3. Kryptografische Hashfunktion

Kryptografische Hashfunktion

  • ?

    Unbrauchbar, wegen der erforderlichen Schlüssellänge?

    0
  • Mod

    k.n. schrieb:

    Unbrauchbar, wegen der erforderlichen Schlüssellänge?

    Auch. Es spricht vieles dagegen. Nachzulesen in jeder Beschreibung des Verfahrens.

    0
  • ?

    wenn ich einen kurzen schlüssel für eine größere datei wähle, z.b. ein passwort mit 6 zeichen.
    wie leicht/schwer kann man sowas entschlüsseln?

    0
  • O

    sehr leicht. Der Trick ist, dass du von vielen Dateien meistens den Anfang leicht bestimmen kannst. Zum Beispiel ein Fileheader in dem allgemeine Informationen über die Datei stehen, wie zum Beispiel Größe, magic number oder Programmversion. Den header zu erraten ist nicht schwer, also schaue ich einfach, welches Passwort den heeader erzeugt -> fertig.

    OTP funktioneirt nur, wenn es garantiert kein Wiederholungen im Schlüssel gibt und der Schlüssel echt zufällig ist.

    0
  • ?

    Ha-
    man könnte ein Passwort als Seed für einen guten Zufallsgenerator benutzen und somit einen Schlüssel erhalten, der so lang wie die Nachricht ist.
    💡

    0
  • Mod

    .oO schrieb:

    Ha-
    man könnte ein Passwort als Seed für einen guten Zufallsgenerator benutzen und somit einen Schlüssel erhalten, der so lang wie die Nachricht ist.
    💡

    Nein. Tödlicher Anfängerfehler bei OTP 👎

    Wird langsam klar, warum OTP Mist ist? Nicht nur, dass man die Schwierigkeit der geheimen Speicherung/Übertragung der Nachricht auf das exakt gleich schwere Problem der geheimen Speicherung/Übertragung des Schlüssels überträgt. Die ganze Sicherheit bricht bei der kleinsten Schlamperei zusammen. OTP funktioniert dann und genau dann, wenn man einen mindestens(!) gleich langen Schlüssel wie die Nachricht hat, der echt(!) zufällig und geheim ist.. Der Zufall ist eine extrem schwer zu erfüllende Bedingung und die nötige Länge des Schlüssels macht den ganzen Sinn einer Verschlüsselung kaputt, denn wenn man einen Schlüssel dieser Länge sicher speichern/übertragen kann, dann hätte man das auch gleich mit der Nachricht selber machen können. Verschlüsselung ist ein gut verstandenes Problem, die sichere Übertragung langer Schlüssel ist hingegen sehr sehr aufwändig und selbst Ansätze zur Lösung (Quantenkryptographie) machen eher Schlagzeilen durch Schwächen der technischen Umsetzung.

    0
  • ?

    otze schrieb:

    OTP funktioneirt nur, wenn es garantiert kein Wiederholungen im Schlüssel gibt und der Schlüssel echt zufällig ist.

    "Beispielsweise scheuen viele Menschen bei der Kreation von möglichst zufälligen Texten vor Buchstabenverdopplungen und erst recht -verdreifachungen zurück, wohingegen echte Zufallstexte nicht selten zwei oder auch mehr identische Buchstaben in direkter Folge oder in kurzem Abstand enthalten können."

    http://de.wikipedia.org/wiki/One-Time-Pad

    0
  • C

    SeppJ schrieb:

    denn wenn man einen Schlüssel dieser Länge sicher speichern/übertragen kann

    Nicht ganz. Es gibt hier ein Szenario. Angenommen du bist James Bond. Dann kann man ein paar Quantenzufallsgeneratoren für dich eine ~16 GB große Datei erstellen lassen. Diese wird jetzt auf deinem Laptop gespeichert. Bei deinem Einsatz in Afghanistan kannst du jetzt bis zu 16 GB Daten verschlüsselt empfangen. (Und dabei hoffen, dass niemand diesen Laptop bekommt, aber du bist ja James Bond, also ist das kein Problem.) 🤡

    0
  • Mod

    Ich sage nicht, dass es absolut kein Szenario gibt, in dem OTP sinnvoll wäre. Aber es war bisher wirklich auf das "Spion reist ins Feindesland"-Szenario beschränkt. Quantenkryptographie ist eine neue Technik, die auch OTP zur Übertragung der eigentlichen Nachricht nutzt. Somit hätten wir zwei realistische* Szenarien. Ich vermute mal, keines der beiden liegt hier vor.

    *: Man beachte, dass ich das James Bond Szenario als halbwegs realistische Möglichkeit mitzähle. Jeder möge selber einschätzen, was dies für unrealistische Szenarien bedeutet.

    0
  • C

    SeppJ schrieb:

    Ich sage nicht, dass es absolut kein Szenario gibt, in dem OTP sinnvoll wäre.

    Das war eher ein Scherz, und ich betrachte das Szenario eigentlich nicht als sinnvoll. Die Wahrscheinlichkeit, dass sein Laptop irgendwie abhanden kommt, halte ich nämlich für wesentlich größer, als dass sie es schaffen würden eine mit AES verschlüsselte Nachricht zu entschlüsseln. So müssten sie zumindest ihn selbst kriegen, nicht nur seinen Laptop, und das Foltern kostet ja auch noch etwas Zeit. 😉

    0
Anmelden zum Antworten