3. One Time Pad Frage

One Time Pad Frage

  • K

    es echten zufall nicht gibt glaube ich als informatiker ohnehin

    Das hat nichts mit Glauben zu tun, echten Zufall gibt es. Wie gesagt, beschrieben in der ct. Das Rauschen vom Mikro ist aber zu schwach. Desweiteren hilft es nichts, eine Zufallsquelle noch mit mp3's oder aehnliches zu mischen, da der Zufall dadurch nur geringer wird (weil die Videos halt nicht zufaellig sind).

    Nur sehe ich halt die Gefahl dass wenn länhgere passagen mit Nullen vorkommen

    Gefahr? Wenn es nicht so waere, so ist es keine zufaellige Sequenz von Nullen und Einsen. Beispiel: Du hast eine Sequenz mit 1000 Bit. Wie hoch ist die relative Haeufigkeit, dass 5 Nullen hintereinander kommen? ...

    Sollte man deshalb die Datei ohne Nullen generieren? Ist das sicherer?

    Quasi nur Einsen? Ja, viel sicherer ^^

    0
  • B

    OneTimePack schrieb:

    ich sehe das anders, und dass es echten zufall nicht gibt glaube ich als informatiker ohnehin.

    🙄 Quantenmechanik? 🙄

    Header Daten werden nach mehreren externen rauscheinflüssen sowiso "gefiltert", der "Zufall" soll hier nicht das Problem sein.
    Es soll halt nur ne gute Entopie haben , das reicht doch.

    "Es wird sicherer sein, als das was du als OTP hinbekommen wirst."
    Bei einem einigermaßen Zufällig erzeugten Schlüssel der OTP Datei würd ich dies schon fast verneinen.
    Wenn der Zufall hier das Schwache glied ist so muss der Angreifer den Zufall studieren, Entopie der Datei usw.
    Dies scheint mir sehr langwierig zu sein.

    Einer der groesseren Fehler, den Leute im Sicherheitsbereich immer wieder machen, ist dass sie glauben, sie koennen selbst Zahlen erzeugen, die "zufaellig" sind, ohne den noetigen Background zu besitzen.
    Tipp: anstatt dir selbst Pseudozufaellige Sachen erzeugen zu wollen, liess doch einfach von /dev/random 🙂

    "Also muss nur jemand deinen USB-Stick klauen und hat den Schlüssel. Das ist also nicht wirklich sicher. "
    Und was soll er mit dem Schlüssel ohne der Daten und Programm zum enschlüsseln.

    Na wenn deine Daten sowieso sicher und unzugaenglich sind, wozu die Verschluesselung 😉

    Naja jedenfalls möcht ich zusätzliche maskierungen/verschlüsselungen hinzufügen die nirgendswo gespeichert werden, also passwortabhängige verschlüsselungen.

    AES ist genauso Passwortabhaengig wie OTP 😉

    0
  • ?

    en.wikipedia.org schrieb:

    AES is the first publicly accessible and open cipher approved by the NSA for top secret information (see Security of AES, below).

    Nur so aus Neugierde wie viele Bücher zum Thema Kryptographie hast du gelesen bevor du beschlossen hast, dass alle bestehenden Verfahren zu unsicher für dich sind und du dir dein eigenes entwerfen und implementieren musst?

    0
  • ?

    Cryptochef schrieb:

    Nur so aus Neugierde wie viele Bücher zum Thema Kryptographie hast du gelesen bevor du beschlossen hast, dass alle bestehenden Verfahren zu unsicher für dich sind und du dir dein eigenes entwerfen und implementieren musst?

    Nur eines: "Unbreakable security through obscurity" (Microsoft Press). Da steht alles drin was man wissen muss.

    0
  • ?

    OneTimePack schrieb:

    Cryptochef schrieb:

    Nur so aus Neugierde wie viele Bücher zum Thema Kryptographie hast du gelesen bevor du beschlossen hast, dass alle bestehenden Verfahren zu unsicher für dich sind und du dir dein eigenes entwerfen und implementieren musst?

    Nur eines: "Unbreakable security through obscurity" (Microsoft Press). Da steht alles drin was man wissen muss.

    Woher weißt du, dass dort alles drin steht? Es gibt ganze Institute für dieses Gebiet.

    0
  • ?

