Danke :)
Text Verschlüsselung mittels eigen entwickeltem Alghoritmus
10/01/2013 13:23
[Mario]#61
10/01/2013 15:25
DeinMud#62
Ja aber die Chance das der Key exakt die selbe Nachricht ist, liegt wohl fast bei 0
10/01/2013 15:56
Shadow992#63
Du verstehst die Grundprinzipien von Kyptographie nicht...Quote:
Ja aber die Chance das der Key exakt die selbe Nachricht ist, liegt wohl fast bei 0
1. Selbst eine sehr geringe Chance bietet potentielle Sicherheitsprobleme.
2. Es geht nicht darum, wie hoch die Chance ist, sondern darum, dass ein Key, der genau so lange wie die Nachricht ist total sinnlos ist.
10/01/2013 17:50
DeinMud#64
Nein ist es nicht,
Die Einmalverschlüsselung benutzt ebenfalls Keys die (mindestens) genausolang wie die Nachricht sind und die verschlüsselung hat sich bewährt.
Die einzigen beiden Probleme sind jetzt;
dass es zulange braucht
und das der Zufall halt künstlich ist und deshalb nicht ganz sicher
AES ist ebenfalls mit extrem viel Rechenleistung knackbar ist es deshalb sinnlos?
Nein.
Die Einmalverschlüsselung benutzt ebenfalls Keys die (mindestens) genausolang wie die Nachricht sind und die verschlüsselung hat sich bewährt.
Die einzigen beiden Probleme sind jetzt;
dass es zulange braucht
und das der Zufall halt künstlich ist und deshalb nicht ganz sicher
AES ist ebenfalls mit extrem viel Rechenleistung knackbar ist es deshalb sinnlos?
Nein.
10/01/2013 18:28
dready#65
Es gibt sinnvolle Anwedungsgebiete für OTP`s aber ihr Schwachpunkt ist IMMER der Schlüsselaustausch. Worauf man rauswollte ist denk ich, warum das ganze Geschrubbel bei dir wenn eine OTP ja bereits all das kann, nur eben besser.
Das ganze unter Vorbehalt aber ich würd einfach mal NICHT davon ausgehn das du aus dem Buchstabengewimmel keinerleih sinnvolle Worte mehr rausfiltern kannst. Sprache folgt mustern während deine zufälligen Zeichen das nicht tun. Sollten Leerzeichen mit übernommen werden ist das nen zusätzlicher Ansatzpunkt, da sie zufällig in einem anderen Rhytmus vorkommen als die die man in normalen Sätzen benutzt.
Das ganze unter Vorbehalt aber ich würd einfach mal NICHT davon ausgehn das du aus dem Buchstabengewimmel keinerleih sinnvolle Worte mehr rausfiltern kannst. Sprache folgt mustern während deine zufälligen Zeichen das nicht tun. Sollten Leerzeichen mit übernommen werden ist das nen zusätzlicher Ansatzpunkt, da sie zufällig in einem anderen Rhytmus vorkommen als die die man in normalen Sätzen benutzt.
10/05/2013 17:07
MrSm!th#66
Der Angreifer kennt die Nachricht aber nicht, also helfen dem solche Wahrscheinlichkeiten nicht.Quote:
Es bleibt dabei: Du könntest genau so gut random Müll verschicken und der Key wäre nichts anderes als die Nachricht selbst.
Man kommt nicht ohne Key an die Nachricht und wenn der Key bekannt ist, kann man die Nachricht "entschlüsseln". Zudem muss man die doppelte Menge an Daten versenden (und überhaupt muss man irgendwie sicher den Key übermitteln... Verschlüsselt? ;o).
Ist genau so nützlich wie dein OTP.
Beispiel?Quote:
Die Einmalverschlüsselung benutzt ebenfalls Keys die (mindestens) genausolang wie die Nachricht sind und die verschlüsselung hat sich bewährt.
Nicht im Netzwerkverkehr.
Nein, das Problem ist, dass dein Algorithmus in der Praxis nutzlos ist. Das OTP gehört in die theoretische Informatik. Das wars dann auch.Quote:
Die einzigen beiden Probleme sind jetzt;
dass es zulange braucht
und das der Zufall halt künstlich ist und deshalb nicht ganz sicher
Das ist ein absolut lächerlicher Vergleich. Logischerweise lässt sich alles mit genügend Zeit und Ressourcen bruteforcen.Quote:
AES ist ebenfalls mit extrem viel Rechenleistung knackbar ist es deshalb sinnlos?
