Vielleicht ist es unnütz, vielleicht auch nützlich. Wir die UNITED CRACKING FORCE haben es geschafft, ein gecryptetes Unixpassword wieder zu decodieren. Am Donnerstag bringen wir ein kleines Progi raus, wo ihr das gecryptete Password eingeben könnt und ihr bekommt in 2-3 Sekunden das decodierte Password. Und eine umgekehrte Methode, die das Passwort cryptet haben wir auch eingebaut.

Also, soweit ich weiss, werden die Verschluesselungen durch Einwegfunktionen realisiert. (Modulo etc...). Somit ist es mathematisch unmoeglich vom verschluesselten Text auf den Klartext zurueckzuschliessen, da die Funktionen nicht bijektiv sind. Die einzige Moeglichkeit, den Klartext zu bekommen, ist alle Woerter in einem Woerterbuch zu verschluessen, und mit dem Passworttext zu vergleichen. Das dauert aber bei einem guten Passwort (mit Zahlen, Sonderzeichen) *ziemlich* lange. Programme die so etwas machen gibt es schon seit Ewigkeiten und bringen bei einfachen Passwoertern auch gute Ergebnisse. Auf was bezieht sich die 2-3 Sekunden? Es macht natuerlich einen Unterschied, ob ich das Zuhause auf meiner alten Kiste mache, oder auf einem massiven Parallelrechner. Also Jungs, Fakten!

Gruss
Ulli Meybohm