Verschlüsselung testen



  • aber es kommt nicht nur auf die länge an
    pwd aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa bringt auch nix



  • dermitdemlangen schrieb:

    aber es kommt nicht nur auf die länge an
    pwd aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa bringt auch nix

    es geht um das verfahren, informier dich 😉

    http://en.wikipedia.org/wiki/One-time_pad



  • Also kommt es doch auf die Länge an 😉



  • rapso schrieb:

    dermitdemlangen schrieb:

    aber es kommt nicht nur auf die länge an
    pwd aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa bringt auch nix

    es geht um das verfahren, informier dich 😉

    http://en.wikipedia.org/wiki/One-time_pad

    jo, dann lies du bitte auch mal den Abschnitt Achieving Shannon security. Es kommt eben doch nicht _nur_ auf die Länge an.

    Aber im Grunde wissen wir: One-Time-Pad ist unpraktikabler Blödsinn.



  • Ich würde sagen, wenn es eine gute Verschlüsselung sein sollte, dann soll man zum AES oder BlowFish Algo greifen, denn die Anwendung gestaltet sich auch recht einfach, weswegen es da keine große Probleme geben dürfte.



  • rüdiger schrieb:

    rapso schrieb:

    dermitdemlangen schrieb:

    aber es kommt nicht nur auf die länge an
    pwd aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa bringt auch nix

    es geht um das verfahren, informier dich 😉

    http://en.wikipedia.org/wiki/One-time_pad

    jo, dann lies du bitte auch mal den Abschnitt Achieving Shannon security. Es kommt eben doch nicht _nur_ auf die Länge an.

    Aber im Grunde wissen wir: One-Time-Pad ist unpraktikabler Blödsinn.

    super, wenn man also ein passwort waehlt das coder den selben text ergibt wie unkodiert, dann ist das verfahren also weniger sicher 🙄



  • rapso schrieb:

    vista schrieb:

    dermitdemlangen schrieb:

    kommt auf die länge des passworts an.
    gibt bessere methoden

    wenn das pwd genau so lang ist wie der text, ist das das sicherste was es gibt.

    stimm ich voll zu.

    Ich stimme nicht zu, denn bei dem Verfahren kann man sofort auf das Passwort (den Key) schliessen wenn man sich z.B. "\0\0\0\0..." verschlüsseln lässt.

    Die Frage ist wohl: was stellt man für Anforderungen an das Verfahren, gegen welche Angriffe muss es "sicher" sein.

    One-time-pad ist für die meisten Anwendungsfälle Blödsinn, da man die Anforderungen nicht erfüllen kann (oder will), und die Sicherheit des Verfahrens "rapide gegen Null geht" wenn man die Anforderungen eben nicht einhält (und z.B. Keys wiederverwendet).



  • hustbaer schrieb:

    rapso schrieb:

    vista schrieb:

    dermitdemlangen schrieb:

    kommt auf die länge des passworts an.
    gibt bessere methoden

    wenn das pwd genau so lang ist wie der text, ist das das sicherste was es gibt.

    stimm ich voll zu.

    Ich stimme nicht zu, denn bei dem Verfahren kann man sofort auf das Passwort (den Key) schliessen wenn man sich z.B. "\0\0\0\0..." verschlüsseln lässt.

    wenn du das password hast um eine verschluesselung durchzufuehren, wozu dann noch der aufwand?
    bzw. woher hast du das password um deine idee in die tat umzusetzen (jetzt mal unabhaengig vom verfahren), wenn du eigentlich das password rausfinden willst. 😕

    One-time-pad ist für die meisten Anwendungsfälle Blödsinn, da man die Anforderungen nicht erfüllen kann (oder will), und die Sicherheit des Verfahrens "rapide gegen Null geht" wenn man die Anforderungen eben nicht einhält (und z.B. Keys wiederverwendet).

    es gibt keinen grund weshalb man die anforderungen nicht erfuellen koennte, die bei anderen verfahren erfuellbar sind.



  • rapso schrieb:

    One-time-pad ist für die meisten Anwendungsfälle Blödsinn, da man die Anforderungen nicht erfüllen kann (oder will), und die Sicherheit des Verfahrens "rapide gegen Null geht" wenn man die Anforderungen eben nicht einhält (und z.B. Keys wiederverwendet).

    es gibt keinen grund weshalb man die anforderungen nicht erfuellen koennte, die bei anderen verfahren erfuellbar sind.

