Einzelnen Beitrag anzeigen

Benutzerbild von negaH
negaH

Registriert seit: 25. Jun 2003
Ort: Thüringen
2.950 Beiträge
 
#3

Re: [Perl][Delphi] Unterschiedliche Verschlüsselung (RC6)

  Alt 9. Nov 2007, 10:41
Also wenn du den Ciphermode auf cmECBx stellst geht es ?
Das ist übel !

ECB=Electronic Code Book sollte bei einer Blockverschlüsselung niemals für Produktivdaten benutzt werden, soll heisen deine Verschlüsselung mit ECB sind unsicher. Ok, exakter formuliert: es existieren praktische Angriffsmöglichkeiten auf deine verschl. Daten, sogar einige, nur weil der falsche Modus gesetzt ist. Schau mal ob du PHP dazu bekommst im CBC Modus zu arbeiten, oder CFB wäre noch besser. Also irgendein Feedback Modus muß es sein. Dieser verknüpft die einzelenen Datenblöcke während der Verschlüsselungen untereinander. Angenommen deine Textdatei ist eine Banküberweisung. Du hast schonmal so eine Überweisung abgesendet in der du mir 1 Euro überwiesen hast. Ich habe nun diese verschlüsselte Banküberweisnd abgefangen, die verschlüsselte. Nun überweist du 10000 Euro an deinen Autodealer und ich habe ebenfalls diese Nachricht abgefangen. Bei bestimmten Dateiaufbau der Banküberweisung kann ich nun aus den beiden verschlüsselten Nachrichten eine neue verschlüsslte Nachricht zusammenbauen ohen sie überhaupt entschlüsseln zu müssen. Das wäre dann eine Banküberweisung von 10000 Euro auf mein Konto.

Also, niemals ECB benutzen in einem Blockcipher. ECB-> Electronic Code Book, ist wie es der Name schon sagt nur ein Modus um Testvektoren zu erzeugen um die Arbeitsweise der Implementierung des Ciphers zu überprüfen. ECB lässt nur den reinen Cipher arbeiten ohne äußeren Feedbackmodus.

Zwei Ausnahmen gibt es für ECB:
1.) man baut seinen eigenen äußeren Feedbackmodus drumherum
2.) die Daten die man verschlüsseln möchte bestehen aus purem Zufall, zb. Schlüsselaustausch

Gruß Hagen
  Mit Zitat antworten Zitat