Odpowiedz 
 
Ocena wątku:
  • 0 Głosów - 0 Średnio
  • 1
  • 2
  • 3
  • 4
  • 5
Dziwne szyfrowanie bazy danych. Baza nie do rozszyfrowania?
Autor Wiadomość
koszalek Offline
Junior Member
*

Liczba postów: 7
Dołączył: May 2009
Reputacja: 0
Post: #1
Dziwne szyfrowanie bazy danych. Baza nie do rozszyfrowania?
Witam :smile:

Sprawa dotyczy programu do tworzenia bazy danych-notatek, program ten to NoteKeeper. Ma on funkcję szyfrowania. Zajrzałem do zaszyfrowanego pliku bazy danych i ujrzałem dziwny sposób szyfrowania. Utworzyłem bazę i w niej kilka (11) pustych tematów. Hasło do bazy: tajne_hasło.

Źródło niezaszyfrowane wygląda tak:
[Obrazek: notekeeper_niezaszyfrowane.bmp.png]

Źródło zaszyfrowane wygląda tak:
[Obrazek: notekeeper_zaszyfrowane.bmp.png]

Jak widać powtarzają się ciągi znaków. Zauważyłem że im więcej tematów utworzę tym więcej tych powtórzeń. Stosując każdy z algorytmów m. in. Blowfish 128 bitów, zawsze jest tak samo, nie jest to też zależne od zawartości bazy danych (ile tekstu i czy w ogóle jest tekst czy też same tematy jak ja uczyniłem w przykłądzie), nie zależy to od hasła. W innych programach tego typu - np w KeyNote nie ma takiego zjawiska. Tworząc niezaszyfrowany plik i szyfrując go w rar lub 7z (w obydwu bez kompresji) nie ma też takiego szyfrowania dziwnego- nie powtarza sie nic.

W pliku niezaszyfrowanym są odstępy (spacje, chodzi mi szczególnie o te dłuższe odstępy) pomiędzy znakami w źródle i to pewnie przez to tak sie dzieje. Ale czy tak powinno sie dziać? Program ten też po drobnych zmianach np po dodaniu do tekstu w bazie jakiegoś znaku jakoś szyfruje dziwnie, tylko kawałki źródła zaszyfrowanego pliku zmienia- reszta pozostaje tak jak było przed zmianami, a nie powinno sie wszystko zmienić?

Niezaszyfrowany plik (wygląda prawie jak zaszyfrowany) z jednym tematem o treści 'aaaaa':
[Obrazek: 1aaaaa0.bmp.png]

Niezaszyfrowany plik z jednym tematem o treści 'aaaaa.' (dodana kropka na końcu):
[Obrazek: 1aaaaa1.bmp.png]

Zaszyfrowany plik z jednym tematem o treści 'aaaaa':
[Obrazek: saaaaa.bmp.png]

Zaszyfrowany plik z jednym tematem o treści 'aaaaa.' (dodana kropka na końcu):
[Obrazek: ssaaaaa.bmp.png]

Hasła do tych plików tak jak przedtem: tajne_hasło. Szyfrowanie teraz jak i przedtem - Blowfish 128-bit.

Co o tym sądzicie?

Czy jest więc możliwe poznanie hasła znając plik (lub część - tak jak tu można sie domyślić że te powtarzające sie ciągi znaków to spacje w pliku źródłowym niezaszyfrowanym) zaszyfrowany i odszyfrowany? Z 3 zmiennych- hasła, szyfru i danych, wiemy jaki jest szyfr i dane więc trzecią zmienną (hasło) pewnie da sie poznać na podstawie tego? tak jak dane otrzymujemy jeśli mamy hasło i szyfr (tzn pewnie inaczej ale chodzi o to że na podstawie x i y wyliczenie zmiennej z, gdy sprawa dotyczy 3 zmiennych).

P.S. Odnośnie tych dwóch ostatnich screenów nie wiem czy nie pomyliłem sie - zaszyfrowany zamiast niezaszyfrowanego czy nie podpisałem odwrotnie. No ale widać że tylko w części kodu jest inaczej.
05-11-2009 08:46 PM
Znajdź wszystkie posty użytkownika Odpowiedz cytując ten post
Wilk Offline
Administrator
*******

Liczba postów: 100
Dołączył: Oct 2008
Reputacja: 0
Post: #2
RE: Dziwne szyfrowanie bazy danych. Baza nie do rozszyfrowania?
Nie znam się na kryptografii, więc odpowiadam na chłopski rozum i mogę się mylić, ale hasła tu raczej nie odczyta, bo zbyt wiele jest możliwych kombinacji znaków, a skoro szyfrowane dane to głównie spacje, to nie ma ich nawet do czego porównywać. Podobnie zaszyfrowana treść - tu w zasadzie można dojść do tego co jest spacją, potem zaczyna być problem.

Ale w sytuacji "znana treść, znany algorytm, czy da się poznać hasło" powstaje inne pytanie - po co poznawać hasło gdy znana jest treść? Smile Wtedy rpzecież hasło jest już niepotrzebne Smile

-
05-16-2009 05:16 PM
Odwiedź stronę użytkownika Znajdź wszystkie posty użytkownika Odpowiedz cytując ten post
Odpowiedz 


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości

Kontakt | Darmowe Programy | Wróć do góry | Wróć do forów | Wersja bez grafiki | RSS