3. One Time Pad Frage

One Time Pad Frage

  • W

    Falls sich jemand für die Enigma interessiert:

    http://www.uboat.net/technical/enigma_breaking.htm

    0
  • ?

    also dass mit den zufallszahlen kriege ich schon hin, wenn ich da erstmal 100 dateien mische, dann noch das mikrofonrauschen und kamerarauschen drüberlege, oder was auch immer, dann wirds schon tun.

    zu den AES256 usw., will ich nicht, ist irgendwie lahm und scheint mir unsicherer als OTP, da man ja fürs bruteforcen im vergleich zu OTP gar nicht vergleichen braucht.

    warum ich das mache? es ist nur für mich, privat, daten verschlüsseln, und einen key bei mir zu haben, z.B. mini SD,. oder usb stick, was auch immer

    ich brauche also was schnelles, effektives, leicht zu implementierendes. und, ich mach es selber da ich über meine programme kontrolle drauf hab.

    zu der Enigma,. soweit ich weiß gabs auch versionen die Zeichen auf dieselben Abgebildet haben. aber schon klar dass das Wissen über fehlende 0llen im OTP file eine schwäche darstellen,.
    jedenfalls solange es bekannt ist,. (da privat und einziger nutzer => weiß eh keiner was das ist) man wird nicht mal wissen dass es OTP ist.

    Vielleicht wird mein Vorhaben auch angesehen als keine Verschlüsselung aber Schlüsselverstecken, soll ja auch seinen Zweck tun.

    Ja un die enigma wurde Geknackt, zum Teil wegen der Funde, der B0MBE bruteforce und der schwächen wie z.B. die ersten 2x3 Zeichen die Übertragen wurden.
    Ich glaube die Brieten waren zuerst, und ein Polnischer Mathematiker und der gute Turing sollen beigetragen haben.

    0
  • R

    OTP ist Schwachsinn! Man kann nicht auf praktischem Wege OTP implementieren und im Endeffekt ist die Verschlüsselung ohnehin nie das Sicherheitsproblem. Bei Kryptographie bricht die Sicherheit am schwächsten Glied und das ist eigentlich nie die Verschlüsselung (außer man ist halt so leichtsinnig und glaubt man würde OTP implementieren).

    Daher vergesst einfach OTP. Das ist nur eine theoretische Spielerei.

    also dass mit den zufallszahlen kriege ich schon hin, wenn ich da erstmal 100 dateien mische, dann noch das mikrofonrauschen und kamerarauschen drüberlege, oder was auch immer, dann wirds schon tun.

    Da ist schon dein Problem. Die Dateien sind eben nicht zufällig. Selbst wenn die Daten eine hohe Entropie haben, hast du am Ende eben Headerdaten etc. dadrin. Daher ist dein OTP nicht sicher, da OTP darauf basiert, dass der Schlüssel wirklich zufällig ist.

    und scheint mir unsicherer als OTP

    Es wird sicherer sein, als das was du als OTP hinbekommen wirst.

    warum ich das mache? es ist nur für mich, privat, daten verschlüsseln, und einen key bei mir zu haben, z.B. mini SD,. oder usb stick, was auch immer

    Also muss nur jemand deinen USB-Stick klauen und hat den Schlüssel. Das ist also nicht wirklich sicher.

    (da privat und einziger nutzer => weiß eh keiner was das ist) man wird nicht mal wissen dass es OTP ist.

    Natürlich gibt es auch Wege das Verfahren zu ermitteln, wenn man keinen Zugang zu dem Algorithmus hat.

    => Vergiss OTP.

    0
  • ?

    ich sehe das anders, und dass es echten zufall nicht gibt glaube ich als informatiker ohnehin. Aktio = Reaktio halt.
    Header Daten werden nach mehreren externen rauscheinflüssen sowiso "gefiltert", der "Zufall" soll hier nicht das Problem sein.
    Es soll halt nur ne gute Entopie haben , das reicht doch.

    "Es wird sicherer sein, als das was du als OTP hinbekommen wirst."
    Bei einem einigermaßen Zufällig erzeugten Schlüssel der OTP Datei würd ich dies schon fast verneinen.
    Wenn der Zufall hier das Schwache glied ist so muss der Angreifer den Zufall studieren, Entopie der Datei usw.
    Dies scheint mir sehr langwierig zu sein.

