Sind verschlüsselte Daten vor Vergleichen sicher?



  • Ich hab mal ne Frage:

    Wenn ich eine Datei mit einem guten Algotithmus (z.B. AES) und einem sicheren Key verschlüssel ist das ja ziemlich sicher.

    Wie ist es jedoch wenn jemand sowohl die Klartextdatei als auch die verschlüsselte Datei hat und nur überprüfen will, ob die verschlüsselte Datei eine verschlüsselte Version der Klartext-Datei ist.

    Ist das überhaupt feststellbar und wenn ja: wie sicher ist dann der Key?



  • Ist AES nicht symmetrisch? Dann ist dein Key im Eimer 😛



  • Nimlot schrieb:

    ...
    Wie ist es jedoch wenn jemand sowohl die Klartextdatei als auch die verschlüsselte Datei hat und nur überprüfen will, ob die verschlüsselte Datei eine verschlüsselte Version der Klartext-Datei ist....

    Es ist eines der Kriterien für einen "guten Verschlüsselungsalgorithmus", dass das NICHT möglich ist (ohne Kenntnis des Schlüssels).
    Da AES ein "guter Algorithmus" ist, wird es (ohne Schlüssel) nicht klappen. 😉

    Gruß,

    Simon2.



  • Ja, AES ist symmetrisch.

    Bin durch die widersprüchlichen Antworten jetzt noch verwirrter 😕



  • Korbinian schrieb:

    Ist AES nicht symmetrisch? Dann ist dein Key im Eimer 😛

    Ich weiß nicht, was das damit zu tun haben sollte ....
    Ob symmetrisch oder nicht: Wenn man vom Ciphertext auf den Cleartext schließen kann, ist das Verfahren schwach.

    Gruß,

    Simon2.



  • Nimlot schrieb:

    Bin durch die widersprüchlichen Antworten jetzt noch verwirrter 😕

    ich kann mir auch nicht vorstellen, dass man den key so einfach rauskriegen kann.
    aber such' doch mal bei google nach 'aes key recovery' oder so ähnlich...



  • vista schrieb:

    Nimlot schrieb:

    Bin durch die widersprüchlichen Antworten jetzt noch verwirrter 😕

    ich kann mir auch nicht vorstellen, dass man den key so einfach rauskriegen kann.
    aber such' doch mal bei google nach 'aes key recovery' oder so ähnlich...

    "known plaintext attack" ist das passende stichwort



  • Die Verschlüsselung einer Nachricht ist i.d.R. bei gleichbleibendem Key eine eindeutige Abbildung. Deshalb machen die guten Algorithmen noch Zufalls-Müll rein.



  • Optimizer schrieb:

    Die Verschlüsselung einer Nachricht ist i.d.R. bei gleichbleibendem Key eine eindeutige Abbildung. Deshalb machen die guten Algorithmen noch Zufalls-Müll rein.

    und vorher kompression



  • borg schrieb:

    vista schrieb:

    Nimlot schrieb:

    Bin durch die widersprüchlichen Antworten jetzt noch verwirrter 😕

    ich kann mir auch nicht vorstellen, dass man den key so einfach rauskriegen kann.
    aber such' doch mal bei google nach 'aes key recovery' oder so ähnlich...

    "known plaintext attack" ist das passende stichwort

    wobei es hier darum geht, dass man nicht weiß, ob man den plaintext kennt. also "probably known plaintext"



  • @Nimlot:

    Selbst wenn (was normal nicht der Fall ist) du mit Ciphertext und Klartext (mit umsetzbarem Aufwand an Material & Zeit) auf den Key schliessen könntest liesse sich die Frage immer noch nicht beantworten, da du nicht wissen kannst ob der Key den du ausgerechnet hast auch der ist der zum Verschlüsseln des unbekannten Klartextes verwendet wurde. (unbekannt weil du ja nicht sicher weisst ob Klartext zu Ciphertext passt)

    Weiss man dagegen sicher dass Klartext und Ciphertext zusammengehören sieht die Sache theoretisch anders aus, da du nur alle möglichen Keys durchprobieren musst um den passenden zu finden. Praktisch ist es aber (bei brauchbaren Verschlüsselungsverfahren) nicht relevant, da es viel zu lange dauern würde (="bis zum Ende der Zeit").



  • hustbaer schrieb:

    @Nimlot:

    Selbst wenn (was normal nicht der Fall ist) du mit Ciphertext und Klartext (mit umsetzbarem Aufwand an Material & Zeit) auf den Key schliessen könntest liesse sich die Frage immer noch nicht beantworten, da du nicht wissen kannst ob der Key den du ausgerechnet hast auch der ist der zum Verschlüsseln des unbekannten Klartextes verwendet wurde. (unbekannt weil du ja nicht sicher weisst ob Klartext zu Ciphertext passt)

    Weiss man dagegen sicher dass Klartext und Ciphertext zusammengehören sieht die Sache theoretisch anders aus, da du nur alle möglichen Keys durchprobieren musst um den passenden zu finden. Praktisch ist es aber (bei brauchbaren Verschlüsselungsverfahren) nicht relevant, da es viel zu lange dauern würde (="bis zum Ende der Zeit").

    Wenn du den Klartext schon kennst, wozu dann noch entschlüsseln? :p 🤡



  • phlox81 schrieb:

    Wenn du den Klartext schon kennst, wozu dann noch entschlüsseln? :p 🤡

    Um den verwendeten Schlüssel herauszufinden 😉



  • CStoll schrieb:

    phlox81 schrieb:

    Wenn du den Klartext schon kennst, wozu dann noch entschlüsseln? :p 🤡

    Um den verwendeten Schlüssel herauszufinden 😉

    ... und alle zukünftigen Ciphertexte klarschlüsseln zu können. 🕶

    Gruß,

    Simon2.



  • Nicht unbedingt um den Schlüssel herauszufinden, sondern um herauszufinden ob man im Besitz einer entsprechenden Datei ist.

    z.B. hat man die Droge: kokain.drg (Klartext)
    weil man nicht will, dass die Polizei sie findet verschlüsselt man sie in: harmlos.nix (Cipher)

    Jetzt will die Polizei natürlich wissen, ob die Datei harmlos.nix eine verschlüsselte Version von kokain.drg sein könnte...sie haben sowohl die Klartext-Datei als auch die verschlüsselte Datei, jedoch nicht den Schlüssel.

    Sie müssen jedoch nur beweisen, dass harmlos.nix eine verschlüsselte Version von kokain.drg ist.

    Ist ein dummes Beispiel ich weiß :p


Anmelden zum Antworten