GPG-Matra knacken...
Dietmar Goldbeck
dietmar.goldbeck at acm.org
Mon Jun 30 23:13:04 CEST 2003
On Mon, Jun 30, 2003 at 10:12:33PM +0200, Pierre Bernhardt wrote:
> Nanana...man sollte net nur lesen sondern auch verstehen. Er will das Mantra
> knacken, net den Schlüssel. Wenn er ein Mantra von 10 Zeichen = 80 bit hat,
> und er auch schon die haelfte weiss, dann muss er nur noch max. 80 bit
> austesten!!! Das ist dann lösbar, mit genügend Rechenpower.
>
80 bit dauert auch noch recht lange. Wenn ich es richtig im Kopf habe ist
alles über 8 Zeichen ein Fall für viele Rechner.
8 Zeichen sind aber nicht 64 bit, da man gar nicht alles sinnvoll über
Tastatur eingeben und sich merken kann.
> Die Frage von Ihm war halt, wie er dass machen kann:
> Er sollte die schnellste Lösung verwenden, mit der so etwas möglich waere.
> Vielleicht ein Signierversuch eines sehr kleinen Textes. Und dann halt alle
> in Frage
> kommenden Passwörter aus probieren.
Er hat ja den public key. Er kann sich also leicht ne Mail schicken
und die dann versuchen zu lesen.
Gnupg kann die passphrase von stdin lesen, läßt sich also leicht
script gesteuert starten.
In John the Ripper scheint noch gpg key passphrase Unterstützung zu fehlen.
Wäre doch ein nettes Open Source Programmier Projekt :-)
http://www.openwall.com/john/
--
Alles Gute / best wishes
Dietmar Goldbeck E-Mail: dietmar.goldbeck at acm.org
Reporter (to Mahatma Gandhi): Mr Gandhi, what do you think of Western
Civilization? Gandhi: I think it would be a good idea.
More information about the Linux
mailing list