Frage zur HÜ Aufgabe 6

Blub · Beitrag von **Blub** » 5. Jun 2010 19:41

hey,

wie darf ich das verstehen.
Ist beisielsweise auch "acac" ein Passwort? Also das ein Wort 2mal in der selben Fassung im Passwort vorkommt. Oder kommt ein Wort in jeweiligen Fassung nur genau einmal vor?

Danke schonmal.
Christian

enomis · Beitrag von **enomis** » 5. Jun 2010 20:24

Hey,

ich schließe mich der Frage an. Hab jetzt einfach mal angenommen, dass dies möglich ist.

Ich bekomme alle außer d) raus. Weiß aber absolut nicht warum das nicht klappt. Hat jemand dieses Problem auch, oder hat jemand für die d) schon ne Lösung gefunden?

ChristianK · Beitrag von **ChristianK** » 6. Jun 2010 16:24

Ja ich habe genau das gleiche Problem. Habe auch alle bis auf die d) gefunden und ebenfalls angenommen, dass ein Wort aus der dict.txt mehrfach in einem Passwort vorkommen kann.
Gehe ich eigentlich richtig der Annahme, dass wir den SHA-1 nicht selbst implementieren müssen?

quanz · Beitrag von **quanz** » 6. Jun 2010 19:27

Servus,

Blub hat geschrieben:Ist beisielsweise auch "acac" ein Passwort? Also das ein Wort 2mal in der selben Fassung im Passwort vorkommt.

Meiner Meinung ist das auch ein Passwort.

enomis hat geschrieben:Ich bekomme alle außer d) raus. Weiß aber absolut nicht warum das nicht klappt. Hat jemand dieses Problem auch, oder hat jemand für die d) schon ne Lösung gefunden?

Habe das auch so. Vielleicht ist das sogar so gewollt.

ChristianK hat geschrieben:Gehe ich eigentlich richtig der Annahme, dass wir den SHA-1 nicht selbst implementieren müssen?

Das steht nirgends auf dem Blatt, daher habe ich es auch weggelassen.

Blub · Beitrag von **Blub** » 11. Jun 2010 02:55

hat schon irgendwer die d.) geknackt? Mein Prog ist jetz ~3 Tage auf meinem Server gelaufen und hat für d.) keine gültiges PW gefunden.
Sollte ich mich vertan haben und es hat jemand geschafft zu knacken, könnte dieser dann nen Tipp geben wieviele Stellen das pw hat?

quanz · Beitrag von **quanz** » 11. Jun 2010 15:21

Es dauert zwar lange, aber 3 Tage bestimmt nicht.
Alle Hashes werden zusammen bei mir in ca. 2min geknackt. Für die d) habe ich trotzdem kein konkretes Ergebnis.

Dominik · Beitrag von **Dominik** » 11. Jun 2010 22:01

Das ist ja die Idee, die Blub verfolgt. Wenn man die dict.txt umschreibt und nur die Buchstaben und Zahlen einzeln einsetzt, gibt es ein normales Brute-Force Programm. Aber bei 36^16 Möglichkeiten bist du verdammt lange am Rechnen, ich glaube das wird nix mehr bis zum Ende der Hausaufgabe...

Btw: Krieg auch die d) nicht raus

Steven · Beitrag von **Steven** » 16. Jun 2010 17:51

Bei der d) ist nichts zu machen, eine Permutation der Wörterbucheinträge ist das jedenfalls nicht. Einen Brute Force über das gesamte Alphabet halte ich auch für sinnlos, das fange ich erst gar nicht an. Es sei denn, jemand hat eine passende Rainbow Table parat, das würde die Sache wieder in einen machbaren Bereich verschieben.

Für den SHA1-Algorithmus habe ich die JCA (Java Cryptographic Architecture) genutzt.

twinkletoes · Beitrag von **twinkletoes** » 16. Jun 2010 20:46

Bei mir ists ganz ähnlich: Abgesehen von d) hab ich alle Hashes in wenigen Minuten. Aber d) will er nicht finden - schätze mal, dass sich irgendwo ein Typo eingeschlichen hat? (Wäre schon seltsam wenn hier 3-4 Leute exakt den gleichen Implementierungsfehler gemacht hätten...)

Hab übrigens für SHA-1 den MessageDigest benutzt (java.security.MessageDigest) - glaube aber kaum, dass es einen Unterschied macht.

Gruß.
twinkletoes

PS: Wollte übrigens zunächst alle Permutationen in eine Liste packen, bevor ich die Hashes der einzelnen "Worte" berechne -> dumme Idee. Selbst mit 1Gig Heap Space ist die JVM nach einer Minute übergelaufen.

student · Beitrag von **student** » 17. Jun 2010 23:03

Eine Frage:

besteht das Passwort aus der Kombination von "ganzen" Dictionary-Wörter, oder darf man Dictionary-Wörter zerlegen (Bsp. nur die Hälfte des Wortes verweden)?

danke

Walther_M · Beitrag von **Walther_M** » 18. Jun 2010 12:01

Wenn du sie zerlegen dürftest, könntest du jedes Dictionary-Wort ja auf einen Buchstaben kürzen und diese kombinieren...
Das wäre zu viel des guten

Bleib bei den ganzen Wörtern...

ChristianK · Beitrag von **ChristianK** » 20. Jun 2010 02:18

Mal eine andere Frage:

Ich habe eine Java-Klasse aus dem Internet genutzt, deren Funktion ich zur Berechnung eines SHA-1 Wertes aufrufe. Ist das in Ordnung diese Klasse zu nutzen, wenn ich die Quelle angebe?

Walther_M · Beitrag von **Walther_M** » 20. Jun 2010 12:29

Kommt drauf an, was diese Klasse noch alles macht...
Also eigentlich wäre es mir lieber, wenn du die MessageDigest Klasse benutzt, die bereits in der Java Runtime Environment enthalten ist.

Code: Alles auswählen

MessageDigest.getInstance("SHA-1")

Gruß
Walther

Erebos · Beitrag von **Erebos** » 28. Jun 2010 14:49

Mal ganz blöd gefragt:
Die Variabilität der Groß-/Kleinschreibung bezieht sich auf jeden einzelnen Buchstaben in einem Wort oder ist gemeint das entweder alle groß bzw. klein sind?
Bei der ersten Variante würde es ja bedeuten das pro gültiger Wortpermutation bis zu 2^16 Möglichkeiten existieren die Buchstaben groß oder klein zu schreiben...

Richie · Beitrag von **Richie** » 28. Jun 2010 14:57

So wie ich das sehe ist das die erste Variante.
Ja, dann gibt es pro gültiger Wortkombination 2^16 Möglichkeiten. Das sollte aber nicht so das große Problem sein.

D120.de/forum

Frage zur HÜ Aufgabe 6

Frage zur HÜ Aufgabe 6

Re: Frage zur HÜ Aufgabe 6

Re: Frage zur HÜ Aufgabe 6

Re: Frage zur HÜ Aufgabe 6

Re: Frage zur HÜ Aufgabe 6

Re: Frage zur HÜ Aufgabe 6

Re: Frage zur HÜ Aufgabe 6

Re: Frage zur HÜ Aufgabe 6

Re: Frage zur HÜ Aufgabe 6

Re: Frage zur HÜ Aufgabe 6

Re: Frage zur HÜ Aufgabe 6

Re: Frage zur HÜ Aufgabe 6

Re: Frage zur HÜ Aufgabe 6

Re: Frage zur HÜ Aufgabe 6

Re: Frage zur HÜ Aufgabe 6