Tema destacado: Deseas probar algunas mejoras a la interfaz del foro? Prueba cake! acerca de
 Autor
|
Tema: Cifrado, premio al ganador. (Leído 6,085 veces)
|
Unravel
BlueHack Team
 Desconectado
Mensajes: 1.016
|
Sigo sin entender el fin de estas pruebas.
Pero bueno, si os gustan, os propongo descifrar esto:
6ZvGRO5gJ65Du8KRoTpb7YmFNpW7QC1+E/tDguzHf8r58ugNc6i76D+AKU+JIL+gAQBXbBEJKzyWGxOD1tCfSQ==
Pista: Esta codificado en base64 y cifrado con Rinjdael 256, la frase es de 5 palabras con 33 caracteres. En español. La primera palabra es "Esto" y la ultima "criptografía."
Al primero que lo descifre le hago llegar una PS2 !!!.
|
|
|
|
|
En línea
|
"La verdad es un ácido corrosivo que salpica casi siempre al que la maneja". Santiago Ramón y Cajal.
|
|
|
CesarC
Desconectado
Mensajes: 2
Cloud S
|
Seguro que es verdad lo de la PS2?
|
|
|
|
|
En línea
|
¿No es verdad angel de amor, que si en esta apartada orilla, mi padre nos pilla, las ostias me las llevo yo?
|
|
|
Джордж
Ex-Staff
Desconectado
Mensajes: 2.077
|
Hola Unra,
para descifrar algo, ¿no necesitas la frase, palabra, o texto que se utilizó como base de la encryptación?
|
|
|
|
|
En línea
|
|
|
|
sirdarckcat
Troll Buena Onda y
CoAdmin
Desconectado
Mensajes: 6.947
Lavando Platos
|
jaja de hecho, quiere que lo hagas por fuerza bruta.. me pregunto si alguien por pura casualidad lograra atinarle a el contenido.. dara el ps2? porque con mucho empeño y constancia puedes hacer que cualquier cadena en cualquier cifrado, modificando y haciendo muchas cosas, salga el texto que quieras. mi primero intento fue: Esto dice algo de criptografia jaja.. quieres mi direccion?? y aparte que mala onda eres.. ni de 128, la pusiste de 256... me gustaria ver si algun ingeniero de el pentagono necesita un PS2 para su hijo, y haber si se esfuerza en sacarlo. ah y por cierto.. especificas un cifrado inexistente, lo que comprueba mi respuesta. jaja no se llama Rinjdael es Rijndael.. y como yo soy el inventor oficial del Rinjdael, y he especificado que cualquier cadena cifrada con Rinjdael en 256 bits da como resultado: Esto dice algo de criptografia quiero mi play.. (jeje) pueden usar para jugar: http://www.enetplanet.com/enc/ |
|
|
|
|
En línea
|
|
|
|
Unravel
BlueHack Team
Desconectado
Mensajes: 1.016
|
Joer Sirdarckcat, No te voy a mandar una PS2 porque he cometido un error ortográfico. Aunque bueno, es verdad, tienes razón, se escribe como tu dices, ahora dime la frase y la clave de cifrado.  Es verdad que si alguien lo saca le mandaré la PS2, aunque no será ese el verdadero premio, porque si alguien lo saca entrará en le Guiness y será fichado por la Nasa. Porque con mucho empeño y constancia, y teniendo el ordenador mas rápido que existe, solo tardaras una media de 30 años en descifrarlo. |
|
|
|
|
En línea
|
"La verdad es un ácido corrosivo que salpica casi siempre al que la maneja". Santiago Ramón y Cajal.
