Hjælp til de-kryptering

Du skal være opmærksom på at hver test har sin egen krypteret tekst og derfor forskellige nøgler - prøv igen åben testen og find den tilhørende nøgle uden at forlade testen 

#1 Hmm.. De skriver ellers på hjemmesiden, at jeg kan finde nøglen på deres side. Og når jeg checker 'elementer' på siden, står der også i en HTML-kommentar: " <!--Encryption Key: bcb04b7e103a0cd8b54763051cef08bc55abe029fdebae5e1d417e2ffb2a00a3 (HEX) --> ". Men det er ikke den nøgle?

#1 Nååh, nu forstår jeg, sku ha sagt mig selv, koden ændrer sig, når siden refreshes 🤡 Men jeg får en sjov kode alla:
.n��eUk�I��0� 
�e�YXP���������

Har du forsøgt med en hex-konverter?

Der er en grund til at du skal igennem sådan en test..... kan du ikke klare opgaven, så har testen bevist sit formål.

#4 Ifølge opgaven er selve SSL-keyen HEX og nøglen er af almindelig tekst.

#5 Du kunne eventuelt hjælpe, i stedet for at komme med ligegyldig input.

#6 5's svar var et mere eller mindre høfligt "har du ikke fået at vide, du selv skal løse opgaven, efter bedste evne?". Hvis du søger en stilling til et arbejde, så vil du jo teknisk set bedrage din måske komne arbejdsgiver, hvis du ikke selv løser opgaverne. Ville det ikke også bare være lettere at vi andre løser alle 5 opgaver for dig?

Hvis du istedet for at snyde (medmindre du da eksplicit har fået at vide, du gerne må få direkte hjælp af andre), forklarer hvad du har gjort for at løse opgaven, hvilke trin du har været igennem og hvor du føler du sidder fast, så har du langt bedre muligheder for at komme igennem nåleøjet. Jeg har selv ved en tidligere arbejdsgiver skulle løse nogle opgaver (på tid), hvor jeg blev ansat, selvom jeg ikke fik løst alle korrekt til tiden. 

Alternativt, skulle din (på det tidspunkt) arbejdsgiver finde ud af, at du er blevet ansat på falsk grundlag, risikerer du bl.a. fyring (hvis du er heldig at kunne nøjes med det). 

Jeg kender personligt ikke krypteringsalgoritmen, og påtænker ikke at yde dig hjælp med andet, end at ovenstående er meget venligt ment, og skrevet med de bedste intentioner for at hjælpe dig.

#7 

Du skriver.. Alternativt, skulle din (på det tidspunkt) arbejdsgiver finde ud af, at du er blevet ansat på falsk grundlag, risikerer du bl.a. fyring (hvis du er heldig at kunne nøjes med det). 

hvad kan de ellers gør ud over at fyr ham ??

#8 de kan afkræve tilbagebetaling for dele af den løn han har modtaget, og skulle han have opnået en betroet stilling, kan jeg forestille mig det potentielt kan få et strafferetsligt efterspil. Jeg ved ikke hvor meget arbejdsgiver må sanktionere ham (gennem en retssal selvfølgelig). 

Der er en grund til, at jeg spørger om HJÆLP, så jeg kan LÆRE det. Jeg siger IKKE, at I skal give mig svaret, jeg vil høre, HVAD JEG GØR GALT, SÅ JEG KAN GØRE DET RIGTIGT.

Men det kan også være lige meget, da jeg har sendt ansøgningen. Den eneste, der har været til hjælp var CDCRenegade, så tak skal du have for det.

Jeg skal vist ikke spørge om hjælp herinde en anden gang. Tråden er lukket.

#6 Nej. Det er jo netop det der er hele pointen - at du IKKE skal have hjælp. Kan du ikke løse opgaven så har du ikke de kvalifikationer jobbet kræver. Så simpelt er det.

#11 Fint, så lad os lukke alle skoler. For hvis studenterne ikke allerede kan deres kram, når de starter, er der ingen grund til at hjælpe dem. I hvert fald ifølge din filosofi. Og inden du kommer for godt igang med dit ego, så er det her en elev-stilling, jeg er IKKE uddannet endnu, jeg er stadig ved at LÆRE. Hav en god dag.