Nein.
Aber AES bleibt bei der geleisteten Sicherheit noch anwendbar.
Jedes Mal die doppelte Datenmenge zu senden und davon eine noch einmal zu sichern (der Key kann ja nicht einfach plain übertragen werden), ist absoluter Schwachsinn.
@Shadow
Dein Argument geht an der Diskussion vorbei. Nichts ist 100%ig sicher, insofern ist dein Einwand allgemein schon unsinnig.
Zudem ging es ja gerade darum, dass es eben kein Problem ist, wenn Nachricht und Key zufällig gleich sind.
Zumal die Chance so unglaublich gering ist, da kann man genau so gut die Nachricht zufällig korrekt erraten.
10/07/2013 18:09
dready#67
@Smith, versteh zwar worauf du raus willst aber da die Frage aufkam.
OTP`s werden soweit ich weiß nurnoch bei einer handvoll Dingen benutzt.
Botschaftskommunikation kurz vor einem Kriegsfall.
Agentenkommunikation.
Militärkommunikation, hier allerdings auchnur unter sehr speziellen Umständen.
Was alle gemeinsam haben ist die Möglichkeit eines Schlüsseltausches über sichere Kanäle.
Der Grund für das warum ist logisch, da man nach dem austausch der Schlüssel tatsächlich sicher kommunizieren kann.
Abschliessend kann man aber sagen das es die letzen 10-15 Jahre konstant weniger genutzt wird, die heutigen Verschlüsselungen sind so stark das man praktisch darauf Vertrauen kann, solang es eben nicht um Informationen geht die zeitlich umbegrenzt, nicht entschlüsselbar sein sollen.
Edit:
Damit das ganze nicht so arg weit OT ist, solltest du immernoch Intresse an dem ganzen haben, schau ob in einer Uni in deiner Nähe Vorlesungen zu dem Thema gehalten werden und frag einfach mal höfflich nach ob du sie mit Anhören kannst.
Grundsätzlich kann man sagen, willst du sowas bauen, sieh dir aktuelle mathematische Probleme an.
Immer wenn etwas in Richtung a -> b sehr einfach und b-> a extrem schwer ist ist es ein Kandidat.
OTP`s werden soweit ich weiß nurnoch bei einer handvoll Dingen benutzt.
Botschaftskommunikation kurz vor einem Kriegsfall.
Agentenkommunikation.
Militärkommunikation, hier allerdings auchnur unter sehr speziellen Umständen.
Was alle gemeinsam haben ist die Möglichkeit eines Schlüsseltausches über sichere Kanäle.
Der Grund für das warum ist logisch, da man nach dem austausch der Schlüssel tatsächlich sicher kommunizieren kann.
Abschliessend kann man aber sagen das es die letzen 10-15 Jahre konstant weniger genutzt wird, die heutigen Verschlüsselungen sind so stark das man praktisch darauf Vertrauen kann, solang es eben nicht um Informationen geht die zeitlich umbegrenzt, nicht entschlüsselbar sein sollen.
Edit:
Damit das ganze nicht so arg weit OT ist, solltest du immernoch Intresse an dem ganzen haben, schau ob in einer Uni in deiner Nähe Vorlesungen zu dem Thema gehalten werden und frag einfach mal höfflich nach ob du sie mit Anhören kannst.
Grundsätzlich kann man sagen, willst du sowas bauen, sieh dir aktuelle mathematische Probleme an.
Immer wenn etwas in Richtung a -> b sehr einfach und b-> a extrem schwer ist ist es ein Kandidat.
10/16/2013 21:12
MrSm!th#68
Diese Anwendung klärt für mich nicht die klassische Problemstellung des Schlüsselaustauschs:
Wie tauscht man Schlüssel sicher in einem ungesicherten Umfeld aus? Wenn man ein gesichertes Umfeld hat, warum dann noch verschlüsseln?
Zudem funktioniert ein echtes OTP ja nur einmal für eine Nachricht. Insofern müsste das Ganze für jede weitere Nachricht stattfinden. Wo kann man da nach einmaligem Schlüsselaustausch dauerhaft sicher verschlüsselt kommunizieren?
