Cracking Vigenère Cipher

Archimedes — Sat, 17 Apr 2010 14:04:35 +0000

As our lecturer in cryptography wanted us to break some ciphertext (password needed!) encrypted using the Vigenère cipher. As this cipher was invented in 1553, it is, of course, long broken. But I decided to implement the Kasiskitest and some simple frequency analysis as explained by Stinson in “Cryptography – Theory and Practice” using Java (I decided not to use C++, as the exercise sheet has other, more important questions and I didn’t want to spend waste my time debugging) as a small exercise for myself. You can fetch the code here.

How to use it:

wget http://dev.seb7.de/cVigenere.java
javac cVigenere.java
java cVigernere

The ciphertext is expected to be just one line, spaces are ignored. I copied the ciphertext we were to break into a file cryptoct (with spaces, but WITHOUT line breaks) and did java cVigenere $(cat cryptoct). If you have a long ciphertext, you should remove spaces as well (should be faster during initialization).

Now, what does the code do? Basically, we first do the Kasiskitest, which means we look for triplets (ok, I could use longer/shorter/variable patterns here, but triplets work just fine). Now we calculate the distance between each triplet and look for the Greatest common divisor, as this could probably be the keylength.

After we have the keylength, we can do usual frequency analysis, but only consider every key.length-th word. This means, we try to break the ciphertext like a normal Ceasar cipher, but instead of going through it only once, we do it key.length times.

If you really want to understand the code, take a look at the book, you can find it in the computer science library in Saarbrücken, but Kaiserslautern should have it as well

Linux- und Windowslogin ohne gültiges Passwort

Archimedes — Sat, 04 Jul 2009 11:36:05 +0000

Wenn man physikalischen Zugriff auf eine Maschine hat, kommt man ja bekanntlich immer irgendwie in das System rein. Der normale Weg ist ja, dass man einfach die Datei, in der das Passwort steht manipuliert. Das Problem daran ist, dass dadurch evtl. auch andere Passwörter verändert werden…

Einen etwas anderen, imho cooleren Ansatz fährt Kon-Boot: Man lädt (entweder von Diskette oder CD) einen virtuellen Bootloader der den Kernel (egal ob Windows oder Linux – es ist ein 2 in 1 Tool ) im Speicher manipuliert und so den Login mit einem beliebigen Passwort erlaubt ohne, dass dabei irgendwas auf der Festplatte verändert werden muss.

Ich muss sagen: Richtig geiles Werkzeug (und es hat mir gerade den Tag gerettet, weil ich mal schnell an eine Windowskiste musste, deren Passwort ichvergessenhabe um daran weiter zu arbeiten… Also großes Danke an die Entwickler!!)

Sich gegen Missbrauch zu wehren ist eigentlich auch recht einfach: Booten von CD/Diskette im BIOS deaktivieren und ein BIOS Admin Passwort setzen. Dann muss jemand, der dieses oder ähnliche Werkzeuge missbraucht vorher den Rechner aufschrauben, was wesentlich auffälliger als nur eine Diskette oder CD im Laufwerk ist… 100% verhindern kann man solche Tools aber eigentlich nicht, ausser vielleicht mit einem Linuxkernel, der im RAM anders aussieht und nicht von der Heuristik gefunden werden kann (bis diese dann angepasst wird).

Gruß, Seb

Wichtig: Immer dran denken, dass man sowas nur machen darf, wenn man dazu vom Besitzer des Computers authorisiert ist! Sollte eigentlich jeder wissen, aber ich sage es lieber nochmal dazu.

sebmeyer.de::blog » hacking.tools

Cracking Vigenère Cipher

Linux- und Windowslogin ohne gültiges Passwort