Verschlüsselung testen
-
dermitdemlangen schrieb:
kommt auf die länge des passworts an.
gibt bessere methodenwenn das pwd genau so lang ist wie der text, ist das das sicherste was es gibt.

-
Hi,
deine Verschlüsselung ist natürlich nicht sicher in dem Sinne, aber für einen unversierten Computeruser reicht sie ganz klar allemal.
verschlüssel lieber mit MD5 - ist sichererer
MD5 ist ein asymmetrischer Algorithmus, man kann es also nicht mehr entschlüsseln, soweit richtig. Um aber trotzdem zu überprüfen, ob z.B. ein eingegebenes Passwort dem verschlüsselten gleicht, wird das eingelesene Passwort auch verschlüsselt, und das Ergebnis mit dem Original verglichen. Stimmt es überein, ist das PW okay.
Für professionelle Zwecke nimmt man z.B. den AES oder BlowFish-Algorithmus her, die sind sehr sicher. Einen Beispielcode zum Blowfish findest du z.B. auf meiner Seite.
MfG mikey.
-
mikey schrieb:
MD5 ist ein asymmetrischer Algorithmus, man kann es also nicht mehr entschlüsseln, soweit richtig.
Das man keine asymetrisch verschlüsselten Dateien mehr entschlüsseln kann ist IMHO falsch (bsp: PGP) asymetrisch heißt nur das Schlüssel_zum_verschlüsseln != Schlüssel_zum_entschlüsseln
MD5 ist ein Hash und ein guter Hash ist nicht umkehrbar, ich denke das hast du gemeint

-
Ups joah sorry, dann hatte ich das wohl mit dem "asymmetrisch" verwechselt, natürlich hast du Recht.
-
vista schrieb:
dermitdemlangen schrieb:
kommt auf die länge des passworts an.
gibt bessere methodenwenn das pwd genau so lang ist wie der text, ist das das sicherste was es gibt.
stimm ich voll zu.
-
aber es kommt nicht nur auf die länge an
pwd aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa bringt auch nix
-
dermitdemlangen schrieb:
aber es kommt nicht nur auf die länge an
pwd aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa bringt auch nixes geht um das verfahren, informier dich

-
Also kommt es doch auf die Länge an

-
rapso schrieb:
dermitdemlangen schrieb:
aber es kommt nicht nur auf die länge an
pwd aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa bringt auch nixes geht um das verfahren, informier dich

jo, dann lies du bitte auch mal den Abschnitt Achieving Shannon security. Es kommt eben doch nicht _nur_ auf die Länge an.
Aber im Grunde wissen wir: One-Time-Pad ist unpraktikabler Blödsinn.
-
Ich würde sagen, wenn es eine gute Verschlüsselung sein sollte, dann soll man zum AES oder BlowFish Algo greifen, denn die Anwendung gestaltet sich auch recht einfach, weswegen es da keine große Probleme geben dürfte.
-
rüdiger schrieb:
rapso schrieb:
dermitdemlangen schrieb:
aber es kommt nicht nur auf die länge an
pwd aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa bringt auch nixes geht um das verfahren, informier dich

jo, dann lies du bitte auch mal den Abschnitt Achieving Shannon security. Es kommt eben doch nicht _nur_ auf die Länge an.
Aber im Grunde wissen wir: One-Time-Pad ist unpraktikabler Blödsinn.
super, wenn man also ein passwort waehlt das coder den selben text ergibt wie unkodiert, dann ist das verfahren also weniger sicher

