Verschlüsselung testen



  • Simon2 schrieb:

    Eigentlich nur 2 Möglichkeiten:
    Entweder habe ich einen absolut sicheren Kanal => Dann brauche ich keinen OneTime-Pad.
    Oder ich habe ihn nicht => Dann ist mein Protokoll nur so sicher wie dieser Kanal .... und ich brauche auch keinen OneTime-Pad. 😃

    nicht ganz 😉
    angenommen beide haben schon den schlüssel, so dass er nicht mehr übertragen werden muss, dann kann ein unsicherer kanal gefahrlos benutzt werden.
    das grösste problem ist immer noch, dass der schlüssel nur *einmal* verwendet werden darf.



  • rapso schrieb:

    es gibt einige verfahren und konstanten die dir mit einem seed dann "unendlich" viele sich nicht wiederholende kombinationen liefern.
    pi
    e
    rsa

    Wenn du eine Berechnungsvorschrift für die Zuffernfolge angeben kannst, ist sie aber nicht mehr zufällig genug für den Einsatz als OTP 😉



  • vista schrieb:

    Simon2 schrieb:

    Eigentlich nur 2 Möglichkeiten:
    Entweder habe ich einen absolut sicheren Kanal => Dann brauche ich keinen OneTime-Pad.
    Oder ich habe ihn nicht => Dann ist mein Protokoll nur so sicher wie dieser Kanal .... und ich brauche auch keinen OneTime-Pad. 😃

    nicht ganz 😉
    angenommen beide haben schon den schlüssel, so dass er nicht mehr übertragen werden muss, dann kann ein unsicherer kanal gefahrlos benutzt werden.
    das grösste problem ist immer noch, dass der schlüssel nur *einmal* verwendet werden darf.

    Na - da bin ich aber mal auf ein Anwendungsbeispiel gespannt. 😉
    Aber natürlich kann es Exoten geben (Sicherer Kanal für 1 Byte + vorher sicher ausgetauschtes Einmal-"Schlüsselbund"), aber das verschwindet doch eher im Grundrauschen der realen Welt. 😉

    Gruß,

    Simon2.



  • Simon2 schrieb:

    ja - es ist unpraktikabel. Nicht unbedingt wg. der Forderung nach einem unendlich langen Schlüssel, sondern, weil dieser Schlüssel (und sei es nur die Information, ab welcher Stelle PI verwendet werden soll) über einen sicheren Kanal versandt werden muss

    das ist imho bloedsinn, das ist nicht one-time-pad related, sondern gilt fuer jedes symmetrische verfahren. zum uebermitteln der schluessel werden somit andere wege benutzt, z.b. asymetrische verfahren wie rsa.



  • CStoll schrieb:

    rapso schrieb:

    es gibt einige verfahren und konstanten die dir mit einem seed dann "unendlich" viele sich nicht wiederholende kombinationen liefern.
    pi
    e
    rsa

    Wenn du eine Berechnungsvorschrift für die Zuffernfolge angeben kannst, ist sie aber nicht mehr zufällig genug für den Einsatz als OTP 😉

    doch, es ist zufaellig genug, weil es garantiert ist, dass es keine wiederholungen gibt.



  • vista schrieb:

    das grösste problem ist immer noch, dass der schlüssel nur *einmal* verwendet werden darf.

    das ist kein problem, da du ja mit pi,e,rsa "unendlich" lange weiter verschluesseln kannst, du musst nicht immer von vorn anfangen beim schluessel.



  • rapso schrieb:

    CStoll schrieb:

    rapso schrieb:

    es gibt einige verfahren und konstanten die dir mit einem seed dann "unendlich" viele sich nicht wiederholende kombinationen liefern.
    pi
    e
    rsa

    Wenn du eine Berechnungsvorschrift für die Zuffernfolge angeben kannst, ist sie aber nicht mehr zufällig genug für den Einsatz als OTP 😉

    doch, es ist zufaellig genug, weil es garantiert ist, dass es keine wiederholungen gibt.

    Ja, es hat keine Wiederholungen, aber es hat andere statistische Auffälligkeiten - und wenn der Angreifer weiß, welche reelle Zahl da als Grundlage dient, ist er schon einen großen Schritt weiter (besonders weil du irgendwie mit deinem Partner absprechen mußt, bei welcher Ziffer von pi der gerade gültige Schlüssel beginnt).

    PS: Hat dir schonmal jemand gesagt, daß Doppel- und Dreifach-Posts out sind? 😉



  • Ich hatte sowas früher mal mit VB gemacht. Da wurde der "Zufallsgenerator" mit einen Password Initialisiert. Danach habe ich mir soviele Zeichen wie im Originaltext ausgeben lassen und so hatte ich einen Schlüssel, welcher genauso lang war wie der Text 🕶 Klappte eigentlich ganz gut.



