Text Verschl�sselung mittels eigen entwickeltem Alghoritmus

Page 3 of 6

09/12/2013 21:51 YatoDev#31

Nein darauf kommt es nicht an alles ist im groben ja nur ascii welches dann irgendwie von dir mithilfe des passwords verschluesselt wird hoffe ich mal ;)
du solltest nicht mit rechenaufgaben arbeiten falls das so ist

Bei mir ist aes schneller als bei dir sedrika.

achso und du solltest nicht mit zu gro�en arrays und strings arbeiten (auch integer wenn du sowas wie nen zaehler nutzt)

09/12/2013 22:24 DeinMud#32

Quote:

Originally Posted by dready

Ohne nun auf dich einschlagen zu wollen, warum dann nicht tats�chlich ein OTP Algo nehmen der erwiesenermassen Sicher ist wenn wir jetzt mal davon absehn das dein Random nich Random genug ist. Also welchen Vorteil hat deiner ?

Wie kann Random nicht Random genug sein? Hast glaub ich nicht richtig verstanden wie das funktioniert.
Zu dem Zeitpunkt wo die Datei verschl�sselt wird - sind die Zuf�lle von Bedeutung. Da der Typ, der jetzt versucht diese Datei zu entschl�sseln, jedoch NICHTS und nichts herausfinden kann, da die Zuf�lle bereits gesetzt worden sind, kann er absolut nichts dagegen machen.

09/12/2013 22:26 dready#33

Random ist nur Random wenn du es von einer echten Externen tats�chlich Zuf�lligen Quelle bekommst.

09/12/2013 22:32 DeinMud#34

Ja, aber zu dem Zeitpunkt als der Random gesetzt wird - hat der Entschl�sseler keinen Zugriff darauf.

Selbst wenn bestimmte Gleichheiten bestehen, musst du eines bedenken;
Man kann den Text nur als ganzes entschl�sseln, heisst;
Angenommen es bestehen Gleichheiten und der Zufall ist immer nur +2 als der vorherige Zufall.
Jetzt wei� der Entschl�sseler jedoch den ersten Zufall nicht, wie soll er also die anderen kennen? Den ersten Zufall kann er auch nicht einfach so rausfinden - da dies blo� ein Buchstabe ist und das kann sogesehen jeder buchstabe sein..Der Text macht also nur als ganzes Sinn, Teilst�cke k�nnen nicht entschl�sselt werden und deswegen ist es egal wenns nicht 100% Zufall ist.

@FlutterShy

Der Key wird nur umkonventiert damit beim entschl�sseln, immer nur ein Zeichen gelesen werden soll. Sonst w�rden ja zahlen (also die Abst�nde) rauskommen und wenn diese zweistellig oder dreistellig w�ren - m�sste ich irgendwas einbauen um das unterschieden zu k�nnen.

Ich k�nnte die Dauer der Ent- bzw Verschl�sselung erheblich verk�rzen wenn ich die Anzahl der Zeichen zwischen den Buchstaben senken w�rde (momentan sind es zwischen 9 und 30 zeichen). Dann w�r's nat�rlich "einfacher" zu knacken mit bruteforce.

09/12/2013 22:42 dready#35

Du untersch�tzt hier ein wenig die M�glichkeiten der statistische Analysen.
Das Problem ist das deine zuf�llig gew�hlten Zeichen eben nicht tats�chlich zuf�llig sind.
Mit einem Ausschnitt deiner codierten Datei der gro� genug ist, kann ein Angreifer auf den Zustand deines RND Generators schliesen, hat er diesen eleminiert er alle Zeichen au�er dennen die nicht durch den Generator erzeugt wurden. Ist das klasische Beispiel wann Einwegverschl�sselungen versagen, n�mlich beim Fehlen von wahrem Zufall.

Wird das jemand machen um Tante Gretes Post zu lesen, ist anzuzweifeln. Aber zu sagen es w�re sicher ist da nunmal nichtmehr gegeben im Vergleich zu einer richtigen OTP Verschl�sslung die einen wirklichen Random Faktor nutzt.

