Anfälligkeit, Entschlüsselung und Entzifferung

Seitdem Computer durch Ihre Geschwindigkeit und Präzision die normalen statischen Verschlüsselungen super schnell entschlüsseln können, wurden neue Algorithmen und Theorien zur Entschlüsselung entdeckt. Diese sind natürlich nicht mehr so einfach zu knacken und müssen daher gut durchdachte Verfahren beherbergen, um eine Verschlüsselung zu entschlüsseln.

Nachfolgend ein paar wichtige Angriffs- und Analysemethoden:

Brute-Force-Methode

Hier werden einfach alle möglichen Schlüssel nacheinander ausprobiert. Die Reihenfolge wird gegebenenfalls nach der Wahrscheinlichkeit ausgesucht. Diese Methode ist auch bei modernen Verschlüsselungen angebracht. Schon ein handelsüblicher Computer kann ohne Probleme mehrere Millionen Schlüssel pro Sekunde ausprobieren. Je nach Länge des Schlüssels verändert sich die Rechenzeit zum Entschlüsseln.


Rainbow Table

Rainbow Table ist eine entwickelte Datenstruktur, die eine schnelle Suche nach dem einem Hashwert zugeordneten Klartext ermöglicht. Die Suche nach fast allen Klartexten eines bestimmten Zeichenraums geschieht innerhalb einer erheblich kürzeren Zeit, als beim Bruteforcen. Außerdem geschieht das ganze ohne die gesamten Hashwerte dieses Zeichenraums speichern zu müssen.

Dabei handelt es sich um eine optimierte Version eines Wörterbuchs, das für alle möglichen Passwörter die z.B. MD5-Summen enthält. So ein Wörterbuch ist praktisch, um ein Passwort zu ermitteln, wenn man lediglich die „gehashte“ Repräsentation vorliegen hat.

Das Problem: So ein Wörterbuch wird sehr schnell sehr groß. Bei siebenstelligen Passwörtern, die theoretisch aus 26 Groß- und Kleinbuchstaben sowie allen Ziffern bestehen muss man mit rund 75 GB Daten rechnen.

Die Rainbow Table wird durch geschickte Kettenberechnung und Umwandlung von Hashwerten in Klartext (mit einer so genannten Reduktionsfunktion) realisiert. Rainbow Tables reduzieren den Speicherbedarf auf Kosten einer etwas höheren Berechnungszeit.