Verschlüsselung testen



  • CStoll schrieb:

    rapso schrieb:

    One-time-pad ist für die meisten Anwendungsfälle Blödsinn, da man die Anforderungen nicht erfüllen kann (oder will), und die Sicherheit des Verfahrens "rapide gegen Null geht" wenn man die Anforderungen eben nicht einhält (und z.B. Keys wiederverwendet).

    es gibt keinen grund weshalb man die anforderungen nicht erfuellen koennte, die bei anderen verfahren erfuellbar sind.

    Die wichtigste Anforderung an One-Time-Pad ist, daß du einen Schlüssel genau einmal verwendest und dann wegschmeißt. Und diese Anforderung ist zwar in der Theorie erfüllbar, aber in der Praxis wirst du dich wohl etwas schwer damit tun.

    es gibt einige verfahren und konstanten die dir mit einem seed dann "unendlich" viele sich nicht wiederholende kombinationen liefern.
    pi
    e
    rsa
    ("unendlich" weil z.b. rsa natuerlich nur bis zum key einmalige zahlen liefert, ist ja nur ein Ring).



  • Hi,

    ja - OneTime-Pad ist "absolut sicher".
    und
    ja - es ist unpraktikabel. Nicht unbedingt wg. der Forderung nach einem unendlich langen Schlüssel, sondern, weil dieser Schlüssel (und sei es nur die Information, ab welcher Stelle PI verwendet werden soll) über einen sicheren Kanal versandt werden muss....

    Eigentlich nur 2 Möglichkeiten:
    Entweder habe ich einen absolut sicheren Kanal => Dann brauche ich keinen OneTime-Pad.
    Oder ich habe ihn nicht => Dann ist mein Protokoll nur so sicher wie dieser Kanal .... und ich brauche auch keinen OneTime-Pad. 😃

    Gruß,

    Simon2.



  • Simon2 schrieb:

    Eigentlich nur 2 Möglichkeiten:
    Entweder habe ich einen absolut sicheren Kanal => Dann brauche ich keinen OneTime-Pad.
    Oder ich habe ihn nicht => Dann ist mein Protokoll nur so sicher wie dieser Kanal .... und ich brauche auch keinen OneTime-Pad. 😃

    nicht ganz 😉
    angenommen beide haben schon den schlüssel, so dass er nicht mehr übertragen werden muss, dann kann ein unsicherer kanal gefahrlos benutzt werden.
    das grösste problem ist immer noch, dass der schlüssel nur *einmal* verwendet werden darf.



  • rapso schrieb:

    es gibt einige verfahren und konstanten die dir mit einem seed dann "unendlich" viele sich nicht wiederholende kombinationen liefern.
    pi
    e
    rsa

    Wenn du eine Berechnungsvorschrift für die Zuffernfolge angeben kannst, ist sie aber nicht mehr zufällig genug für den Einsatz als OTP 😉



  • vista schrieb:

    Simon2 schrieb:

    Eigentlich nur 2 Möglichkeiten:
    Entweder habe ich einen absolut sicheren Kanal => Dann brauche ich keinen OneTime-Pad.
    Oder ich habe ihn nicht => Dann ist mein Protokoll nur so sicher wie dieser Kanal .... und ich brauche auch keinen OneTime-Pad. 😃

    nicht ganz 😉
    angenommen beide haben schon den schlüssel, so dass er nicht mehr übertragen werden muss, dann kann ein unsicherer kanal gefahrlos benutzt werden.
    das grösste problem ist immer noch, dass der schlüssel nur *einmal* verwendet werden darf.

    Na - da bin ich aber mal auf ein Anwendungsbeispiel gespannt. 😉
    Aber natürlich kann es Exoten geben (Sicherer Kanal für 1 Byte + vorher sicher ausgetauschtes Einmal-"Schlüsselbund"), aber das verschwindet doch eher im Grundrauschen der realen Welt. 😉

    Gruß,

    Simon2.



  • Simon2 schrieb:

    ja - es ist unpraktikabel. Nicht unbedingt wg. der Forderung nach einem unendlich langen Schlüssel, sondern, weil dieser Schlüssel (und sei es nur die Information, ab welcher Stelle PI verwendet werden soll) über einen sicheren Kanal versandt werden muss

    das ist imho bloedsinn, das ist nicht one-time-pad related, sondern gilt fuer jedes symmetrische verfahren. zum uebermitteln der schluessel werden somit andere wege benutzt, z.b. asymetrische verfahren wie rsa.



