Moin Moin,

ich habe einen Text der angeblich in AES 128-Bit verschlüsselt worden sein soll. Den dazugehörigen Key um das ganze zu entschlüsseln habe ich auch. Allerdings lässt sich der Text damit nicht entschlüsseln. Alle Codes für AES funktionieren nicht und Tools im Netz auch nicht. Der AES-Key ist aber definitiv richtig.

Der Text sieht folgendermaßen aus:

>>cGOaiEkFg5@7'ƒHXXdYPW =X'LF‹;ƒd8@F4>@ObA‹HFlSnBUTOMPX5B÷V34VM?÷‹R÷kn_lSX5FD_b5XeE‹O÷Hf2GQBQSadEef5?FO=m‹_<'VAh‹47=2@a5RFAR>gNHaa<OL2O1:S6M=949H8nCQXd0?Y

Dabei können die ersten beiden >> Zeichen vermutlich vernachlässigt werden.

Ist das wirklich AES verschlüsselt oder ist da noch was zwischen geschaltet oder so? Eine Kodierung oder irgendwie konvertiert in ein bestimmtes Format?
Habt ihr eine Idee?

Ich hoffe man kann mir hier weiterhelfen und Danke euch im Voraus schon mal!

Ich würde sagen, das ganze ist eigentlich eine binär Datei die mit nem Editor zu irgendeinem Mist geöffnet wurde. Das mache Ich an den sehr interessanten Sonderzeichen fest.

Definitiv nicht. Dies ist ein Text von einer End-to-End Verschlüsselung der angeblich mittels AES 128-Bit verschlüsselt worden sein soll. Der dazugehörige Entschlüsselungskey liegt vor, funktioniert aber nicht auf normale AES Decrypt Weise.

Ich tippe auch auf eine Verwurschtelung durch irgendeinen Texteditor. eine AES-Verschlüsselung hat nichts mit einem Text zu tun, da werden Bytes vom Zustand A in den Zustand B überführt. Theoretisch sollten darin sogar NICHT leserliche Zeichen drin sein, da die Bytes von 0 bis 255 jeden Wert annehmen können. Vergisst man die ist es schon hinüber.

Das ganze kommt definitiv so rüber. Es wird vor der Entschlüsselung am Gerät abgefangen und entspricht dem was an das Gerät geht. Dieses soll mit dem Key dann entschlüsseln. Somit müsste es dann ja auch auf dem PC funktionieren. Laut dem Vertreiber ist es AES 128-BIT.

Ach da fällt mir ein... Stimmt auch der IV(Initialisierungsvektor)? wenn der Falsch is, kann auch nur Müll bei rüberkommen

Werde ich mal überprüfen.

Guten Abend dbsystel

Ich finde eine Verschlüsselungsart dem vorgegebenem Text zuzuschreiben ist definitiv nicht möglich. Darum heisst es ja Crypt.

Was ist den dein Ziel dazu? Auch der Salt-wer könnte verändert sein

Freundliche Grüsse

exc-jdbi

Das Ziel ist es, den Text vor dem Gerät abzufangen und zusätzlich auf dem PC zu entschlüsseln und dort anzuzeigen. Den Key zum ver- und entschlüsseln ist der gleiche und liegt vor.
Der Vertreiber der Geräte gibt eine AES-128 Bit an und setzt damit auf einen Standard den das BSI empfiehlt.
Entweder ist die AES Verschlüsselung nochmal zusätzlich verschlüsselt oder konvertiert oder es handelt sich doch um AES. Leider haben wir es bis jetzt nicht erfolgreich geschafft das ganze zu entschlüsseln und im Klartext anzuzeigen.

jo, um AES-verschlüsselte Cyphertext zu entschlüsseln braucht man Passwort, Salt und den IV.
Mit Passwort allein geht es nicht.
Recht häufig werden Salt und IV einfach an die Datei drangehängt oder vorangestellt. Muss man halt wissen, wenn es so ist. Aber einen Standard dazu gibt es nicht, soweit ich weiß.

Das kann jeder Handhaben wie er möchte. ob nu vorne Dran, hinten dran, mitten drin... Salt und IV müssen halt dabei sein. Sonst hilft nur noch Brute force auf den möglichen Salt, den möglichen IV und die möglichen Salt-Iterationen. Alles Variablen die man wissen wollte.

Erstmal Danke bis hierhin. Bin noch beruflich unterwegs und werde morgen Abend mal schauen und Rückmeldung geben.