ist bei den anderen Verfahren aber nicht anders. Außerdem kann man vieles mit einer automatischen Rechtschreib bzw, Grammatikkontrolle filtern.

Natürlich nutze ich das aus !

Denn die allerletzte Möglichkeit irgendwas zu knacken ist immer die Brute Force Attacke, das Durchprobieren ! Und entscheidend für diese Methode ist die Komplexität, ergo die Größe des Schlüsselraumes. Und die ist eben bei deinem Verfahren auf den natürlichen Wortschatz unserer Sprache begrenzt.

Abstrahieren wir einfach mal:

Die entscheidene Operation die wir analysieren müssen ist die Transformation von einem Symbol zu einem anderen Symbol. Unsere Datendatei wird also immer zerlegt in solche einzelnen Symbole und diese dann kryptographisch transformiert.

In deinem Falle ist ein Symbol gleich einem deutschen Wort und es gibt max. 250000 solcher Symbole ergo ist unsere "Blockgröße" ca. 18 Bits groß. Wir mappen also 2^18 Symbole in 2^18 andere Symbole.

Bei AES ist ein Symbol so groß wie die Blockgröße des Ciphers, also 2^128 unterschiedliche Symbole werden transformiert auf 2^128 andere Symbole.

Die Komplexität einer Brute Force Attack auf eine EINZISGTE Transformation EINES Symboles beträgt also bei dir 2^18 und bei AES 2^128 !

Nehmen wir nun mal an wir könnten per Supercomputer exakt 2^18 Symbole pro Sekunde durchtesten dann würden wir bei deinem Verfahren exakt 1 Sekunde dafür benötigen. Bei AES aber

1298074214633706907132624082305024 Sekunden = 41161663325523430591470829 Jahre.

Laut Bruce Schneier wirst du also in dieser Zeitspanne circa

1749024623285053782 mal vom Blitz getroffen, und wirst 299490517685796 mal das komplette Universum implodieren sehen falls unser Universum insich geschlossen ist. Du wirst also 299490517685796 mal einen Urknall sehen können und kannst 299490517685796 mal Dinosauriern beim Aussterben zusehen können. So lange müsstest du warten bis dein Supercomputer nur EINE Transformation durchprobiert hat.

Soviel zum Unterschied von 1 Sekunde zu dem Aufwand bei heutigen echten Verschlüsselungen !!

Gruß Hagen

ja, das ist schon alles korrekt.
aber du übersiehst (soweit ich nichts übersehe^^) eine feinheit:

bei deinem Cipher kannst du prüfen, ob die entschlüsselung korrekt ist. (oder?).
das kannst du aber hier nicht so einfach, da alle "entschlüsselungen" rein von den daten her korrekt sein könnten.

oder übersehe ich da irgendwas völlig?

vielleicht, dass die Anzahl der möglichen Entschlüsselungen einfach zu klein ist und diese auch nicht wirklich so viel Sinn ergeben wie du meinst dass sie alle ergeben sollten

außerdem kann man beim aes natürlich überprüfen ob eine Entschlüsselung korrekt ist - wenn man ungefähr weiß was rauskommen soll. nur dass es so viele Möglichkeiten gibt, dass man es *praktisch* nicht überprüfen kann, weil man nicht alle durchprobieren kann. bei deinem verfahren schon. nur bei one time pads kann man nicht nachprüfen ob eine Entschlüsselung korrekt ist!

aber im normalfall weiss man ja nicht was rauskommen soll...

Ok. Wenn wir ohne das Passwort NICHT überprüfen können ob eine Verschl. korrekt ist, WIE machen wir das dann ? Egal welchen Cipher wir betrachten wir "Probieren alles durch" wir machen eine Brute Force Attacke. Die Frage ist nun, wie groß wäre der Aufwaqnd dieses Angriffes ? Und diese Frage habe ich oben beantwortet.

Dein Verfahren ist einfach zu wenig komplex. Nicht nur zu wenig komplex als Algorithmus betrachtet (das haben wir ja noch garnicht gemacht) sondern einfach schon auf Grund der Daten die wir verarbeiten.

Beispiel: Wir benutzen das Verfahren um ein Passwort in einen Sesionkey zu verwandeln. Das Passwort selber darf nur 1 Symbol groß sein. Bei deinem Verfahren gibts also nur 250000 mögliche Passwörter und bei AES eben 2^128.

