Sind verschlüsselte Daten vor Vergleichen sicher?
-
Korbinian schrieb:
Ist AES nicht symmetrisch? Dann ist dein Key im Eimer

Ich weiß nicht, was das damit zu tun haben sollte ....
Ob symmetrisch oder nicht: Wenn man vom Ciphertext auf den Cleartext schließen kann, ist das Verfahren schwach.Gruß,
Simon2.
-
Nimlot schrieb:
Bin durch die widersprüchlichen Antworten jetzt noch verwirrter

ich kann mir auch nicht vorstellen, dass man den key so einfach rauskriegen kann.
aber such' doch mal bei google nach 'aes key recovery' oder so ähnlich...
-
vista schrieb:
Nimlot schrieb:
Bin durch die widersprüchlichen Antworten jetzt noch verwirrter

ich kann mir auch nicht vorstellen, dass man den key so einfach rauskriegen kann.
aber such' doch mal bei google nach 'aes key recovery' oder so ähnlich..."known plaintext attack" ist das passende stichwort
-
Die Verschlüsselung einer Nachricht ist i.d.R. bei gleichbleibendem Key eine eindeutige Abbildung. Deshalb machen die guten Algorithmen noch Zufalls-Müll rein.
-
Optimizer schrieb:
Die Verschlüsselung einer Nachricht ist i.d.R. bei gleichbleibendem Key eine eindeutige Abbildung. Deshalb machen die guten Algorithmen noch Zufalls-Müll rein.
und vorher kompression
-
borg schrieb:
vista schrieb:
Nimlot schrieb:
Bin durch die widersprüchlichen Antworten jetzt noch verwirrter

ich kann mir auch nicht vorstellen, dass man den key so einfach rauskriegen kann.
aber such' doch mal bei google nach 'aes key recovery' oder so ähnlich..."known plaintext attack" ist das passende stichwort
wobei es hier darum geht, dass man nicht weiß, ob man den plaintext kennt. also "probably known plaintext"
-
@Nimlot:
Selbst wenn (was normal nicht der Fall ist) du mit Ciphertext und Klartext (mit umsetzbarem Aufwand an Material & Zeit) auf den Key schliessen könntest liesse sich die Frage immer noch nicht beantworten, da du nicht wissen kannst ob der Key den du ausgerechnet hast auch der ist der zum Verschlüsseln des unbekannten Klartextes verwendet wurde. (unbekannt weil du ja nicht sicher weisst ob Klartext zu Ciphertext passt)
Weiss man dagegen sicher dass Klartext und Ciphertext zusammengehören sieht die Sache theoretisch anders aus, da du nur alle möglichen Keys durchprobieren musst um den passenden zu finden. Praktisch ist es aber (bei brauchbaren Verschlüsselungsverfahren) nicht relevant, da es viel zu lange dauern würde (="bis zum Ende der Zeit").
-
hustbaer schrieb:
@Nimlot:
Selbst wenn (was normal nicht der Fall ist) du mit Ciphertext und Klartext (mit umsetzbarem Aufwand an Material & Zeit) auf den Key schliessen könntest liesse sich die Frage immer noch nicht beantworten, da du nicht wissen kannst ob der Key den du ausgerechnet hast auch der ist der zum Verschlüsseln des unbekannten Klartextes verwendet wurde. (unbekannt weil du ja nicht sicher weisst ob Klartext zu Ciphertext passt)
Weiss man dagegen sicher dass Klartext und Ciphertext zusammengehören sieht die Sache theoretisch anders aus, da du nur alle möglichen Keys durchprobieren musst um den passenden zu finden. Praktisch ist es aber (bei brauchbaren Verschlüsselungsverfahren) nicht relevant, da es viel zu lange dauern würde (="bis zum Ende der Zeit").
Wenn du den Klartext schon kennst, wozu dann noch entschlüsseln? :p

-
phlox81 schrieb:
Wenn du den Klartext schon kennst, wozu dann noch entschlüsseln? :p

Um den verwendeten Schlüssel herauszufinden

-
CStoll schrieb:
phlox81 schrieb:
Wenn du den Klartext schon kennst, wozu dann noch entschlüsseln? :p

Um den verwendeten Schlüssel herauszufinden

... und alle zukünftigen Ciphertexte klarschlüsseln zu können.

Gruß,
Simon2.
-
Nicht unbedingt um den Schlüssel herauszufinden, sondern um herauszufinden ob man im Besitz einer entsprechenden Datei ist.
z.B. hat man die Droge: kokain.drg (Klartext)
weil man nicht will, dass die Polizei sie findet verschlüsselt man sie in: harmlos.nix (Cipher)Jetzt will die Polizei natürlich wissen, ob die Datei harmlos.nix eine verschlüsselte Version von kokain.drg sein könnte...sie haben sowohl die Klartext-Datei als auch die verschlüsselte Datei, jedoch nicht den Schlüssel.
Sie müssen jedoch nur beweisen, dass harmlos.nix eine verschlüsselte Version von kokain.drg ist.
Ist ein dummes Beispiel ich weiß :p