Author Topic: eMCrypt  (Read 7335 times)

0 Members and 1 Guest are viewing this topic.

Offline SouLLesS

  • Advanced
  • ***
  • Posts: 207
  • Karma: +0/-0
    • View Profile
    • http://www.spastiken.info
eMCrypt
« on: July 01, 2004, 03:04:58 PM »
hi all,

ich wollt mal eure frage zu eMCrypt hören.

die erzählen da was von wegen 128 bit verschlüsselung der verbindungen (user zu user) und und die dateien selber seinen auch noch mit md5 verschlüsselt (dachte immer md5 sei nur ne cheksumme).

ich kanns mir schon vorstellen das es sicherer ist wie der standart emule client aber wenn ich jetzt z.b. ne datei von nem musikindustrie mitarbeiter sauge dann hat er mich doch genauso oder nicht?

na ja schauts euch mal an und postet eure meinung.

mfg SouLLesS
Zitat Einstein: Zwei Dinge sind unendlich: Das Universum und die menschliche Dummheit. Beim Universum bin ich mir aber noch nicht ganz sicher.

Offline Markus

  • Administrator
  • Elite
  • *****
  • Posts: 5740
  • Karma: +25/-8
    • View Profile
    • http://www.planetpeer.de
eMCrypt
« Reply #1 on: July 01, 2004, 03:19:02 PM »
Finger wech von diesem Ding, kann ich da nur sagen ;-)

Mehr dazu später...


Cheers,
Markus

Offline SouLLesS

  • Advanced
  • ***
  • Posts: 207
  • Karma: +0/-0
    • View Profile
    • http://www.spastiken.info
eMCrypt
« Reply #2 on: July 01, 2004, 03:29:32 PM »
Quote from: Markus
Finger wech von diesem Ding, kann ich da nur sagen ;-)

Mehr dazu später...


na dann bin ich mal gespannt.

ich denke ich lieg mit meiner vermutung richtig oder schlimmer ;) (das ding hast MI gecodet)

mfg SouLLesS
Zitat Einstein: Zwei Dinge sind unendlich: Das Universum und die menschliche Dummheit. Beim Universum bin ich mir aber noch nicht ganz sicher.

Offline Markus

  • Administrator
  • Elite
  • *****
  • Posts: 5740
  • Karma: +25/-8
    • View Profile
    • http://www.planetpeer.de
eMCrypt
« Reply #3 on: July 01, 2004, 05:17:15 PM »
Guckst du hier: http://www.emule-mods.de/?news=11  #-o

Leider gibt es immer wieder Leute, die auf so einen Nepp reinfallen ;-)

Und von wegen "Tauschbörsen ohne Risiko": Wer Besuch bekommt, der sollte davon ausgehen, dass dieser in der Regel über sehr detaillierte Informationen bzgl. der Downloads verfügt. Immer wieder hört man von Leuten, die laut eigenen Angaben teilweise sehr erstaunt zur Kenntnis nehmen mussten, dass ihnen eindeutige Protokolle mit Angaben zu Datum, Uhrzeit und Name der downgeloadeten Filme bzw. Lieder vorgelegt wurden.

Andererseits sollte man nicht alles für bare Münze nehmen, was man hört und liest. Beweise für solche Behauptungen können in der Regel nämlich nicht erbracht werden - warum wohl? ;-)

Ach ja, und noch eins. Wer seine Daten verschlüsseln möchte, der sollte am besten zu Open Source-Lösungen greifen. Dort können zwar auch Hintertüren eingebaut sein, aber die Gefahr dafür ist relativ gering, da der Sourcecode normalerweise von vielen Augen gesehen wird :mrgreen:

CrossCrypt ist z.B. eine Open Source-Lösung. Ich habe sie zwar noch nicht selber getestet, aber wer sich das ganze mal anschauen möchte:

http://www.scherrer.cc/crypt/


Cheers,
Markus

Offline prototyp

  • Advanced
  • ***
  • Posts: 119
  • Karma: +0/-0
    • View Profile
eMCrypt
« Reply #4 on: July 02, 2004, 12:23:10 PM »
also nochmal, emcrypt benutzt ssl (sagen die), jedoch ssl ist nicht sicher, ssl ist entwickelt worden das 3te nicht in die verbindung "sehen" können. jedoch wenn der gegenüber von so einer "copyright behörde" ist, bringt das überhaupt nichts.