  • rapso schrieb:

    vista schrieb:

    das grösste problem ist immer noch, dass der schlüssel nur *einmal* verwendet werden darf.

    das ist kein problem, da du ja mit pi,e,rsa "unendlich" lange weiter verschluesseln kannst, du musst nicht immer von vorn anfangen beim schluessel.

    doch. der schlüssel darf nicht berechenbar sein und sich nicht aus vorherigen schlüsseln ableiten lassen. nur so ist das verfahren zu 100% sicher.
    ...auch wenn der angreifer 2 oder mehr nachrichten bekommt, die mit dem gleichen schlüssel verschlüsselt wurden, ist die sicherheit futsch.
    🙂

    SciFi schrieb:

    Ich hatte sowas früher mal mit VB gemacht. Da wurde der "Zufallsgenerator" mit einen Password Initialisiert. Danach habe ich mir soviele Zeichen wie im Originaltext ausgeben lassen und so hatte ich einen Schlüssel, welcher genauso lang war wie der Text 🕶 Klappte eigentlich ganz gut.

    sowas lässt sich aber reproduzieren, computer-zufallsgeneratoren erzeugen irre lange zahlenketten, aber keine echten zufallszahlen.
    für einen versierten crypto-hacker sollte es kein problem sein, das zu knacken 😉



  • Simon2 schrieb:

    vista schrieb:

    Simon2 schrieb:

    Eigentlich nur 2 Möglichkeiten:
    Entweder habe ich einen absolut sicheren Kanal => Dann brauche ich keinen OneTime-Pad.
    Oder ich habe ihn nicht => Dann ist mein Protokoll nur so sicher wie dieser Kanal .... und ich brauche auch keinen OneTime-Pad. 😃

    nicht ganz 😉
    angenommen beide haben schon den schlüssel, so dass er nicht mehr übertragen werden muss, dann kann ein unsicherer kanal gefahrlos benutzt werden.
    das grösste problem ist immer noch, dass der schlüssel nur *einmal* verwendet werden darf.

    Na - da bin ich aber mal auf ein Anwendungsbeispiel gespannt. 😉
    Aber natürlich kann es Exoten geben (Sicherer Kanal für 1 Byte + vorher sicher ausgetauschtes Einmal-"Schlüsselbund"), aber das verschwindet doch eher im Grundrauschen der realen Welt. 😉

    Gruß,

    Simon2.

    Im Kalten Krieg hat man das Verfahren soweit ich weiß benutzt. Dann ist einer regelmäßig zu den Botschaften mit den Schlüsseln gereist, sodass die Schlüssel sozusagen über einen sicheren Kanal ankamen und die Nachrichten normal verschickt werden konnten.



  • rapso schrieb:

    Simon2 schrieb:

    ja - es ist unpraktikabel. Nicht unbedingt wg. der Forderung nach einem unendlich langen Schlüssel, sondern, weil dieser Schlüssel (und sei es nur die Information, ab welcher Stelle PI verwendet werden soll) über einen sicheren Kanal versandt werden muss

    das ist imho bloedsinn, das ist nicht one-time-pad related, sondern gilt fuer jedes symmetrische verfahren....

    Ist aber für normale symmetrische Verfahren ist es viel irrelevanter, weil man Schlüssel wiederverwenden kann.

    Gruß,

    Simon2.



  • Michael E. schrieb:

    ...
    Im Kalten Krieg hat man das Verfahren soweit ich weiß benutzt. Dann ist einer regelmäßig zu den Botschaften mit den Schlüsseln gereist, sodass die Schlüssel sozusagen über einen sicheren Kanal ankamen und die Nachrichten normal verschickt werden konnten.

    Ach ja, ich wusste doch, dass das Beispiel kommt.
    OK - guter Vorschlag: Lasst uns das machen - wird das Internet bereichern. 😉

    Gruß,

    Simon2.



  • CStoll schrieb:

    [Ja, es hat keine Wiederholungen, aber es hat andere statistische Auffälligkeiten

    nein eigentlich nicht, das wuerde aussagen das sich pi irgendwann wiederholt, das ist bewiesenermassen nicht der fall.

    und wenn der Angreifer weiß, welche reelle Zahl da als Grundlage dient

    ja, wenn der angreifer den key hat, dann hat er ihn, dann ist jedes verfahren am arsch.

    PS: Hat dir schonmal jemand gesagt, daß Doppel- und Dreifach-Posts out sind? 😉

    nein mutter, hat man mir noch nicht 😉



  • vista schrieb:

    doch. der schlüssel darf nicht berechenbar sein und sich nicht aus vorherigen schlüsseln ableiten lassen. nur so ist das verfahren zu 100% sicher.
    ...auch wenn der angreifer 2 oder mehr nachrichten bekommt, die mit dem gleichen schlüssel verschlüsselt wurden, ist die sicherheit futsch.

    nur wenn der angreifer den schluessel kennt. dann ist natuerlich jedes verfahren futsch, da muss ich deiner weisheit recht geben, nur hat das nichts mit dem verfahren zu tun.