    Ich hab viel zum Thema Kryptografie gelesen und implementiert,
    vieles studiert, und mir meine eigene meinung gebildet die vielleichcht nicht ideal ist, oder schon gar nicht gut,.
    naja,

    ICH BDANKE MICH FÜR ALLE ANTWORTEN, ich bin begeistert davon dass die leute in diesem forum auch ihre meinung kundtuh können,.

    Ich will ja nicht ein neues Format entwickeln ( was ich durch aus konnte 😛 haha ( wers glauben mag)) aber ich will einfach meine sicherheit,. ich will sicher sein,. dass es länger dauern wird meine daten zu entschlüsseln als meine geschätzte lebensdauer sein wird. Ich glaub da bin ich nicht alleine,. wie auch immer,.

    Bisher hab ich nur den Coder/Decoder von viathinksoft.de benutzt,.
    hab nicht viel erfahrung damit,..

    Ich will einfach nur ne schnelle lösung mit der ich Dateien schnell und kontroliert(am besten open source) benutzen kann. Ich will meine eigene Programme nutzen um die Dateien zu entschlüsseln oder zu verschlüsseln.Also ist eine Kontrolle über command line oder sonstiges erwünscht,. ich müöchte nähmlich 1000ende von Dateien kontrolliert ver und entschlüsseln

    nebenbei: ich hoffe es ist allen in solch einem forum klar dass dass dateien jeglicher art nie publik gemacht werden solten

    und nebenbei,. ich bin informatiker und besoffen ( wie auch 90% der informatiker wie ich annehme)

    thankx for any comments

    0
  • ?

    nimm doch einfach truecrypt und gut ist. bequemer gehts nicht.

    0
  • ?

    ich werde die Software TrueCrypt mal ausprobieren, thx

    0
  • K

    "Unbreakable security through obscurity" (Microsoft Press).

    Ich sage dir mal, wo ich stutzig geworden bin: "Unbreakable" (schon mal garnicht) ... "obscurity" (das ist kein Sicherheitskonzept) ... "Microsoft" (die Erfahrung lehrt mich besseres) ...

    0
  • ?

    knivil ,
    nur so nebenbei, war ein faked post, nicht meiner

    0
  • K

    Huch, sorry ... 🙂 Ich bin heute noch in Trance.

    0
  • ?

    kannst ja nicht ersehen,.
    ist ja nicht so dass ich mich nicht versucht hätte hier im forum anzumelden (2 mal versucht und accounts unzugänglich), na so viel kann ich ja nicht falsch gemacht haben, die accounts haben ja mal funktioniert.

    KP warum nach ner längeren inaktivität diese nicht mehr zugänglich waren.

    0
  • ?

    OneTimePack schrieb:

    ich werde die Software TrueCrypt mal ausprobieren, thx

    Du hast dich also schon ausgiebig mit dem Thema befasst, aber hörst von Truecrypt zum ersten mal und willst diese Software nun plötzlich ausprobieren, obwohl du anfangs noch deine eigene Software schreiben wolltest, weil dir alle anderen nicht sicher genug sind?

    0
  • ?

    es geht mir mehr um die externe steuerung der software so dass ich sie in meinen programmen automatisieren kann. TrueCrypt hab ich schon mal gehört.
    Mir fällt es auch schwer im SoftwareDschungel das richtige zu finden.

    0
  • Z

    OneTimePack schrieb:

    es geht mir mehr um die externe steuerung der software so dass ich sie in meinen programmen automatisieren kann. TrueCrypt hab ich schon mal gehört.
    Mir fällt es auch schwer im SoftwareDschungel das richtige zu finden.

    Du willst nur automatisieren und entwickelst selbst eigene Implementierugn o_O

    0
  • ?

    ich kenn halt kein Krypto tool dass ich automatisiert nutzen kann

    0
  • R

    mit gnupg/gpgme geht das recht einfach

    www.gnupg.org

    0
  • ?

    OneTimePack schrieb:

    Bei Nullen führt das dazu dass für die Bytes die auf eine Null treffen keine Verschlüsselung erfolgt.

    Sollte man deshalb die Datei ohne Nullen generieren? Ist das sicherer?

    Nein. Das ist blödsinn. Das würde nur bedeuten, dass deine Verschlüsselung schwächer wird, weil der Angreifer davon ausgehen kann, dass der Schlüssel keinen Nullen enthält.

    Tatsache ist, auch wenn das Byte an einer Stelle nicht verändert ist, so trägt es doch keine Information mehr, weil es auch beliebig hätte verändert werden können. Damit sind Nullen schon okay.

    0
Anmelden zum Antworten