|
|
|
sirdarckcat
Troll Buena Onda y
CoAdmin
Desconectado
Mensajes: 6.947
Lavando Platos
|
jaja era broma.. broma.. voy a ver si puedo hacer 30 años en mi agenda.. jaja, por eso dije MUCHO empeño y constancia, si se rompen claves de pgp.. por eso dije por fuerza bruta, en tu mensaje original no decias que dieramos la clave, asi es mas dificil, y por fuerza bruta no me referia al password, sino al mensaje. como mi prueba de posible resultado. Me cito: me gustaria ver si algun ingeniero de el pentagono necesita un PS2 para su hijo, y haber si se esfuerza en sacarlo. y la NASA ya me tiene fichado.. Saludos |
|
|
|
« Última modificación: 6 Octubre 2005, 14:46 por Sirdarckcat »
|
En línea
|
|
|
|
|
Man-In-the-Middle
|
YA ESTA!!! XDDDD  Pues bien aplique una formula y me dio el resultado, estoy tan feliz te tener mi ps2 XDDDD pues no es tan facil, solo hice esto Priemero aplique un capicua inversa Lo cual haciendo, un reverse de B me dio una asincronizacion en infinito +- 00 y me dio como resultado esto QUIERO MI PLAY UNRA!!!!!!! |
|
|
|
|
En línea
|
|
|
|
sirdarckcat
Troll Buena Onda y
CoAdmin
Desconectado
Mensajes: 6.947
Lavando Platos
|
jajaja.. mientras no te de un emulador,, jeje creo que tu respuesta es: "Esto" y la ultima "criptografía." para lo que si son 5 palabras, pero no 32 caracteres.. osea, uno de los 2 se equivoco y aparte, por la formula que presentas, no veo como lo pudiste romper... ni el password presentas, y Rijndael cambia dependiendo del password, por lo que teoricamente, con un password diferente y el mismo hash, podria hacer que dijera lo que dije, con muchisimo esfuerso.. y un password extremadamente largo, y para acabar, como se genera una sección al azar necesitaria suerte. si realmente (aunque no entiendo yo como) rompiste el algoritmo, reportalo.. pero repito, con tus operaciones, no veo como son aplicables. doy otra posible posible posibilidad xDDD Esto ? criptografia. donde ? puede ser cualquier cosa que una esas 2 palabras de 13 letras y 3 palabras, y quitando los espacios, serian 2 palabras, de 11 letras en total. por cierto para la pag que di de desencriptador de rinjdael usen esta: ***** Start of the protected message ***** =b646ZvGRO5gJ65Du8KRoTpb7YmFNpW7QC1+E/tDguzHf8r58ugNc6i76D+AKU+J IL+gAQBXbBEJKzyWGxOD1tCfSQ==?64b ***** End of the protected message ***** http://www.enetplanet.com/enc/ como ya dije, dependiendo de el password puede cambiar el contenido, pero debe ser forzosamente una con esa longitud de bits. Algo interesante seria que dieras la frase completa y nosotros sacamos el password, o tu das el password y nosotros la frase completa.. es una sugerencia.. |
|
|
|
« Última modificación: 7 Octubre 2005, 00:41 por Sirdarckcat »
|
En línea
|
|
|
|
Unravel
BlueHack Team
Desconectado
Mensajes: 1.016
|
Joder Man, Estoy por mandarte la play solo por la respuesta que has dado No tiene nada que ver con el tema, pero ha quedao muy elegante XD No puedo daros la pass de cifrado. Eso no tiene sentido. Se supone que la criptografia existe para que nadie lea la información sin tener la pass. Bastante que he dado el algoritmo y parte del mensaje. Si pido la pass en la solución aparte del mensaje a descifrar, es porque si alguien lo descifra es porque ha encontrado la pass, ya que este algoritmo no tiene colisiones, así que no es más dificil. Miradlo así, ni soy rico ni tengo varias PS2 en mi casa, así que no voy a regalarla por las buenas. Si alguien descubre un "atajo" para cargarse este algoritmo, ya que por fuerza bruta es computacionalmente imposible, que no se preocupe por la PS2, ya se va a forrar solo por el descubrimiento. Con esto a lo que voy, es que no entiendo estos desafios criptograficos que poneis aquí. Están muy lejos de lo que es la criptografía actual, y lo que hacen es desvirtuarla. La gente que descifra las demas pruebas son conscientes de que esos algoritmos no se usan desde hace varios siglos? Es que si no es así nunca van a confiar en la criptografía, porque como ellos ya la han roto, la puede romper cualquiera. Para que os hagais una idea aproximada, para romper un simple 3DES de 128, con el ordenador mas rápido que existe, se tardaría una media de 140 Billones (con b) de años. |
|
|
|
|
En línea
|
"La verdad es un ácido corrosivo que salpica casi siempre al que la maneja". Santiago Ramón y Cajal.