  • Simon2 schrieb:

    rapso schrieb:

    Simon2 schrieb:

    ja - es ist unpraktikabel. Nicht unbedingt wg. der Forderung nach einem unendlich langen Schlüssel, sondern, weil dieser Schlüssel (und sei es nur die Information, ab welcher Stelle PI verwendet werden soll) über einen sicheren Kanal versandt werden muss

    das ist imho bloedsinn, das ist nicht one-time-pad related, sondern gilt fuer jedes symmetrische verfahren....

    Ist aber für normale symmetrische Verfahren ist es viel irrelevanter, weil man Schlüssel wiederverwenden kann.

    da man den schluessel bei one-time-pad nicht wiederverwendet, ist das irrelevant.



  • rapso schrieb:

    CStoll schrieb:

    [Ja, es hat keine Wiederholungen, aber es hat andere statistische Auffälligkeiten

    nein eigentlich nicht, das wuerde aussagen das sich pi irgendwann wiederholt, das ist bewiesenermassen nicht der fall.

    Trotzdem kennt jeder, der sich etwas damit beschäftigt, genug Ziffern von (z.B.) pi - das heißt in der Anwendung reduziert sich der verwendete Schlüssel auf "ich verwende die Ziffernfolge der irrationalen Zahl x ab Position p" - und diese Information ist um einiges kürzer als ein echter OTP-Schlüssel (und meistens auch deutlich kürzer als dein Text).

    und wenn der Angreifer weiß, welche reelle Zahl da als Grundlage dient

    ja, wenn der angreifer den key hat, dann hat er ihn, dann ist jedes verfahren am *****.

    Und das ist genau der Unterschied zwischen einem echten OTP und einem berechneten OTP - die Berechnungsvorschrift ist deutlich kürzer als der verschlüsselte Text und damit ein Angriffspunkt für die Entschlüsselung.

    PS: Hat dir schonmal jemand gesagt, daß Doppel- und Dreifach-Posts out sind? 😉

    nein mutter, hat man mir noch nicht 😉

    Gut, dann sage ich es dir hiermit: Mehrfachposts sind out. Und du darfst auch mehreren Beiträgen in einem Post antworten.

    rapso schrieb:

    vista schrieb:

    doch. der schlüssel darf nicht berechenbar sein und sich nicht aus vorherigen schlüsseln ableiten lassen. nur so ist das verfahren zu 100% sicher.
    ...auch wenn der angreifer 2 oder mehr nachrichten bekommt, die mit dem gleichen schlüssel verschlüsselt wurden, ist die sicherheit futsch.

    nur wenn der angreifer den schluessel kennt. dann ist natuerlich jedes verfahren futsch, da muss ich deiner weisheit recht geben, nur hat das nichts mit dem verfahren zu tun.

    Nein, wenn du zwei identisch verschlüsselte Texte hast, kommst du auch ohne den Schlüssel weiter - du kannst die Differenz der beiden verschlüsselten Texte bilden, da kürzen sich die Schlüssel gegeneinander heraus. Und den Differenztext kannst du dann mit statistischen Untersuchungen angreifen.
    (ich verweise nochmal auf den Wikipedia-Artikel, den ich obne verlinkt habe)

    Edit:

    da man den schluessel bei one-time-pad nicht wiederverwendet, ist das irrelevant.

    Nein, die Übertragung des Schlüssels ist genau deshalb relevant, weil der Schlüssel nicht wiederverwendet werden kann. Wenn du erst einen 2GB-Schlüssel mit (z.B.) RSA verschlüsselt verschickst, um mit diesem anschließend 2GB Daten zu übertragen, kannst du die Daten gleich per RSA codieren.



  • CStoll schrieb:

    ...

    da man den schluessel bei one-time-pad nicht wiederverwendet, ist das irrelevant.

    Nein, die Übertragung des Schlüssels ist genau deshalb relevant, weil der Schlüssel nicht wiederverwendet werden kann. Wenn du erst einen 2GB-Schlüssel mit (z.B.) RSA verschlüsselt verschickst, um mit diesem anschließend 2GB Daten zu übertragen, kannst du die Daten gleich per RSA codieren.

    Ich sehe, Du verstehst mich. 😃

    Gruß,

    Simon2.



  • CStoll schrieb:

    rapso schrieb:

    CStoll schrieb:

    [Ja, es hat keine Wiederholungen, aber es hat andere statistische Auffälligkeiten

    nein eigentlich nicht, das wuerde aussagen das sich pi irgendwann wiederholt, das ist bewiesenermassen nicht der fall.