md5 ist seit 1994 (SEIT 10 JAHREN) als nicht sicher eingestuft worden.
schickt mir keine mails, ich bin spamgourmet anhänger :-)

Offline Nemo

  • Global Moderator
  • Elite
  • *****
  • Posts: 1303
  • Karma: +27/-0
    • View Profile
Re: eMCrypt
« Reply #5 on: July 02, 2004, 07:16:29 PM »
Quote from: SouLLesS
[...] und die dateien selber seinen auch noch mit md5 verschlüsselt (dachte immer md5 sei nur ne cheksumme).

Richtig, MD5 ist nur eine Checksumme (genauer gesagt eine Hashfunktion).
Hier findest du mehr, falls du Interesse hast:
http://www.perl-archiv.de/javascript/scripts/javascript_0389_main.shtml
http://www.itsecurity.com/asktecs/sep4403.htm

Eine gute Hashfunktion weist mittels einer mathematischen Einwegfunktion einer Datei eine (nicht ganz 100%) eindeutige Identifikation zu:

[Menge aller möglichen Dateien der gesamten Informatikwelt] -> [MD5] -> [128bit MD5-Wert]

Eigenschaften einer Hashfunktion:
-Wechsel eines einzelnen Bits soll einen anderen Hashwert erzeugen
-falls verschiedene Dateien bzw. Byteansammlungen einen gleichen Hashwert erzeugen, so nennt man das eine Kollisionen (soll praktisch unmöglich sein, darf in Praxis nie vorkommen)
-Kollisionen existieren logischerweise, da mit den 128bit nur eine begrenzte Anzahl Hashwerte erzeugt werden können
-aus einem gegebenen Hashwert darf es nicht möglich sein, die ursprüngliche Datei herzustellen (wäre sonst die beste Komprimierung für ISOs, die ich kenne...;-) )
-falls man z.B. per Zufall oder Brute Force von einem Hashwert auf eine gültige Datei kommt, so ist das nur eine der vielen möglichen Kollisionen


MD5 wird immer noch häufig eingesetzt. Z.B. in Unix/Linux wird ein eingegebenes Passwort als MD5-Hashwert abgespeichert. Die Eingabe eines Passwortes wird gehasht, und mit diesem gespeicherten Hashwert verglichen. In der Praxis ist die Eingabe eines anderen Passwortes, das einen gleichen Hashwert ergibt (und somit Zugang zum System ergibt) seeeeeeeeeehr unwahrscheinlich. Aber man kann natürlich die Milliarden von Möglichkeiten durchprobieren...

Dieses Projekt will der Welt beweisen, dass MD5 veraltet ist, und man z.B. SHA1 (160bit Hashfunktion) einsetzen soll:
http://www.md5crk.com/

So, nun hattet ihr ein bisschen Cryptographie-Unterricht. :-)

MfG,
Nemo.

Offline smoker

  • Posts: 3
  • Karma: +0/-0
    • View Profile
eMCrypt
« Reply #6 on: July 02, 2004, 08:06:15 PM »
moin,

danke sehr informativ

p.s.: man sollte hier auch eine schnell antwort funktion einbauen
mit freundlichen grüssen

cu

¤ Die 3 Feinde jedes DSL-Surfers sind: Sonne, Frischluft und das unheimlich laute Gebrüll der Vögel ¤

Offline Nemo

  • Global Moderator
  • Elite
  • *****
  • Posts: 1303
  • Karma: +27/-0
    • View Profile
Re: eMCrypt
« Reply #7 on: July 03, 2004, 10:57:12 PM »
Quote from: Nemo

Dieses Projekt will der Welt beweisen, dass MD5 veraltet ist, und man z.B. SHA1 (160bit Hashfunktion) einsetzen soll:
http://www.md5crk.com/

Da wurde in einem Slashdot-Artikel folgende Webseite erwähnt:
http://passcracking.com/

Da kann man MD5-Hashes posten, und es wird ein mögliches Passwort ausgegeben. Ob das auch mit einem MD5-Hash eines Linux-ISO-files funktioniert? ;-)

MfG,
Nemo.