{"id":753,"date":"2008-12-03T20:30:44","date_gmt":"2008-12-03T19:30:44","guid":{"rendered":"http:\/\/www.mitternachtshacking.de\/blog\/753-adobe-schlampt-ein-wenig-bei-der-dokumentenverschlusselung"},"modified":"2018-05-22T20:47:25","modified_gmt":"2018-05-22T19:47:25","slug":"adobe-schlampt-ein-wenig-bei-der-dokumentenverschlusselung","status":"publish","type":"post","link":"https:\/\/www.mitternachtshacking.de\/blog\/753-adobe-schlampt-ein-wenig-bei-der-dokumentenverschlusselung","title":{"rendered":"Adobe schlampt (ein wenig) bei der Dokumentenverschl\u00fcsselung"},"content":{"rendered":"<p>Zumindest <a href=\"http:\/\/www.heise.de\/security\/Hersteller-Passwoerter-in-Acrobat-9-leichter-knackbar-als-in-Version-8--\/news\/meldung\/119579\">sieht das Elcomsoft so<\/a>, die russische Firma, die Passwort Recovery Programme (sprich: Hackingtools) f\u00fcr verschiedene verschl\u00fcsselte Dokumente u.a. eben auch Adobes Acrobat 9 anbieten.<\/p>\n<p>Das Problem liegt dabei trivial in der Geschwindigkeit, wie die eingegebenen Passw\u00f6rter zu Hashes verarbeitet werden, die dann als Verschl\u00fcsselungskeys eingesetzt werden. Man kann beispielsweise das Passwort nehmen und einen MD5-Hash daraus machen. Das ist sehr schnell aber man kann automatisiert dann eben auch sehr schnell sehr viele Passw\u00f6rter ausprobieren. Umgekehrt macht es dem Anwender in der Regel nichts aus, wenn der Computer nach Eingabe des Passworts vielleicht 0,5 Sekunden rechnet. Matasano hatte dazu einen detaillierten Artikel geschrieben, den ich <a href=\"\/blog\/277-sichere-passwort-hashes\">hier verlinkt<\/a> hatte.<\/p>\n<p>Laut Angabe von Elcomsoft lassen sich die Passw\u00f6rter etwa um den Faktor 100 schneller ermitteln. Das klingt nicht dramatisch, in Kombination mit anderen Verfahren wie beispielsweise die GPUs der Grafikkarten f\u00fcr die Berechnung mit einzuspannen, was ebenfalls einen Faktor von etwa 100 bringt, wird es langsam etwas be\u00e4ngstigend.<\/p>\n<p>Bei Adobe geht der Fehler einher mit dem Wechsel von MD5 auf SHA1 und von AES-128 auf AES-256. Im Ergebnis ist jedoch der Schutz mit Passw\u00f6rtern bis etwa 8 Zeichen schlechter als in \u00e4lteren Adobe Acrobat Versionen. Vermutlich hat der Junior Programmierer, der SHA1 implementiert hat, einfach nur keine Ahnung von sicheren Passw\u00f6rtern gehabt. F\u00fcr Adobe hat der dumme Fehler jetzt aber anscheinend auch den Vorteil, das teure Public Key Verschl\u00fcsselungsprodukt LiveCycle Rights zu vermarkten.<\/p>\n<p>Naja, jetzt ist der Geist aus der Flasche, aktuell kann man wahrscheinlich am ehesten noch empfehlen, die alte 128-Bit Verschl\u00fcsselung zu verwenden. Das ist dann n\u00e4mlich sicherer und gleichzeitig abw\u00e4rtskompatibel.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Zumindest sieht das Elcomsoft so, die russische Firma, die Passwort Recovery Programme (sprich: Hackingtools) f\u00fcr verschiedene verschl\u00fcsselte Dokumente u.a. eben auch Adobes Acrobat 9 anbieten. Das Problem liegt dabei trivial in der Geschwindigkeit, wie die eingegebenen Passw\u00f6rter zu Hashes verarbeitet werden, die dann als Verschl\u00fcsselungskeys eingesetzt werden. Man kann beispielsweise das Passwort nehmen und einen [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[8,5],"tags":[],"_links":{"self":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/753"}],"collection":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/comments?post=753"}],"version-history":[{"count":0,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/753\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/media?parent=753"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/categories?post=753"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/tags?post=753"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}