#12 Du forstår det fortsat stadig ikke. Du bliver heller ikke optaget på universitet hvis du ikke kan f.eks. et vist niveau af matematik. Det skal du kunne INDEN du bliver optaget. Og her er du ikke i gang med at tage et kursus, du er ved at ansøge en stilling - det er vel ikke så svært at forstå?

Der er ingen grund til at du bliver tøsesur. De laver jo netop sådan en test, fordi at de vil have nogen med et vist niveau af evner.

#13 Bla bla bla. Lærer skal du i hvert fald ikke være.

Men jeg er bleven indkaldt til jobsamtale. Så nu kan du få lov at diskutere med dig selv.

Tråd lukket.

#14

Du jo hel tabt man, prøv lige at læse hvad han skriver? #13

Det dig der forsøger springe over hvor gærdet er lavest,så kan du kalde det hvad du vil.

Mon ikke han falder igennem v/"jobsamtalen" alligevel

Hvem fanden bruger ogsaa ECB enckodning idag?

Det er det mest userioese krypterings form

Anyway jeg kunne heller ikke lige loese den. 

du bad om forklaringe

rjindahl var en af de 11 krypterigns kandidater til AES.

den overlevde alle 3 rounder af eliminerings

sidste runde var mellme rjindahl serpent og twofish ( derfor du ofte ser dem sammen som f.esk i  det der disk kryperings programs som jeg ikke lige kan huske

rjindahl blev ikke valgt pga den styrke bade serpente og twofish fremvist umiddelbart staerker krypterings evne.

valget faldt paa rhjiihndal pga den lave ressoruce krav som gjorde det nemt at smide dne i smaa embedde chips mme og derved hurtiger kunne spread den ud til at erstate  de aledre krypterings metode som f.esk 3DES

rhjindahl blev dog lige aendre en lille smule og antal key storrelser blev sat ned til kun 128  192 og 256 bits

original kunne den tage en del flere

MHT til ECB

ECB foreskriver den maade/fomr hvor kryptering blever lavet paa et stykke data

ved ECB dels alle dat aop i klumper som blive krypters med  krypterign salgorirtme og krypterigns noeglen

Det goer at alle klumper er krypterer ens og uafhaengigt af hindanden.

det  betyder at digitale monster i dine data overlev.  to kumper der har ens data vil se en ud efter dekryptering hvilket medfore en svag hed i metoden

CTR  bedre end ECB

andre metoder som f.esk CTR bruger en loebende taller og putter den ind i aglortime

dvs nogle bliver aendre i forhold til tallern og er deved unik for alle klumper.

to ens klumper data ser altsa forskellige ud after kryptering.

 fordelen ved CTR er at man stadigvake kan tilga en individuel klump udne at skulle afkode alt andet men skal bare kunne nummer

denne metode er god til feks live kryptering af en hdd hvor sectore typisk er dit CTR nummer

 CBC bedre sikkerhed

CBC metode tager de krypters data fra den tidliger block og bruger den some key til den naeste block

det betyder at sker de en fejl med foerste block saa earves fejlen igennem hele systemmer og derved er det svare at dekryptere.

metode medfore saa ogsaa at alting skal behandels fra starten af saa der er ikke hurtige adgan til en random position af data.

denne metode er god til at krypter filer der skal sendes eller so mer koldt data

bestem ikke godt for en live dekryptering som paa en hdd

Der findes andre metoder der ude men kan ikke huske dem ud af hovedet

Må indrømme at min kundskab inden for AES åbenbart ikke er nok til at kunne læse denne her.

Jeg benyttede dog kun diverse decryptions sider på nettet ligsom #0, og har ikke prøvet at køre det lokalt.

Jeg forventer at løsningen skulle være noget i plain text, måske endda på dansk.  

Hvis nogen har løst den ville jeg da gerne høre hvad resultatet skulle være, og evt. en fremgangsmåde. Jeg skal ikke bruge det til nogen ansøgning, men det ville da være rart at lære lidt engang imellem, specielt når man troede at der man lavede var korrekt.

#19

mit umideblar gaet er pga noegle er i hex og maaske diverse online tools forventer det i noget andet.

men det er rent gaetteri fra min side af

jeg preoved med base64 afkodning af cipher data  foer decryptering men det gav nada

#8 de kan afkræve tilbagebetaling for dele af den løn han har modtaget, og skulle han have opnået en betroet stilling, kan jeg forestille mig det potentielt kan få et strafferetsligt efterspil. Jeg ved ikke hvor meget arbejdsgiver må sanktionere ham (gennem en retssal selvfølgelig). 

Skrev 1EaR d. 29-01-2019 10:57:49

Så amerikanske er tilstandene nu vist alligevel ikke blevet her i landet endnu.

Eneste snyderi, der kan føre til noget retsligt, er vel dokumentfalsk. Selv videnskabelig uredelighed er ikke retsligt afgjort. 

At du er ansat i en betroet stilling, giver dig adgang til ting, du ikke normalt vil have - det er ikke i sig selv ulovligt; det bliver det først, hvis du videreformidler.

#12 Du skriver "Jeg er ved at søge en stilling til IT-supporter/Datatekniker, " - Det fremgår ikke at du søger en elevstilling. Jeg har ikke haft klikket på dit link i første omgang, da jeg ikke fandt linket relevant ifht. mit skriv, samt det let kunne have været et link til et rekurteringsbureau, som jeg ikke ville interferer med. 

Derudover, så vil jeg stadig mene du ikke skal spørge om hjælp, når du søger elevstillingen, men i stedet se hvor langt du når, og dokumentere hvor langt du er nået. Så kan du til den job-samtale du er blevet indkaldt til, fortælle hvad du har gjort, hvorfor, og hvor du tror det går galt (men at du ikke har kunne finde løsningen på det). Hvis du til din jobsamtale udviser vidensbegæringhed, og en generel forståelse, så tror jeg sådan set ikke du har dårlige chancer. Og da slet ikke når der er tale om en elevstilling, og ikke en stilling hvor der forventes 10+ års erfaring, og viden udover det gennemsnitlige blandt it-supportere. 

Det er IKKE  et tegn på du ikke vil kunne møde en hjælpende hånd herinde, men derimod er det en hjælpende hånd, at vi fortæller dig du er ude på et skråplan. 

Jeg kan prøve på en anden måde at billedliggøre problematikken: Hvis jeg sad og skulle ansætte dig, og jeg havde fået 50 ansøgninger, hvor du er den eneste der har formået at løse en opgave. Denne opgave er vel at mærke en opgave jeg ikke havde forventet nogen ansøgere kunne løse, hvis de passer til den søgte profil. Så vil jeg da oprigtigt gerne vide hvordan du har løst den. Her vil du enten være ærlig, og sige du har snydt og fået hjælp til at løse opgaven, eller også lyver du og prøver på at fiske en forklaring frem. Skulle jeg rent faktisk tro på det er sandt, og jeg så 14 dage senere finder ud af, at du har løjet, så ville du ryge ud på røv og albuer! Jeg ville langt hellere høre hvad du havde gjort for at forsøge på at løse opgaven, og hvad du tænker du eventuelt mangler. Hvis jeg finder ud af det efter 15 år, og du ellers har været en formidabel medarbejder, så ved jeg ikke hvad jeg havde gjort, men vil dog regne med det mest af alt ville være en påtale fra min side. 

Jeg har personlig erfaring med at skulle gennem en test, i forbindelse med at søge et arbejde. Jeg fuldførte heller ikke det hele, men til den efterfølgende samtale gennemgik vi opgaverne, snakkede om hvordan jeg havde løst det, samt hvorfor jeg tænkte jeg ikke blev færdig med den sidste opgave. Jeg fik jobbet efterfølgende. Jeg siger ikke det vil gå sådan for alle, og måske arbejdsgiver har en forventning om du kan løse alle opgaver, men så er spørgsmålet om det er det rigtige sted at være. Du er jo kommet til en samtale alligevel, selvom du (går jeg ud fra) ikke har løst opgave 4.

#22 Det er her jeg må indrømme jeg ikke er jurist, og derfor også skriver at jeg kan forestille mig, at det potentielt kan få et strafferetsligt efterspil. Ganske givet, så er det et ekstremt tilfælde, men hvem ved hvad han vil skulle røre ved i jobbet? Og ret beset, er det vist også en form for dokumentfalsk. Det er ret beset også dokumentfalskneri at skrive et ikke korrekt CV (hvilket dette ville minde om, hvis ikke #0 selv løste opgaven). 

Hvor om alting er, #0 jeg vil ønske dig held og lykke med jobsamtalen. Det lader til du faktisk har lagt dig lidt i selen, og gjort en indsats, og det vil mange arbejdsgivere sætte stor pris på.