  • CStoll schrieb:

    rapso schrieb:

    es gibt einige verfahren und konstanten die dir mit einem seed dann "unendlich" viele sich nicht wiederholende kombinationen liefern.
    pi
    e
    rsa

    Wenn du eine Berechnungsvorschrift für die Zuffernfolge angeben kannst, ist sie aber nicht mehr zufällig genug für den Einsatz als OTP 😉

    doch, es ist zufaellig genug, weil es garantiert ist, dass es keine wiederholungen gibt.



  • vista schrieb:

    das grösste problem ist immer noch, dass der schlüssel nur *einmal* verwendet werden darf.

    das ist kein problem, da du ja mit pi,e,rsa "unendlich" lange weiter verschluesseln kannst, du musst nicht immer von vorn anfangen beim schluessel.



  • rapso schrieb:

    CStoll schrieb:

    rapso schrieb:

    es gibt einige verfahren und konstanten die dir mit einem seed dann "unendlich" viele sich nicht wiederholende kombinationen liefern.
    pi
    e
    rsa

    Wenn du eine Berechnungsvorschrift für die Zuffernfolge angeben kannst, ist sie aber nicht mehr zufällig genug für den Einsatz als OTP 😉

    doch, es ist zufaellig genug, weil es garantiert ist, dass es keine wiederholungen gibt.

    Ja, es hat keine Wiederholungen, aber es hat andere statistische Auffälligkeiten - und wenn der Angreifer weiß, welche reelle Zahl da als Grundlage dient, ist er schon einen großen Schritt weiter (besonders weil du irgendwie mit deinem Partner absprechen mußt, bei welcher Ziffer von pi der gerade gültige Schlüssel beginnt).

    PS: Hat dir schonmal jemand gesagt, daß Doppel- und Dreifach-Posts out sind? 😉



  • Ich hatte sowas früher mal mit VB gemacht. Da wurde der "Zufallsgenerator" mit einen Password Initialisiert. Danach habe ich mir soviele Zeichen wie im Originaltext ausgeben lassen und so hatte ich einen Schlüssel, welcher genauso lang war wie der Text 🕶 Klappte eigentlich ganz gut.



  • rapso schrieb:

    vista schrieb:

    das grösste problem ist immer noch, dass der schlüssel nur *einmal* verwendet werden darf.

    das ist kein problem, da du ja mit pi,e,rsa "unendlich" lange weiter verschluesseln kannst, du musst nicht immer von vorn anfangen beim schluessel.

    doch. der schlüssel darf nicht berechenbar sein und sich nicht aus vorherigen schlüsseln ableiten lassen. nur so ist das verfahren zu 100% sicher.
    ...auch wenn der angreifer 2 oder mehr nachrichten bekommt, die mit dem gleichen schlüssel verschlüsselt wurden, ist die sicherheit futsch.
    🙂

    SciFi schrieb:

    Ich hatte sowas früher mal mit VB gemacht. Da wurde der "Zufallsgenerator" mit einen Password Initialisiert. Danach habe ich mir soviele Zeichen wie im Originaltext ausgeben lassen und so hatte ich einen Schlüssel, welcher genauso lang war wie der Text 🕶 Klappte eigentlich ganz gut.

    sowas lässt sich aber reproduzieren, computer-zufallsgeneratoren erzeugen irre lange zahlenketten, aber keine echten zufallszahlen.
    für einen versierten crypto-hacker sollte es kein problem sein, das zu knacken 😉



  • Simon2 schrieb:

    vista schrieb:

    Simon2 schrieb:

    Eigentlich nur 2 Möglichkeiten:
    Entweder habe ich einen absolut sicheren Kanal => Dann brauche ich keinen OneTime-Pad.
    Oder ich habe ihn nicht => Dann ist mein Protokoll nur so sicher wie dieser Kanal .... und ich brauche auch keinen OneTime-Pad. 😃

    nicht ganz 😉
    angenommen beide haben schon den schlüssel, so dass er nicht mehr übertragen werden muss, dann kann ein unsicherer kanal gefahrlos benutzt werden.
    das grösste problem ist immer noch, dass der schlüssel nur *einmal* verwendet werden darf.

    Na - da bin ich aber mal auf ein Anwendungsbeispiel gespannt. 😉
    Aber natürlich kann es Exoten geben (Sicherer Kanal für 1 Byte + vorher sicher ausgetauschtes Einmal-"Schlüsselbund"), aber das verschwindet doch eher im Grundrauschen der realen Welt. 😉

    Gruß,

    Simon2.

    Im Kalten Krieg hat man das Verfahren soweit ich weiß benutzt. Dann ist einer regelmäßig zu den Botschaften mit den Schlüsseln gereist, sodass die Schlüssel sozusagen über einen sicheren Kanal ankamen und die Nachrichten normal verschickt werden konnten.



