Verschlüsselung testen



  • rapso schrieb:

    vista schrieb:

    dermitdemlangen schrieb:

    kommt auf die länge des passworts an.
    gibt bessere methoden

    wenn das pwd genau so lang ist wie der text, ist das das sicherste was es gibt.

    stimm ich voll zu.

    Ich stimme nicht zu, denn bei dem Verfahren kann man sofort auf das Passwort (den Key) schliessen wenn man sich z.B. "\0\0\0\0..." verschlüsseln lässt.

    Die Frage ist wohl: was stellt man für Anforderungen an das Verfahren, gegen welche Angriffe muss es "sicher" sein.

    One-time-pad ist für die meisten Anwendungsfälle Blödsinn, da man die Anforderungen nicht erfüllen kann (oder will), und die Sicherheit des Verfahrens "rapide gegen Null geht" wenn man die Anforderungen eben nicht einhält (und z.B. Keys wiederverwendet).



  • hustbaer schrieb:

    rapso schrieb:

    vista schrieb:

    dermitdemlangen schrieb:

    kommt auf die länge des passworts an.
    gibt bessere methoden

    wenn das pwd genau so lang ist wie der text, ist das das sicherste was es gibt.

    stimm ich voll zu.

    Ich stimme nicht zu, denn bei dem Verfahren kann man sofort auf das Passwort (den Key) schliessen wenn man sich z.B. "\0\0\0\0..." verschlüsseln lässt.

    wenn du das password hast um eine verschluesselung durchzufuehren, wozu dann noch der aufwand?
    bzw. woher hast du das password um deine idee in die tat umzusetzen (jetzt mal unabhaengig vom verfahren), wenn du eigentlich das password rausfinden willst. 😕

    One-time-pad ist für die meisten Anwendungsfälle Blödsinn, da man die Anforderungen nicht erfüllen kann (oder will), und die Sicherheit des Verfahrens "rapide gegen Null geht" wenn man die Anforderungen eben nicht einhält (und z.B. Keys wiederverwendet).

    es gibt keinen grund weshalb man die anforderungen nicht erfuellen koennte, die bei anderen verfahren erfuellbar sind.



  • rapso schrieb:

    One-time-pad ist für die meisten Anwendungsfälle Blödsinn, da man die Anforderungen nicht erfüllen kann (oder will), und die Sicherheit des Verfahrens "rapide gegen Null geht" wenn man die Anforderungen eben nicht einhält (und z.B. Keys wiederverwendet).

    es gibt keinen grund weshalb man die anforderungen nicht erfuellen koennte, die bei anderen verfahren erfuellbar sind.

    Die wichtigste Anforderung an One-Time-Pad ist, daß du einen Schlüssel genau einmal verwendest und dann wegschmeißt. Und diese Anforderung ist zwar in der Theorie erfüllbar, aber in der Praxis wirst du dich wohl etwas schwer damit tun. Und sobald du den Schlüssel mehrfach verwendest, ist das Verfahren sehr wohl angreifbar (siehe Wikipedia.

    Andere Verfahren sind zwar nicht ganz so sicher, aber im Gegensatz dazu kommen sie mit einem endlich langen (und mehrfach einsetzbaren) Schlüssel aus.



  • CStoll schrieb:

    rapso schrieb:

    One-time-pad ist für die meisten Anwendungsfälle Blödsinn, da man die Anforderungen nicht erfüllen kann (oder will), und die Sicherheit des Verfahrens "rapide gegen Null geht" wenn man die Anforderungen eben nicht einhält (und z.B. Keys wiederverwendet).

    es gibt keinen grund weshalb man die anforderungen nicht erfuellen koennte, die bei anderen verfahren erfuellbar sind.

