StartseiteCipherbrain

So stellen Sie einen neuen Weltrekord auf

Von / 28. Juni 2015 / 3 Kommentare
Mehr

Sie suchen eine spannende Aufgabe? Dann verbessern Sie doch einfach einen 13 Jahre alten Krypto-Weltrekord. Etwas Programmierarbeit und ein paar starke Rechner sind dafür aber schon notwendig.

Wie knackt man ein modernes Verschlüsselungsverfahren? Ganz einfach: Man probiert alle Schlüssel durch, bis irgendwann etwas Sinnvolles herauskommt (diese Methode wird auch vollständige Schlüsselsuche genannt). Da die Funktionsweise moderner Verfahren meist bekannt ist, ist ein solcher Angriff für einen Software-Entwickler kein Hexenwerk, zumal in manchen Fällen sogar der Klartext gegeben ist.

Einen Haken hat die Sache allerdings. Bei einem ausreichend langen Schlüssel muss man sich etwas mehr Zeit für die Schlüsselsuche nehmen. Bei den heutzutage üblichen 128 Bit würde die Zeit vom Urknall bis heute nicht ausreichen, um auch nur ein Zehntausendstel aller Schlüssel zu testen – selbst wenn man sämtliche Computer der Welt gleichzeitig laufen lassen würde.

Der längste Schlüssel, der je öffentlich per vollständiger Schlüsselsuche gefunden wurde, ist 64 Bit lang. Das verwendete Verfahren war RC5. Die Dechiffrierung gelang einem Team im Jahr 2002 nach fünfjähriger Rechenzeit. Die verschlüsselte Nachricht stammte von der Firma RSA Data Security und war Teil eines Wettbewerbs.

Inzwischen ist der Codeknack-Weltrekord schon 13 Jahre alt. Angesichts des Fortschritts in der Computer-Technik müsste es heute möglich sein, ihn zu überbieten – auch ohne fünfjährige Rechenzeit.

Um einen neuen Weltrekordversuch anzuregen, habe ich vor ein paar Jahren ein Rätsel für das Krypto-Rätsel-Portal MysteryTwister C3 erstellt. Darin geht es darum, 65 Schlüsselbits zu erraten (eigentlich sind es 128, doch 63 davon sind gegeben). Ein Teil des Klartexts ist bekannt, wodurch man schnell prüfen kann, ob ein Entschlüsselungsversuch erfolgreich war.

Hier ist der Geheimtext (hexadezimal): 4B 14 55 BC 8D DF 33 AF 57 91 53 90 BB 2C E1 2A

Das verwendete Verfahren ist der AES. Weitere Informationen gibt es bei MysteryTwister C3 auf Deutsch und auf Englisch.

Vielleicht hat ja jemand Lust bekommen. Ich würde mich freuen, irgendwann einen neuen Weltrekord verkünden zu können.

Zum Weiterlesen: LCS35-Kryptogramm: Ein Verschlüsselungsrätsel, dessen Lösung 35 Jahre dauert

Stichworte:
Mehr

Kommentare (3)

  1. #1 TWO
    29. Juni 2015

    Does a plain text decrypt counts too?

    That AES looks so difficult

  2. #2 Hanno
    29. Juni 2015

    Ich frage mich gerade ob man dafür überhaupt eine vollständige Suche über den Schlüsselraum braucht.
    Es gab ja einige theoretische Angriffe gegen AES mit reduzierten Runden und Related-Key-Angriffe. Vielleicht könnte man da etwas nutzbar machen wenn man einen Key hat den man teilweise kennt.

    Ansonsten: Es dürfte relativ klar sein warum bisher wenig Interesse daran bestand, größere Schlüssel mittels Brute-Force-Angriffen zu knacken. Es gibt soweit ich weiß keine relevanten Verschlüsselungssysteme, die Schlüssel größer 64 Bit haben, aber nicht so groß dass eine Suche aussichtslos ist. Triple-DES hat bereits 112 bit, und selbst 80 Bit, was beispielsweise Skipjack verwendet, dürfte aus heutiger Sicht noch nicht erreichbar sein. Alle modernen Cipher haben 128 Bit oder mehr, was bis zum Ende des Universums vor Brute-Force-Angriffen sicher sein dürfte.

  3. #3 Dave
    8. Juli 2015

    Denke mal der Rekord wird noch einiges älter werden. Sicher wäre es 2015 möglich diesen zu brechen.

    Die Brute-Force-Methode macht doch nur noch Sinn wenn es möglich wäre den Schlüsselraum genügend zu verkürzen (Damit wäre das Verfahren geknackt). Oder man kann davon ausgehen das, das Passwort schlecht ist.

    Selbst für den DES braucht man immer noch einige PCs oder Spezialmaschinen wenn man das Ergebnis in einem angemessenden Zeitrahmen haben möchte.

    Man weiß nicht was bestimmte Behörden an Rechenleistung zur Verfügung haben aber nehmen Wir mal die gesamte Rechenleistung der Top 500 Liste der Superrechner zusammen und (Ich bin dazu jetzt nicht in der Lage das auszurechen) Das wäre dann warscheinlich auch die Grenze was man mit der Brute-Force-Methode erreichen könnte.

    >gelang einem Team im Jahr 2002 nach fünfjähriger Rechenzeit.<

    5 Jahre Rechenzeit finde Ich wirklich schon übel,
    Das muss ja auch einiges an Strom und Hardware gekostet haben.