Siehe es einfach mal so:

Eine Verschl. ist wie eine Hashfunktion nur das man hier mit Hilfe eines Passwortes den Prozess umkehren kann, im Gegensatz zu einer Hashfunktion. Wenn wir das Passwort NICHT haben dann wird aus unserer Verschl. Funktion defakto eine Hashfunktion. Um eine Hashfunktion zu knacken müssen wir Kollisionen erzeugen. Um einen Cipher zu knacken müssen wir aus den Daten-Symbolen ein Passwort erzeugen. Bei beiden Verfahren ist also erstmal entscheidend wie Komplex unsere Symbol sind, dh. im Endeffekt wieviele unterschiedliche Symbol gibt es in unserem Set und wie werden sie auf andere Symbole transformiert. Bei AES transformiert unsere Verschl.algo. also 2^128 mögliche Symbol in 2^128 andere Symbole. Bei deinem Verfahren aber nur 2^18 in 2^18 andere, das ist bei weitem zu wenig um eine Brute Force Attacke auschließen zu können. Das bedeutet also das eine Brute Force Attacke, als Angriff der die schlechteste Komplexität hat gegenüber anderen Angriffen, durchaus im Bereich des machbaren bei deinem Verfahren liegt. Dies ist inakzeptabel für heutige Verfahren !

Ich habe also noch garnicht konkret angefangen dein Verfahren zu zerlegen, sondern habe einfach nur im Vorhinein analysiert wie maximal komplex dein Verfahren überhaupt sein kann. Ist diese Komplexität nicht größer als 2^128 so kann mann sagen "unsicher".

Gruß Hagen

hm...ok, überzeugt^^


aber den ansatz fand ich nett

Und ??!! Das versuchen wir ja gerade heraus zu bekommen indem wir es knacken wollen. Und wenn es keinen besseren Angriff gibt so bleibt am Ende nur die Brute Force Attacke. Über diese Methode können theoretisch ALLE Verfahren geknackt werden, die Frage lautet nur WIE LANGE benötigen wir dazu, also wie hoch ist die Komplexität dieses Angriffes.

Nochmal: Wie würden wir also knacken ?

Wir müssen einen Satz aus Symbolen == Worten == Blöcken analysieren. Wir müssen also zb. 10 Wörter im Satz haben damit wie semantisch überprüfen können ob der Satz einen Sinn macht. Wir knacken also 10 * 2^18 Möglichkeiten in deinem Verfahren. Bei AES sinds aber schon 10 * 2^128.

Ergo: zu Pi*Daumen Abschätzung abstrahieren wir und betrachten erstmal nur die Transformations-Komplexität nur EINES Symboles ! Denn alles weitere ist eine rein multiplikative Formel die für alle Verfahren gilt.

Aber gut nun: denn es ist DEINE Aufgabe UNS mathematisch, mit einem stichhaltigen Beweis, davon zu überzeugen das dein Verfahren mindestens gleichsicher ist wie herkömmliche und standardisierte Verfahren.

Gruß Hagen

Das ist ja auch nicht schlecht. Denn wie will man es denn lernen wenn man es nicht probiert und durchrechnet ?

Eines steht fest, baust du das Ding so um das du die Textdatei auch noch hoch komprimierst, höher als mit normalen Verfahren möglich, dann ist dies doch ein enormer Vorteil (wie oben von mir vorgeschlagen). Die Daten nach dieser Wortbasierten Komprimierung kannst du ja immer noch per AES codieren.

Ein andere Vorteil ist die Frage "können wir als Menschen wie beim AES mit 128 Bit rechnen?" Nein. Ergo: statt einer Wortdatenbank als Datei könnte man das Verfahren so abwandeln das zb. die Bibel als Datenbank dienen könnte. Das heist das dein Verfahren in abgewandelter Form ein Verfahren wäre das auch ohne Rechentechnik durch einen Menschen manuell durchführbar ist. Das kann ein Vorteil sein den Verfahren wie AES nicht bieten können.

Gruß Hagen

Meinst du nun wirklich komprimieren oder meinst du codieren?
Zudem habe ich mittlerweile das Gefühl das ein "besseres als normale Verfahren" nicht wirklich erreichbar sind, da diese "normalen" Verfahren meisst beweisbar die besten sind. :-/

Das hingegen wäre ein interessanter ansatz...dann müsste es aber ja ganz ohne computer gehen.
und wie will man mal eben das 143.857'ste Wort in der Bibel finden? oO