Re: gpg2 password testen

To: debian-user-german@lists.debian.org
Subject: Re: gpg2 password testen
From: Christoph <christoph@netpole.eu>
Date: Tue, 11 Mar 2025 21:12:14 +0100
Message-id: <[🔎] 20250311211214.5feeb7f1@baco.npl>
In-reply-to: <[🔎] 3d89d2b8-e889-4e73-b535-a875fbe4f39d@u-v.de>
References: <[🔎] 20250311143003.7c4b6d70@baco.npl> <[🔎] 3d89d2b8-e889-4e73-b535-a875fbe4f39d@u-v.de>

On Tue, 11 Mar 2025 18:18:56 +0100
Ulf Volmer <u.volmer@u-v.de> wrote:

> Am 11.03.25 um 14:30 schrieb Christoph:
> > Gibt es irgendeine Methode, wie man diese
> > Kombinationen möglichst schnell testen kann?
> > Denn eine davon muß ja die richtige sein.
> > Die Datei hat 26GB, sodaß jeder Versuch mit
> > gpg2 sehr lange dauert, obwohl die erste
> > Fehlermeldung schon am Anfang kommt.
> 
> $ echo 1234567 | gpg --batch --yes
--passphrase-fd 0 -d B.gpg >/dev/null > ; echo
$? > 

Danke für die Antwort. Auf eine ähnliche Zeile
war ich schon gekommen:

time gpg2 --batch --passphrase 1234567 -d B.gpg

Sie hat scheinbar die gleiche Wirkung. Das
Problem ist, daß B.gpg 26GB groß ist, sodaß so
ein Versuch 3 Minuten und 21 Sekunden dauert.
Wenn ich viele Variationen des ursprünglichen
Schlüssels ausprobieren will, dann dauert das
viele Jahre.

Bei meinen Versuchen habe nur die ersten 4kb von
der Datei genommen. So konnte ich das auf etwa
1 Sekunde reduzieren. Zwar kam dann die
Fehlermeldung, daß die Datei zu kurz ist, aber
die Meldung wegen dem falschen Schlüssel kam
vorher.

Angenommen ich weiß, daß das ein Zeichen ein
'w' sein sollte. Allzu weit haue ich nicht
daneben, aber dennoch könnte ich statt dessen
eines von [qe123asd] erwischt haben. Das sind 9
Möglichkeiten für jedes der 9 Zeichen im
Schlüssel. Wenn ich mich nicht verrechnet habe,
entspricht das 774840977 (9^9*2-1)
Kombinationen. Wenn jede davon 1 Sekunde
dauert, sind das 24.5 Jahre. Und da fehlen noch
die Tests für Dreher oder das unabsichtliche
Einfügen eines Tabulators oder Leerzeichens.
Mein Programm, das nur die Kombinationen
generiert dauert etwa 5 Minuten und 20 Sekunden.

Theoretisch wäre denkbar, den Quellcode von gpg
so zu ändern, daß diese Kombinationen über die
ersten 4kB getestet werden und beim ersten
Fehler ein longjump gemacht wird. Bin mir aber
nicht sicher, ob die Einsparung genug ist, um
das auf eine realistische Dauer zu bringen,
denn 10x schneller ist noch nicht genug.

Gibt es da nicht eine schnellere Methode? Bin
ich der erste/einzige Idiot, der vor dem
Abspeichern das password nicht getestet hat?
(Bei den ersten 4 Dateien hatte ich das
gemacht.)

Reply to:

Follow-Ups:
- Re: gpg2 password testen
  - From: Rolf Reintjes <rolf.reintjes@web.de>
- Re: gpg2 password testen
  - From: Ulf Volmer <u.volmer@u-v.de>
- Re: gpg2 password testen
  - From: Ansgar Hellwig <ahellwig@gmx.de>

References:
- gpg2 password testen
  - From: Christoph <christoph@netpole.eu>
- Re: gpg2 password testen
  - From: Ulf Volmer <u.volmer@u-v.de>

Prev by Date: Re: Ist 6.10.6-686-pae für Sid der letzte?
Next by Date: Re: gpg2 password testen
Previous by thread: Re: gpg2 password testen
Next by thread: Re: gpg2 password testen
Index(es):
- Date
- Thread