|
|
|
sirdarckcat
Troll Buena Onda y
CoAdmin
Desconectado
Mensajes: 6.947
Lavando Platos
|
no existen colisiones..? analiza bien el codigo, que si dan lugar a colisiones, con resultados erroneos.. me explico, te daras cuenta de que el resultado es erroneo, pero te dara otro resultado y lo que presentan en otros,es criptografia, se llama criptografia clasica.. y como lo veas es un reto.. y la "fuerza bruta" de la que hablo, es probar frase por frase hasta que alguien te de la frase que quieres.. amenos que hallas puesto letras al azar como palabras.. para acabar, desde el principio decript, entendio que debia sacar las palabras de enmedio con la clave, como yo lo propuse despues, y desde el principio dije a que me referia con fuerza bruta: por fuerza bruta no me referia al password, sino al mensaje
dudo que alguien haya empesado a descifrar lo que mandaste.., porque si empeso, nunca acabó.. lo mas cercano sera, probar frase por frase.. hasta que se encuentre la correcta, por que REPITO, probar pass, por pass.. es improbable. si no pones la frase completa o el password este post no tiene sentido, si no al rato, voy a poner que reto al mundo a contar cuantos granitos de arena hay en el mundo, porque lo que propones es.. casi igual, pero peor. bueno.. sin mas por el momento Saludos. |
|
|
|
« Última modificación: 10 Octubre 2005, 02:52 por Sirdarckcat »
|
En línea
|
|
|
|
|
Man-In-the-Middle
|
Jajaj Unra, un poco mas y te jalas los pelos con mi formula XDD, pues bien si que quedo guapo o no ??
saluoos bro,
MITM
|
|
|
|
|
En línea
|
|
|
|
Unravel
BlueHack Team
Desconectado
Mensajes: 1.016
|
Pues no entiendo nada de lo que me dices Sidarckcat.
Si tienes el texto cifrado, que es el que doy, y te doy la pass, el texto en plano sale en menos de un segundo. Y si te doy el texto en plano para sacar la pass tarda poco mas.
Entonces donde está el reto?
He puesto un reto real, de que te encuentras un texto que está cifrado con ese algoritmo, que es lo más real que te puedes encontrar. En el caso de los RAR con password es lo mismo, solo que con otro algoritmo. Tienes el fichero cifrado y no tienes la pass ni el fichero en plano, y para acceder a la información del RAR solo te queda hacerle fuerza bruta a la pass, y la gente lo hace.
Si he dado mas pistas es por demostrar que en este tipo de algoritmos teniendo una parte en claro no disminuye la dificultad para sacarlo todo. No es para que me digais frases que cumplan con los requisitos hasta que alguno adivine. Para eso jugamos al "veo, veo".
Tampoco entiendo lo que dices de con un password diferente y el mismo hash .... Que hash? donde hay hashes aqui?
Creo que te refieres a que con mucho esfuerzo y suerte podrías encontrar un password "incorrecto" que te diera como resultado al descifrar el texto una frase que cumpla con las premisas dadas, ufff, pero sería más probable sentar a un mono en un piano y que aporreándo las teclas tocará la Marcha Turca de Mozart a la primera.
Si se diera el caso de que con una contraseña que no es la válida, descifrara el texto correctamente, entonces es lo que se llamaría colisión, que ahora esta de moda mucho con el MD5 y el SHA1. Pero como dije anteriormente, este algortimo no es vulnerable a colisiones.
