Verschlüsselung testen



  • rapso schrieb:

    CStoll schrieb:

    ...

    wenn du meinst, dass ein nicht echt zufaelliger schluessel unsicher ist, dann hast du das selbe problem bei jedem anderen verschluesselungsverfahren die pseudorandom keys generieren. egal ob du jetzt einen 128bit key fuer des oder als index in pi nutzt.

    die pseudo-random functions leben von den 'nonces', das sind möglichste echte zufallswerte, mit denen die gefüttert werden. wenn die berechenbar sind (etwa wie ein paar pi-ziffern) dann ist natürlich auch der output der PRF reproduzierbar und somit nicht mehr sicher...
    🙂



  • rapso schrieb:

    CStoll schrieb:

    ...

    wenn du meinst, dass ein nicht echt zufaelliger schluessel unsicher ist, dann hast du das selbe problem bei jedem anderen verschluesselungsverfahren die pseudorandom keys generieren. egal ob du jetzt einen 128bit key fuer des oder als index in pi nutzt.

    Weswegen wir auch echte Zufallszahlengeneratoren verwenden. 😃

    Es bleibt einfach dabei: OneTimepad ist gleichzeitig ideal (wenn optimal betrieben) und extrem anfällig gegenüber Aweichung vom "Optimalbetrieb".

    Gruß,

    Simon2.



  • vista schrieb:

    sowas lässt sich aber reproduzieren, computer-zufallsgeneratoren erzeugen irre lange zahlenketten, aber keine echten zufallszahlen.
    für einen versierten crypto-hacker sollte es kein problem sein, das zu knacken 😉

    Software-Zufallszahlengeneratoren sind keine "echten" zufallszahlen und folgen einem Algorythmus, es gibt aber durchaus möglichkeiten am Computer an "echte" Zufallszahlen zu kommen



  • vista schrieb:

    rapso schrieb:

    CStoll schrieb:

    ...

    wenn du meinst, dass ein nicht echt zufaelliger schluessel unsicher ist, dann hast du das selbe problem bei jedem anderen verschluesselungsverfahren die pseudorandom keys generieren. egal ob du jetzt einen 128bit key fuer des oder als index in pi nutzt.

    die pseudo-random functions leben von den 'nonces', das sind möglichste echte zufallswerte, mit denen die gefüttert werden. wenn die berechenbar sind (etwa wie ein paar pi-ziffern) dann ist natürlich auch der output der PRF reproduzierbar und somit nicht mehr sicher...
    🙂

    hab ich ja gesagt, wenn du den anfangsindex weisst, dann hast du das password, aber das herauszubekommen ist mindestens so schwer wie fuer jedes andere symmetrische verfahren auch.



  • PI als Password zu verwenden bringt garnichts. Das Problem wird nur verlagert. Der sinn eines pwds ist ja, dass es der andere nicht kennt, aber pi kennt jeder. das was daran geheim ist, ist die nforamtion das es pi ist (oder eine andere endlich lange rechenvorschrift) und der anfangsindex. Und wenn der anfangsindex eine unendlich große zahl ist, dann kannst du auch die nehmen



  • dermitdemlangen schrieb:

    PI als Password zu verwenden bringt garnichts. Das Problem wird nur verlagert. Der sinn eines pwds ist ja, dass es der andere nicht kennt, aber pi kennt jeder. das was daran geheim ist, ist die nforamtion das es pi ist (oder eine andere endlich lange rechenvorschrift) und der anfangsindex. Und wenn der anfangsindex eine unendlich große zahl ist, dann kannst du auch die nehmen

    Du weißt aber nicht, dass es Pi ist.

    Die Pins der Kontokarten sind auch nur 4Stellen, sprich viele Menschen haben die gleiche Pin, aber niemand weiß wer welche Pin hat.



  • PI kann mit einer Rechenvorschrift dargestellt werden. Das Passwort ist also ein Text der so lang ist wie diese.

    Bei Pins kann man normal nicht beliebig oft eine falsche ausprobieren, was man beim Password zum Textentschlüsseln schon kann.



  • darthdespotism schrieb:

    vista schrieb:

    sowas lässt sich aber reproduzieren, computer-zufallsgeneratoren erzeugen irre lange zahlenketten, aber keine echten zufallszahlen.
    für einen versierten crypto-hacker sollte es kein problem sein, das zu knacken 😉

    Software-Zufallszahlengeneratoren sind keine "echten" zufallszahlen und folgen einem Algorythmus, es gibt aber durchaus möglichkeiten am Computer an "echte" Zufallszahlen zu kommen

    Genau das macht man ja auch für das "echte OTP". Allerdings nützt es dir nichts, wenn du die Zufallszahlen nur auf deinem Rechner hast - dein Gesprächspartner muß sie auch kennen.

    lolz schrieb:

    dermitdemlangen schrieb:

    PI als Password zu verwenden bringt garnichts. Das Problem wird nur verlagert. Der sinn eines pwds ist ja, dass es der andere nicht kennt, aber pi kennt jeder. das was daran geheim ist, ist die nforamtion das es pi ist (oder eine andere endlich lange rechenvorschrift) und der anfangsindex. Und wenn der anfangsindex eine unendlich große zahl ist, dann kannst du auch die nehmen

    Du weißt aber nicht, dass es Pi ist.

    Die Tatsache, daß du Pi verwendest, fällt aber unter entweder unter die Rubrik "Security by Obscurity" (schlecht - eine Verschlüsselung sollte nur auf der Geheimhaltung des Schlüssels basieren) oder die verwendete Zahl (pi, e, sqr(2)) gehört zum Schlüssel (das ist schon besser, aber damit hast du wieder einen endlichen Schlüssel - und der ist praktisch knackbar.

    Die Pins der Kontokarten sind auch nur 4Stellen, sprich viele Menschen haben die gleiche Pin, aber niemand weiß wer welche Pin hat.

    Deswegen hast du ja auch nur drei Versuche, bevor die Karte eingezogen wird 😉

    @rapso: Nochmal zur Differenzanalyse:
    Im korrekten betrieb hast du einen zufälligen Schlüssel, d.h. jede mögliche Zeichenfolge könnte als Ausgangspunkt der Verschlüsselung in Frage kommen - also auch jeder sinnvolle Text.
    Bei der Verrechnung zweier identisch verschlüsselter Texte fällt der Schlüssel heraus und du hast die Differenz zweier Klartexte. Damit kannst du zu jedem möglichen Klartext sein "Spiegelbild" finden und beide nebeneinander betrachten.



  • vista schrieb: sowas lässt sich aber reproduzieren, computer-zufallsgeneratoren erzeugen irre lange zahlenketten, aber keine echten zufallszahlen. für einen versierten crypto-hacker sollte es kein problem sein, das zu knacken

    Wie/Womit kann man dann "sichere" Schlüssel generieren?

    Grüße S.

    PS zum rumspielen gibts Cryptool.



  • Space235 schrieb:

    vista schrieb: sowas lässt sich aber reproduzieren, computer-zufallsgeneratoren erzeugen irre lange zahlenketten, aber keine echten zufallszahlen. für einen versierten crypto-hacker sollte es kein problem sein, das zu knacken

    Wie/Womit kann man dann "sichere" Schlüssel generieren?

    Grüße S.

    PS zum rumspielen gibts Cryptool.

    Gibt genügend Zufallszahlgeneratoren auf Basis von Rauschdioden.


Anmelden zum Antworten