About
Accounts
Groups
Friends
-
Loading...matthiasr 1 day ago -
Loading...streetcleaner about 19 hours ago -
Loading...equi 21 days ago -
Loading...Elbenfreund about 15 hours ago
Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.
Click here to check if anything new just came in.
August 27 2010
→ ircz.de
Reposted from
afoo via
mondkroete
afoo via mondkroete“— Alex MorlangForen sind der Ort, an dem die Blinden den Einäugigen das letzte Auge aushacken.”
August 06 2010
August 03 2010
Ich lese gerade recht häufig was von wegen: "Ich konnte insurance.aes256 mit openssl erfolgreich entschlüsseln, Passwort: ONION".
In der Tat ist das File wohl – nach dem Inhalt der ersten Bytes zu urteilen – mit opennssl_enc erstellt, und in der Tat kann man das File mit besagtem Passwort im aes256-cbc mode entschlüsseln, ohne dass openssl sich über einen "bad decrypt" beschwert. Das Ergebnis ist offenbar wieder zufällig, diesmal ohne erkennbare Metadaten – zusammen mit dem Passwort liegt die Vermutung nahe, dass dies eine weitere Verschlüsselungsebene sei.
Forscht man aber mal genauer nach, wie openssl einen "bad decrypt" enscheidet, so stellt sich heraus, dass die Methode mit einer Wahrscheinlichkeit von 1:256 bei einer falschen Entschlüsselung keinen Fehler wirft – die Anzeige also einer erfolgreichen Decryption entspricht – in Wirklichkeit der Schlüssel aber falsch war und das Ergebnis somit Garbage ist. ONION ist also mit hoher Wahrscheinlichkeit nicht das verwendete Passwort für eine "äußere Verschlüsselung", sondern nur eines von vielen falschen Passwörtern mit denen eine "erfolgreiche Entschlüsselung" möglich ist.
Reposted by
Elbenfreund
Elbenfreund
August 02 2010
August 27 2010
→ ircz.de
Reposted from afoo via mondkroete
afoo via mondkroete“— Alex MorlangForen sind der Ort, an dem die Blinden den Einäugigen das letzte Auge aushacken.”
August 06 2010
August 03 2010
Ich lese gerade recht häufig was von wegen: "Ich konnte insurance.aes256 mit openssl erfolgreich entschlüsseln, Passwort: ONION".
In der Tat ist das File wohl – nach dem Inhalt der ersten Bytes zu urteilen – mit opennssl_enc erstellt, und in der Tat kann man das File mit besagtem Passwort im aes256-cbc mode entschlüsseln, ohne dass openssl sich über einen "bad decrypt" beschwert. Das Ergebnis ist offenbar wieder zufällig, diesmal ohne erkennbare Metadaten – zusammen mit dem Passwort liegt die Vermutung nahe, dass dies eine weitere Verschlüsselungsebene sei.
Forscht man aber mal genauer nach, wie openssl einen "bad decrypt" enscheidet, so stellt sich heraus, dass die Methode mit einer Wahrscheinlichkeit von 1:256 bei einer falschen Entschlüsselung keinen Fehler wirft – die Anzeige also einer erfolgreichen Decryption entspricht – in Wirklichkeit der Schlüssel aber falsch war und das Ergebnis somit Garbage ist. ONION ist also mit hoher Wahrscheinlichkeit nicht das verwendete Passwort für eine "äußere Verschlüsselung", sondern nur eines von vielen falschen Passwörtern mit denen eine "erfolgreiche Entschlüsselung" möglich ist.
Reposted by Elbenfreund
Elbenfreund
August 27 2010
→ ircz.de
Reposted from afoo via mondkroete
afoo via mondkroete“— Alex MorlangForen sind der Ort, an dem die Blinden den Einäugigen das letzte Auge aushacken.”
August 06 2010
August 27 2010
→ ircz.de
Reposted from afoo via mondkroete
afoo via mondkroete“— Alex MorlangForen sind der Ort, an dem die Blinden den Einäugigen das letzte Auge aushacken.”
→ ircz.de
Reposted from afoo via mondkroete
afoo via mondkroete
Older posts are this way
If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.
