Frage zur HÜ Aufgabe 6

Benutzeravatar
Blub
Sonntagsinformatiker
Sonntagsinformatiker
Beiträge: 244
Registriert: 24. Dez 2007 14:06

Frage zur HÜ Aufgabe 6

Beitrag von Blub » 5. Jun 2010 19:41

hey,

wie darf ich das verstehen.
Ist beisielsweise auch "acac" ein Passwort? Also das ein Wort 2mal in der selben Fassung im Passwort vorkommt. Oder kommt ein Wort in jeweiligen Fassung nur genau einmal vor?


Danke schonmal.
Christian
Tutor GDI II SS12
Tutor Trusted Systems WS11/12, Tutor GDI II SS11
Tutor Trusted Systems WS10/11, GDI I WS10/11
Tutor GDI II SS10, Tutor Trusted Systems WS09/10

enomis
Mausschubser
Mausschubser
Beiträge: 69
Registriert: 7. Mär 2008 18:30

Re: Frage zur HÜ Aufgabe 6

Beitrag von enomis » 5. Jun 2010 20:24

Hey,

ich schließe mich der Frage an. Hab jetzt einfach mal angenommen, dass dies möglich ist.

Ich bekomme alle außer d) raus. Weiß aber absolut nicht warum das nicht klappt. Hat jemand dieses Problem auch, oder hat jemand für die d) schon ne Lösung gefunden?

ChristianK
BASIC-Programmierer
BASIC-Programmierer
Beiträge: 127
Registriert: 13. Sep 2007 01:15
Wohnort: Darmstadt
Kontaktdaten:

Re: Frage zur HÜ Aufgabe 6

Beitrag von ChristianK » 6. Jun 2010 16:24

Ja ich habe genau das gleiche Problem. Habe auch alle bis auf die d) gefunden und ebenfalls angenommen, dass ein Wort aus der dict.txt mehrfach in einem Passwort vorkommen kann.
Gehe ich eigentlich richtig der Annahme, dass wir den SHA-1 nicht selbst implementieren müssen? :wink:

quanz
BASIC-Programmierer
BASIC-Programmierer
Beiträge: 103
Registriert: 1. Okt 2007 19:32

Re: Frage zur HÜ Aufgabe 6

Beitrag von quanz » 6. Jun 2010 19:27

Servus,
Blub hat geschrieben:Ist beisielsweise auch "acac" ein Passwort? Also das ein Wort 2mal in der selben Fassung im Passwort vorkommt.
Meiner Meinung ist das auch ein Passwort.
enomis hat geschrieben:Ich bekomme alle außer d) raus. Weiß aber absolut nicht warum das nicht klappt. Hat jemand dieses Problem auch, oder hat jemand für die d) schon ne Lösung gefunden?
Habe das auch so. Vielleicht ist das sogar so gewollt.
ChristianK hat geschrieben:Gehe ich eigentlich richtig der Annahme, dass wir den SHA-1 nicht selbst implementieren müssen?
Das steht nirgends auf dem Blatt, daher habe ich es auch weggelassen.

Benutzeravatar
Blub
Sonntagsinformatiker
Sonntagsinformatiker
Beiträge: 244
Registriert: 24. Dez 2007 14:06

Re: Frage zur HÜ Aufgabe 6

Beitrag von Blub » 11. Jun 2010 02:55

hat schon irgendwer die d.) geknackt? Mein Prog ist jetz ~3 Tage auf meinem Server gelaufen und hat für d.) keine gültiges PW gefunden.
Sollte ich mich vertan haben und es hat jemand geschafft zu knacken, könnte dieser dann nen Tipp geben wieviele Stellen das pw hat?
Tutor GDI II SS12
Tutor Trusted Systems WS11/12, Tutor GDI II SS11
Tutor Trusted Systems WS10/11, GDI I WS10/11
Tutor GDI II SS10, Tutor Trusted Systems WS09/10

quanz
BASIC-Programmierer
BASIC-Programmierer
Beiträge: 103
Registriert: 1. Okt 2007 19:32

Re: Frage zur HÜ Aufgabe 6

Beitrag von quanz » 11. Jun 2010 15:21

Es dauert zwar lange, aber 3 Tage bestimmt nicht.
Alle Hashes werden zusammen bei mir in ca. 2min geknackt. Für die d) habe ich trotzdem kein konkretes Ergebnis.

Benutzeravatar
Dominik
Windoof-User
Windoof-User
Beiträge: 26
Registriert: 4. Okt 2007 09:40
Wohnort: Wiesbaden

Re: Frage zur HÜ Aufgabe 6

Beitrag von Dominik » 11. Jun 2010 22:01

Das ist ja die Idee, die Blub verfolgt. Wenn man die dict.txt umschreibt und nur die Buchstaben und Zahlen einzeln einsetzt, gibt es ein normales Brute-Force Programm. Aber bei 36^16 Möglichkeiten bist du verdammt lange am Rechnen, ich glaube das wird nix mehr bis zum Ende der Hausaufgabe... :)

Btw: Krieg auch die d) nicht raus

Steven
Kernelcompilierer
Kernelcompilierer
Beiträge: 425
Registriert: 2. Sep 2008 10:00
Wohnort: Frankfurt am Main

Re: Frage zur HÜ Aufgabe 6

Beitrag von Steven » 16. Jun 2010 17:51

Bei der d) ist nichts zu machen, eine Permutation der Wörterbucheinträge ist das jedenfalls nicht. Einen Brute Force über das gesamte Alphabet halte ich auch für sinnlos, das fange ich erst gar nicht an. Es sei denn, jemand hat eine passende Rainbow Table parat, das würde die Sache wieder in einen machbaren Bereich verschieben.