    Die wichtigste Anforderung an One-Time-Pad ist, daß du einen Schlüssel genau einmal verwendest und dann wegschmeißt. Und diese Anforderung ist zwar in der Theorie erfüllbar, aber in der Praxis wirst du dich wohl etwas schwer damit tun.

    es gibt einige verfahren und konstanten die dir mit einem seed dann "unendlich" viele sich nicht wiederholende kombinationen liefern.
    pi
    e
    rsa
    ("unendlich" weil z.b. rsa natuerlich nur bis zum key einmalige zahlen liefert, ist ja nur ein Ring).



  • Hi,

    ja - OneTime-Pad ist "absolut sicher".
    und
    ja - es ist unpraktikabel. Nicht unbedingt wg. der Forderung nach einem unendlich langen Schlüssel, sondern, weil dieser Schlüssel (und sei es nur die Information, ab welcher Stelle PI verwendet werden soll) über einen sicheren Kanal versandt werden muss....

    Eigentlich nur 2 Möglichkeiten:
    Entweder habe ich einen absolut sicheren Kanal => Dann brauche ich keinen OneTime-Pad.
    Oder ich habe ihn nicht => Dann ist mein Protokoll nur so sicher wie dieser Kanal .... und ich brauche auch keinen OneTime-Pad. 😃

    Gruß,

    Simon2.



  • Simon2 schrieb:

    Eigentlich nur 2 Möglichkeiten:
    Entweder habe ich einen absolut sicheren Kanal => Dann brauche ich keinen OneTime-Pad.
    Oder ich habe ihn nicht => Dann ist mein Protokoll nur so sicher wie dieser Kanal .... und ich brauche auch keinen OneTime-Pad. 😃

    nicht ganz 😉
    angenommen beide haben schon den schlüssel, so dass er nicht mehr übertragen werden muss, dann kann ein unsicherer kanal gefahrlos benutzt werden.
    das grösste problem ist immer noch, dass der schlüssel nur *einmal* verwendet werden darf.



  • rapso schrieb:

    es gibt einige verfahren und konstanten die dir mit einem seed dann "unendlich" viele sich nicht wiederholende kombinationen liefern.
    pi
    e
    rsa

    Wenn du eine Berechnungsvorschrift für die Zuffernfolge angeben kannst, ist sie aber nicht mehr zufällig genug für den Einsatz als OTP 😉



  • vista schrieb:

    Simon2 schrieb:

    Eigentlich nur 2 Möglichkeiten:
    Entweder habe ich einen absolut sicheren Kanal => Dann brauche ich keinen OneTime-Pad.
    Oder ich habe ihn nicht => Dann ist mein Protokoll nur so sicher wie dieser Kanal .... und ich brauche auch keinen OneTime-Pad. 😃

    nicht ganz 😉
    angenommen beide haben schon den schlüssel, so dass er nicht mehr übertragen werden muss, dann kann ein unsicherer kanal gefahrlos benutzt werden.
    das grösste problem ist immer noch, dass der schlüssel nur *einmal* verwendet werden darf.

    Na - da bin ich aber mal auf ein Anwendungsbeispiel gespannt. 😉
    Aber natürlich kann es Exoten geben (Sicherer Kanal für 1 Byte + vorher sicher ausgetauschtes Einmal-"Schlüsselbund"), aber das verschwindet doch eher im Grundrauschen der realen Welt. 😉

    Gruß,

    Simon2.



  • Simon2 schrieb:

    ja - es ist unpraktikabel. Nicht unbedingt wg. der Forderung nach einem unendlich langen Schlüssel, sondern, weil dieser Schlüssel (und sei es nur die Information, ab welcher Stelle PI verwendet werden soll) über einen sicheren Kanal versandt werden muss

    das ist imho bloedsinn, das ist nicht one-time-pad related, sondern gilt fuer jedes symmetrische verfahren. zum uebermitteln der schluessel werden somit andere wege benutzt, z.b. asymetrische verfahren wie rsa.



