PGP entschlüsseln

Computer: Software & Programmierung Software allgemein
#1

Hallo,
mal eher eine neugierige Frage, die mich aber sehr interessiert. Zur Aufgabenstellung: Normalerweise verschlüssele ich sensible Daten mit PGP (mein Softwarer, der davon weit mehr versteht als ich sagt, das sei die letzte Version OHNE eingebaute Hintertür), immer mit dem gleichen Schlüssel, so daß das Wiederöffnen bisher auch niemals Schwierigkeiten gemacht hat, bis auf ein Mal, neulich. Will ich diese Datei öffnen: wird verweigert.

Man sagt zwar, daß es praktisch unmöglich sei, eine mit PGP verschlüsselte Datei zu öffnen (außer vielleicht mit „brute force“ und riesiger Rechenpower). Aber bei mir wäre ja die Sache erheblich einfacher und leichter: ich weiß doch z.B. zumindest, wie lang mein normales Schlüsselwort ist, auch, ob es z.B. nur aus Buchstaben oder nur aus Zahlen oder beidem besteht, und eine reihe ähnlicher Dinge mehr. Also müßte es doch möglich sein, unter Verwendung dieses Zusatzwissens die Datei eben doch wieder zu knacken. Kennt jemand ein solches, ich will es mal nennen, „brute force light“ Programm? Gewissermaßen für den Hausgebrauch? Ich könnte das ja auf meinem PC installieren und, wenn ich grade verreist bin, für ein paar Tage vor sich hinnudeln lassen? Zeit spielt kein Problem.

Oder, wo kann man da Hinweise finden?  Danke für jeden Tip

Antal

#2

Hallo,

Man sagt zwar, daß es praktisch unmöglich sei, eine mit PGP
verschlüsselte Datei zu öffnen (außer vielleicht mit „brute
force“ und riesiger Rechenpower). Aber bei mir wäre ja die
Sache erheblich einfacher und leichter: ich weiß doch z.B.
zumindest, wie lang mein normales Schlüsselwort ist, auch, ob
es z.B. nur aus Buchstaben oder nur aus Zahlen oder beidem
besteht, und eine reihe ähnlicher Dinge mehr. Also müßte es
doch möglich sein, unter Verwendung dieses Zusatzwissens die
Datei eben doch wieder zu knacken.

so funktioniert PGP aber nicht :smile:

PGP generiert einen zufälligen Schlüssel und verschlüsselt diesen
dann mit dem Public-Key aller Empfänger. Es spielt daher überhaupt
keine Rolle, welches Passwort du für deinen Private-Key benutzt. Das
kannst du schließlich jederzeit ändern und die Datei danach immer noch
öffnen.

Ich vermute vielmehr, das die Datei beschädigt ist oder sie versehentlich
mit einem anderen Key verschlüsselt wurde. Wenn letzteres der Fall ist
sollte PGP das eigentlich melden.

Gruß,
Steve

#3

danke Steve, für Deine schnelle Antwort. Aber, derzeit kann ich dazu leider nur sagen: Nix verstaan… Antal

#4

Dann fasse ich es in zwei Worten zusammen: Geht nicht.

Gruß,
Steve

1 Like
#5

z.b.
pgpry - PGP private key recovery

#6

Steve, weil du so schön kurz und prägnant formulieren kannst, beantworte mir mal bitte folgenden Gedankengang.

ich habe mir bisher immer vorgestellt, ich nehme meinen Schlüssel, sagen wir (immer) 12345ABCD, und verschlüssele damit den Text meiner Mail.

Die NSA will den Text haben, weil sie vermutet, ich sei ein ziemlich schwerer Terrorist. Jetzt nimmt sie einen ihrer größten, schnellsten Rechner (brute force), und läßt mit dem alle möglichen Schlüssel durchspielen, inklusive alles Sonderzeichen, inklusive Klein .- Großschreibung, und natürlich hoch bis zu 200 Zeichen usw, usf.

Und dann, ist ja doch die NSA, hat sie nach 3 Tagen meinen Schlüssel:12345ABCD. Jetzt kann sie lesen.

Da muß es doch einfacher sein, wenn ICH weiß: besteht aus max. 9 Zeichen, nur Zahlen und Großbuchstaben. Die NSA könnte das mit ihrem Rechner in 3 Minuten lösen, und ich Pimpf brauche halt drei Tage, was mich aber nicht juckt.

Was ist an diesem Gedankengang falsch?