Wie tauscht man Schlüssel sicher in einem ungesicherten Umfeld aus? Wenn man ein gesichertes Umfeld hat, warum dann noch verschlüsseln?
Zudem funktioniert ein echtes OTP ja nur einmal für eine Nachricht. Insofern müsste das Ganze für jede weitere Nachricht stattfinden. Wo kann man da nach einmaligem Schlüsselaustausch dauerhaft sicher verschlüsselt kommunizieren?
10/20/2013 20:24
dready#69
Wenn du die Möglichkeit hast Schlüssel sicher zu tauschen, können diesen zu einem späteren Zeitpunkt für ne sichere Kommunikation benutzt werden.
Natürlich können sie nur einmal eingesetzt werden. Glaub sogar das mich dunkel zu erinnern das das ein Fehler war durch den mal ne Menge Russische Agenten aufgeflogen sind, weil man den Bedarf nicht decken konnte und einige wiederverwertete.
Deshalb auch die Gebiete auf den es jetzt unter umständen noch genutzt wird. Sind alles welche wo im Vorraus ein sicherer Austausch möglich ist und die Dauerhaftigkeit der Verschlüsslung wichtig ist.
Natürlich können sie nur einmal eingesetzt werden. Glaub sogar das mich dunkel zu erinnern das das ein Fehler war durch den mal ne Menge Russische Agenten aufgeflogen sind, weil man den Bedarf nicht decken konnte und einige wiederverwertete.
Deshalb auch die Gebiete auf den es jetzt unter umständen noch genutzt wird. Sind alles welche wo im Vorraus ein sicherer Austausch möglich ist und die Dauerhaftigkeit der Verschlüsslung wichtig ist.
10/28/2013 13:44
♊ Spuds-Gaming#70
Hallo wie gehtsQuote:
11/03/2013 00:01
AllCowsAreBurgers#71
Nja... Dafür gibts ja die public- und private key verschlüsselung wie bei RSA..Quote:
Wie tauscht man Schlüssel sicher in einem ungesicherten Umfeld aus? Wenn man ein gesichertes Umfeld hat, warum dann noch verschlüsseln?
Zudem funktioniert ein echtes OTP ja nur einmal für eine Nachricht. Insofern müsste das Ganze für jede weitere Nachricht stattfinden. Wo kann man da nach einmaligem Schlüsselaustausch dauerhaft sicher verschlüsselt kommunizieren?
Heisst:
Public-key: Verschlüsseln
Private-key: Entschlüsseln
Jetzt sag ich , z.b dem server meinen public key und anders herum.
Und schon hab ich ne sichere verbindung ;)
Und dass kein Man-in The middle angriff zieht gibts ja offizielle verifizierungs stellen.
Also, wenn das nicht sicher is, für was gibts dann https ? oO
Mflg
ACAB
11/03/2013 01:54
dready#72
Nene, Smith hat da schon recht, geht hier um das klassische Problem von OTP Verfahren, das Verfahren kann noch so sicher sein wenn du keine Möglichkeit hast den Schlüssel zu tauschen. Das geht nur über Sichere Wegen, ansonsten killst ja von Vorneherein jeden Vorteil und könntest direkt die Daten mit irgendeinem Aktuellen Verschlüsslungsverfahren übertragen.
RSA was du anführst ist im Rahmen der Diskussion die hier läuft nicht sicher. Es basiert darauf das es sehr leicht ist Primzahlen zu multiplizieren, während es verdammt schwer ist sie wieder in ihre Faktoren zu zerlegen.
Das bedeutet es braucht nach aktuellem Wissenstand sehr viel Rechenpower und noch viel mehr Zeit sie zu bekommen. Und zwar in einem Rahmen wo man sagt, praktisch gesehn ist es sicher.
Und genau darum dreht sich der Punkt, sollte morgen jemand auf eine gute Idee kommen die die Faktorisierung deutlich einfacher macht ist ab diesem Punkt die Verschlüsslung gebrochen.
OTP hingegen ist theoretisch sicher, 50 Zeichen die Gesendet werden können auch alles was mit 50 Zeichen darstellbar ist sein. Es gibt keine Möglichkeit ohne den Schlüssel diese Information zu bekommen.
Zum rest:
Was du meinst its TLS oder SSL, was verwendet wird für https, was eine beschreibung ist für die Nutzung von HTTP in kombination mit SSL oder TLS, wie mans jetzt auch nennen mag.
