Nachdem ich eines schönen Tages auf das Problem gestoßen bin, dass mein Download leider i.A. war und ich ihn dummerweiße schon decodiert hab und ich scheinbar nicht der einzige bin, der über dieses Problem gestoßen ist, würde ich gerne einen eigenen Decoder schreiben, wozu ich noch ein paar Details zum Verwendeten Verschlüsselungsalgorhythmus bräuchte.
Wie man an den Key kommt hab ich alles schon in Erfahrung gebracht, genauso wie, dass eine Stromchiffre zur Verschlüsselung benutzt wird.

Danke für eure Hilfe!

Mal die Forensuche verwenden. Zu diesem Thema wurde schon viel geschrieben. Aber meines Wissens werden genaue Angaben zum Algorithmus nicht gemacht. Wenn Dich das wirklich interessiert, mußt Du Dir das wahrscheinlich selbst erarbeiten. (sniffer, reverse engeneering etc.)

Im übrigen gibt es die Möglichkeit in der Shoutbox um einen reset zu bitten, damit man einen Film noch einmal decodieren kann.

Wenn du den Algorithmus hättest, bräuchtest du die Key-Dateien nicht mehr und könntest so einen universellen Decoder ins Netz stellen, der alle Aufnahmen decodiert, selbst wenn man kein OTR-Mitglied ist.

Nein.
Die Dateien sind mit einem relativ gebräuchlichen Algorithmus verschlüsselt (Habe ich bereits mehrmals hier gelesen, Forensuche bemühen :D ). Ohne den Key kann er die Files nicht decodieren - und den Key gibt es nur bei OTR. Er könnte höchstens die Keys sammeln.

Dass es ein Stromchiffre-Algo ist hab ich eben schon rausgefunden, aber mein erster Versuch mit RC4 (eigentlich der bekannteste Vertreter der Stromchiffre) ging danaben. Obwohl ich da noch einiges in petto habe, wollte ich eben erstmal nachfragen um nicht meine Zeit mit Versuchen zu verschwenden, wenn man's nicht unbedingt vermeiden kann.

Mach mich mal auf die Suche ....

inzwischen hab ich rausgefunden, dass es entgegen meiner vermutung doch keine Stromchiffre-Verfahren ist, sondern Blowfish. Dazu kommt noch diese Mysteriöse Fragment-Anordnung, über die niemand etwas genaueres Verlautbaren lassen hat.

Kennt dazu jemand Details?

Hatte nicht Mr. S seine Decoder-Modification eingestellt, weil eine Änderung der Verschlüsselung seitens OTR ins Haus steht? Aber such ruhig weiter, das bildet trotzdem. ;)

Wärs nicht einfacher, nach dem Download immer brav die Dateigröße gegenzuprüfen, anstatt hier ewig rumzubasteln und nen eigenen Decoder zu schreiben (den du vielleicht in nem Monat eh wieder in die Tonne treten kannst...)?

Also soweit ich das auf den ersten Blick sehe, sind die Dateien mit einem 128 Bit Blowfish Verfahren im ECB Modus encodiert worden. Dabei wurde Ciphertextstealing benutzt, welches eine umordnung der jeweils 256 byte großen daten nötig macht.

Das sollte es eigentlich schon gewesen sein...Also wenn du die Anordnung nicht rausfindest, einfach mal den Key besorgen und dann per ECB auf Blockverschiebung scannen.

Gruß

Nippel

Hatte nicht Mr. S seine Decoder-Modification eingestellt, weil eine Änderung der Verschlüsselung seitens OTR ins Haus steht? Aber such ruhig weiter, das bildet trotzdem. ;)

Das ist korrekt! Aber auf Nachfrage von OTR aus, werde ich natürlich auch für die nächste Generation einen Decoder anbieten. Nur wird das auf Grund extrem knapp bemessener Freizeit noch eine Weile dauern.

Ja, also irgendwie ob das hier reinpasst?
Ich würd das eher in ein Programmier-Forum posten!
Und Mr.S. auch fragen

Dies wäre strafbar!
nach welchem gesetz?

Hatte nicht Mr. S seine Decoder-Modification eingestellt, weil eine Änderung der Verschlüsselung seitens OTR ins Haus steht? Aber such ruhig weiter, das bildet trotzdem. ;)


Das ist korrekt! Aber auf Nachfrage von OTR aus, werde ich natürlich auch für die nächste Generation einen Decoder anbieten. Nur wird das auf Grund extrem knapp bemessener Freizeit noch eine Weile dauern.

Wann genau steht denn eigentlich diese Änderung an ? :confused:

Gruss,
Andreas

Wenn du den Algorithmus hättest, bräuchtest du die Key-Dateien nicht mehr und könntest so einen universellen Decoder ins Netz stellen, der alle Aufnahmen decodiert, selbst wenn man kein OTR-Mitglied ist.


Die Aussage ist nicht ganz korrekt. Normalerweise werden die Algorithmen für Verschlüsselungstechniken durchaus bekanntgeben, damit sichergestellt werden kann, dass diese auch wirklich funktionieren. Es ist immer der Schlüssel der geheim ist, nicht der Algorithmus (mal abgesehen von irgendwelchen proprietären Sachen, die nicht verfizierbar sind).

Wenn eine Aufnahme für mich bereitgestellt wird, dann kann diese mit einem individuellen Key verschlüsselt werden (z.B. einer Kombi aus Usernamen, Uhrzeit und irgendeinem HASH-Wert). Die resultierende Datei ist dann nur mit dem korrekten Schlüssel dekodierbar. Idealerweise ist der Schlüssel immer nur einmal gültig (Beispiel SSL-Verschlüsselung im Browser). Das Verfahren selbst ist aber durchaus publik und nicht geheim.

Gruss,
Andreas

Die Aussage ist nicht ganz korrekt. Normalerweise werden die Algorithmen für Verschlüsselungstechniken durchaus bekanntgeben, damit sichergestellt werden kann, dass diese auch wirklich funktionieren. Es ist immer der Schlüssel der geheim ist, nicht der Algorithmus (mal abgesehen von irgendwelchen proprietären Sachen, die nicht verfizierbar sind).
Die Aussage ist in diesem Fall auch nicht ganz korrekt. Das Verschlüsselungsverfahren ist ja wirklich kein Geheimnis mehr, aber die Schlüsselgenerierung und die Blockverschiebung sind noch zwei schwache Punkte in der Kette. Schau dazu auch mal in die Threads:

http://www.otrforum.com/showthread.php?t=20057
http://www.otrforum.com/showthread.php?t=22059



Wann genau steht denn eigentlich diese Änderung an ? :confused:
Das ändert sich ständig nach hinten ;-)

Im übrigen kann ich da noch ein kleines Geheimnis verraten: Mein nächster Decoder wird später in drei Versionen veröffentlicht. QT ( oder GTK) für Linux ist auch geplant.