hey,
wie darf ich das verstehen.
Ist beisielsweise auch "acac" ein Passwort? Also das ein Wort 2mal in der selben Fassung im Passwort vorkommt. Oder kommt ein Wort in jeweiligen Fassung nur genau einmal vor?
Danke schonmal.
Christian
Frage zur HÜ Aufgabe 6
Frage zur HÜ Aufgabe 6
Tutor GDI II SS12
Tutor Trusted Systems WS11/12, Tutor GDI II SS11
Tutor Trusted Systems WS10/11, GDI I WS10/11
Tutor GDI II SS10, Tutor Trusted Systems WS09/10
Tutor Trusted Systems WS11/12, Tutor GDI II SS11
Tutor Trusted Systems WS10/11, GDI I WS10/11
Tutor GDI II SS10, Tutor Trusted Systems WS09/10
Re: Frage zur HÜ Aufgabe 6
Hey,
ich schließe mich der Frage an. Hab jetzt einfach mal angenommen, dass dies möglich ist.
Ich bekomme alle außer d) raus. Weiß aber absolut nicht warum das nicht klappt. Hat jemand dieses Problem auch, oder hat jemand für die d) schon ne Lösung gefunden?
ich schließe mich der Frage an. Hab jetzt einfach mal angenommen, dass dies möglich ist.
Ich bekomme alle außer d) raus. Weiß aber absolut nicht warum das nicht klappt. Hat jemand dieses Problem auch, oder hat jemand für die d) schon ne Lösung gefunden?
-
ChristianK
- BASIC-Programmierer
- Beiträge: 127
- Registriert: 13. Sep 2007 01:15
- Wohnort: Darmstadt
- Kontaktdaten:
Re: Frage zur HÜ Aufgabe 6
Ja ich habe genau das gleiche Problem. Habe auch alle bis auf die d) gefunden und ebenfalls angenommen, dass ein Wort aus der dict.txt mehrfach in einem Passwort vorkommen kann.
Gehe ich eigentlich richtig der Annahme, dass wir den SHA-1 nicht selbst implementieren müssen?
Gehe ich eigentlich richtig der Annahme, dass wir den SHA-1 nicht selbst implementieren müssen?
Re: Frage zur HÜ Aufgabe 6
Servus,
Meiner Meinung ist das auch ein Passwort.Blub hat geschrieben:Ist beisielsweise auch "acac" ein Passwort? Also das ein Wort 2mal in der selben Fassung im Passwort vorkommt.
Habe das auch so. Vielleicht ist das sogar so gewollt.enomis hat geschrieben:Ich bekomme alle außer d) raus. Weiß aber absolut nicht warum das nicht klappt. Hat jemand dieses Problem auch, oder hat jemand für die d) schon ne Lösung gefunden?
Das steht nirgends auf dem Blatt, daher habe ich es auch weggelassen.ChristianK hat geschrieben:Gehe ich eigentlich richtig der Annahme, dass wir den SHA-1 nicht selbst implementieren müssen?
Re: Frage zur HÜ Aufgabe 6
hat schon irgendwer die d.) geknackt? Mein Prog ist jetz ~3 Tage auf meinem Server gelaufen und hat für d.) keine gültiges PW gefunden.
Sollte ich mich vertan haben und es hat jemand geschafft zu knacken, könnte dieser dann nen Tipp geben wieviele Stellen das pw hat?
Sollte ich mich vertan haben und es hat jemand geschafft zu knacken, könnte dieser dann nen Tipp geben wieviele Stellen das pw hat?
Tutor GDI II SS12
Tutor Trusted Systems WS11/12, Tutor GDI II SS11
Tutor Trusted Systems WS10/11, GDI I WS10/11
Tutor GDI II SS10, Tutor Trusted Systems WS09/10
Tutor Trusted Systems WS11/12, Tutor GDI II SS11
Tutor Trusted Systems WS10/11, GDI I WS10/11
Tutor GDI II SS10, Tutor Trusted Systems WS09/10
Re: Frage zur HÜ Aufgabe 6
Es dauert zwar lange, aber 3 Tage bestimmt nicht.
Alle Hashes werden zusammen bei mir in ca. 2min geknackt. Für die d) habe ich trotzdem kein konkretes Ergebnis.
Alle Hashes werden zusammen bei mir in ca. 2min geknackt. Für die d) habe ich trotzdem kein konkretes Ergebnis.
Re: Frage zur HÜ Aufgabe 6
Das ist ja die Idee, die Blub verfolgt. Wenn man die dict.txt umschreibt und nur die Buchstaben und Zahlen einzeln einsetzt, gibt es ein normales Brute-Force Programm. Aber bei 36^16 Möglichkeiten bist du verdammt lange am Rechnen, ich glaube das wird nix mehr bis zum Ende der Hausaufgabe... 
Btw: Krieg auch die d) nicht raus
Btw: Krieg auch die d) nicht raus
Re: Frage zur HÜ Aufgabe 6
Bei der d) ist nichts zu machen, eine Permutation der Wörterbucheinträge ist das jedenfalls nicht. Einen Brute Force über das gesamte Alphabet halte ich auch für sinnlos, das fange ich erst gar nicht an. Es sei denn, jemand hat eine passende Rainbow Table parat, das würde die Sache wieder in einen machbaren Bereich verschieben.