Si descifras con una pass que no es, te dará un resultado que no es, logicamente, y eso no es una colisión.
Salu2.
|
|
|
|
|
En línea
|
"La verdad es un ácido corrosivo que salpica casi siempre al que la maneja". Santiago Ramón y Cajal.
|
|
|
sirdarckcat
Troll Buena Onda y
CoAdmin
Desconectado
Mensajes: 6.947
Lavando Platos
|
Ya es la ultima respuesta a este tema que mando. respecto a lo de los RAR con password, deberias de saber que el algoritmo es muy diferente a rijndael.. de hecho es muchisisisisimo muy diferente, en un rar con el primer byte te das cuenta que es incorrecto, en rijndael hasta que acabas de descifrarlo. Colocar un rar para descifrar el password, no es un reto, por su simplicidad, y este no lo es por su complejidad. si hay un hash.. http://www.google.com/search?q=define:hashlo de que nos des el pass.. seria si no nos das el resultado.. y como repetiste todo lo que dije, supongo que si entendiste lo que dije. yaa me canse de esto.. voy a hacer un programa que trate pass por pass.. y haciendo calculos.. no son billones de años, son 7.1476... con un algoritmo efectivo. en 7 años te pido mi play.. jeje (mañana voy a poner el reto de contar los granitos de arena de la tierra) Saludos. **NO MANDO UNO NUEVO, lo edito jaja lo de RAR, es por la manera que lo hace el programa, te podrias dar cuenta desde el principio que es incorrecto.. como te explico, que la busqueda se restringe mucho.. 26^16 = 43,608'742,899'428,874'059,776 esas son las posibles combinaciones, segun tus "pistas". ahora.. estas aparte tienen, cada una 2^256, pero como te explico, que todas las demas se eliminan (  ) jeje ahora solo falta hacer coincidir.. si no coincide, no cifres, si si, pues si. ahora viene el numero magicoooo 43,608'742,899'428,874'059,776 divididos entre.. 2^5 el 2 a la 5 viene de: 2^256/2^54 (que son los caracteres que hay en el alfabeto, o usaste chino?) que es 4.7.. pero bueno, esta bien te ayudo, y dejo que sea mas, digamos 2^4.5 va (hay que gracioso, todavio me doy estos lujos.. esque me acabas de traer una compu mas rapida jaja)? 43,608'742,899'428,874'059,776 divididos entre.. 2^4.5 43,608'742,899'428,874'059,776/22 es igual a... 1982215586337676093626 en 7.1 años hay: 224519040 eso multiplicalo, por la compu que me compraste.. 4.1 billones no? masomenos.. 920528064000000000000 haber hagamos un recuento: lo que puede hacer en 7.1 años: 920528064000000000000 lo que necesita: 1982215586337676093626 dado que segun DRAE, solo el 18% de los conjuntos aleatorios de letras dan lugar a palabras.. reconocidas (si hicieran una que aparte tuvieran coherencia, hago mas tiempo el tiempo, pero...) 100/18 = 5.5 1982215586337676093626/(920528064000000000000)*5 da como resultado 0.43 con mi compu nueva son.. 3 años con 3 semanas. si quieres saber de donde voy a sacar una lista de palabras.. que existen. se llama diccionario. Muchos Saludos y por cierto, lee el FAQ, de criptografia que habal de como elegir un metodo criptografico seguro, hay una tablilla, que dice cuanto tardaria una empresa grande en romper un codigo, y SIN las claves que nos diste.. bueno, como comentario final.. me dedico a hacer simulaciones de probabilidades.. si encuentras algun error dime, talves hago mas corto el tiempo jaja. **EDITADO OTRAVES encontre en google cuantos granos de arena hay en la tierra aprox, cancelo el reto..jajaja ahora deben de.. contar los quarks en cada molecula de hidrogeno que ha habido en la tierra en toda la historia del universo. en eso se van a tardar mas que en romper el codigo "manualmente" y con papel y pluma xDDDDDDD |