    Die wichtigste Anforderung an One-Time-Pad ist, daß du einen Schlüssel genau einmal verwendest und dann wegschmeißt. Und diese Anforderung ist zwar in der Theorie erfüllbar, aber in der Praxis wirst du dich wohl etwas schwer damit tun. Und sobald du den Schlüssel mehrfach verwendest, ist das Verfahren sehr wohl angreifbar (siehe Wikipedia.

    Andere Verfahren sind zwar nicht ganz so sicher, aber im Gegensatz dazu kommen sie mit einem endlich langen (und mehrfach einsetzbaren) Schlüssel aus.



  • CStoll schrieb:

    rapso schrieb:

    One-time-pad ist für die meisten Anwendungsfälle Blödsinn, da man die Anforderungen nicht erfüllen kann (oder will), und die Sicherheit des Verfahrens "rapide gegen Null geht" wenn man die Anforderungen eben nicht einhält (und z.B. Keys wiederverwendet).

    es gibt keinen grund weshalb man die anforderungen nicht erfuellen koennte, die bei anderen verfahren erfuellbar sind.

    Die wichtigste Anforderung an One-Time-Pad ist, daß du einen Schlüssel genau einmal verwendest und dann wegschmeißt. Und diese Anforderung ist zwar in der Theorie erfüllbar, aber in der Praxis wirst du dich wohl etwas schwer damit tun.

    es gibt einige verfahren und konstanten die dir mit einem seed dann "unendlich" viele sich nicht wiederholende kombinationen liefern.
    pi
    e
    rsa
    ("unendlich" weil z.b. rsa natuerlich nur bis zum key einmalige zahlen liefert, ist ja nur ein Ring).



  • Hi,

    ja - OneTime-Pad ist "absolut sicher".
    und
    ja - es ist unpraktikabel. Nicht unbedingt wg. der Forderung nach einem unendlich langen Schlüssel, sondern, weil dieser Schlüssel (und sei es nur die Information, ab welcher Stelle PI verwendet werden soll) über einen sicheren Kanal versandt werden muss....

    Eigentlich nur 2 Möglichkeiten:
    Entweder habe ich einen absolut sicheren Kanal => Dann brauche ich keinen OneTime-Pad.
    Oder ich habe ihn nicht => Dann ist mein Protokoll nur so sicher wie dieser Kanal .... und ich brauche auch keinen OneTime-Pad. 😃

    Gruß,

    Simon2.



  • Simon2 schrieb:

    Eigentlich nur 2 Möglichkeiten:
    Entweder habe ich einen absolut sicheren Kanal => Dann brauche ich keinen OneTime-Pad.
    Oder ich habe ihn nicht => Dann ist mein Protokoll nur so sicher wie dieser Kanal .... und ich brauche auch keinen OneTime-Pad. 😃

    nicht ganz 😉
    angenommen beide haben schon den schlüssel, so dass er nicht mehr übertragen werden muss, dann kann ein unsicherer kanal gefahrlos benutzt werden.
    das grösste problem ist immer noch, dass der schlüssel nur *einmal* verwendet werden darf.



  • rapso schrieb:

    es gibt einige verfahren und konstanten die dir mit einem seed dann "unendlich" viele sich nicht wiederholende kombinationen liefern.
    pi
    e
    rsa

    Wenn du eine Berechnungsvorschrift für die Zuffernfolge angeben kannst, ist sie aber nicht mehr zufällig genug für den Einsatz als OTP 😉



  • vista schrieb:

    Simon2 schrieb:

    Eigentlich nur 2 Möglichkeiten:
    Entweder habe ich einen absolut sicheren Kanal => Dann brauche ich keinen OneTime-Pad.
    Oder ich habe ihn nicht => Dann ist mein Protokoll nur so sicher wie dieser Kanal .... und ich brauche auch keinen OneTime-Pad. 😃

    nicht ganz 😉
    angenommen beide haben schon den schlüssel, so dass er nicht mehr übertragen werden muss, dann kann ein unsicherer kanal gefahrlos benutzt werden.
    das grösste problem ist immer noch, dass der schlüssel nur *einmal* verwendet werden darf.