  • CStoll schrieb:

    rapso schrieb:

    es gibt einige verfahren und konstanten die dir mit einem seed dann "unendlich" viele sich nicht wiederholende kombinationen liefern.
    pi
    e
    rsa

    Wenn du eine Berechnungsvorschrift für die Zuffernfolge angeben kannst, ist sie aber nicht mehr zufällig genug für den Einsatz als OTP 😉

    doch, es ist zufaellig genug, weil es garantiert ist, dass es keine wiederholungen gibt.



  • vista schrieb:

    das grösste problem ist immer noch, dass der schlüssel nur *einmal* verwendet werden darf.

    das ist kein problem, da du ja mit pi,e,rsa "unendlich" lange weiter verschluesseln kannst, du musst nicht immer von vorn anfangen beim schluessel.



  • rapso schrieb:

    CStoll schrieb:

    rapso schrieb:

    es gibt einige verfahren und konstanten die dir mit einem seed dann "unendlich" viele sich nicht wiederholende kombinationen liefern.
    pi
    e
    rsa

    Wenn du eine Berechnungsvorschrift für die Zuffernfolge angeben kannst, ist sie aber nicht mehr zufällig genug für den Einsatz als OTP 😉

    doch, es ist zufaellig genug, weil es garantiert ist, dass es keine wiederholungen gibt.

    Ja, es hat keine Wiederholungen, aber es hat andere statistische Auffälligkeiten - und wenn der Angreifer weiß, welche reelle Zahl da als Grundlage dient, ist er schon einen großen Schritt weiter (besonders weil du irgendwie mit deinem Partner absprechen mußt, bei welcher Ziffer von pi der gerade gültige Schlüssel beginnt).

    PS: Hat dir schonmal jemand gesagt, daß Doppel- und Dreifach-Posts out sind? 😉



  • Ich hatte sowas früher mal mit VB gemacht. Da wurde der "Zufallsgenerator" mit einen Password Initialisiert. Danach habe ich mir soviele Zeichen wie im Originaltext ausgeben lassen und so hatte ich einen Schlüssel, welcher genauso lang war wie der Text 🕶 Klappte eigentlich ganz gut.



  • rapso schrieb:

    vista schrieb:

    das grösste problem ist immer noch, dass der schlüssel nur *einmal* verwendet werden darf.

    das ist kein problem, da du ja mit pi,e,rsa "unendlich" lange weiter verschluesseln kannst, du musst nicht immer von vorn anfangen beim schluessel.

    doch. der schlüssel darf nicht berechenbar sein und sich nicht aus vorherigen schlüsseln ableiten lassen. nur so ist das verfahren zu 100% sicher.
    ...auch wenn der angreifer 2 oder mehr nachrichten bekommt, die mit dem gleichen schlüssel verschlüsselt wurden, ist die sicherheit futsch.
    🙂

    SciFi schrieb:

    Ich hatte sowas früher mal mit VB gemacht. Da wurde der "Zufallsgenerator" mit einen Password Initialisiert. Danach habe ich mir soviele Zeichen wie im Originaltext ausgeben lassen und so hatte ich einen Schlüssel, welcher genauso lang war wie der Text 🕶 Klappte eigentlich ganz gut.

    sowas lässt sich aber reproduzieren, computer-zufallsgeneratoren erzeugen irre lange zahlenketten, aber keine echten zufallszahlen.
    für einen versierten crypto-hacker sollte es kein problem sein, das zu knacken 😉



  • Simon2 schrieb:

    vista schrieb:

    Simon2 schrieb:

    Eigentlich nur 2 Möglichkeiten:
    Entweder habe ich einen absolut sicheren Kanal => Dann brauche ich keinen OneTime-Pad.
    Oder ich habe ihn nicht => Dann ist mein Protokoll nur so sicher wie dieser Kanal .... und ich brauche auch keinen OneTime-Pad. 😃

    nicht ganz 😉
    angenommen beide haben schon den schlüssel, so dass er nicht mehr übertragen werden muss, dann kann ein unsicherer kanal gefahrlos benutzt werden.
    das grösste problem ist immer noch, dass der schlüssel nur *einmal* verwendet werden darf.