Gruß Antal

#7

Hallo,

es läuft folgend ab .

Schlüssel erstellen mit hilfe einer passwordphrase
der daraus erzeugte key gibts einmal in private (nur du)
und public (alle anderen) .

das heisst also nicht das dein passphrase das entscheidene ist ,
sondern der key ist ersteinmal immer der gleiche was die größe angeht .
dieser key wird dann mit dem gegner verschlüsselt , so das wiederum dieser mit seinem private key das entschlüsseln kann .

um jetzt brute force anzuwenden nutze ich also nicht die phrase an sich sondern nur noch den key (wie wenn der fremde das auch macht ) da es aber bei der keylänge sehr viele möglichkeiten gibt , wird das einiges dauern , zumal man auch etwas vom ihnhalt wissen muss um die lösung zu finden.

die andere möglichkeit ist nun sein privaten key zu knacken (dem bekommt die NSA aber nicht einfach so) , da versucht man schlicht und einfach die phrase rauszubekommen die dann solch ein privatenkey erzeugt . Was wiederum ein ganz anderes problem ist . Hier geht es wirklich um die länge des angewendeten passwortes etc, da es den private key verschlüsselt . Also kleines Passwort und schon kommt man einfacher an den private key :smile:

#8

Hallo,

Schlüssel erstellen mit hilfe einer passwordphrase

Nein.

Es wird ein Schlüsselpaar erstellt und das Passwort dient dazu, den privaten Schlüssel zu schützen. Wenn der private Schlüssel niemals nicht abhanden kommt, dann kann man auch ohne das Passwort sicher verschlüsseln. Das Passwort greift dann, wenn andere als Du auf die Datei mit dem privaten Schlüssel Zugriff haben.

der daraus erzeugte key gibts einmal in private (nur du)
und public (alle anderen) .

das heisst also nicht das dein passphrase das entscheidene ist

Ja.

sondern der key ist ersteinmal immer der gleiche was die größe
angeht .

Ja.

dieser key wird dann mit dem gegner verschlüsselt ,

?

Verschlüsselt wird typischwerweise ein symmetrischer Schlüssel mit dem die weitere Masse der Daten dann verschlüsselt wird.

um jetzt brute force anzuwenden nutze ich also nicht die
phrase an sich sondern nur noch den key (wie wenn der fremde
das auch macht ) da es aber bei der keylänge sehr viele
möglichkeiten gibt , wird das einiges dauern , zumal man auch
etwas vom ihnhalt wissen muss um die lösung zu finden.

die andere möglichkeit ist nun sein privaten key zu knacken
(dem bekommt die NSA aber nicht einfach so) , da versucht man
schlicht und einfach die phrase rauszubekommen die dann solch
ein privatenkey erzeugt . Was wiederum ein ganz anderes
problem ist . Hier geht es wirklich um die länge des
angewendeten passwortes etc, da es den private key
verschlüsselt . Also kleines Passwort und schon kommt man
einfacher an den private key :smile:

Au wei. Hat diesen Absatz irgendjemand verstanden? Also ich nicht!

#9

Hallo,

Was ist an diesem Gedankengang falsch?

Dein Denkfehler ist, das du glaubst, das Passwort das du eingibst hätte irgendwas
mit der darunter liegenden Verschlüsselung zu tun. Das sind aber zwei völlig
separate Dinge.

Wenn du PGP benutzt erstellst du dir ein Schlüsselpaar. Das besteht aus einem
öffentlichen und einem privaten Schlüssel. Der private Schlüssel wieder rum besteht
aus zwei riesigen Primzahlen. Diesen privaten Schlüssel schützt du mit deinem Passwort.
Dieses Passwort kannst du ändern oder entfernen, das hat aber auf deinen privaten
Schlüssel keine Auswirkung, der bleibt, wie er ist.

Wenn du nun eine Datei oder Mail mit PGP verschlüsselst generiert dein Rechner
einen zufälligen Schlüssel. Dieser wird dann mit deinem öffentlichen Schlüssel
verschlüsselt. Mit deinem privaten Schlüssel kannst du den zufälligen Schlüssel
erhalten und so die Datei/Mail selbst entschlüsseln.

Noch mal kurz zusammengefasst: Dein Passwort schützt deinen privaten Schlüssel,
NICHT den Inhalt der Datei/Mail. Für die Verschlüsselung selbst werden zufällig, lange
Schlüssel benutzt, die du mit deinen Mitteln nicht per Brute-Force öffnen kannst.

Gruß,
Steve