Einzelnen Beitrag anzeigen

Benutzerbild von negaH
negaH

Registriert seit: 25. Jun 2003
Ort: Thüringen
2.950 Beiträge
 
#17

Re: Hilfe, die Verschlüsselungs Algorithmen spielen mit mir.

  Alt 3. Nov 2004, 19:07
Zerlege deine Nachricht in 16 Bytes Blöcke, und nummeriere diese von 1. bis x. durch. Setzt nun den IV als 0.Block vor diese Nachricht. Nun arbeitet der Cipher so das er Block für Block verschlüsselt, aber vorher den Nachtichten Block mit dem verschlüsselten Vorgängerblock verknüpft. Bei dieser Verknüpfung handelt es sich um den Feedback.Deshalb sind Modis wie CTS,CBC,CFB,OFB alles Feedback Modis. Sie sollen eine Abhängigkeit der einzelnen Nachrichtenblöcke untereinander schaffen und so die komplette Verschlüsselung überhaupt sicherer machen gegen viele Angriffe die zB. beim ECB Modus möglich wären.

Beispiel: du hast einen Überweisungsauftrag an deine Bank. Dieser besteht als 16 Bytes Absender und 16 Bytes Empfängerkonto und Summe. Nun verschlüsselst du diese 32 Bytes mit Twofish, einem 16 Bytes Blockcipher, in ECB. ECB verschlüsselt jeden Block unabhängig vom den anderen. D.h. der Block mit deinem Absender wird separat zum Block mit dem Empfänger+Summe verschlüsselt. Ich als Angreifer weis dies und habe dich irgendwan einmal gebeten mir 1 Million Euro zu überweisen, es war ein Geschäft zwischen uns. Nun, fange ich deine neueste Überweisung ab, schneide den letzten Block mit dem Empfänger raus und ersetze diesen mit dem Empfängerblock der Überweisung an mich. Schwups, überweist die Bank erneut 1 Million Euro auf mein Konto. Und ich konnte dies machen OHNE dein Passwort zu kennen.

Es gibt noch sehr viele solcher Angriffsmöglichkeiten. Der IV als Zufallswert und der Feedback Modus des Ciphers verhindern nun solche Angriffe, da
1.) über das Feedback Register die Blöcke informationstechnisch miteinander verknüpft wurden
2.) der 0. Block des Feedback Registers -> IV -> eben zufällig gewählt wurde und sich somit von Überweisung zu Überweisung ständig verändert

Gruß Hagen
  Mit Zitat antworten Zitat