Das ganze benutzt eine Ordentliche Bandbreite an Verschlüsselungsverfahren. Einige davon sind vom Praktischen Standpunkt sicher, während einige andere Varianten bereits als stark angegriffen gelten. (Wenn ich es Recht im Kopf hab ist vor ein paar Tage ein neuer Angriff gegen TLS veröffentlicht worden bei dem wiedermal RC4 als angriffvektor benutzt wurde.)
Zu der Zertifizierungsstelle .. naja wer sagt dir das nicht genau das kompromitiert ist ? Prinzipiel für den Hausgebrauch natürlich wurst, allerdings sollte man davon ausgehn das jeder Geheimdienst der was auf sich hält die Möglichkeit hat saubere Zertifikate zu erstellen um Mitm Angriffe durchzuführen.
RSA was du anführst ist im Rahmen der Diskussion die hier läuft nicht sicher. Es basiert darauf das es sehr leicht ist Primzahlen zu multiplizieren, während es verdammt schwer ist sie wieder in ihre Faktoren zu zerlegen.
Das bedeutet es braucht nach aktuellem Wissenstand sehr viel Rechenpower und noch viel mehr Zeit sie zu bekommen. Und zwar in einem Rahmen wo man sagt, praktisch gesehn ist es sicher.
Und genau darum dreht sich der Punkt, sollte morgen jemand auf eine gute Idee kommen die die Faktorisierung deutlich einfacher macht ist ab diesem Punkt die Verschlüsslung gebrochen.
OTP hingegen ist theoretisch sicher, 50 Zeichen die Gesendet werden können auch alles was mit 50 Zeichen darstellbar ist sein. Es gibt keine Möglichkeit ohne den Schlüssel diese Information zu bekommen.
Zum rest:
Was du meinst its TLS oder SSL, was verwendet wird für https, was eine beschreibung ist für die Nutzung von HTTP in kombination mit SSL oder TLS, wie mans jetzt auch nennen mag.
Das ganze benutzt eine Ordentliche Bandbreite an Verschlüsselungsverfahren. Einige davon sind vom Praktischen Standpunkt sicher, während einige andere Varianten bereits als stark angegriffen gelten. (Wenn ich es Recht im Kopf hab ist vor ein paar Tage ein neuer Angriff gegen TLS veröffentlicht worden bei dem wiedermal RC4 als angriffvektor benutzt wurde.)
Zu der Zertifizierungsstelle .. naja wer sagt dir das nicht genau das kompromitiert ist ? Prinzipiel für den Hausgebrauch natürlich wurst, allerdings sollte man davon ausgehn das jeder Geheimdienst der was auf sich hält die Möglichkeit hat saubere Zertifikate zu erstellen um Mitm Angriffe durchzuführen.
11/04/2013 11:14
ҳc3ρ0™#73
Schöne Sache, da brauch ich mich ja garnichtmehr ransetzen :rolleyes:
01/22/2014 19:01
Hero3#74
Ich habe jetzt alles gelesen und habe eine Idee... ob die gut ist keine Ahnung...
Kann man denn nicht, um diese Zufallsproblematik zu beheben z.B. die Mausposition während der Verschlüsselung nutzten? Die ist ja nun wirklich zufällig, da vom Menschen ausgeführt...
Achja man kann den Key nicht aus dem Label kopieren...weiß nicht wie ich diesen speichern kann...
Kann man denn nicht, um diese Zufallsproblematik zu beheben z.B. die Mausposition während der Verschlüsselung nutzten? Die ist ja nun wirklich zufällig, da vom Menschen ausgeführt...
Achja man kann den Key nicht aus dem Label kopieren...weiß nicht wie ich diesen speichern kann...
01/22/2014 19:49
YatoDev#75
macht true crypt doch auch^^
allerdings nur wegen dem container sry...
Kann man nicht in den algo miteinberechnen da der entschlüssel algo diese dann auch braucht
Edit: Natürlich kann man den miteinberechnen hab den passenden weg für meinen algo schon gefunden^^
allerdings nur wegen dem container sry...
Kann man nicht in den algo miteinberechnen da der entschlüssel algo diese dann auch braucht
Edit: Natürlich kann man den miteinberechnen hab den passenden weg für meinen algo schon gefunden^^