    Jedenfalls muss die Verschlüsselung hier nicht mal besser sein.
    Ich will nur etwas was sicher genug ist, und OTP ist es in meinen Augen.

    "Also muss nur jemand deinen USB-Stick klauen und hat den Schlüssel. Das ist also nicht wirklich sicher. "
    Und was soll er mit dem Schlüssel ohne der Daten und Programm zum enschlüsseln.

    Naja jedenfalls möcht ich zusätzliche maskierungen/verschlüsselungen hinzufügen die nirgendswo gespeichert werden, also passwortabhängige verschlüsselungen.
    Streckung/kompression und Teilverschlüsselung opensource bekannten Algos

    Ist den OTP wirklich so schlecht? kann man sich kaum vorstellen, aber irren kann ich mich sicherlich ma

    0
  • K

    es echten zufall nicht gibt glaube ich als informatiker ohnehin

    Das hat nichts mit Glauben zu tun, echten Zufall gibt es. Wie gesagt, beschrieben in der ct. Das Rauschen vom Mikro ist aber zu schwach. Desweiteren hilft es nichts, eine Zufallsquelle noch mit mp3's oder aehnliches zu mischen, da der Zufall dadurch nur geringer wird (weil die Videos halt nicht zufaellig sind).

    Nur sehe ich halt die Gefahl dass wenn länhgere passagen mit Nullen vorkommen

    Gefahr? Wenn es nicht so waere, so ist es keine zufaellige Sequenz von Nullen und Einsen. Beispiel: Du hast eine Sequenz mit 1000 Bit. Wie hoch ist die relative Haeufigkeit, dass 5 Nullen hintereinander kommen? ...

    Sollte man deshalb die Datei ohne Nullen generieren? Ist das sicherer?

    Quasi nur Einsen? Ja, viel sicherer ^^

    0
  • B

    OneTimePack schrieb:

    ich sehe das anders, und dass es echten zufall nicht gibt glaube ich als informatiker ohnehin.

    🙄 Quantenmechanik? 🙄

    Header Daten werden nach mehreren externen rauscheinflüssen sowiso "gefiltert", der "Zufall" soll hier nicht das Problem sein.
    Es soll halt nur ne gute Entopie haben , das reicht doch.

    "Es wird sicherer sein, als das was du als OTP hinbekommen wirst."
    Bei einem einigermaßen Zufällig erzeugten Schlüssel der OTP Datei würd ich dies schon fast verneinen.
    Wenn der Zufall hier das Schwache glied ist so muss der Angreifer den Zufall studieren, Entopie der Datei usw.
    Dies scheint mir sehr langwierig zu sein.

    Einer der groesseren Fehler, den Leute im Sicherheitsbereich immer wieder machen, ist dass sie glauben, sie koennen selbst Zahlen erzeugen, die "zufaellig" sind, ohne den noetigen Background zu besitzen.
    Tipp: anstatt dir selbst Pseudozufaellige Sachen erzeugen zu wollen, liess doch einfach von /dev/random 🙂

    "Also muss nur jemand deinen USB-Stick klauen und hat den Schlüssel. Das ist also nicht wirklich sicher. "
    Und was soll er mit dem Schlüssel ohne der Daten und Programm zum enschlüsseln.

    Na wenn deine Daten sowieso sicher und unzugaenglich sind, wozu die Verschluesselung 😉

    Naja jedenfalls möcht ich zusätzliche maskierungen/verschlüsselungen hinzufügen die nirgendswo gespeichert werden, also passwortabhängige verschlüsselungen.

    AES ist genauso Passwortabhaengig wie OTP 😉

    0
  • ?

    en.wikipedia.org schrieb:

    AES is the first publicly accessible and open cipher approved by the NSA for top secret information (see Security of AES, below).

    Nur so aus Neugierde wie viele Bücher zum Thema Kryptographie hast du gelesen bevor du beschlossen hast, dass alle bestehenden Verfahren zu unsicher für dich sind und du dir dein eigenes entwerfen und implementieren musst?

    0
  • ?

    Cryptochef schrieb:

    Nur so aus Neugierde wie viele Bücher zum Thema Kryptographie hast du gelesen bevor du beschlossen hast, dass alle bestehenden Verfahren zu unsicher für dich sind und du dir dein eigenes entwerfen und implementieren musst?

    Nur eines: "Unbreakable security through obscurity" (Microsoft Press). Da steht alles drin was man wissen muss.

    0
  • ?