    Na - da bin ich aber mal auf ein Anwendungsbeispiel gespannt. 😉
    Aber natürlich kann es Exoten geben (Sicherer Kanal für 1 Byte + vorher sicher ausgetauschtes Einmal-"Schlüsselbund"), aber das verschwindet doch eher im Grundrauschen der realen Welt. 😉

    Gruß,

    Simon2.

    Im Kalten Krieg hat man das Verfahren soweit ich weiß benutzt. Dann ist einer regelmäßig zu den Botschaften mit den Schlüsseln gereist, sodass die Schlüssel sozusagen über einen sicheren Kanal ankamen und die Nachrichten normal verschickt werden konnten.



  • rapso schrieb:

    Simon2 schrieb:

    ja - es ist unpraktikabel. Nicht unbedingt wg. der Forderung nach einem unendlich langen Schlüssel, sondern, weil dieser Schlüssel (und sei es nur die Information, ab welcher Stelle PI verwendet werden soll) über einen sicheren Kanal versandt werden muss

    das ist imho bloedsinn, das ist nicht one-time-pad related, sondern gilt fuer jedes symmetrische verfahren....

    Ist aber für normale symmetrische Verfahren ist es viel irrelevanter, weil man Schlüssel wiederverwenden kann.

    Gruß,

    Simon2.



  • Michael E. schrieb:

    ...
    Im Kalten Krieg hat man das Verfahren soweit ich weiß benutzt. Dann ist einer regelmäßig zu den Botschaften mit den Schlüsseln gereist, sodass die Schlüssel sozusagen über einen sicheren Kanal ankamen und die Nachrichten normal verschickt werden konnten.

    Ach ja, ich wusste doch, dass das Beispiel kommt.
    OK - guter Vorschlag: Lasst uns das machen - wird das Internet bereichern. 😉

    Gruß,

    Simon2.



  • CStoll schrieb:

    [Ja, es hat keine Wiederholungen, aber es hat andere statistische Auffälligkeiten

    nein eigentlich nicht, das wuerde aussagen das sich pi irgendwann wiederholt, das ist bewiesenermassen nicht der fall.

    und wenn der Angreifer weiß, welche reelle Zahl da als Grundlage dient

    ja, wenn der angreifer den key hat, dann hat er ihn, dann ist jedes verfahren am arsch.

    PS: Hat dir schonmal jemand gesagt, daß Doppel- und Dreifach-Posts out sind? 😉

    nein mutter, hat man mir noch nicht 😉



  • vista schrieb:

    doch. der schlüssel darf nicht berechenbar sein und sich nicht aus vorherigen schlüsseln ableiten lassen. nur so ist das verfahren zu 100% sicher.
    ...auch wenn der angreifer 2 oder mehr nachrichten bekommt, die mit dem gleichen schlüssel verschlüsselt wurden, ist die sicherheit futsch.

    nur wenn der angreifer den schluessel kennt. dann ist natuerlich jedes verfahren futsch, da muss ich deiner weisheit recht geben, nur hat das nichts mit dem verfahren zu tun.



  • Simon2 schrieb:

    rapso schrieb:

    Simon2 schrieb:

    ja - es ist unpraktikabel. Nicht unbedingt wg. der Forderung nach einem unendlich langen Schlüssel, sondern, weil dieser Schlüssel (und sei es nur die Information, ab welcher Stelle PI verwendet werden soll) über einen sicheren Kanal versandt werden muss

    das ist imho bloedsinn, das ist nicht one-time-pad related, sondern gilt fuer jedes symmetrische verfahren....

    Ist aber für normale symmetrische Verfahren ist es viel irrelevanter, weil man Schlüssel wiederverwenden kann.

    da man den schluessel bei one-time-pad nicht wiederverwendet, ist das irrelevant.


Anmelden zum Antworten