Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Sind MD5 und RC4 wirklich so unsicher wie immer behauptet wird?

13 views
Skip to first unread message

Karl-Uwe Frank

unread,
Sep 18, 2012, 7:35:29 PM9/18/12
to
In Zusammenhang mit der aktuellen Entwicklung oder vielmehr dem
Stillstand bei dem Versuch die Verschl�sselung des "Gauss"-Trojaners zu
knacken kommt es mir in den Sinn, dass es vielleicht doch vollkommen
ausreichend ist einen sehr sicheren Schl�ssel zur Ver- und
Entschl�sselung auf diese einfache Weise zu generieren


R Random Value
S_1 Salt
S_2 Salt

K pre-shared Key
iK intermediate Key
dK derived Key for Encryption/Decryption

#i Hashing Iteration

|| Concatenating Strings


S_1 = md5(R)
S_2 = md5(R)
iK = md5(S_1 || K, #i..)
dK = md5(S_2 || iK, #i..)


Wenn ich es bisher recht verstehe, dann hilft selbst das Wissen um Teile
der Schl�ssels nicht weiter die RC4-Verschl�sselung des
"Gauss"-Trojaners zu brechen. Was mich verwundert ist die Tatsache, dass
ein so simples Konstrukt unter Verwendung eines als nicht ausreichend
sicher betrachteten Hash-Algorithmus - oder teilweise als "gebrochen"
bezeichnetem Hash MD5 - trotzdem all den bisherigen Angriffsversuchen
standh�lt. Wo sind diejenigen die immer vor der Verwendung von MD5 f�r
kryptographische Zwecke warnen und mir nun zu diesem Vorfall erkl�ren
k�nnen, wieso MD5 hier eine so unerwartete St�rke aufweist?

Cheers,
Karl-Uwe

Karl-Uwe Frank

unread,
Sep 21, 2012, 9:47:25 AM9/21/12
to
Etwas vereinfachte und gestärkte Variante des ersten Gedankens

S_1 Salt
S_2 Salt

K pre-shared Key
iK intermediate Key
dK derived Key for Encryption/Decryption

#i 2**14 Hashing Iteration

|| Concatenating Strings

iK = md5(S_1 || iK || K, #i..)
dK = md5(S_2 || iK || md5(dK || K), #i..)

Cheers,
Karl-Uwe

P.S.: Ein komplexerer Algoritmus folgt später

0 new messages