-delphin- hat folgendes geschrieben:

incorrect command line.. hoffentlich bin ich für die sache zu blöd oO

Bei was? Kannst du das Archiv nicht entpacken oder läuft mein Prog bei dir nicht?
Hier haste ne Zip-Datei...

Was berechnet das Programm? Jede Menge RandSeed's, alle 2 Minuten einen, teilweise negative.. aber weshalb?oO und besser: für was?

Nochmal erklär ichs dir nicht.

Chryzler hat folgendes geschrieben:

Du berechnest aus dem Passwort ja deinen RandSeed, also musst du folglich mit einem Programm, das du dir schreibst, alle Möglichkeiten von RandSeed durchprobieren, also von Low(RandSeed) bis High(RandSeed). Dann entschlüsselst du mit jedem RandSeed den verschlüsselten Text. Jetzt muss dein Programm nur noch rausfinden, ob das entschlüsselte einen Sinn ergibt, d.h. ob bei einer MP3-Datei ein ID3-Tag vorkommt, oder ob bei einer TXT-Datei nur sehr wenige Sonderzeichen vorkommen etc. Wenn es einen Sinn ergibt, dann hast du möglicherweise das Passwort geknackt, ansonsten einfach weitersuchen. Wenn du am Ende (also bei High(RandSeed)) angelangt bist, und immernoch keinen Treffer hast, dann haste Pech

Das Programm probiert genau 4294967295 RandSeeds durch, nicht alle 2 Minuten einen, sondern tausende pro Sekunde. Für was? Damit hab ich deine Verschlüsselung geknackt, falls du dich noch dran erinnern kannst. Zuerst fragst du wie ichs gemacht hab, dann erklär ich dir alles Schritt für Schritt, und dann fragst du, für was das Programm ist.
Wenn noch was unklar ist, dann könnte auch Wikipedia helfen: BRUTEFORCE

Hm, Frage falsch gestellt. Was das Programm macht, ist mir klar, aber welche Datei versucht es zu entschlüsseln? Ich hab' sie in nem eigenen Ordner und lade da ja keine Datei rein oder so und trotzdem fängt das Ding an zu rechnen...

Achso.

Die Funktion wandelt die einzelnen Hexwerte in einen String um. Die Hexwerte sind nichts anderes als der Anfang deiner verschlüsselten Datei. Da das Bruteforcen viel zu lange dauern würde, wenn ich jedesmal die komplette Datei entschlüssel, werden hier nur die ersten 47 Bytes der Datei entschlüsselt.
Übrigens: die Fortschrittanzeige geht zuerst von 100% zu 0% und dann wieder auf 100%. Dann isses fertig.

ist mein Programm dann sicherer, wenn ich ihm sage, er soll doch bitte die ersten z.B. 100 Byte mit irgendwelchen Zeichen füllen und bei der Entschlüsselung wieder löschen? Bzw. wahrscheinlich ist es nicht sicherer, aber unbequemer zu entschlüsseln...

Sicherer wird es dadurch ganz bestimmt nicht, denn mein Prog kann auch die ersten 100 Bytes löschen. Und das nützt dir auch nur was, wenn der Verschlüsselungsalgo nicht bekannt ist, was er bei dir aber ist, du hast uns ja die EXE geliefert.

Hm joa, aber normal verteile ich die ja nicht - was zumindest für etwas mehr Arbeit sorgt. Nun war ja nur für ne Präsentation.

Sirke hat folgendes geschrieben:

Fragt sich allerdings, wie man die Sicherheit eines Algos bestimmt.

Dazu gibt es diverse Möglichkeiten. Üblicherweise würde man zuerst nach schon bekannten Schwachstellen suchen. Darunter würde beispielsweise eine stream cipher (Stromverschlüsselung) wie bei RC4 fallen.
Die verbleibenden Algorithmen kann man dann mit anderen Methoden wie der differentiellen Kryptoanalyse (Chosen Plaintext), der Seitenkanalattacke (Power oder Timing Attack) oder der linearen Kryptoanalyse untersuchen und ihre Schwachstellen bewerten.
Sollten dann immer noch Algorithmen vorhanden sein, kann man sie noch auf theoretische Schwachstellen testen. Darunter fallen z.B. überbestimmte Gleichungssysteme wie bei Rijndael.

Im Endeffekt dürfte es auf eine Abwägung zwischen Geschwindigkeit und Sicherheit hinauslaufen. Insofern wäre ein solcher Wettbewerb sicherlich ganz nett anzuschauen und würde bestimmt einiges an lehrreichem Stoff liefern.