4. Frage zu Verschlüsselungsfunktion/Leibnitz

Frage zu Verschlüsselungsfunktion/Leibnitz

  • ?

    Ich habe mal vor, selbst ein One-Time-Pad zu generieren. Für dieses muß per Definition folgendes gelten:

    1.Länge des Schlüssels genauso lang wie die des Textes.
    2.Nur einmalige Verwendung des Schlüssels.
    3.Echte Zufallszahlen bei der Schlüsselerstellung.

    Die Punkte 1 und 2 sollten für jeden klar sein, der sich schon mal damit beschäftig hat. Für Punkt3 gilt: srand() scheidet damit aus, weil es sich um keine wirklichen Zufallszahlen handelt.

    In der Schule bin ich mal über 2 Methoden gestolpert,wie man die Eulersche Zahl ε und die Kreiszahl Π per Kettenbruch berechnen kann, als alternierende Reihe.

    Nehmen wir einfach mal an folgendendes an:

    Man berechnet Π über die Leibniz-Reihe,und die variable x gibt die Anzahl der Wiederholungen vor. Nur mal angenommen: ich speichere die Ergebnisse in einem Array, die Genauigkeit ist bei 8 Stellen, der ersten 100 Wiederholungen, also x = 100.

    Verständnisfrage:"Wenn das Dokument so groß ist wie das Array, also Array = Schlüssel, und niemand kennt x und niemand kennt den unverschlüsselten Originaltext,kann man dann aus dem verschlüsseltem Text mit Mathematik den unverschlüsselten Text wiederherstellen??

    0
  • ?

    Ich weiß natürlich, dass es sich hierbei auch um keine echten Zufallszahlen handelt, aber man könnte ja mit anderen Funktionen noch Vertauschungen/Additionen/Einfügungen, etc machen. Das wär doch dann absolut sicher

    0
  • J

    Wenn jemand Dein Verschlüsselungsverfahren kennt, dann kann er's leicht knacken, weil Deine Schlüssel sich dann ja rekonstruieren lassen. Das heißt Du hast eher das was man Security by Obscurity nennt. Dein Verfahren basiert auf der Geheimhaltung desselben (oder zumindest eines Teiles davon).

    0
  • S

    Jester schrieb:

    Wenn jemand Dein Verschlüsselungsverfahren kennt, dann kann er's leicht knacken, weil Deine Schlüssel sich dann ja rekonstruieren lassen.

    Eben dies ist hier nicht gegeben. Das Wissen um das Verfahren allein bringt keinerlei Vorteile solange a) der Schlüssel aus "echten" Zufallszahlen besteht und b) der Schlüssel die gleiche Länge hat wie der zu verschlüsselnde Text. Die Cryptanalysis bietet afaik keinerlei Methode um aus einem verschlüsselten Text auch nur ansatzweise den Originaltext zu rekonstruieren. Für "echte" Zufallszahlen gilt hier also das Kerckhoffsche Prinzip. In allen anderen Fällen liegt wie genannt wirklich nur Security through obscurity vor.

    Ist der Schlüssel hingegen kürzer als der Text, so lässt sich zumindest die Länge des Schlüssels ermitteln was die erste grundlage diverser mehr oder minder erfolgreicher verfahren darstellt.

    0
  • J

    Er will den Schlüssel doch aber mit Hilfe eines deterministischen Verfahrens aus Pi bestimmen... das ist leicht was anderes als Zufall.

    0
Anmelden zum Antworten