09/12/2013 22:50 DeinMud#36

Okay;
Dann entschl�ssel mir das hier sind blo� 3 W�rter:

!QHiJwo1WS,E�m-mP-Hcu,iveCaTF0ydLQjqVQEFD0at#w#ppqzb3j bRK5lN5LQ1zOsV8,esDkvdcs�SznTCg�p?LNzhNoFY+ZrSEPM7 BvvG�8#�AL8eUB8iKrjUOhwpX�uxlT5CdUTtiiTArfPO czRx36O7u.+udfE5MysRn-iS OC0XZ-P�Awmzo#oCef i3Xzpb1Z9O�,7h.NSQO6YK7n�?P?eutPj13U0K31n�I n0a�prSCn5hToDO,ZG53kG�FQsv.dJBBS1Kcon+.AJuYCJE,qt iOr6NWy71DtN.wO?Tha�?AQ,nLiHXOC,mxdJwsRV,Zi�6Mp Fn9�QCD�x-�wgFq5UUIhtqXVrIbuffS7�qwhKulQUAQzOQy,L19svm3F�ePz vwO3xZMz f6.#we0iyY3fG?9ydAVx1XTz,.Xtgrt5cqzX?vQ,

Du hast oben nicht verstanden was ich damit sagen wollte, damit er gewisse Rhytmen in dem "Zufall" findet - braucht er einen Anhaltspunkt (bedeutet eine Zufallszahl muss bekannt sein), um diesen jedoch herauszufinden muss er die anderen ebenso herausfinden, da er mit einem Buchstaben nicht pr�fen kann ob dieser richtig ist. Er k�nnte dann weiter gewisse rhytmische Abst�nde pr�fen, dass w�rde dann aber auch zulange dauern. Wenn du jedoch meinst ginge, dann zeigs. Den Key kriegst du gleich auch mit dazu

09/12/2013 22:59 Schl�sselbein#37

@DeinMud: Du musst �ber den Tellerrand schauen. Ich klink mich hier jetzt aus.

09/12/2013 23:05 DeinMud#38

Er meint man k�nnte mit einer statischen Analyse etwas erreichen - Das Programm selber wei� jedoch ebenso wenig was das Wort ist bzw wo die Buchstaben sind - das wird alles mit dem Key geliefert und da bei der Verschl�sselung der Typ der die Datei entschl�sseln will - nicht da war - kann er keine R�ckschl�sse darauf ziehen.

Das w�re so, als w�rde ich sagen:

Ich denke mir jetzt 10 Zahlen aus;
Alle zwischen 9-30.

Viel Spa� beim herausfinden

09/12/2013 23:08 dready#39

Ich denk nicht das du verstanden hast worauf ich raus wollte.

Warum denkst du den das jemand pr�fen k�nnen muss ob es ein Zuf�lliger Buchstabe ist ? Der Algo der deine Zufallszahlen generiert ist bekannt, eine Datenmenge die Gro� genug ist wird die den Startzeitpunkt des Generators liefern, danach kannst du die zuf�lligen Zeichen die er ausgeben w�rde nachvollziehn. Daran l�sst sich nichts drehen und wenden .. Ohne einen wirklichen Zufall kommst du nicht drum rum das es eben nicht sicher ist.

Und nat�rlich stellt sich eine ziemlich gravierende Frage, welchen Vorteil siehst du hier in deinem Algo, der die eigentliche Nachrichtenl�nger ver 9-30facht im Vergleich zu einem OTP-like Verfahren bei dem Nachricht und Schl�ssel einfach gleichlang sind und damit die Datenmenge maximal bei x2 liegt ?

09/12/2013 23:12 DeinMud#40

Mein Schl�ssel ist genauso lang wie die Nachricht (unverschl�sselte). Der verschl�sselte Text ist 9-30facht.
Meinst du jetzt:
Ich lasse z.B. mit einem Programm eine Zufallszahl generieren. beende das Programm und lasse erneut eine Zufallzahl generieren.

Kann ich nun herausfinden welche Zufallszahl beim ersten Programmstart erzeugt wurde? Denn das w�re die einzig ersichtliche L�sung, wenn das m�glich w�re.

Nochmal was ich sagen will;

Der Entschl�sseler hat w�hrend das Dokument verschl�sselt wird keinen Zugriff.
Die "Zufallszahlen" bestimmen die Abst�nde zwischen den Buchstaben und werden halt nach jedem Buchstaben erneut gesetzt.
Der Key besitzt die Zufallszahlen * 4 in Ascii Code.
Da, wenn jetzt keine Zufallszahl bekannt ist - sich dort Zeichen befinden die ebenso im Passwort stehen k�nnten - m�ssen die Zufallszahlen bekannt sein.

Kannst du dir so vorstellen;

Verschl�sselter Text:
HandaierLoqwneaisdliwneqwlqiwenasoqdaswf
normaler Text:
Hallo
Key:
4-10-4-7-8 (Im ascii code * 4 ohne "-")

09/12/2013 23:21 tolio#41

ich kann dready da hier nur vollkommen zustimmen
@TE
[Only registered and activated users can see links. Click Here To Register...]
Volume 2, Chapter 3 irgendwo her besorgen, lesen und verstehen
dann wird dir auch klar werden welche probleme hier angesprochen werden.

