AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

Sichere Verschlüsselung gesucht.

Ein Thema von Nicolai1234 · begonnen am 28. Okt 2009 · letzter Beitrag vom 29. Okt 2009
Antwort Antwort
Seite 3 von 3     123   
Benutzerbild von Meflin
Meflin

Registriert seit: 21. Aug 2003
4.856 Beiträge
 
#21

Re: Sichere Verschlüsselung gesucht.

  Alt 29. Okt 2009, 15:50
Zitat von Nicolai1605:
Hier geht es ja auch nicht um die Entwicklung eines neuen mathematischen Verfahren zur Verschlüsselung, sondern um die Verschlüsselung mit Zufallszahlen, die niemandem bekannt sind. Das ist ja in dem Sinne nicht zu knacken und daher doch sicherer. Oder wo siehst du da den Fehler in der Überlegung?
Das eine ist (bei hinreichender Sicherheit) praktikabel, das andere nicht
  Mit Zitat antworten Zitat
Benutzerbild von himitsu
himitsu
Online

Registriert seit: 11. Okt 2003
Ort: Elbflorenz
44.071 Beiträge
 
Delphi 12 Athens
 
#22

Re: Sichere Verschlüsselung gesucht.

  Alt 29. Okt 2009, 17:02
um eine 5 GB-Datei zu verschlüsseln bennötigst du für einen "VollBit"-OTP auch eine 5 GB-Schlüsseldatei, welche du dann auch für keine andere Verschlüsselung mehr verwenden darfst,

denn je öfters du diese Datei wiederverwendest, umso mehr verschlüsselte Dateien hat man, um da etwas gegenrechnen zu können (sobald auch noch etwas über den Aufbau der verschlüsselten Daten bekannt ist).
Neuste Erkenntnis:
Seit Pos einen dritten Parameter hat,
wird PoSex im Delphi viel seltener praktiziert.
  Mit Zitat antworten Zitat
Assertor

Registriert seit: 4. Feb 2006
Ort: Hamburg
1.296 Beiträge
 
Turbo C++
 
#23

Re: Sichere Verschlüsselung gesucht.

  Alt 29. Okt 2009, 17:13
Hi,

Zitat von Nicolai1605:
Zitat von Luckie:
Ich habe ehrlich gesagt noch nicht verstanden, warum dir bestehende und erwiesenermaßen als sicher eingestufte Verschlüsselungsverfahren nicht sicher genug sein sollen. Ich kann dir versichern, dass alles, was du als Laie selber entwickelst unsicherer ist, als bestehende Verschlüsselungsverfahren.
Na ja, bei den üblichen Verfahren geht es ja nur darum, dass sie zwar sicher sind, man aber theoretisch entschlüsseln kann, wenn nur genug Zeit hat.
Ich glaube Du verstehst unsicher im kryptographischen Zusammenhang nicht. Du wirst wohl kaum Quellen nennen können, die die Unsicherheit eines anerkannten offengelegten Verfahrens zeigen, außer der Möglichkeit eines Brute-Force-Angriffs.

Unsicher bedeutet hier soweit ich weiß, daß es eine Methode gibt die das Entschlüsseln ohne bekannten Schlüssel erlaubt in einer Zeitspanne, die kürzer ist als die, die benötigt wird alle möglichen Kombinationen durchzuprobieren - dem bekannten Brute-Force.

Du bezeichnest jetzt die Verschlüsselung bereits als unsicher, weil Brute-Force-Angriffe möglich sind. Das ist aber immer der Fall. Ergo: Es gibt keine 100% Sicherheit, aber von unsicher spricht man bei der Verschlüsselung erst bei Möglichkeiten <> Brute-Force.

Für Deine Methode (XOR soweit ich las) gilt, nur überflogen, das diese tatsächlich unsicher ist: Neben Brute-Force könnte ich i.d.R., mit bekannten Ein- und Ausgabedaten mir einen fertigen Entschlüsselungsstream anlegen und über beliebige verschlüsselte Daten legen um diese sofort zu dekodieren. So muß ich Dein "Passwort" nicht nicht einmal kennen, um die Daten zu entschlüsseln.

Gruß Assertor
Frederik
  Mit Zitat antworten Zitat
Apollonius

Registriert seit: 16. Apr 2007
2.325 Beiträge
 
Turbo Delphi für Win32
 
#24

Re: Sichere Verschlüsselung gesucht.

  Alt 29. Okt 2009, 17:20
Leute, was spricht wirklich gegen ein OTP in der Form, wie Nicolai es vorschlägt? Wenn es nur um Text geht, ist die Einmaligkeitsvorschrift kein Problem. Und Assertor, beim OTP ist keinerlei Angriff möglich, nicht einmal Brute Force.
Wer erweist der Welt einen Dienst und findet ein gutes Synonym für "Pointer"?
"An interface pointer is a pointer to a pointer. This pointer points to an array of pointers, each of which points to an interface function."
  Mit Zitat antworten Zitat
Benutzerbild von himitsu
himitsu
Online

Registriert seit: 11. Okt 2003
Ort: Elbflorenz
44.071 Beiträge
 
Delphi 12 Athens
 
#25

Re: Sichere Verschlüsselung gesucht.