    Trotzdem kennt jeder, der sich etwas damit beschäftigt, genug Ziffern von (z.B.) pi - das heißt in der Anwendung reduziert sich der verwendete Schlüssel auf "ich verwende die Ziffernfolge der irrationalen Zahl x ab Position p" - und diese Information ist um einiges kürzer als ein echter OTP-Schlüssel (und meistens auch deutlich kürzer als dein Text).

    oder auch nicht, haengt wohl vom schluesselgenerator und der uebertragungsart ab.

    rapso schrieb:

    vista schrieb:

    doch. der schlüssel darf nicht berechenbar sein und sich nicht aus vorherigen schlüsseln ableiten lassen. nur so ist das verfahren zu 100% sicher.
    ...auch wenn der angreifer 2 oder mehr nachrichten bekommt, die mit dem gleichen schlüssel verschlüsselt wurden, ist die sicherheit futsch.

    nur wenn der angreifer den schluessel kennt. dann ist natuerlich jedes verfahren futsch, da muss ich deiner weisheit recht geben, nur hat das nichts mit dem verfahren zu tun.

    Nein, wenn du zwei identisch verschlüsselte Texte hast, kommst du auch ohne den Schlüssel weiter - du kannst die Differenz der beiden verschlüsselten Texte bilden, da kürzen sich die Schlüssel gegeneinander heraus. Und den Differenztext kannst du dann mit statistischen Untersuchungen angreifen.
    (ich verweise nochmal auf den Wikipedia-Artikel, den ich obne verlinkt habe)[/quote]ohne einen unverschluesselten text bringt dir das weiterhin nichts.

    da man den schluessel bei one-time-pad nicht wiederverwendet, ist das irrelevant.

    Nein, die Übertragung des Schlüssels ist genau deshalb relevant, weil der Schlüssel nicht wiederverwendet werden kann. Wenn du erst einen 2GB-Schlüssel mit (z.B.) RSA verschlüsselt verschickst, um mit diesem anschließend 2GB Daten zu übertragen, kannst du die Daten gleich per RSA codieren.

    es ist irrelevant. du must weder pi noch einen anderen randomnumbergenerator uebertragen, du kannst den einmaligen schluessel z.b. eben pi immer weiter verwenden ohne das sich etwas wiederholt.



  • rapso schrieb:

    du kannst den einmaligen schluessel z.b. eben pi immer weiter verwenden ohne das sich etwas wiederholt.

    dann darfst du aber niemandem verraten wie es funktioniert (allein aus dem grund ist es schon unsicher) und die gefahr ist gross, dass angreifer herausfinden, dass du die pi-ziffernkette verwendest.



  • @rapso: Ich glaube, du hast das Prinzip immer noch nicht verstanden:

    OTP:
    Ich erzeuge eine echt zufällige Folge von 0 und 1 und brenne sie auf CD. Dann packe ich eine Kopie davon in meinen Tresor und gebe dir eine Kopie. Im Endeffekt kennen nur wir beide diese Folge.
    Wenn ich dir jetzt eine Nachricht schicke, muß ich dir ja mitteilen, welchen Schlüssel ich verwendet habe, also schicke ich den Index in der Schlüsselsequenz mit, an der ich begonnen habe. Daraus kannst du (indem du auf der CD nachsiehst) den nötigen Schlüssel ermitteln, aber sonst niemand.

    berechnetes OTP:
    Wir verwenden beide z.B. die Zahl pi (oder einen beliebigen Zufallsgenerator), um den Schlüssel zu erzeugen. Dann ist nicht davon auszugehen, daß nur wir diesen Algorithmus kennen - die Ziffern von pi kann jeder berechnen, und die Folge, die ein Zufallsgenerator liefert, ist auch deterministisch.
    Wenn ich eine Nachricht schicke, benötigst du wieder den richtigen Schlüssel, also muß ich dir die Anfangsposition in der Ziffernfolge von pi (bzw. den Seed-Wert für den Zufallsgenerator) übermitteln. Und daraus kann JEDER den verwendeten Schlüssel berechnen.

    -> Im Endeffekt ist der verwendete Schlüssel NICHT die Ziffernfolge von pi, sondern lediglich die Information, wo in dieser Ziffernfolge du beginnst, den Schlüssel herauszuziehen.

    (Daß ich bereits verwendete Teile des Schlüssels nicht nochmal nehme, versteht sich von selbst. Aber ich kann nicht davon ausgehen, daß alle bisher verschlüsselten Nachrichten wirklich angekommen sind und dein Bytezähler mit meinem übereinstimmt)

    ohne einen unverschluesselten text bringt dir das weiterhin nichts.

    Doch, du hast die Differenz zweier natürlichsprachlicher Texte mit ihren typsichen statistischen Verteilungen - und die kannst du auch mit statistischen Methoden angreifen.


Anmelden zum Antworten