|
|
|
« Última modificación: 11 Octubre 2005, 06:39 por Sirdarckcat »
|
En línea
|
|
|
|
Unravel
BlueHack Team
Desconectado
Mensajes: 1.016
|
Pues nada, Como es tu ultima respuesta ya te hago yo los calculos que te llevarán ir pass por pass, para que me expliques lo de los 7 años. Tiempo de ruptura de cifrado a 128 bits. Vamos a poner todo a favor del atacante al cifrado asiéndo suposiciones inverosímiles, para simplificar cálculos. * Supongamos que tenemos un Earth Simulator/5120 Nec con una potencia teórica (nunca a llegado a tanto) de 40.960 billones de operaciones por segundo. * Supongamos que en cada operación es capaz de áplicar un número al algoritmo de cifrado y ver si es el bueno (serían cientos de operaciones). Cifrando solo a 128 bits, que es el cifrado máximo de SSL existen: 2^128 = 340.282.366.920.938.592.532.472.206.020.233.786.982 claves posibles. 340.282.366.920.938.592.532.472.206.020.233.786.982 / 40.960.000.000.000.000 = 8.307.674.973.655.724.205.649 Segundos. 8.307.674.973.655.724.205.649 /60 = 138.461.249.560.928.736.761 Minutos 138.461.249.560.928.736.761 / 60 = 2.307.687.492.682.145.612 Horas 2.307.687.492.682.145.612 / 24 = 96.153.645.528.422.734 Días 96.153.645.528.422.734 / 365 = 263.434.645.283.350 Años. Estadísticamente vas a resolver mas o menos hacia el 50% de los intentos, con lo que te queda que un pass de 128 bits por fuerza bruta sale en 132 billones de años. Este es el de 128. Aplicando una vez mas las matematicas de sexto, podemos ver que cifrar al doble de 128 no es cifrar a 256. Es cifrar a 129. 2^128 * 2 = 2^128 * 2^1 = 2^(128 + 1) = 2^129. Así que ve doblando los 132 billones 128 veces, y te saldrá un cálculo aproximado. (unos 7 años si  , hay bastantes menos granos de arena en la tierra) El sistema interno del RAR no me lo he mirado, pero tengo entendido que es un IDEA o alguno de ese tipo, o sea, otro algoritmo de cifrado simétrico como es este. Con lo que no veo la forma de que con un byte sepas si vas bien o no, de hecho cuando meto un pass incorrecta me da error de CRC, o sea, lo descifra con esa pass y luego mira el CRC de comprobación. De todas formas si el RAR almacena el primer byte para ver si es o no es, no implica nada, a parte de que me parece una temeridad. He mirado ese link que me das, no me lleva a ningún lado, solo a la definición de hash, y creo que tengo claro el concepto. Pero si tu tienes claro el concepto de hash, sabrás que es una función one-way, que quiere decr que a partir del hash no puedes sacar el contenido original. Y basándonos en eso, me extraña que algún algoritmo de cifrado use hashes porque no podria luego descifrarse. Para tu algortimo efectivo, empollate los cuerpos de Galois, porque este algoritmo interpreta los bytes así, considerandolos como polinomios de grado menor que 4 con coeficientes que son a su vez polinomios en cuerpos de Galois (casi na ) Pues eso, dentro de 7 años me cuentas |
|
|
|
|
En línea
|
"La verdad es un ácido corrosivo que salpica casi siempre al que la maneja". Santiago Ramón y Cajal.
|
|
|
-Riven-Ward-
RivenSoft
Desconectado
Mensajes: 2.216
Do you like Mario? xDDDDDDDDDDDD
|
xDDDDDDDDD Unra eres la hostia xDDDDDDDDDDDDDDDDDDDDDDDDD. Bueno ahora que sabemos que nos demoraríamos unos añitos en descifrar ese mensaje, ¿podrías poner la respuesta?  . Salu2! |
|
|
|
|
En línea
|
Usuario Banneado
|
|
|
|
 |
