home *** CD-ROM | disk | FTP | other *** search
/ AMIGA-CD 2 / Amiga-CD - Volume 2.iso / gepackte_disketten / 1993 / 06_93_2.dms / 06_93_2.adf / DoDec / dodec.txt < prev    next >
Text File  |  1992-09-02  |  5KB  |  90 lines
  1.  
  2.                  DODec - Der Directory Opus 4.0 Decrypter
  3.                --------------------------------------------
  4.  
  5.              copyright (c) 1993 bei Markt & Technik Verlag AG
  6.                       geschrieben von Thomas Lopatic
  7.  
  8.      -----------------------------------------------------------------
  9.  
  10. Directory  Opus  bietet  in  der  Version 4.0 eine Option zum Verschlüsseln
  11. wichtiger   Daten.    Der   verwendete   Algorithmus  weist  jedoch  einige
  12. offensichtliche Schwächen auf.  DODec bedient sich einiger dieser Schwächen
  13. und rekonstruiert aus einer verschlüsselten Datei die ursprünglichen Daten.
  14. Damit  die Korrektheit der Entschlüsselung eindeutig überprüft werden kann,
  15. muß DODec dazu die ersten vier Byte der unverschlüsselten Datei kennen.  In
  16. der  Regel  verursacht  das  jedoch  keine Probleme, da viele Files, z.  B.
  17. IFF-Dateien, stets eine Standardkennung am Dateibeginn besitzen.
  18.  
  19. Directory   Opus   errechnet   aus  dem  eingegebenen  Schlüsselwort  einen
  20. 32-Bit-Wert.  Es existieren also maximal 2 ^ 32 verschiedene Schlüssel, was
  21. für  eine  sichere  Verschlüsselung  absolut  zu wenig ist.  Darüber hinaus
  22. treten  bei  der  Umrechnung  der Schlüsselphrase in den 32-Bit-Wert einige
  23. Werte wesentlich häufiger auf als andere.
  24.  
  25. DODec  benutzt  den  einfachsten  aller Angriffe, den "Brute Force Attack".
  26. Das  Programm  probiert  dabei  einfach  alle  möglichen  Schlüssel aus dem
  27. 32-Bit-Schlüsselraum  durch,  beginnend  mit den wahrscheinlichsten Werten.
  28. Dieses  Verfahren  benötigt  auf einem 7-MHz-Amiga im absolut ungünstigsten
  29. Fall  vier  Tage.  Aufgrund der extrem ungleich verteilten 32-Bit-Schlüssel
  30. ist es jedoch sehr wahrscheinlich, daß die Lösung innerhalb weniger Minuten
  31. oder  Stunden  gefunden  wird.   Das  Verfahren  ließe sich noch wesentlich
  32. beschleunigen,  da  der verwendete Algorithmus noch einige andere Schwächen
  33. besitzt.   DODec  möchte  jedoch  lediglich zeigen, daß ein Angriff auf das
  34. verwendete Verfahren möglich und durchführbar ist.
  35.  
  36. Um  mit  DODec  zu  arbeiten,  muß  sich  "dodec.def"  entweder  im aktiven
  37. Verzeichnis  oder  in  "s:"  befinden.  Diese Datei enthält die ersten vier
  38. Byte  einiger  Standard-Dateitypen wie beispielsweise IFF-Dateien ("FORM").
  39. Da  die  Datei  in  reinem  ASCII  vorliegt, sind eigene Erweiterungen kein
  40. Problem.   Es  ist  lediglich  darauf zu achten, daß der Name des Dateityps
  41. keine  Leerzeichen  beinhaltet.  Die darauf folgenden vier dezimalen Zahlen
  42. sind die ersten vier Byte des bezeichneten Dateityps.
  43.  
  44. DODec läuft ab Betriebsystemversion 2.0.
  45.  
  46. Nach  dem  Programmstart öffnet DODec ein Fenster mit einer aus "dodec.def"
  47. eingelesenen   Liste  an  Standard-Dateitypen  und  verschiedenen  Knöpfen.
  48. "Quelle" erlaubt dem Anwender, den Dateinamen der zu entschlüsselnden Datei
  49. (=  Quelldatei)  festzulegen.  Der komplette Dateipfad wird daraufhin neben
  50. "Quelle:"  angezeigt.  "Ziel" gibt den Dateinamen der entschlüsselten Datei
  51. an, der Pfad wird dann neben "Ziel:" angegeben.
  52.  
  53. Die    vier   Zahlen-Gadgets   enthalten   die   vier   ersten   Byte   der
  54. unverschlüsselten  Datei.   Tragen  Sie  hier  ihre eigenen Werte ein, oder
  55. wählen Sie einfach eine der Vorgaben aus der Liste der Standard-Dateitypen.
  56.  
  57. Der "Start"-Knopf startet die Entschlüsselung.  DODec liest dann die ersten
  58. vier   Byte   der   verschlüsselten   Datei   ein  und  versucht  diese  zu
  59. entschlüsseln.   Der  Vergleich  mit  den  vier Byte aus den Zahlen-Gadgets
  60. zeigt  dann, ob ein Entschlüsselungsversuch erfolgreich war.  Hat DODec den
  61. korrekten  Schlüssel  gefunden, speichert es die entschlüsselte Datei unter
  62. dem   bei   "Ziel:"  angezeigten  Namen  plus  einer  neun  Zeichen  langen
  63. Erweiterung.   Die Erweiterung stellt dabei den 32-Bit-Wert des verwendeten
  64. Schlüssels hexadekadisch dar.
  65.  
  66. Die  Entschlüsselung ist in Runden unterteilt.  Es existieren 65536 Runden,
  67. die  im  schlimmsten  Fall  alle  durchlaufen  werden müssen.  Im Test sind
  68. jedoch  nie Schlüssel aufgetreten, die mehr als 4096 Runden benötigten.  So
  69. ergab  sich  beim  Testen auf einem 7-MHz-Amiga eine maximale Wartezeit von
  70. rund  sechs  Stunden  pro  Entschlüsselung.   Der  "Stop"-Knopf  bricht den
  71. Entschlüsselungsvorgang  nach  Beendigung der aktuellen Runde ab.  Beachten
  72. Sie,  daß  auch  das  Programmfenster  erst  jeweils  nach Beendigung einer
  73. kompletten Runde wieder neu aufgebaut wird.
  74.  
  75. Da  DODec  prinzipbedingt  mehr  als  einen Schlüssel finden kann, wird die
  76. Suche  nicht nach Auffinden des ersten Schlüsselwertes abgebrochen.  Findet
  77. das  Programm  einen möglichen Schlüssel, so sollten sie das entschlüsselte
  78. File   erst   von  Hand  auf  Korrektheit  überprüfen.   Wurde  es  korrekt
  79. entschlüsselt,  kann  der  Suchvorgang  abgebrochen  werden.   Im Test trat
  80. jedoch  stets  nur  ein  Schlüssel  auf,  so  daß  die  Suche nach weiteren
  81. Schlüsseln lediglich eine Vorsichtsmaßnahme ist.
  82.  
  83. Möchte  jemand  das  Programm weiter verbessern, Fehler (?) entfernen, oder
  84. den  Algorithmus  einer weitergehenden Cryptoanalyse unterziehen, steht ihm
  85. im Unterverzeichnis "source" der komplette DODec-Quelltext in C (Aztec 5.0)
  86. und Assembler zur Verfügung.
  87.  
  88.  
  89.      -----------------------------------------------------------------
  90.