Seite 1 von 2

Frage zur HÜ Aufgabe 6

Verfasst: 5. Jun 2010 19:41
von Blub
hey,

wie darf ich das verstehen.
Ist beisielsweise auch "acac" ein Passwort? Also das ein Wort 2mal in der selben Fassung im Passwort vorkommt. Oder kommt ein Wort in jeweiligen Fassung nur genau einmal vor?


Danke schonmal.
Christian

Re: Frage zur HÜ Aufgabe 6

Verfasst: 5. Jun 2010 20:24
von enomis
Hey,

ich schließe mich der Frage an. Hab jetzt einfach mal angenommen, dass dies möglich ist.

Ich bekomme alle außer d) raus. Weiß aber absolut nicht warum das nicht klappt. Hat jemand dieses Problem auch, oder hat jemand für die d) schon ne Lösung gefunden?

Re: Frage zur HÜ Aufgabe 6

Verfasst: 6. Jun 2010 16:24
von ChristianK
Ja ich habe genau das gleiche Problem. Habe auch alle bis auf die d) gefunden und ebenfalls angenommen, dass ein Wort aus der dict.txt mehrfach in einem Passwort vorkommen kann.
Gehe ich eigentlich richtig der Annahme, dass wir den SHA-1 nicht selbst implementieren müssen? :wink:

Re: Frage zur HÜ Aufgabe 6

Verfasst: 6. Jun 2010 19:27
von quanz
Servus,
Blub hat geschrieben:Ist beisielsweise auch "acac" ein Passwort? Also das ein Wort 2mal in der selben Fassung im Passwort vorkommt.
Meiner Meinung ist das auch ein Passwort.
enomis hat geschrieben:Ich bekomme alle außer d) raus. Weiß aber absolut nicht warum das nicht klappt. Hat jemand dieses Problem auch, oder hat jemand für die d) schon ne Lösung gefunden?
Habe das auch so. Vielleicht ist das sogar so gewollt.
ChristianK hat geschrieben:Gehe ich eigentlich richtig der Annahme, dass wir den SHA-1 nicht selbst implementieren müssen?
Das steht nirgends auf dem Blatt, daher habe ich es auch weggelassen.

Re: Frage zur HÜ Aufgabe 6

Verfasst: 11. Jun 2010 02:55
von Blub
hat schon irgendwer die d.) geknackt? Mein Prog ist jetz ~3 Tage auf meinem Server gelaufen und hat für d.) keine gültiges PW gefunden.
Sollte ich mich vertan haben und es hat jemand geschafft zu knacken, könnte dieser dann nen Tipp geben wieviele Stellen das pw hat?

Re: Frage zur HÜ Aufgabe 6

Verfasst: 11. Jun 2010 15:21
von quanz
Es dauert zwar lange, aber 3 Tage bestimmt nicht.
Alle Hashes werden zusammen bei mir in ca. 2min geknackt. Für die d) habe ich trotzdem kein konkretes Ergebnis.

Re: Frage zur HÜ Aufgabe 6

Verfasst: 11. Jun 2010 22:01
von Dominik
Das ist ja die Idee, die Blub verfolgt. Wenn man die dict.txt umschreibt und nur die Buchstaben und Zahlen einzeln einsetzt, gibt es ein normales Brute-Force Programm. Aber bei 36^16 Möglichkeiten bist du verdammt lange am Rechnen, ich glaube das wird nix mehr bis zum Ende der Hausaufgabe... :)

Btw: Krieg auch die d) nicht raus

Re: Frage zur HÜ Aufgabe 6

Verfasst: 16. Jun 2010 17:51
von Steven
Bei der d) ist nichts zu machen, eine Permutation der Wörterbucheinträge ist das jedenfalls nicht. Einen Brute Force über das gesamte Alphabet halte ich auch für sinnlos, das fange ich erst gar nicht an. Es sei denn, jemand hat eine passende Rainbow Table parat, das würde die Sache wieder in einen machbaren Bereich verschieben.

Für den SHA1-Algorithmus habe ich die JCA (Java Cryptographic Architecture) genutzt.

Re: Frage zur HÜ Aufgabe 6

Verfasst: 16. Jun 2010 20:46
von twinkletoes
Bei mir ists ganz ähnlich: Abgesehen von d) hab ich alle Hashes in wenigen Minuten. Aber d) will er nicht finden - schätze mal, dass sich irgendwo ein Typo eingeschlichen hat? (Wäre schon seltsam wenn hier 3-4 Leute exakt den gleichen Implementierungsfehler gemacht hätten...)

Hab übrigens für SHA-1 den MessageDigest benutzt (java.security.MessageDigest) - glaube aber kaum, dass es einen Unterschied macht.

Gruß.
twinkletoes

PS: Wollte übrigens zunächst alle Permutationen in eine Liste packen, bevor ich die Hashes der einzelnen "Worte" berechne -> dumme Idee. Selbst mit 1Gig Heap Space ist die JVM nach einer Minute übergelaufen. :oops:

Re: Frage zur HÜ Aufgabe 6

Verfasst: 17. Jun 2010 23:03
von student
Eine Frage:

besteht das Passwort aus der Kombination von "ganzen" Dictionary-Wörter, oder darf man Dictionary-Wörter zerlegen (Bsp. nur die Hälfte des Wortes verweden)?

danke

Re: Frage zur HÜ Aufgabe 6

Verfasst: 18. Jun 2010 12:01
von Walther_M
Wenn du sie zerlegen dürftest, könntest du jedes Dictionary-Wort ja auf einen Buchstaben kürzen und diese kombinieren...
Das wäre zu viel des guten :D

Bleib bei den ganzen Wörtern...

Re: Frage zur HÜ Aufgabe 6

Verfasst: 20. Jun 2010 02:18
von ChristianK
Mal eine andere Frage:

Ich habe eine Java-Klasse aus dem Internet genutzt, deren Funktion ich zur Berechnung eines SHA-1 Wertes aufrufe. Ist das in Ordnung diese Klasse zu nutzen, wenn ich die Quelle angebe?

Re: Frage zur HÜ Aufgabe 6

Verfasst: 20. Jun 2010 12:29
von Walther_M
Kommt drauf an, was diese Klasse noch alles macht...
Also eigentlich wäre es mir lieber, wenn du die MessageDigest Klasse benutzt, die bereits in der Java Runtime Environment enthalten ist.

Code: Alles auswählen

MessageDigest.getInstance("SHA-1")
Gruß
Walther

Re: Frage zur HÜ Aufgabe 6

Verfasst: 28. Jun 2010 14:49
von Erebos
Mal ganz blöd gefragt:
Die Variabilität der Groß-/Kleinschreibung bezieht sich auf jeden einzelnen Buchstaben in einem Wort oder ist gemeint das entweder alle groß bzw. klein sind?
Bei der ersten Variante würde es ja bedeuten das pro gültiger Wortpermutation bis zu 2^16 Möglichkeiten existieren die Buchstaben groß oder klein zu schreiben...

Re: Frage zur HÜ Aufgabe 6

Verfasst: 28. Jun 2010 14:57
von Richie
So wie ich das sehe ist das die erste Variante.
Ja, dann gibt es pro gültiger Wortkombination 2^16 Möglichkeiten. Das sollte aber nicht so das große Problem sein.