[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: PGP geknackt?
- To: Hubert Weikert <weikert@muninn.cube.net>
- Subject: Re: PGP geknackt?
- From: Alexandra Weikert <daisy@muninn.cube.net>
- Date: Fri, 4 Oct 1996 20:58:02 +0100 (MET)
- cc: Alfred Poschmann <fredl@cube.net>, debate@fitug.de
- Comment: This message comes from the debate mailing list.
- In-Reply-To: <Pine.LNX.3.95.961004190010.1025A-100000@muninn.cube.net>
- Sender: owner-debate@fitug.de
On Fri, 4 Oct 1996, Hubert Weikert wrote:
> > Habe gerade das Gerücht vernommen, dass ein Programm zum Knacken von PGP in
> > Umlauf sei. Kann da etwas dran sein? Dachte, dass das verteilte
> > Schluesselsystem von PGP sei wasserdicht?
>
> Das Programm existiert seit April 1996. Es dient zum knacken von
> mit der PGP-Option '-c' verschluesselten Dateien: 'PGPCrack is a program
> designed to brute-force a conventionally encrypted file.' Das Programm
> versucht einfach das Mantra (Pass Phrase) zu erraten, indem es eine Liste
> von Mantras einfach durchprobiert. Ein uebliches Verfahren, welches bei
> schlecht gewaehlten Mantras (und Passwoertern) erfolgreich ist.
Das Problem ist, dass viel zu viele Leute ihre _wichtigen_ Sachen
mit einem viel zu einfachen Passwort oder Mantra sichern. Einerseits sind
die Dinger zu kurz und zu offensichtlich, dass man sie leicht erraten
kann. Alleine das Einfuegen einer Ziffer in einem gewoehnlichen Wort macht
die Suche mit einem Woerterbuch schier unmoeglich. Genauere Berechnungen
zu durchschnittlichen Zeiten, in denen ein Passwort der erstgenannten
Gueteklasse geknackt werden kann finden sich in den Buechern von Stallings
oder bei Weikert's Kryptographiebuch (falls etwas Eigenwerbung erlaubt
ist ;-).
Alexandra