09/12/2013 23:21 dready#42

Mit gen�gend Informationen ? Ja.

Bsp f�r etwas was wir als RND einsetzen aber von nem PC kommt.

Ich nehme Minuten,Stunden und Sekunden auf meiner Uhr.

2 3 : 1 7 :3 3

Ich z�hle alle zusammen

19

So, w�rdest du sagen das die Zahl zuf�llig ist ? Oder das es nicht m�glich ist von der Endzahl mit dem Wissen �ber den Algo wieder auf die Uhrzeit zu kommen ?

09/12/2013 23:22 DeinMud#43

@dready

Der Entschl�sseler wei� aber zudem Zeitpunkt wo die Datei verschl�sselt wurde den Zeitpunkt und sonstige gegebene Faktoren nicht - er k�nnte alles ausprobieren dass w�rde aber wie gesagt sehr lange dauern.
Er hat eben 0 Informationen, wenn er den Alghoritmus kennt, wei� er blo� das nach jedem Textbuchstaben zwischen 9 und 30 Zeichen sind. Er kennt weder die L�nge des richtigen Dokuments, noch andere Dinge bis auf das oben erw�hnte.

und nat�rlich ist die Zahl nicht zuf�llig, jedoch wenn man nicht wei� WANN die Zufallszahl erzeugt wurde (also das Dokument verschl�sselt wurde), ist es nur noch Zufall f�r den Entschl�sseler.

22:18:33 w�rde ebenfalls 19 ergeben.
oder 21:19:33.
Dann m�sste f�r jede Zahl probiert werden und bei nem Riesen Text ist dass ein Riesen Aufwand

09/12/2013 23:35 dready#44

Er wei� aber was der Algo ausgespuckt hat und kann so mit genug Daten eben auf genau diese Informationen kommen.

Um das ganze noch ganz kurz anzurei�en, die 9-30 Zeichen verraten Informationen �ber deinen Text, in wieweit sich das auswirkt kann ich dir nicht verraten, aber es sind defintiv mehr Informationen als einem Angreifer bei einem klassischen einweg Verfahren h�tte. Das w�re n�mlich von Anfang an als mathematisch bewiesen sicher wenn der Random tats�chlich Random ist.

Ein Beispiel daf�r wie schwer es ist etwas tats�chlich zuf�lliges zu erzeugen hast du �brigens selbst gegeben ;)

Verschl�sselter Text:
HandaierLoqwneaisdliwneqwlqiwenasoqdaswf
normaler Text:
Hallo

Ich bin mir recht sicher das du das mit Hand getippt hast da es nicht wirklich zuf�llig wirkt.

Edit: Sorry ich klink mich dann hier aus, lies es bitte nach und versuch es zu verstehn. Mein das ganze ja nich b�se, es ist einfach nicht zuf�llig und damit grunds�tzlich angreifbar.

09/12/2013 23:38 DeinMud#45

War auch mit Hand, das hier ist aber vom Programm:

!QHiJwo1WS,E�m-mP-Hcu,iveCaTF0ydLQjqVQEFD0at#w#ppqzb3j bRK5lN5LQ1zOsV8,esDkvdcs�SznTCg�p?LNzhNoFY+ZrSEPM7 BvvG�8#�AL8eUB8iKrjUOhwpX�uxlT5CdUTtiiTArfPO czRx36O7u.+udfE5MysRn-iS OC0XZ-P�Awmzo#oCef i3Xzpb1Z9O�,7h.NSQO6YK7n�?P?eutPj13U0K31n�I n0a�prSCn5hToDO,ZG53kG�FQsv.dJBBS1Kcon+.AJuYCJE,qt iOr6NWy71DtN.wO?Tha�?AQ,nLiHXOC,mxdJwsRV,Zi�6Mp Fn9�QCD�x-�wgFq5UUIhtqXVrIbuffS7�qwhKulQUAQzOQy,L19svm3F�ePz vwO3xZMz f6.#we0iyY3fG?9ydAVx1XTz,.Xtgrt5cqzX?vQ,

Wei� nicht wie du das sagen m�chtest - meinst du da sind gewisse Rhytmen in dem Text da oben?
K�nnte auch einen eigenen Zufall versuchen zu erzeugen und dann damit arbeiten - w�re das dann sicherer? Ich w�rde dann einfach mehrere Faktoren zusammenpacken.

Page 3 of 6

Last »