calc.pw beim 30C3

Hallo und herzlich willkommen in 2014! Wieder einmal ist ein Jahr vorbei und wieder einmal starten wir mit neuen Vorsätzen in neuen Zeitabschnitt. Doch auch das Ende des letzten Jahres hatte es in sich: Ich durfte auf dem 30C3 einen Vortrag zu calc.pw halten. 🙂

Screenshot vom 30C3

Im Vortrag selbst habe ich die Idee hinter calc.pw vorgestellt, was ich mir für eine Lösung ausgedacht habe, welchen Problemen ich bei der Implementierung begegnet bin, wie ich diese gelöst habe und welche Pläne ich für die kommende Zeit habe (ich bin derzeit übrigens mitten in den Vorbereitungen für den nächsten, größeren Schritt).

Kongressraum congress_front

Kongressraum

Wer sich das ganze ansehen mag, kann entweder direkt auf Youtube gehen, sich die MP4-Datei direkt beim CCC herunterladen oder sich das ganze eingebettet ansehen:

Chaotische Grüße, Kenny

2 Kommentare » Schreibe einen Kommentar

  1. Hallöchen! Da hier nicht so viele Kommentare rumfliegen, habe ich nun gar nicht so viel Angst, etwas Offtopic zu sein. Nur etwas, schließlich ist das Video das, was mich hierher geführt hat. Ich hab mir von calc.pw den cryptuino-Ordner runtergeladen und werde – sobald ich mit meiner Bachelorarbeit fertig bin – diesen genauer studieren. (Ich will das ganze zu einem Konsolenprogramm umbasteln, das mir das Passwort direkt in die Zwischenablage einfügt.)

    Da ich erstmal auf das hübsche Gerät verzichte, würde ich gerne wissen, wie ich das Programm auf andere Systeme transferiere. Ich bin kein C-Experte. Meine derzeitige Vorstellung ist, den Code von cryptuino zu nehmen, dazu noch deinen Wrapper für PROGMEM, den ich schon erspäht habe, und das ganze auf dem Ziel-PC kompilieren, wozu ich dann nen vernünftigen C-Compiler brauche. Frage: welchen? Bzw. stecken da noch irgendwelche Nicht-Standard-C-Libraries drin?

    Und noch eine Sache, die mich beim Reinschnuppern in arc4uino sehr verwundert hat: Warum sind encrypt_arc4 und decrypt_arc4 identisch?

    • Aloha! Das ganze geht relativ einfach: Nimm dir zusätzlich zur cryptuino-Library noch die Revision 1. Dabei handelt es sich bereits um ein Kommandozeilenprogramm, das sich um alles weitere kümmert. Von da aus kannst du dann weitergehen und das Kopieren in die Zwischenablage vornehmen. Es lässt sich sogar gegen die ncurses-Lib kompilieren, damit das eingegebene Masterpasswort nicht in der Konsole angezeigt wird. Auch der PROGMEM-Wrapper ist da schon berücksichtigt.

      Und zu deiner Frage bzgl. encrypt_arc4() und decrypt_arc4(): Arc4 funktioniert im Grunde so, dass aus dem eingegebenen Passwort ein Pseudozufallszahlenstrom generiert wird. Die zu verschlüssende Nachricht wird einfach mit diesem Zufallszahlenstrom geXORt. Deshalb sind der Vorgang zum Verschlüsseln und der zum Entschlüsseln identisch (da die Umkehrfunktion von XOR eben wiederum XOR ist).

Schreibe einen Kommentar

Um Ihnen beim weiteren Kommentieren auf dieser Webseite die erneute Eingabe Ihrer Daten zu ersparen, wird beim Absenden Ihres Kommentars ein Cookie an Ihren Browser gesendet und von diesem gespeichert. Mit dem Absenden eines Kommentars auf dieser Webseite stimmen Sie der Speicherung und Übertragung dieses Cookies explizit zu.

Pflichtfelder sind mit * markiert.