  • rapso schrieb:

    Simon2 schrieb:

    ja - es ist unpraktikabel. Nicht unbedingt wg. der Forderung nach einem unendlich langen Schlüssel, sondern, weil dieser Schlüssel (und sei es nur die Information, ab welcher Stelle PI verwendet werden soll) über einen sicheren Kanal versandt werden muss

    das ist imho bloedsinn, das ist nicht one-time-pad related, sondern gilt fuer jedes symmetrische verfahren....

    Ist aber für normale symmetrische Verfahren ist es viel irrelevanter, weil man Schlüssel wiederverwenden kann.

    Gruß,

    Simon2.



  • Michael E. schrieb:

    ...
    Im Kalten Krieg hat man das Verfahren soweit ich weiß benutzt. Dann ist einer regelmäßig zu den Botschaften mit den Schlüsseln gereist, sodass die Schlüssel sozusagen über einen sicheren Kanal ankamen und die Nachrichten normal verschickt werden konnten.

    Ach ja, ich wusste doch, dass das Beispiel kommt.
    OK - guter Vorschlag: Lasst uns das machen - wird das Internet bereichern. 😉

    Gruß,

    Simon2.



  • CStoll schrieb:

    [Ja, es hat keine Wiederholungen, aber es hat andere statistische Auffälligkeiten

    nein eigentlich nicht, das wuerde aussagen das sich pi irgendwann wiederholt, das ist bewiesenermassen nicht der fall.

    und wenn der Angreifer weiß, welche reelle Zahl da als Grundlage dient

    ja, wenn der angreifer den key hat, dann hat er ihn, dann ist jedes verfahren am arsch.

    PS: Hat dir schonmal jemand gesagt, daß Doppel- und Dreifach-Posts out sind? 😉

    nein mutter, hat man mir noch nicht 😉



  • vista schrieb:

    doch. der schlüssel darf nicht berechenbar sein und sich nicht aus vorherigen schlüsseln ableiten lassen. nur so ist das verfahren zu 100% sicher.
    ...auch wenn der angreifer 2 oder mehr nachrichten bekommt, die mit dem gleichen schlüssel verschlüsselt wurden, ist die sicherheit futsch.

    nur wenn der angreifer den schluessel kennt. dann ist natuerlich jedes verfahren futsch, da muss ich deiner weisheit recht geben, nur hat das nichts mit dem verfahren zu tun.



  • Simon2 schrieb:

    rapso schrieb:

    Simon2 schrieb:

    ja - es ist unpraktikabel. Nicht unbedingt wg. der Forderung nach einem unendlich langen Schlüssel, sondern, weil dieser Schlüssel (und sei es nur die Information, ab welcher Stelle PI verwendet werden soll) über einen sicheren Kanal versandt werden muss

    das ist imho bloedsinn, das ist nicht one-time-pad related, sondern gilt fuer jedes symmetrische verfahren....

    Ist aber für normale symmetrische Verfahren ist es viel irrelevanter, weil man Schlüssel wiederverwenden kann.

    da man den schluessel bei one-time-pad nicht wiederverwendet, ist das irrelevant.



  • rapso schrieb:

    CStoll schrieb:

    [Ja, es hat keine Wiederholungen, aber es hat andere statistische Auffälligkeiten

    nein eigentlich nicht, das wuerde aussagen das sich pi irgendwann wiederholt, das ist bewiesenermassen nicht der fall.

    Trotzdem kennt jeder, der sich etwas damit beschäftigt, genug Ziffern von (z.B.) pi - das heißt in der Anwendung reduziert sich der verwendete Schlüssel auf "ich verwende die Ziffernfolge der irrationalen Zahl x ab Position p" - und diese Information ist um einiges kürzer als ein echter OTP-Schlüssel (und meistens auch deutlich kürzer als dein Text).

    und wenn der Angreifer weiß, welche reelle Zahl da als Grundlage dient

    ja, wenn der angreifer den key hat, dann hat er ihn, dann ist jedes verfahren am *****.

    Und das ist genau der Unterschied zwischen einem echten OTP und einem berechneten OTP - die Berechnungsvorschrift ist deutlich kürzer als der verschlüsselte Text und damit ein Angriffspunkt für die Entschlüsselung.

