[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: PGP geknackt?
- To: Alfred Poschmann <fredl@cube.net>
- Subject: Re: PGP geknackt?
- From: Hubert Weikert <weikert@muninn.cube.net>
- Date: Fri, 4 Oct 1996 19:13:25 +0100 (MET)
- cc: debate@fitug.de
- Comment: This message comes from the debate mailing list.
- In-Reply-To: <1.5.4.32.19961004012629.0070942c@pop.cube.net>
- Sender: owner-debate@fitug.de
On Fri, 4 Oct 1996, Alfred Poschmann wrote:
> Habe gerade das Gerücht vernommen, dass ein Programm zum Knacken von PGP in
> Umlauf sei. Kann da etwas dran sein? Dachte, dass das verteilte
> Schluesselsystem von PGP sei wasserdicht?
Das Programm existiert seit April 1996. Es dient zum knacken von
mit der PGP-Option '-c' verschluesselten Dateien: 'PGPCrack is a program
designed to brute-force a conventionally encrypted file.' Das Programm
versucht einfach das Mantra (Pass Phrase) zu erraten, indem es eine Liste
von Mantras einfach durchprobiert. Ein uebliches Verfahren, welches bei
schlecht gewaehlten Mantras (und Passwoertern) erfolgreich ist.
Wichtig: obiges hat nichts mit dem bei der Email eingesetzten
RSA-Verfahren zu tun. Der Angrif des PGPCrack zielt nicht auf
das Kryptoverfahren selbst, sondern auf den Anwender, der schlechte
Mantras waehlt. Dies funktioniert (mit Abwandlungen) bei
Systempasswoertern und bei anderen Kryptoverfahren (siehe z.B.
UNIX-Crack).
Hubert
----------------------------------------------------------------------
Hubert Weikert DB1MQ weikert@cube.net 100031.374@compuserve.com
Member of FITUG (http://www.fitug.de). http://www.cube.net/~weikert/
PGP Key fingerprint = 99 38 A5 83 C8 76 F4 E1 A7 9C B9 70 9A A7 70 10