    Na - da bin ich aber mal auf ein Anwendungsbeispiel gespannt. 😉
    Aber natürlich kann es Exoten geben (Sicherer Kanal für 1 Byte + vorher sicher ausgetauschtes Einmal-"Schlüsselbund"), aber das verschwindet doch eher im Grundrauschen der realen Welt. 😉

    Gruß,

    Simon2.



  • Simon2 schrieb:

    ja - es ist unpraktikabel. Nicht unbedingt wg. der Forderung nach einem unendlich langen Schlüssel, sondern, weil dieser Schlüssel (und sei es nur die Information, ab welcher Stelle PI verwendet werden soll) über einen sicheren Kanal versandt werden muss

    das ist imho bloedsinn, das ist nicht one-time-pad related, sondern gilt fuer jedes symmetrische verfahren. zum uebermitteln der schluessel werden somit andere wege benutzt, z.b. asymetrische verfahren wie rsa.



  • CStoll schrieb:

    rapso schrieb:

    es gibt einige verfahren und konstanten die dir mit einem seed dann "unendlich" viele sich nicht wiederholende kombinationen liefern.
    pi
    e
    rsa

    Wenn du eine Berechnungsvorschrift für die Zuffernfolge angeben kannst, ist sie aber nicht mehr zufällig genug für den Einsatz als OTP 😉

    doch, es ist zufaellig genug, weil es garantiert ist, dass es keine wiederholungen gibt.



  • vista schrieb:

    das grösste problem ist immer noch, dass der schlüssel nur *einmal* verwendet werden darf.

    das ist kein problem, da du ja mit pi,e,rsa "unendlich" lange weiter verschluesseln kannst, du musst nicht immer von vorn anfangen beim schluessel.



  • rapso schrieb:

    CStoll schrieb:

    rapso schrieb:

    es gibt einige verfahren und konstanten die dir mit einem seed dann "unendlich" viele sich nicht wiederholende kombinationen liefern.
    pi
    e
    rsa

    Wenn du eine Berechnungsvorschrift für die Zuffernfolge angeben kannst, ist sie aber nicht mehr zufällig genug für den Einsatz als OTP 😉

    doch, es ist zufaellig genug, weil es garantiert ist, dass es keine wiederholungen gibt.

    Ja, es hat keine Wiederholungen, aber es hat andere statistische Auffälligkeiten - und wenn der Angreifer weiß, welche reelle Zahl da als Grundlage dient, ist er schon einen großen Schritt weiter (besonders weil du irgendwie mit deinem Partner absprechen mußt, bei welcher Ziffer von pi der gerade gültige Schlüssel beginnt).

    PS: Hat dir schonmal jemand gesagt, daß Doppel- und Dreifach-Posts out sind? 😉



  • Ich hatte sowas früher mal mit VB gemacht. Da wurde der "Zufallsgenerator" mit einen Password Initialisiert. Danach habe ich mir soviele Zeichen wie im Originaltext ausgeben lassen und so hatte ich einen Schlüssel, welcher genauso lang war wie der Text 🕶 Klappte eigentlich ganz gut.



  • rapso schrieb:

    vista schrieb:

    das grösste problem ist immer noch, dass der schlüssel nur *einmal* verwendet werden darf.

    das ist kein problem, da du ja mit pi,e,rsa "unendlich" lange weiter verschluesseln kannst, du musst nicht immer von vorn anfangen beim schluessel.

    doch. der schlüssel darf nicht berechenbar sein und sich nicht aus vorherigen schlüsseln ableiten lassen. nur so ist das verfahren zu 100% sicher.
    ...auch wenn der angreifer 2 oder mehr nachrichten bekommt, die mit dem gleichen schlüssel verschlüsselt wurden, ist die sicherheit futsch.
    🙂

    SciFi schrieb:

    Ich hatte sowas früher mal mit VB gemacht. Da wurde der "Zufallsgenerator" mit einen Password Initialisiert. Danach habe ich mir soviele Zeichen wie im Originaltext ausgeben lassen und so hatte ich einen Schlüssel, welcher genauso lang war wie der Text 🕶 Klappte eigentlich ganz gut.

    sowas lässt sich aber reproduzieren, computer-zufallsgeneratoren erzeugen irre lange zahlenketten, aber keine echten zufallszahlen.
    für einen versierten crypto-hacker sollte es kein problem sein, das zu knacken 😉


Anmelden zum Antworten