  Alt 29. Okt 2009, 17:33
Zitat von Apollonius:
beim OTP ist keinerlei Angriff möglich, nicht einmal Brute Force.
Aber nur, wenn dieser nur einmal verwendet wird.

Sobald eines von Beidem bekannt ist (eine nverschlüsselte Datei oder der OTP)
kann man alle anderen mit diesem MTP (OT = one time = einmal) MTP verschlüsselten Dateien entschlüsseln.

Selbst wenn ich nur eine verschlüsselte Datei und die Originaldatei hab, dann rechnet man sich daraus den MTP und kann damit ale anderen damit verschlüsselten Dateien entschlüsseln.



Für einen regelmäßigen Datenverkehr brauchst du also genausoviele Schlüsseldateien, wie Daten übertragen werden.
Neuste Erkenntnis:
Seit Pos einen dritten Parameter hat,
wird PoSex im Delphi viel seltener praktiziert.
  Mit Zitat antworten Zitat
Apollonius

Registriert seit: 16. Apr 2007
2.325 Beiträge
 
Turbo Delphi für Win32
 
#26

Re: Sichere Verschlüsselung gesucht.

  Alt 29. Okt 2009, 17:38
Die Einmaligkeitsvorschrift hat Nicolai bereits im Eröffnungsbeitrag erwähnt.
Wer erweist der Welt einen Dienst und findet ein gutes Synonym für "Pointer"?
"An interface pointer is a pointer to a pointer. This pointer points to an array of pointers, each of which points to an interface function."
  Mit Zitat antworten Zitat
Benutzerbild von Meflin
Meflin

Registriert seit: 21. Aug 2003
4.856 Beiträge
 
#27

Re: Sichere Verschlüsselung gesucht.

  Alt 29. Okt 2009, 17:42
Zitat von Apollonius:
Die Einmaligkeitsvorschrift hat Nicolai bereits im Eröffnungsbeitrag erwähnt.
Wo kommen denn die Zufallsdaten her? Wenn man sie sich über einen Webdienst hohlt, werden die maximal SSL/TLS-Verschlüsselt übertragen (also wieder die alten bekannten...). In dem Moment hat man durch die Verwendung des One Time Pads schonwieder keinerlei Vorteil mehr, da der Schlüssel "leichter" angreifbar ist, als der Ciphertext. Wieso sich also noch die Mühe machen?

Um also das Setup zu perfektionieren, wäre auch noch ein echter Hardware-RNG in/an den autarken Kommunikationspcs nötig...
  Mit Zitat antworten Zitat
Assertor

Registriert seit: 4. Feb 2006
Ort: Hamburg
1.296 Beiträge
 
Turbo C++
 
#28

Re: Sichere Verschlüsselung gesucht.

  Alt 29. Okt 2009, 18:01
Hi,

Zitat von Apollonius:
Und Assertor, beim OTP ist keinerlei Angriff möglich, nicht einmal Brute Force.
Danke für die Belehrung

Zitat von Assertor:
Für Deine Methode (XOR soweit ich las)
Hättest Du durchaus drauf schließen können, daß ich mich mit den vorherigen Posts nicht weiter beschäftigt hab. Ich habe OTP mit keinem Wort erwähnt. Da kann man doch geschickter drauf hinweisen, oder?

Um den Thread abzuhandeln: Ja, OTP ist sicher. Ich wäre gespannt, wie Du dies jetzt praktisch umsetzt, so daß jeder Schlüssel bei jeder 1-1 Kommunikation nur 1x genutzt wird, Du einen guten Pseudozufall erhälst und die Systeme absolut abschottest. Aber theoretisch klingt das richtig gut.

Es wird interessant wenn n > 2 Kommunikationspartner dranhängen. Dann müssen diese sich ja abstimmen, welcher Schlüssel verwendet wird, denn Partner 1 hat wohlmöglich Schlüssel bis Größe x schon verwendet, während Partner 3 bis Größe y nutzte. Da haben wir dann wieder das Problem: OTP ist sicher, aber selten praktikabel (wurde bereits erwähnt).

Aber wenn Deine Software unkopierbar mit so großer Schlüsseldatei auf exakt 2 Systemen läuft, die absolut abgeschottet sind, dann ist es sicher. Aber wenn das ein Chat ist, hängen Sie am Internet? Dann sind diese nicht mehr abgeschottet, man muß also von einer möglichen Kompromittierung ausgehen, und schon haben wir wieder das OTP Problem.

Gruß Assertor
Frederik
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 3 von 3     123   


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 18:57 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz