I måndags gav vi er chansen att vinna ett års webbhotellpaket. Tävlingen gick ut på att ni fick en krypterad textsträng som skulle dekrypteras med hjälp av ett okänt lösenord. Lösenordet som bestod av fyra tecken är “Q5Nx”. Dekrypterade man texten med detta lösenord fick man fram meddelandet:
“Vår personal sitter redo att hjälpa dig via både telefon och e-post alla dagar i veckan. Måndag – torsdag har vi öppet mellan klockan 08:00 – 22:00, fredagar 08:00 – 19:00 och lördag, söndag samt helgdag 10:00 – 15:00.”
Hur gör man då för att nå fram till lösningen? En bruteforceattack fungerar i det här fallet bra, då lösenordet är så kort. Men det går också att resonera sig fram till lösningen helt utan någon programmering. Som vi nämnde i uppgiften upprepas lösenordsfrasen om den är kortare än texten som ska krypteras. Eftersom vårt lösenord är fyra tecken långt innebär det att samma tecken i lösenordet används för att kryptera 1:a, 5:e, 9:e, 13:e (osv) tecknet i texten. Vi delar upp den krypterade texten i fyra kolumner:
07 d0 3c 58
21 50 3c 0b
3e 5b 2f 14
71 46 27 0c
25 50 3c 58
23 50 2a 17
…
Redan här kan man se mönster, i andra kolumnen förekommer 50 tre gånger, i tredje kolumnen förekommer 3c tre gånger och i fjärde kolumnen förekommer 58 två gånger. Då samma kombination av lösenordstecken och datatecken alltid ger samma resultat måste dessa representera ett tecken som förekommer ofta i texten. Plockar man ut de vanligaste tecknen från varje kolumn får man 71 15 29 58. Det absolut vanligaste tecknet i en svensk text är mellanslag. Vi gissar därför att dessa tecken representerar just mellanslag.
71 motsvarar 01110001 medan mellanslag motsvarar 00100000 enligt ASCII code. Med XOR får vi fram 01010001 som är Q. Gör vi samma sak med 15, 29 och 58 får vi fram 5, horisontaltab och x. Tecknet horisontaltab är uppenbarligen fel, men övriga tecken är giltiga. Man kan då manuellt ta fram hela den ursprungliga texten, förutom var fjärde tecken. Vi kan då se att texten inleds med “Vå? pe?son?l…”. En rimlig gissning är att det ska vara “Vår personal…”. Tecknet med hexadecimala värdet 3c ska alltså förvandlas till ett r. I binär form blir det 00111100 och 01110010 som ska köras genom XOR. Gör vi det får vi 01001110 som motsvara N. Hela lösenordet blir då “Q5Nx”.
En av de som svarade rätt var Lenny Erlesand som skickade oss följande mail:
“Nu kanske ni är nyfikna på hur jag löste uppgiften och vilken nyckel jag tror att ni har använt? En mer intressant fråga är dock varför jag gör det klockan 02 en tisdag, så vi börjar med det!
Det är nämligen som så att jag har en katt här hemma som löper, vilket innebär att jag får lyssna till hennes härliga jamande från det att solen går upp och in på nattens småtimmar. Så då kom jag att tänka på er tävling som jag såg tidigare idag: att lösa en krypteringsuppgift borde väl kunna få vem som helst att somna även om man har en katt som skriker i örat på en under tiden.
Jag löste uppgiften genom att loopa igenom lite olika topografiska kombinationer av lösenordets uppbyggnad och efter lite testande så hittade jag en kombination som gav en mening som var nästan läsbar (med nyckeln: q5nX).
Då tänkte jag att antingen så har Caps Lock-knappen på Jörgen Nilssons tangentbord hängt sig, eller så har jag något fel på mina versaler och gemener i den nyckel jag använder. Jag skummade igenom Jörgens tävlingsinlägg och insåg snabbt att detta verkade vara en person som har koll på sina små och stora bokstäver, så det var troligtvis mitt lösenord som inte var helt korrekt.
Jag testade de få kombinationerna som fanns av den nyckel jag hade och helt plötsligt dyker där upp en helt läslig mening på min skärm! Halleluja!
Lösenordet ni har använt är: Q5Nx
Vilket ger meningen: Vår personal sitter redo att hjälpa dig via både telefon och e-post alla dagar i veckan. Måndag – torsdag har vi öppet mellan klockan 08:00 – 22:00, fredagar 08:00 – 19:00 och lördag, söndag samt helgdag 10:00 – 15:00.
Med de visdomsorden om era öppettider så ska jag ta och försöka sova, för nu tror jag bestämt att även katten har tystnat.”
Som vinst får Lenny 1 års gratis webbhotellspaket, grattis! Lenny hälsar också att katten nu slutat löpa så att han kan sova gott om nätterna.
En ny tävling kommer inom kort, håll utkik!