    OneTimePack schrieb:

    Cryptochef schrieb:

    Nur so aus Neugierde wie viele Bücher zum Thema Kryptographie hast du gelesen bevor du beschlossen hast, dass alle bestehenden Verfahren zu unsicher für dich sind und du dir dein eigenes entwerfen und implementieren musst?

    Nur eines: "Unbreakable security through obscurity" (Microsoft Press). Da steht alles drin was man wissen muss.

    Woher weißt du, dass dort alles drin steht? Es gibt ganze Institute für dieses Gebiet.

    0
  • ?

    Ich hab viel zum Thema Kryptografie gelesen und implementiert,
    vieles studiert, und mir meine eigene meinung gebildet die vielleichcht nicht ideal ist, oder schon gar nicht gut,.
    naja,

    ICH BDANKE MICH FÜR ALLE ANTWORTEN, ich bin begeistert davon dass die leute in diesem forum auch ihre meinung kundtuh können,.

    Ich will ja nicht ein neues Format entwickeln ( was ich durch aus konnte 😛 haha ( wers glauben mag)) aber ich will einfach meine sicherheit,. ich will sicher sein,. dass es länger dauern wird meine daten zu entschlüsseln als meine geschätzte lebensdauer sein wird. Ich glaub da bin ich nicht alleine,. wie auch immer,.

    Bisher hab ich nur den Coder/Decoder von viathinksoft.de benutzt,.
    hab nicht viel erfahrung damit,..

    Ich will einfach nur ne schnelle lösung mit der ich Dateien schnell und kontroliert(am besten open source) benutzen kann. Ich will meine eigene Programme nutzen um die Dateien zu entschlüsseln oder zu verschlüsseln.Also ist eine Kontrolle über command line oder sonstiges erwünscht,. ich müöchte nähmlich 1000ende von Dateien kontrolliert ver und entschlüsseln

    nebenbei: ich hoffe es ist allen in solch einem forum klar dass dass dateien jeglicher art nie publik gemacht werden solten

    und nebenbei,. ich bin informatiker und besoffen ( wie auch 90% der informatiker wie ich annehme)

    thankx for any comments

    0
  • ?

    nimm doch einfach truecrypt und gut ist. bequemer gehts nicht.

    0
  • ?

    ich werde die Software TrueCrypt mal ausprobieren, thx

    0
  • K

    "Unbreakable security through obscurity" (Microsoft Press).

    Ich sage dir mal, wo ich stutzig geworden bin: "Unbreakable" (schon mal garnicht) ... "obscurity" (das ist kein Sicherheitskonzept) ... "Microsoft" (die Erfahrung lehrt mich besseres) ...

    0
  • ?

    knivil ,
    nur so nebenbei, war ein faked post, nicht meiner

    0
  • K

    Huch, sorry ... 🙂 Ich bin heute noch in Trance.

    0
  • ?

    kannst ja nicht ersehen,.
    ist ja nicht so dass ich mich nicht versucht hätte hier im forum anzumelden (2 mal versucht und accounts unzugänglich), na so viel kann ich ja nicht falsch gemacht haben, die accounts haben ja mal funktioniert.

    KP warum nach ner längeren inaktivität diese nicht mehr zugänglich waren.

    0
  • ?

    OneTimePack schrieb:

    ich werde die Software TrueCrypt mal ausprobieren, thx

    Du hast dich also schon ausgiebig mit dem Thema befasst, aber hörst von Truecrypt zum ersten mal und willst diese Software nun plötzlich ausprobieren, obwohl du anfangs noch deine eigene Software schreiben wolltest, weil dir alle anderen nicht sicher genug sind?

    0
  • ?

    es geht mir mehr um die externe steuerung der software so dass ich sie in meinen programmen automatisieren kann. TrueCrypt hab ich schon mal gehört.
    Mir fällt es auch schwer im SoftwareDschungel das richtige zu finden.

    0
  • Z

    OneTimePack schrieb:

    es geht mir mehr um die externe steuerung der software so dass ich sie in meinen programmen automatisieren kann. TrueCrypt hab ich schon mal gehört.
    Mir fällt es auch schwer im SoftwareDschungel das richtige zu finden.

    Du willst nur automatisieren und entwickelst selbst eigene Implementierugn o_O

    0
  • ?

    ich kenn halt kein Krypto tool dass ich automatisiert nutzen kann

    0
Anmelden zum Antworten