Delphi-PRAXiS

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)
-   Sonstige Fragen zu Delphi (https://www.delphipraxis.net/19-sonstige-fragen-zu-delphi/)
-   -   Delphi Frage an die Verschlüsselungsspezialisten (https://www.delphipraxis.net/133821-frage-die-verschluesselungsspezialisten.html)

PeterPanino 10. Mai 2009 00:44


Frage an die Verschlüsselungsspezialisten
 
Gibt es eine Datei-Verschlüsselungsmethode, bei der man zum Entschlüsseln einer Datei ein ANDERES Passwort benötigt als jenes, das man zum Verschlüsseln dieser Datei verwendet hat?

Namenloser 10. Mai 2009 00:47

Re: Frage an die Verschlüsselungsspezialisten
 
Ich bin zwar kein Verschlüsselungsspezialist, aber soweit ich weiß bezeichnet man solche Verschlüsselungen als asynchron asymmetrisch. Auf Wikipedia steht mehr dazu.

[edit]Asymmetrisch muss das natürlich heißen :wall: [/edit]

PeterPanino 10. Mai 2009 00:58

Re: Frage an die Verschlüsselungsspezialisten
 
Du meinst ein Asymmetrisches Kryptosystem wie PGP? Ist das wirklich so sicher, wie es allgemein beschrieben wird? Ich brauche etwas, das auch mit der Rechenzeit eines Supercomputers von mehreren Jahren nicht entschlüsselt werden kann.

Fridolin Walther 10. Mai 2009 01:00

Re: Frage an die Verschlüsselungsspezialisten
 
Wenn es korrekt implementiert und eingesetzt wird, sollte man es als "sicher" laut Deiner Definition bezeichnen können, ja.

PeterPanino 10. Mai 2009 01:09

Re: Frage an die Verschlüsselungsspezialisten
 
Zitat:

Zitat von 0xF30FC7
Wenn es korrekt implementiert und eingesetzt wird, sollte man es als "sicher" laut Deiner Definition bezeichnen können, ja.

Was ist in diesem Zusammenhang als "korrekt" zu verstehen?

PeterPanino 10. Mai 2009 01:23

Re: Frage an die Verschlüsselungsspezialisten
 
Bei Wikipedia steht:

Zitat:

Ein potentieller Angreifer kennt (wie jeder andere auch) den öffentlichen Schlüssel und kann damit solange Nachrichten verschlüsseln bis der ihn interessierende Schlüsseltext erzeugt wird.
Zitat:

Ein anderes Problem ist, dass die Sicherheit vieler asymmetrischer Kryptosysteme auf unbewiesenen Annahmen beruht. Es wird lediglich stark vermutet, dass die den verschiedenen Verfahren zugrundeliegenden Einwegfunktionen nur mit enormem Rechenaufwand umkehrbar sind. Es kann also nicht ausgeschlossen werden, dass noch unbekannte Algorithmen existieren, die die Umkehrung der „Einwegfunktion“ mit vertretbarem Aufwand leisten.

Meflin 10. Mai 2009 01:28

Re: Frage an die Verschlüsselungsspezialisten
 
Jegliche heute als sicher bezeichnete asymetrische Kryptographie dürfte auf der Annahme basieren, dass es keinen effizienten Algorithmus zur Primfaktorzerlegung gibt. Davon ist allerdings mit relativ hoher Wahrscheinlichkeit auszugehen.

Wenn du glaubst, es gäbe einen, dann gibt es für dich keine sicheren Verschlüsselungsverfahren.

Fridolin Walther 10. Mai 2009 01:32

Re: Frage an die Verschlüsselungsspezialisten
 
Zitat:

Zitat von PeterPanino
Zitat:

Zitat von 0xF30FC7
Wenn es korrekt implementiert und eingesetzt wird, sollte man es als "sicher" laut Deiner Definition bezeichnen können, ja.

Was ist in diesem Zusammenhang als "korrekt" zu verstehen?

Implementierungsbedingte Fehler z.B.. Ausserdem kann man Verschlüsselung schnell auch falsch einsetzen. Der wohl am häufigst genutzte und entsprechend erprobte Algo ist wohl RSA: http://en.wikipedia.org/wiki/RSA

Sofern man Schlüssel benutzt, die groß genug sind, sollte man auch innerhalb der nächsten Jahrzehnte noch recht sicher fahren. Allerdings ist RSA langsam. Von daher wird oftmals RSA benutzt um einen zufällig generierten Schlüssel zu verschlüsseln, der benutzt wurde um die Daten synchron zu verschlüsseln.

Dax 10. Mai 2009 02:04

Re: Frage an die Verschlüsselungsspezialisten
 
Zitat:

Zitat von PeterPanino
Du meinst ein Asymmetrisches Kryptosystem wie PGP? Ist das wirklich so sicher, wie es allgemein beschrieben wird? Ich brauche etwas, das auch mit der Rechenzeit eines Supercomputers von mehreren Jahren nicht entschlüsselt werden kann.

Wie groß sind die Datenmengen, die du verschlüsseln willst? Je nach Größte kannst du einfach One Time Pads verwenden, wenn du derart sicher sein willst. Natürlich kann man auch Schlüssel von "schwachen" Algorithmen wie AES-256 mit OTPs verschlüsseln ;)

Dann aber noch eine Frage: verschlüsselst du nur für dich oder für andere?

PeterPanino 10. Mai 2009 02:41

Re: Frage an die Verschlüsselungsspezialisten
 
Zitat:

Zitat von Dax
Dann aber noch eine Frage: verschlüsselst du nur für dich oder für andere?

Nur für mich, d.h. nur für jeweils einen Benutzer, also nicht zum Datenaustausch zwischen mehreren Benutzern, sondern als Dateiverschlüsselung für jeweils einen Benutzer.
Die RSA-Implemetierungen, die ich getestet habe, verwenden immer Schlüsselpaare (pub/sec). Ich möchte jedoch eine Backup-Verschlüsselung implementieren, wobei der öffentliche Schlüssel zum Verschlüsseln der Backups und der geheime Schlüssel zum Entschlüsseln der Backups strikt GETRENNT sind. Während bei gpg4win zum Entschlüsseln einer Datei sowohl der lokal gespeicherte Geheimschlüssel als auch ein geheimes Passwort notwendig sind, möchte ich ausdrücklich eine örtliche Trennung von geheimem und öffentlichem Schlüssel implementieren.

thkerkmann 10. Mai 2009 11:39

Re: Frage an die Verschlüsselungsspezialisten
 
Hi,

welchen Sinn macht dann eine asymmetrische Verschlüsselung ?

Natürlich verwenden RSA Algorithmen ein Schlüsselpaar. Einen public key und einen private key. Wenn diese beiden nicht aufeinander abgestimmt wären, würde das ganze ja nicht funktionieren. Es kommt doch nur darauf an, wie du die beiden Schlüssel speicherst bzw. wieder sicherst. Dazu dient u.Umständen das geheime Passwort bei gpg4win.

Jedoch sehe ich bei deiner Anwendung nicht so ganz den Sinn einer asymmetrischen Verschlüsselung, wie gesagt.

Gruss

PeterPanino 10. Mai 2009 14:40

Re: Frage an die Verschlüsselungsspezialisten
 
Zitat:

Zitat von thkerkmann
welchen Sinn macht dann eine asymmetrische Verschlüsselung ?

Wenn ich zum Verschlüsseln wie zum Entschlüsseln den selben Schlüssel verwende (symmetrische Verschlüsselung), so steigt wegen der beim Verschlüsseln geforderten Praktikabilität die Angreifbarkeit: Die Gleichzeitigkeit von täglicher Verwendung und gebotener Geheimhaltung bilden einen Gegensatz, der durch entsprechende Regeln in der THEORIE zwar aufgehoben erscheint, in der empirischen PRAXIS sich aber als relativ ineffizient herausstellt. Wieso sollte ich zur Sicherung von Werten etwas verwenden, was zugleich die Sicherheit dieser Werte in hohem Maße zu kompromittieren droht? Das wäre der gleiche Unfug, wie wenn ich etwa allein zur Bewahrung meiner Gesundheit täglich ein Gift zu mir nehmen sollte und zugleich akribisch darauf achten müsste, dass eine sehr geringfügige (und letale!) Dosierungsgrenze dabei nicht überschritten wird. Wäre es da nicht sinnvoller, dem Körper durchgehend ungiftige Nahrung zuzuführen und das Gift in therapeutischer Dosierung (= Arznei) erst im Krankheitsfall zu verwenden?

Folgendes Szenario bei der Verschlüsselung von Backups erscheint mir deshalb sinnvoller:

1. Die Backups werden mit einem Schlüssel verschlüsselt, der im Klartext vorliegt und angezeigt wird, auch um etwaige "Man-in-the-middle"-Angriffe abzuwehren. Die Praktikabilität ist hervorragend, da bei der Verschlüsselung keinerlei Geheimhaltung und deshalb keine aufwändigen Vorkehrungen notwendig sind. Die Verschlüsselung kann auch von Instanzen durchgeführt werden, die nicht der höchsten Geheimhaltung unterliegen. Das bewirkt eine bedeutende Effizienzsteigerung.

2. Der geheime Schlüssel, der zum Entschlüsseln der Backups dient, wird für Unbefugte unzugänglich und örtlich getrennt in einem gut verschlossenen Tresor aufbewahrt; er wird nur im Katastrophenfall benötigt. Die Aufwendungen für die Geheimhaltung dieses Schlüssels sind deshalb einmalig und nicht kontinuierlich wie bei einer symmetrischen Verschlüsselung, was sowohl die Wahrscheinlichkeit der Geheimhaltung als auch die Effizienz des Gesamtprozesses steigert.

Ich sehe deshalb in diesem Anwendungsfall (Verschlüsselung von Backups) wesentlich größere Vorteile bei der Verwendung asymmetrischer Verschlüsselung als bei symmetrischen Verfahren. Freilich sollte die Komplexität bei der Handhabung möglichst gering gehalten werden.

Satty67 10. Mai 2009 15:01

Re: Frage an die Verschlüsselungsspezialisten
 
Also ich kann mir gerade nur schwer vorstellen, wie es möglich sein soll? Der Key zur Verschlüsselung ist allen bekannt, der Verschlüsselungscode nicht geheim (wird ja angewendet und kann geklaut werden).

Wie will man sich dann vor Entschlüsselung schützen, alle nötigen Informationen für eine Herleitung sind dann bekannt.

jfheins 10. Mai 2009 15:08

Re: Frage an die Verschlüsselungsspezialisten
 
Zitat:

Zitat von Satty67
Also ich kann mir gerade nur schwer vorstellen, wie es möglich sein soll? Der Key zur Verschlüsselung ist allen bekannt, der Verschlüsselungscode nicht geheim (wird ja angewendet und kann geklaut werden).

Wie will man sich dann vor Entschlüsselung schützen, alle nötigen Informationen für eine Herleitung sind dann bekannt.

http://de.wikipedia.org/wiki/Asymmetrische_Verschlüsselung

Bernhard Geyer 10. Mai 2009 16:28

Re: Frage an die Verschlüsselungsspezialisten
 
Zitat:

Zitat von PeterPanino
Du meinst ein Asymmetrisches Kryptosystem wie PGP? Ist das wirklich so sicher, wie es allgemein beschrieben wird? Ich brauche etwas, das auch mit der Rechenzeit eines Supercomputers von mehreren Jahren nicht entschlüsselt werden kann.

Ich hoffe das dein Programm dann aber nicht verteilt wird und du das Verschlüsselungspasswort im Programm hinterlegst. Das wird ansonsten von Spezialisten in Minuten herausgefunden. Jedes System ist nur so gut wie das schwächste Glied.

Übrigen: Heutzutag braucht man keinen Supercomputer. Einfach die SW zum Entcrypten für den Graphikprozessoren entwickeln und dann von jeder 200€ Grafikkarte mit dem Faktor 1000-10000 schneller als jede CPU knacken lassen.

PeterPanino 10. Mai 2009 16:56

Re: Frage an die Verschlüsselungsspezialisten
 
Zitat:

Zitat von Bernhard Geyer
Ich hoffe das dein Programm dann aber nicht verteilt wird ...

Wieso nicht?

Zitat:

Zitat von Bernhard Geyer
... und du das Verschlüsselungspasswort im Programm hinterlegst.

Was für ein Verschlüsselungspasswort? Der Benutzer kann mit den üblichen Methoden selbst ein beliebiges (z.B. 1024/2048 Bit) RSA-Schlüsselpaar generieren. Nur wird dieses dann eben getrennt (s. oben) verwaltet und verwendet.


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:37 Uhr.

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz