Entschlüsseln?

[Nig][tWave]

Ich habe mal kurz ne Frage, die bei uns aus einer Diskussion entstanden ist.
Ich will auch nicht das wie und warum wissen, nur das ob.
Und zwar ist es möglich mit entsprechenden Kenntnissen und evtl Tools die verschlüsselten Passwörter aus der shadow oder der passwd Datei zu entschlüsseln? Oder ist das tatsächlich wie unser UNIX Crack hier meinte unmöglich.

[zero-z]

nichts ist unmöglich!
es ist eine frage von zeit und aufwand.

mfg

[Toll gemacht!]

nett wie du dem unix-menschen da mal eben in den rücken fällst, aber jetzt ist es wohl eh zu spät.

> Ich will auch nicht das wie und warum wissen,
du hättest dann schon den aufwand etwas deutlicher beschreiben können, der nötig ist um md5 passwörter (etc/shadow) zu knacken.
vielleicht hättest du das auch noch in eine relation setzen können.
naja, es ist schon klar warum die im pro linux frorum für "Echte" linux fachleute fragen.

[Nig][tWave]

ich bin niemanden in den rücken gefallen. ich wollte nur wissen ob das geht oder obs berichte gab, dass es jemand geschafft hat. ich hab von linux nicht viel plan und hab daher nachgefragt ob sowas bekannt war/ist

[Hein]

Hi
ALLES ist irgendwie zu knacken wie man bis jetzt immer beweisen konnte, so ist das halt. Kommt nur drauf an was du bereit bist zu investieren: Zeit, Geld, Know-How oder auch kriminelle Energie!
In der /etc/shadow befinden sich Passwörter die mit einer sogenannten "Einwegverschlüsselung" verschlüsselt worden sind. Entschlüsselt wird dann so: das eingegebene PW wird verschlüsselt und verglichen. Ob es anders möglich ist das darin enthaltene PW zu entschlüsseln ist mir persönlich nicht bekannt. Man muß also das selbe Verschlüsselungsverfahren verwenden und dann die PWer miteinander vergleichen.
MfG

[Michael]

In der c't war mal ein Bericht über Kryptografie. Danach gibt es bis heute nur einen einzigen Algorithmus, dessen Unknackbarkeit mathematisch bewiesen wurde (der Name desselben ist mir entfallen). Da er aber für die praktische Anwendung nicht geeignet ist, sind somit alle praktisch verwendeten Verfahren potenziell unsicher. Irgendwann kommt vielleicht ein schlauer Kopf auf die Idee, wie man mit wenig Rechenpower die Passwörter entschlüsseln kann.

[uljanow]

> Man muß also das selbe Verschlüsselungsverfahren verwenden und dann die PWer miteinander vergleichen.

vielleicht sollte man noch hinzufügen, dass solche verfahren (je nach crypto-algorithmus, qualität der passwörter, rechenleistung) leicht mal einige milliarden jahre verschlingen können oder auch erheblich mehr. (wie es speziell bei md5 ist, weiss ich nicht).
das meinte dein kumpel vermutlich mit "unmöglich".

[uljanow]

> Danach gibt es bis heute nur einen einzigen Algorithmus, dessen Unknackbarkeit mathematisch bewiesen wurde (der Name desselben ist mir entfallen)

soweit ich weiss trifft das nur für "one-time pads" zu.

[Toll gemacht]

@Nig][tWave
du warst auch garnicht gemeint, ich fand die erste antwort relativ nichtssagend bis dahingehend, das es einfach ist die passwörter in der /etc/shadow zu knacken. eben das ist nicht der fall.
sicher ist das möglich, pgp gnupg verschlüsselte mails mit 1024 bit schlüssel sind auch knackbar, dauert halt eine ewigkeit und hängt genau wie jedes andere passwort auch von der zusammensetzung des wortes selber ab (groß klein sonderzeichen ü ä und ö erschweren das).

[Michael]

>soweit ich weiss trifft das nur für "one-time pads" zu.

Genau,
hier haben wir es ja: <a href="http://www.heise.de/security/artikel/39275" target="_blank"><!--auto-->http://www.heise.de/security/artikel/39 ... <!--auto-->

[Nig][tWave]

danke für die zahlreichen infos.