Projekt 42: Salz

Projekt 42 Wieder ein neues Thema im Projekt 42, bei dem die Teilnehmer einen Text zu einem vorgegebenen, meist mehrdeutigen Wort – diesmal „Salz“ – schreiben sollen.

Da ich keine Suppe essen wollte, um extra darin Salz zu finden, lasse ich mir bei WordPress online welches generieren:

define('AUTH_KEY',        '91-Q@_{1Ksl*AUQ^N9J|~Z?FeU-SKl+v[Q@yGwU9-+s#/ +&)k$<S/$6/SphQN[l');
define('SECURE_AUTH_KEY', '|LRQ]fldP|lF--/U)[bza9%Q98:L_g9uy?]x{BgkV-4/%^}QHra=mjnv-c,Hrb0G');
define('LOGGED_IN_KEY',   'XhLa=<#GpF_[h;Wv;X<|@R,|$Iy9mT;1pu;-4-`Vd_MtJKne9S@b|]T&URZb4$()');
define('NONCE_KEY',       'qNLi~Q{M00<xl futIl9.hO#~>2Q~/f||GxR$Bbg;j+8.@Y4^oA<K%f{tb~lhZTS');

Sieht nicht allzu lecker aus, oder? Soll es auch nicht sein – denn solche hashing salts sollen das Knacken von Informationen, in diesem Fall in WordPress und seinen Cookies, erschweren, gewissermaßen den Hacker-Kiddies die Suppe versalzen. (Ihr habt doch hoffentlich eure eigenen Salze in eurer wp-config.php…?) Wikipedia meint:

Salt (engl. „Salz“) bezeichnet in der Kryptographie eine zufällig gewählte Bitfolge, die an einen gegebenen Klartext vor der Verwendung als Eingabe einer Hashfunktion angehängt wird, um die Entropie der Eingabe zu erhöhen.

Aber ich wäre nicht ich, wenn ich in diese ASCII-Salzkörner nicht noch spaßeshalber Informationen hineindeuten würde. :mrgreen: Hätte Nostradamus damals schon solche kryptographischen Methoden verwendet, seine unverständlichen Prophezeiungen wären endlich verständlich geworden, so nach dem Motto: unverständlich mal unverständlich ergibt verständlich. Daraus folgt natürlich, streng wissenschaftlich, dass dieser WordPress-Generator ebenfalls große Geheimnisse der Vergangenheit und Zukunft prophezeit.

Also, was sagen uns diese Keys nun? AUTH_KEY ist nur für Autofahrer interessant, denen ihre Karre Probleme macht, was sie zum Stöhnen bringt – daher Authhhh… Die Zeichen verraten uns, dass insbesondere den Neunaugen („AUQ^N9“) nahestehende Kryptozoologen („1Ks“=X=unbekannt) vorsichtig sein müssen, wenn sie Ski („SKl“) von Viquaigwug („v[Q@yGwU9“, wo auch immer das liegen mag) zur Sphinx („SphQN[l“) transportieren wollen.

Bei sicheren Autos – SECURE_AUTH_KEY –, also wohl solchen mit Panzerglasscheiben u.ä., wie sie hochrangige Politiker benutzen, muss insbesondere die FDP („fldP“) aufpassen, wenn ihr Außenminister nach Laurie River (Kanada) fliegen (IATA-Flughafencode „LRQ“) und dorthin 9 Kerle („g9uy“) unbezahlt („U)[bza“) mitnehmen sollte. Der Rest dürfte einige Namen dieser Begleiter prophezeien: Big K.V., Q. Hara, M.J.Novac, Herbog…

Gefängnisinsaßen oder andere Eingeschlossene wird der LOGGED_IN_KEY interessieren, aber aus Sicherheitsgründen kann ich diesen hier nicht öffentlich deuten.

Und natürlich kann in diesen Tagen auch die Kirche nicht aus dem Spiel bleiben, auch wenn Nonnen, die Zielgruppe des NONCE_KEY, dabei eher unterrepräsentiert sind. Benötigt wird dieser Prophezeiung nach jedenfalls ein Kimono („Q{M00“) in Größen bis L („<xl“) – wird das die neue Mode der Nonnentracht? Zwecklos („futIl9“, futile) ist es jedenfalls, H0-Modellbahngleise („hO#“) zu zwei Kühen („~>2Q“) zu fliegen („f||G“), vor allem von Remscheid („RS“) nach Böblingen („Bbg“). Dafür kennen wir jetzt den Namen des Nachfolgers (oder der nächsten Ausbaustufe) des Teilchenbeschleunigers („tb“) LHC, nämlich „lhZTS“. Was das wohl heißen könnte? Zero Time Singularity? Endlich die von allen Weltuntergangsfreunden heiß ersehnten Schwarzen Löcher? Heißa!

2 Kommentare
1 Trackback

  1. i

    Wow .. und ich dachte immer, da könnte man nix entschlüsseln.
    Da kriegt man es ja mit der Angst. Darf ich dir mal meine WP Salznüsse um entschlüsseln schicken?

    • c

      Ich weiß nicht, ob das karma-astrologisch-sicherheitstechnisch so eine gute Idee wäre, die eigenen WP-Keys preiszugeben… :P

Schreib einen Kommentar

Alle Angaben sind freiwillig. Die E-Mail-Adresse wird nicht veröffentlicht oder weitergegeben.

  • Moderation: Wer zum ersten Mal kommentiert, dessen Kommentar muss manuell von mir freigeschaltet werden.
  • Benimm dich! Keine Beleidigungen, keine rechtswidrigen Inhalte u.s.w.! Sollte eigentlich selbst­verständlich sein, oder...?
  • Webseite: Nichts gegen Blogs mit Werbung, aber rein kommerzielle Links sind unerwünscht und werden gelöscht. Reine Spam-Kommentare natürlich auch.
  • Erlaubte HTML-Tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <sub> <sup> <big> <small> <u>