GPG-Matra knacken...

[Pierre Bernhardt]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Jan-Benedict Glaw schrieb:
| On Mon, 2003-06-30 20:56:22 +0200, Maximilian Wilhelm <max at rfc2324.org>
| wrote in message <20030630185622.GA1101 at Inet-Gw.LAN.wilhelm-clan.de>:
|
|>Am Mon, den 30 Jun hub Jan-Benedict Glaw folgendes in die Tasten:
|>
|>
|>Hmm?
|>Ich hab doch nen private-key.
|>Das sollte doch also per brute-force moeglich sein.
|>
|>Ich hab nur noch nicht ganz raus, wie ich dasz mit nem shell-script
|>abarbeiten kann :-/
| Viel Spaß. Wie lang ist Dein key? Nehmen wir mal "nur" 1024 bits an.
| Nehmen wir mal an, daß das Verfahren so schwach ist, daß Du effektiv nur
| 700 Bits zu erraten brauchst:
Nanana...man sollte net nur lesen sondern auch verstehen. Er will das Mantra
knacken, net den Schlüssel. Wenn er ein Mantra von 10 Zeichen = 80 bit hat,
und er auch schon die haelfte weiss, dann muss er nur noch max. 80 bit
austesten!!! Das ist dann lösbar, mit genügend Rechenpower.

Die Frage von Ihm war halt, wie er dass machen kann:
Er sollte die schnellste Lösung verwenden, mit der so etwas möglich waere.
Vielleicht ein Signierversuch eines sehr kleinen Textes. Und dann halt alle in Frage
kommenden Passwörter aus probieren.

Man könnte das auch aufspalten: Man erzeugt eine Liste aller in Frage kommenden
Mantras und arbeitet die dann einfach ab. Das erzeugen der Liste könnte man
jedenfalls automatisieren. Wie, dass kommt dann darauf an, was bekannt und was
unbekannt ist.

MfG...
Pierre

PS: ICh geb auch bei jedem signieren 3 mal das falsche Mantra ein, bis ichs dann
endlich packe...
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQE/AJmwuOJP+ESj7AoRAokNAJ45otFuqQVBch4wqsCs3Ezsj7inxgCgqvxv
TKcPmds3ve6HacOhgO5JEd8=
=ylpr
-----END PGP SIGNATURE-----