Für den SHA1-Algorithmus habe ich die JCA (Java Cryptographic Architecture) genutzt.
Für den SHA1-Algorithmus habe ich die JCA (Java Cryptographic Architecture) genutzt.
-
twinkletoes
- Mausschubser
- Beiträge: 44
- Registriert: 17. Mär 2009 16:01
Re: Frage zur HÜ Aufgabe 6
Bei mir ists ganz ähnlich: Abgesehen von d) hab ich alle Hashes in wenigen Minuten. Aber d) will er nicht finden - schätze mal, dass sich irgendwo ein Typo eingeschlichen hat? (Wäre schon seltsam wenn hier 3-4 Leute exakt den gleichen Implementierungsfehler gemacht hätten...)
Hab übrigens für SHA-1 den MessageDigest benutzt (java.security.MessageDigest) - glaube aber kaum, dass es einen Unterschied macht.
Gruß.
twinkletoes
PS: Wollte übrigens zunächst alle Permutationen in eine Liste packen, bevor ich die Hashes der einzelnen "Worte" berechne -> dumme Idee. Selbst mit 1Gig Heap Space ist die JVM nach einer Minute übergelaufen.
Hab übrigens für SHA-1 den MessageDigest benutzt (java.security.MessageDigest) - glaube aber kaum, dass es einen Unterschied macht.
Gruß.
twinkletoes
PS: Wollte übrigens zunächst alle Permutationen in eine Liste packen, bevor ich die Hashes der einzelnen "Worte" berechne -> dumme Idee. Selbst mit 1Gig Heap Space ist die JVM nach einer Minute übergelaufen.
It is what you read when you don't have to that determines what you will be when you can't help it. ~Oscar Wilde
Re: Frage zur HÜ Aufgabe 6
Eine Frage:
besteht das Passwort aus der Kombination von "ganzen" Dictionary-Wörter, oder darf man Dictionary-Wörter zerlegen (Bsp. nur die Hälfte des Wortes verweden)?
danke
besteht das Passwort aus der Kombination von "ganzen" Dictionary-Wörter, oder darf man Dictionary-Wörter zerlegen (Bsp. nur die Hälfte des Wortes verweden)?
danke
Re: Frage zur HÜ Aufgabe 6
Wenn du sie zerlegen dürftest, könntest du jedes Dictionary-Wort ja auf einen Buchstaben kürzen und diese kombinieren...
Das wäre zu viel des guten
Bleib bei den ganzen Wörtern...
Das wäre zu viel des guten
Bleib bei den ganzen Wörtern...
-
ChristianK
- BASIC-Programmierer
- Beiträge: 127
- Registriert: 13. Sep 2007 01:15
- Wohnort: Darmstadt
- Kontaktdaten:
Re: Frage zur HÜ Aufgabe 6
Mal eine andere Frage:
Ich habe eine Java-Klasse aus dem Internet genutzt, deren Funktion ich zur Berechnung eines SHA-1 Wertes aufrufe. Ist das in Ordnung diese Klasse zu nutzen, wenn ich die Quelle angebe?
Ich habe eine Java-Klasse aus dem Internet genutzt, deren Funktion ich zur Berechnung eines SHA-1 Wertes aufrufe. Ist das in Ordnung diese Klasse zu nutzen, wenn ich die Quelle angebe?
Re: Frage zur HÜ Aufgabe 6
Kommt drauf an, was diese Klasse noch alles macht...
Also eigentlich wäre es mir lieber, wenn du die MessageDigest Klasse benutzt, die bereits in der Java Runtime Environment enthalten ist.
Gruß
Walther
Also eigentlich wäre es mir lieber, wenn du die MessageDigest Klasse benutzt, die bereits in der Java Runtime Environment enthalten ist.
Code: Alles auswählen
MessageDigest.getInstance("SHA-1")Walther
Re: Frage zur HÜ Aufgabe 6
Mal ganz blöd gefragt:
Die Variabilität der Groß-/Kleinschreibung bezieht sich auf jeden einzelnen Buchstaben in einem Wort oder ist gemeint das entweder alle groß bzw. klein sind?
Bei der ersten Variante würde es ja bedeuten das pro gültiger Wortpermutation bis zu 2^16 Möglichkeiten existieren die Buchstaben groß oder klein zu schreiben...
Die Variabilität der Groß-/Kleinschreibung bezieht sich auf jeden einzelnen Buchstaben in einem Wort oder ist gemeint das entweder alle groß bzw. klein sind?
Bei der ersten Variante würde es ja bedeuten das pro gültiger Wortpermutation bis zu 2^16 Möglichkeiten existieren die Buchstaben groß oder klein zu schreiben...
Re: Frage zur HÜ Aufgabe 6
So wie ich das sehe ist das die erste Variante.
Ja, dann gibt es pro gültiger Wortkombination 2^16 Möglichkeiten. Das sollte aber nicht so das große Problem sein.
Ja, dann gibt es pro gültiger Wortkombination 2^16 Möglichkeiten. Das sollte aber nicht so das große Problem sein.
There are only 10 types of people in the world:
Those who understand binary and those who don't
Those who understand binary and those who don't