GPG-Matra knacken...

[Christian Ordig]

On Mon, Jun 30, 2003 at 11:13:04PM +0200, Dietmar Goldbeck wrote:
> On Mon, Jun 30, 2003 at 10:12:33PM +0200, Pierre Bernhardt wrote:
> 
> > Nanana...man sollte net nur lesen sondern auch verstehen. Er will das Mantra
> > knacken, net den Schlüssel. Wenn er ein Mantra von 10 Zeichen = 80 bit hat,
> > und er auch schon die haelfte weiss, dann muss er nur noch max. 80 bit
> > austesten!!! Das ist dann lösbar, mit genügend Rechenpower.
> > 
> 
> 80 bit dauert auch noch recht lange. Wenn ich es richtig im Kopf habe ist
> alles über 8 Zeichen ein Fall für viele Rechner. 
> 
> 8 Zeichen sind aber nicht 64 bit, da man gar nicht alles sinnvoll über
> Tastatur eingeben und sich merken kann.
> 
> > Die Frage von Ihm war halt, wie er dass machen kann:
> > Er sollte die schnellste Lösung verwenden, mit der so etwas möglich waere.
> > Vielleicht ein Signierversuch eines sehr kleinen Textes. Und dann halt alle 
> > in Frage
> > kommenden Passwörter aus probieren.
> 
> Er hat ja den public key. Er kann sich also leicht ne Mail schicken 
> und die dann versuchen zu lesen.
> Gnupg kann die passphrase von stdin lesen, läßt sich also leicht 
> script gesteuert starten.
eleganter waere es mit einer Lib loesbar, weil man sich einiges an Overhead
sparen kann, was bei jedem einzelnen Aufruf von gpg so passiert.
 
> In John the Ripper scheint noch gpg key passphrase Unterstützung zu fehlen.
> Wäre doch ein nettes Open Source Programmier Projekt :-)
:->
 
-- 
Christian Ordig
Germany
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 187 bytes
Desc: not available
URL: <http://lug-owl.de/pipermail/linux/attachments/20030630/a56f4bb1/attachment.sig>