GPG-Matra knacken...

Christian Ordig chr.ordig at gmx.net
Mon Jun 30 22:17:01 CEST 2003 

Ups ... die Mail sollte eigentlich an die Liste gehen ...

----- Forwarded message from Christian Ordig <chr.ordig at gmx.net> -----

Date: Mon, 30 Jun 2003 21:18:02 +0200
To: Maximilian Wilhelm <max at rfc2324.org>
X-Operating-System: OpenBSD 2.9 i386
User-Agent: Mutt/1.4.1i
From: Christian Ordig <chr.ordig at gmx.net>
Subject: Re: GPG-Matra knacken...

On Mon, Jun 30, 2003 at 08:56:22PM +0200, Maximilian Wilhelm wrote:
> Am Mon, den 30 Jun hub Jan-Benedict Glaw folgendes in die Tasten:
> 
> > PS: Das, was Du machen willst, ist eben das, was dieses ganze Verfahren
> > zu verhindern versucht:)
> 
> Hmm?
> Ich hab doch nen private-key.
> Das sollte doch also per brute-force moeglich sein.
> 
> Ich hab nur noch nicht ganz raus, wie ich dasz mit nem shell-script
> abarbeiten kann :-/
mach mal bitte 10 Durchlaeufe, und schau Dir die Laufzeit dafuer an.
Dann kannst Du ja mal hochrechnen, wie lange Dein Rechner fuer das
gesamte Mantra brauchen wuerde.
Allein, wenn Du _nur_ Kleinbuchstaben verwendet hast, kommst Du schon
auf 26^n Durchlaeufe.
Bei einer Mantra-Laenge von 8 Zeichen bist Du bei 208.827.064.576
Versuchen.
Gehen wir davon aus, Du musst nicht jedesmal wirklich gpg aufrufen, sondern
hast eine Lib, so dass Du die 10 Durchlaeufe in 0.1s schaffst (ist das irgend-
wie annaeherungsweise realistisch??) braeuchtest Du immer noch 2.088.270.645s
(!!) (das sind rund 24170 Tage !) ... Du willst also sehr alt werden...
also ... selbst wenn ich mich bei den 10 Durchlaeufen um 1-2 Zehnerpotenzen
vertan haben sollte, ist das eine nicht zu unterschaetzende Zeit, in der
Du Dir sehr viele Schluessel generieren und signen lassen kannst.
Problematisch wird es halt, wenn Du verschluesselte Daten hast, die wichtig
sind...

PS: bei einer Mischung aus Gross- und Kleinbuchstaben sind wir bei 52^n
    Moeglichkeiten ... macht bei 8 Zeichen: 52.359.728.531.456 ... den
    Rest kannst Du ja mal ausrechnen :-)
    Bei Ziffern dann halt 62^n ... n=8: 218.340.105.584.896 ... viel Spass
    und ein langes Leben wuensch ich Dir ...

-- 
Christian Ordig
Germany
----- End forwarded message -----
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 187 bytes
Desc: not available
URL: <http://lug-owl.de/pipermail/linux/attachments/20030630/5bb2d34b/attachment.sig>

More information about the Linux mailing list