschlüsselung Caesar-Code mit Python?

Hello zusammen

Wir müssen in Informatik einen Code auf Python programmieren, der uns einen Kryptotext mit Caesar verschlüsselt. Zum starten haben wir nur diese zwei Linien bekommen:

def encryptCAESAR ( klartext, key ):

kryptotext = ""

Kann mir jemand helfen? Thankyouu

...zum Beitrag

WEP Verschlüsselung des Repeaters - Wie komme ich an den Schlüssel?

Hallo liebe Community :-) Ich benötige den WEP Schlüssel meines F*itzbox Repeaters. Der steht leider nicht an dem Repeater selbst dran. Der Router selbst ist WPA verschlüsselt, was auch der Grund ist warum ich nur den Repeater aus dem Wohnzimmer nehmen kann, er ist der einzige mit WEP Verschlüsselung. Wie komme ich an den Schlüssel?

Vielen Dank schon mal vorab!

...zum Beitrag

Werden bei Posteo E-Mails standardmäßig verschlüsselt?

Einerseits wirbt Posteo mit standardmäßiger Verschlüsselung aller ein- und ausgehenden Mails. Andererseits steht im Hilfe-Bereich der Website, dass die Eingangsverschlüsselung mit einem öffentlichen PGP-Schlüssel erst aktiviert werden muss, wodurch Mails nur noch von dem Gerät, auf dem der Schlüssel hinterlegt ist, abgerufen werden können. Kann mich dazu jemand aufklären?

...zum Beitrag

einfaches Caesar-Chiffre Programm in Python?

Hallo,

Ich habe versucht ein einfaches Caesar-Chiffre-Programm in Python zu schreiben

bisher bin ich soweit gekommen:

import string

def listAlphabet():
  return list(string.ascii_uppercase)

def crypt():
    klartext = str(input("Hier Text/Wort zur Verschlüsselung eingeben: "))
    klartext = klartext.upper()
    i = len(klartext)
    schluessel = int(input("Um wie viele stellen soll verschoben werden? "))
    for i in range(i):
        if klartext[0] == " ":
            print(" ")
            i += 1

        else:
            hashed = klartext[0] - listAlphabet([schluessel])
            print(hashed)
            i += 1

go = True
while go:
    listAlphabet()
    crypt()

Ich will keinen Code, sondern nur wissen, ob ich in irgendeiner Form auf dem richtigen Weg bin, oder wie ich konkret an die Sache rangehen soll

Danke

...zum Beitrag

Wie verschlüsselt Thunderbird ohne OpenPGP Verschlüsselung?

Sollte man noch keinen öffentlichen OpenPGP Schlüssel von einem Gesprächspartner haben, hat jedoch OpenPGP in Thunderbird installiert, was ist die Standard-Verschlüsselung welche dann verwendet wird?

(gmail.com Account falls das wichtig ist)

...zum Beitrag

RSA-Verschlüsselung - Privaten Schlüssel herausfinden?

Von einer Nachricht im ASCII-Code ist bekannt, dass sie mit dem RSA-Verfahren verschlüsselt ist. Der öffentliche Schlüssel ist n=133 und e=17, der private ist nicht bekannt.

Verschlüsselte Nachricht (5 Buchstaben): mlF6_ (d.h. klein M, klein L, groß F, sechs, Unterstrich)

Wie muss ich vorgehen, ums sie trotzdem zu entschlüsseln ?

...zum Beitrag

Für Personen die sich mit hacken/programmieren auskennen. ?

!!!ES IST NUR FÜR EIN QUIZ!!!

Hier geht es zum Quiz.

Es gibt Spiele, die machen richtig viel Spaß - und es gibt welche, die am Ende doch nur dein Geld aus der Tasche ziehen wollen.

Bei solchen Spielen ist verlockend, durch einen Hack seinen Spielstand zu verbessern. Leider sind sich viele Entwickler dieser Möglichkeit bewusst und verschlüsseln den Spielstand.

Doch keine Verschlüsslung ist perfekt! Meist lässt sich der Schlüssel leicht herausfinden und damit die Verschlüsselung knacken.

Dein aktueller Spielstand lautet:

cc76663b7d1e97ea2455b1c25676f44794fec90b0a9b823f916bf79387de4238

Der Schlüssel lautet:

786d229b0de877774a2f676d5bd895c3

Die Verschlüsselungsmethode ist AES-128 im ECB-Modus mit PKCS-Padding.

Deine Aufgabe: Erhöhe deinen Goldbetrag auf 999999 und gib den neuen (verschlüsselten) Spielstand ein.

...zum Beitrag

Was möchtest Du wissen?

Deinen Beitrag erstellen