    PS: Hat dir schonmal jemand gesagt, daß Doppel- und Dreifach-Posts out sind? 😉

    nein mutter, hat man mir noch nicht 😉

    Gut, dann sage ich es dir hiermit: Mehrfachposts sind out. Und du darfst auch mehreren Beiträgen in einem Post antworten.

    rapso schrieb:

    vista schrieb:

    doch. der schlüssel darf nicht berechenbar sein und sich nicht aus vorherigen schlüsseln ableiten lassen. nur so ist das verfahren zu 100% sicher.
    ...auch wenn der angreifer 2 oder mehr nachrichten bekommt, die mit dem gleichen schlüssel verschlüsselt wurden, ist die sicherheit futsch.

    nur wenn der angreifer den schluessel kennt. dann ist natuerlich jedes verfahren futsch, da muss ich deiner weisheit recht geben, nur hat das nichts mit dem verfahren zu tun.

    Nein, wenn du zwei identisch verschlüsselte Texte hast, kommst du auch ohne den Schlüssel weiter - du kannst die Differenz der beiden verschlüsselten Texte bilden, da kürzen sich die Schlüssel gegeneinander heraus. Und den Differenztext kannst du dann mit statistischen Untersuchungen angreifen.
    (ich verweise nochmal auf den Wikipedia-Artikel, den ich obne verlinkt habe)

    Edit:

    da man den schluessel bei one-time-pad nicht wiederverwendet, ist das irrelevant.

    Nein, die Übertragung des Schlüssels ist genau deshalb relevant, weil der Schlüssel nicht wiederverwendet werden kann. Wenn du erst einen 2GB-Schlüssel mit (z.B.) RSA verschlüsselt verschickst, um mit diesem anschließend 2GB Daten zu übertragen, kannst du die Daten gleich per RSA codieren.



  • CStoll schrieb:

    ...

    da man den schluessel bei one-time-pad nicht wiederverwendet, ist das irrelevant.

    Nein, die Übertragung des Schlüssels ist genau deshalb relevant, weil der Schlüssel nicht wiederverwendet werden kann. Wenn du erst einen 2GB-Schlüssel mit (z.B.) RSA verschlüsselt verschickst, um mit diesem anschließend 2GB Daten zu übertragen, kannst du die Daten gleich per RSA codieren.

    Ich sehe, Du verstehst mich. 😃

    Gruß,

    Simon2.



  • CStoll schrieb:

    rapso schrieb:

    CStoll schrieb:

    [Ja, es hat keine Wiederholungen, aber es hat andere statistische Auffälligkeiten

    nein eigentlich nicht, das wuerde aussagen das sich pi irgendwann wiederholt, das ist bewiesenermassen nicht der fall.

    Trotzdem kennt jeder, der sich etwas damit beschäftigt, genug Ziffern von (z.B.) pi - das heißt in der Anwendung reduziert sich der verwendete Schlüssel auf "ich verwende die Ziffernfolge der irrationalen Zahl x ab Position p" - und diese Information ist um einiges kürzer als ein echter OTP-Schlüssel (und meistens auch deutlich kürzer als dein Text).

    oder auch nicht, haengt wohl vom schluesselgenerator und der uebertragungsart ab.

    rapso schrieb:

    vista schrieb:

    doch. der schlüssel darf nicht berechenbar sein und sich nicht aus vorherigen schlüsseln ableiten lassen. nur so ist das verfahren zu 100% sicher.
    ...auch wenn der angreifer 2 oder mehr nachrichten bekommt, die mit dem gleichen schlüssel verschlüsselt wurden, ist die sicherheit futsch.

    nur wenn der angreifer den schluessel kennt. dann ist natuerlich jedes verfahren futsch, da muss ich deiner weisheit recht geben, nur hat das nichts mit dem verfahren zu tun.

    Nein, wenn du zwei identisch verschlüsselte Texte hast, kommst du auch ohne den Schlüssel weiter - du kannst die Differenz der beiden verschlüsselten Texte bilden, da kürzen sich die Schlüssel gegeneinander heraus. Und den Differenztext kannst du dann mit statistischen Untersuchungen angreifen.
    (ich verweise nochmal auf den Wikipedia-Artikel, den ich obne verlinkt habe)[/quote]ohne einen unverschluesselten text bringt dir das weiterhin nichts.

    da man den schluessel bei one-time-pad nicht wiederverwendet, ist das irrelevant.

    Nein, die Übertragung des Schlüssels ist genau deshalb relevant, weil der Schlüssel nicht wiederverwendet werden kann. Wenn du erst einen 2GB-Schlüssel mit (z.B.) RSA verschlüsselt verschickst, um mit diesem anschließend 2GB Daten zu übertragen, kannst du die Daten gleich per RSA codieren.

    es ist irrelevant. du must weder pi noch einen anderen randomnumbergenerator uebertragen, du kannst den einmaligen schluessel z.b. eben pi immer weiter verwenden ohne das sich etwas wiederholt.


Anmelden zum Antworten