-
rapso schrieb:
vista schrieb:
dermitdemlangen schrieb:
kommt auf die länge des passworts an.
gibt bessere methodenwenn das pwd genau so lang ist wie der text, ist das das sicherste was es gibt.
stimm ich voll zu.
Ich stimme nicht zu, denn bei dem Verfahren kann man sofort auf das Passwort (den Key) schliessen wenn man sich z.B. "\0\0\0\0..." verschlüsseln lässt.
Die Frage ist wohl: was stellt man für Anforderungen an das Verfahren, gegen welche Angriffe muss es "sicher" sein.
One-time-pad ist für die meisten Anwendungsfälle Blödsinn, da man die Anforderungen nicht erfüllen kann (oder will), und die Sicherheit des Verfahrens "rapide gegen Null geht" wenn man die Anforderungen eben nicht einhält (und z.B. Keys wiederverwendet).
-
hustbaer schrieb:
rapso schrieb:
vista schrieb:
dermitdemlangen schrieb:
kommt auf die länge des passworts an.
gibt bessere methodenwenn das pwd genau so lang ist wie der text, ist das das sicherste was es gibt.
stimm ich voll zu.
Ich stimme nicht zu, denn bei dem Verfahren kann man sofort auf das Passwort (den Key) schliessen wenn man sich z.B. "\0\0\0\0..." verschlüsseln lässt.
wenn du das password hast um eine verschluesselung durchzufuehren, wozu dann noch der aufwand?
bzw. woher hast du das password um deine idee in die tat umzusetzen (jetzt mal unabhaengig vom verfahren), wenn du eigentlich das password rausfinden willst.
One-time-pad ist für die meisten Anwendungsfälle Blödsinn, da man die Anforderungen nicht erfüllen kann (oder will), und die Sicherheit des Verfahrens "rapide gegen Null geht" wenn man die Anforderungen eben nicht einhält (und z.B. Keys wiederverwendet).
es gibt keinen grund weshalb man die anforderungen nicht erfuellen koennte, die bei anderen verfahren erfuellbar sind.
-
rapso schrieb:
One-time-pad ist für die meisten Anwendungsfälle Blödsinn, da man die Anforderungen nicht erfüllen kann (oder will), und die Sicherheit des Verfahrens "rapide gegen Null geht" wenn man die Anforderungen eben nicht einhält (und z.B. Keys wiederverwendet).
es gibt keinen grund weshalb man die anforderungen nicht erfuellen koennte, die bei anderen verfahren erfuellbar sind.
Die wichtigste Anforderung an One-Time-Pad ist, daß du einen Schlüssel genau einmal verwendest und dann wegschmeißt. Und diese Anforderung ist zwar in der Theorie erfüllbar, aber in der Praxis wirst du dich wohl etwas schwer damit tun. Und sobald du den Schlüssel mehrfach verwendest, ist das Verfahren sehr wohl angreifbar (siehe Wikipedia.
Andere Verfahren sind zwar nicht ganz so sicher, aber im Gegensatz dazu kommen sie mit einem endlich langen (und mehrfach einsetzbaren) Schlüssel aus.
-
CStoll schrieb:
rapso schrieb:
One-time-pad ist für die meisten Anwendungsfälle Blödsinn, da man die Anforderungen nicht erfüllen kann (oder will), und die Sicherheit des Verfahrens "rapide gegen Null geht" wenn man die Anforderungen eben nicht einhält (und z.B. Keys wiederverwendet).
es gibt keinen grund weshalb man die anforderungen nicht erfuellen koennte, die bei anderen verfahren erfuellbar sind.
Die wichtigste Anforderung an One-Time-Pad ist, daß du einen Schlüssel genau einmal verwendest und dann wegschmeißt. Und diese Anforderung ist zwar in der Theorie erfüllbar, aber in der Praxis wirst du dich wohl etwas schwer damit tun.
es gibt einige verfahren und konstanten die dir mit einem seed dann "unendlich" viele sich nicht wiederholende kombinationen liefern.
pi
e
rsa
("unendlich" weil z.b. rsa natuerlich nur bis zum key einmalige zahlen liefert, ist ja nur ein Ring).
-
Hi,
ja - OneTime-Pad ist "absolut sicher".
und
ja - es ist unpraktikabel. Nicht unbedingt wg. der Forderung nach einem unendlich langen Schlüssel, sondern, weil dieser Schlüssel (und sei es nur die Information, ab welcher Stelle PI verwendet werden soll) über einen sicheren Kanal versandt werden muss....Eigentlich nur 2 Möglichkeiten:
Entweder habe ich einen absolut sicheren Kanal => Dann brauche ich keinen OneTime-Pad.
Oder ich habe ihn nicht => Dann ist mein Protokoll nur so sicher wie dieser Kanal .... und ich brauche auch keinen OneTime-Pad.
Gruß,
Simon2.
-
Simon2 schrieb:
Eigentlich nur 2 Möglichkeiten:
Entweder habe ich einen absolut sicheren Kanal => Dann brauche ich keinen OneTime-Pad.
Oder ich habe ihn nicht => Dann ist mein Protokoll nur so sicher wie dieser Kanal .... und ich brauche auch keinen OneTime-Pad.
nicht ganz

angenommen beide haben schon den schlüssel, so dass er nicht mehr übertragen werden muss, dann kann ein unsicherer kanal gefahrlos benutzt werden.
das grösste problem ist immer noch, dass der schlüssel nur *einmal* verwendet werden darf.
-
rapso schrieb:
es gibt einige verfahren und konstanten die dir mit einem seed dann "unendlich" viele sich nicht wiederholende kombinationen liefern.
pi
e
rsaWenn du eine Berechnungsvorschrift für die Zuffernfolge angeben kannst, ist sie aber nicht mehr zufällig genug für den Einsatz als OTP

-
vista schrieb:
Simon2 schrieb:
Eigentlich nur 2 Möglichkeiten:
Entweder habe ich einen absolut sicheren Kanal => Dann brauche ich keinen OneTime-Pad.
Oder ich habe ihn nicht => Dann ist mein Protokoll nur so sicher wie dieser Kanal .... und ich brauche auch keinen OneTime-Pad.
nicht ganz

angenommen beide haben schon den schlüssel, so dass er nicht mehr übertragen werden muss, dann kann ein unsicherer kanal gefahrlos benutzt werden.
das grösste problem ist immer noch, dass der schlüssel nur *einmal* verwendet werden darf.Na - da bin ich aber mal auf ein Anwendungsbeispiel gespannt.

Aber natürlich kann es Exoten geben (Sicherer Kanal für 1 Byte + vorher sicher ausgetauschtes Einmal-"Schlüsselbund"), aber das verschwindet doch eher im Grundrauschen der realen Welt.
Gruß,
Simon2.
-
Simon2 schrieb:
ja - es ist unpraktikabel. Nicht unbedingt wg. der Forderung nach einem unendlich langen Schlüssel, sondern, weil dieser Schlüssel (und sei es nur die Information, ab welcher Stelle PI verwendet werden soll) über einen sicheren Kanal versandt werden muss
das ist imho bloedsinn, das ist nicht one-time-pad related, sondern gilt fuer jedes symmetrische verfahren. zum uebermitteln der schluessel werden somit andere wege benutzt, z.b. asymetrische verfahren wie rsa.