Für den SHA1-Algorithmus habe ich die JCA (Java Cryptographic Architecture) genutzt.

twinkletoes
Mausschubser
Mausschubser
Beiträge: 44
Registriert: 17. Mär 2009 16:01

Re: Frage zur HÜ Aufgabe 6

Beitrag von twinkletoes » 16. Jun 2010 20:46

Bei mir ists ganz ähnlich: Abgesehen von d) hab ich alle Hashes in wenigen Minuten. Aber d) will er nicht finden - schätze mal, dass sich irgendwo ein Typo eingeschlichen hat? (Wäre schon seltsam wenn hier 3-4 Leute exakt den gleichen Implementierungsfehler gemacht hätten...)

Hab übrigens für SHA-1 den MessageDigest benutzt (java.security.MessageDigest) - glaube aber kaum, dass es einen Unterschied macht.

Gruß.
twinkletoes

PS: Wollte übrigens zunächst alle Permutationen in eine Liste packen, bevor ich die Hashes der einzelnen "Worte" berechne -> dumme Idee. Selbst mit 1Gig Heap Space ist die JVM nach einer Minute übergelaufen. :oops:
It is what you read when you don't have to that determines what you will be when you can't help it. ~Oscar Wilde

student
Erstie
Erstie
Beiträge: 11
Registriert: 7. Nov 2005 11:25
Wohnort: Darmstadt

Re: Frage zur HÜ Aufgabe 6

Beitrag von student » 17. Jun 2010 23:03

Eine Frage:

besteht das Passwort aus der Kombination von "ganzen" Dictionary-Wörter, oder darf man Dictionary-Wörter zerlegen (Bsp. nur die Hälfte des Wortes verweden)?

danke

Walther_M
Erstie
Erstie
Beiträge: 16
Registriert: 11. Nov 2005 13:11
Wohnort: Seligenstadt

Re: Frage zur HÜ Aufgabe 6

Beitrag von Walther_M » 18. Jun 2010 12:01

Wenn du sie zerlegen dürftest, könntest du jedes Dictionary-Wort ja auf einen Buchstaben kürzen und diese kombinieren...
Das wäre zu viel des guten :D

Bleib bei den ganzen Wörtern...

ChristianK
BASIC-Programmierer
BASIC-Programmierer
Beiträge: 127
Registriert: 13. Sep 2007 01:15
Wohnort: Darmstadt
Kontaktdaten:

Re: Frage zur HÜ Aufgabe 6

Beitrag von ChristianK » 20. Jun 2010 02:18

Mal eine andere Frage:

Ich habe eine Java-Klasse aus dem Internet genutzt, deren Funktion ich zur Berechnung eines SHA-1 Wertes aufrufe. Ist das in Ordnung diese Klasse zu nutzen, wenn ich die Quelle angebe?

Walther_M
Erstie
Erstie
Beiträge: 16
Registriert: 11. Nov 2005 13:11
Wohnort: Seligenstadt

Re: Frage zur HÜ Aufgabe 6

Beitrag von Walther_M » 20. Jun 2010 12:29

Kommt drauf an, was diese Klasse noch alles macht...
Also eigentlich wäre es mir lieber, wenn du die MessageDigest Klasse benutzt, die bereits in der Java Runtime Environment enthalten ist.

Code: Alles auswählen

MessageDigest.getInstance("SHA-1")
Gruß
Walther

Erebos
Mausschubser
Mausschubser
Beiträge: 47
Registriert: 27. Apr 2007 00:51

Re: Frage zur HÜ Aufgabe 6

Beitrag von Erebos » 28. Jun 2010 14:49

Mal ganz blöd gefragt:
Die Variabilität der Groß-/Kleinschreibung bezieht sich auf jeden einzelnen Buchstaben in einem Wort oder ist gemeint das entweder alle groß bzw. klein sind?
Bei der ersten Variante würde es ja bedeuten das pro gültiger Wortpermutation bis zu 2^16 Möglichkeiten existieren die Buchstaben groß oder klein zu schreiben...

Richie
Mausschubser
Mausschubser
Beiträge: 92
Registriert: 25. Okt 2005 13:03
Wohnort: Darmstadt
Kontaktdaten:

Re: Frage zur HÜ Aufgabe 6

Beitrag von Richie » 28. Jun 2010 14:57

So wie ich das sehe ist das die erste Variante.
Ja, dann gibt es pro gültiger Wortkombination 2^16 Möglichkeiten. Das sollte aber nicht so das große Problem sein.
There are only 10 types of people in the world:
Those who understand binary and those who don't

Antworten

Zurück zu „Archiv“