Advanced Member
Hi Leute!
Schlagt mich wenn ich diese Thema erneut entfache, hab eigntlich alle Beiträge dazu gelesen ,aber keinen dementsprechenden gefunden. Gibt es schon ein Prog/bzw Plugin für FMS ,das die verschlüsselten POCSAG Meldungen wieder entschlüsselt. Wie machen die Melder das denn ,die müssten den text ja auch wieder entschlüsseln.
Krümel
___________________
Moderator
Um die Frage mal auszuweiten. Mit Verschlüsselungen allgemein (vom PC her) kenn ich mich ganz gut aus... Nach welchem Verfahren wird denn der Text verschlüsselt ?? Kann man da irgendwo näheres zu lesen ??
Gruß Joachim
Advanced Member
Das ist in der Regel eine Software-Verschlüsselung namens Xedoc in 128 Bit, zumindest bei Swissphone-Systemen. Das mit der Auswertung wird aber nicht einfach sein, ich hab mal gehört, dass der Key auch Uhrzeitabhängig generiert wird und nach einiger Zeit wieder "abläuft".
Advanced Member
ja nachdem bei uns im RD Patrons von Swissphone eingesetzt werden ,denke ich,dass die oben genannte software wohl benutzt wird. Aber mich würd mal interessieren,wie denn die melder diese meldung wieder entschlüsseln,denn zwangsläufig müsste die ja verschlüsselt ankommen,wenn ich sie aufm fms32 nicht lesen kann....man müsste halt nur diese software mal irgndwie bekommen und vielleicht mal ausprobiern ob man derartig das verschlüsselte zum entschlüsselten bewegen kann, wer anbei vielleicht ein gutes update für die nächste version von fms32pro ;) fände ich gut
Krümel
___________________
Advanced Member
Als Algorithmus kommt wohl der IDEA mit nem 128Bit Schlüssel zum Einsatz.
Ich sag's mal so:
Der Haken ist nicht das entschlüsseln an sich, sondern den Schlüssel zu finden. Und bei 128 Bit dauert das halt laaaange.
Der IDEA Algo ist in jedem einigermassen brauchbaren Fachbuch erklärt. Auch im Internet gibt's dazu haufenweise Quellen.
Falls natürlich jemand einen passenden Schlüssel hat (32 stellige Hex-Zahl) könnte man sich mal damit mal näher befassen *g
Da die Uhrenchips der Patron's mehr als unbrauchbar sind ist eine Zeitabhängigkeit alleine deshalb schon auszuschließen.
Advanced Member
wäre ja mal cool ,wenn das mal jemand rausfinden würde ;)
kann man denn den schlüssel dafür irgndwo erfragen nzw. weiss swissphone diesen, vielleicht würden die den ja zu einem experimentellem zweck rausgeben, aber die wahrscheinlichkeit liegt bestimmt bei 0% ;)
Hab mir mal eine .doc datei von swissphone durchgelesen ,ein weiterer Anhaltspunkt waäre vielleicht noch die Firma:
IDEA™ ist eine Schutzmarke der ASCOM Systec AG, Schweiz
Velleicht kommt man damit weiter ?!
Geändert von Krümel (03.12.2003 um 13:31 Uhr)
Krümel
___________________
Super Moderator
@Krümel:
Du glaubst doch nicht wirklich, dass eine Firma, die Sicherheitseinrichtungen herstellt bzw. verwendet, diese Schlüssel so einfach rausgibt???
Das ist doch gerade das Kapital dieser Firma.
Wäre ja genauso, wenn die Volkswagen AG die Konstruktionspläne vom Golf V an die Adam Opel AG senden würde, am besten per Einschreiben mit Rückschein, damit sie auch wissen, dass die Pläne 100%ig angekommen sind...
Zitat von Sir Quickly (Irgendwie und sowieso)
Advanced Member
jo das denke ich auch wirklich nicht.. wenn ich mir so den rest im netz durchlese...
Krümel
___________________
Advanced Member
Der Witz an einigermassen vernünftigen Krypto-Algorithmen ist ja, daß deren innerer Aufbau öffentlich bekannt gemacht wird. Schließlich sollen ja auch diverse Hersteller das Ding in Hard- und Software implementieren. (Und andere Crypt-Experten sollen Ihren Senf zur Sicherheit / Schwachstellen abgeben ;-) )
Da aber der jeweils genutzte Schlüssel nicht bekannt ist, hilft einem das herzlich wenig. Wenn der Algorithmus gut ist, kann aus dem "Kaudawelsch" das er produziert nicht auf den Schlüssel und damit den Quelltext schließen. Selbst wenn man den Quelltext hätte, müßte man dennoch alle Schlüssel nach der Brute-Force Methode probieren. Einen "schnelleren" Weg gibt's beim IDEA nach meinem Kenntnisstand nicht.
Wie gesagt: Den IDEA als Programm zu finden ist vermutlich kein Problem. Wird genügend Literatur dazu geben. Aber was nützt mir das, wenn ich nicht weiss, welcher Schlüssel genutzt wird ?
Und den Schlüssel kann jeder LK selbst einstellen. Es gibt nicht so etwas wie einen "Master-Key".
Für Interessierte: www.cipherbox.de - Da gibt's so manchen Krypto-Algorithmus im Source-Code zum Download.
Geändert von Buebchen (03.12.2003 um 14:07 Uhr)
Advanced Member
also heisst das ,dass wir den schlüssel eines LK's bräuchten mit dem verschlüsselt wird?
Krümel
___________________
Advanced Member
Genau so ist es.
Moderator
Danke Buebchen. Diese Infos hab ich gesucht.
Werde mal gucken.
Gruß Joachim
Advanced Member
Na, um die Sache ein wenig abzurunden:Original geschrieben von MiThoTyN
Danke Buebchen. Diese Infos hab ich gesucht.
Werde mal gucken.
Gruß Joachim
http://home.ecn.ab.ca/~jsavard/crypto/co040302.htm
Und hier noch ein Link auf die offiziellen Seiten von MediaCrypt (IDEA Lizenzgeber):
http://www.mediacrypt.com/engl/Conte...escription.htm
Was übrigens auch noch fehlt ist der Initial-Vektor. Also die Werte die zusätzlich zum Schlüssel selbst als Vorgaben in die Register geladen werden. Ist ggf. alles Null. Aber das weiss man halt nicht.
Geändert von Buebchen (04.12.2003 um 09:24 Uhr)
Moderator
Hallo,
ich denke hier wäre am sinnvollsten eine
Known-Plaintext-Attacke!!
In diesem Sinne (Attacke :-))
Gruß,
Jochen
Advanced Member
... Ich ruf dann schon mal an, um den Earth Simulator für'n paar Jahre zu buchen ;-)
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
Berechtigungen
Zitieren