Einzelnen Beitrag anzeigen

r2c2

Registriert seit: 9. Mai 2005
Ort: Nordbaden
925 Beiträge
 
#3

AW: theorie password abhängige auswahl der cipher

  Alt 20. Okt 2012, 20:57
So wird das nix. Insbesondere wirds nicht sicherer.

Was du da machst, ist eigentlich nichts anderes, als auf sichere Verfahren nochmal die Idee von Vigenere (bzw. ne Abwandlung davon) draufzuklatschen. Du machst deine Haustür ja auch nicht dadurch sicherer, dass du vors eigentliche Türschloss nochmal n "Tagebuchvorhängeschloss" packst.

Im Gegenteil: Deine Idee könnte sogar dazu führen, dass das Ergebnis *unsicherer* wird. Ich hab das jetzt nicht vollständig durchdacht, aber womöglich könnte man über einen Chosen-Plaintext-Angriff den Key ermitteln oder zumindest Rückschlüsse darauf ziehen und so den Keyspace verringern. Angenommen ich bringe dich dazu, eine Datei mit lauter 0en zu verschlüsseln. Im Endergebnis wird sich ein gewisses Muster abbilden, da sich die Blöcke ja wiederholen und der Key die Reihenfolge der Cypher bestmmt. Daraus könnte man vermutlich Rückschlüsse auf den Key ziehen.

Und das ist jetzt nur das, was mir so auf die Schnelle eingefallen ist. Kryptographie ist kompliziert. Unter anderem deshalb, weil man nicht einfach davon ausgehen kann, dass das verketten von sicheren Verfahren sicher ist. Leider kann eine unglückliche Verkettung dau führen, dass alles unsicher wird.

Was du dir stattdessen besser mal angucken solltest: Du scheinst mir den ECB-Mode zu verwenden. Das ist i.d.R. schonmal in Fehler. Durch dir mal die unterschiedlcihen Betriebsmodi von Blockchiffren an.

Und wenn Sicherheit wirklich eine Anforderung ist (und du nicht nur "spielen" oder eher lernen willst): Vergiss mal das mit dem Selbstimplementieren von Krypto gleich mal ganz. Warum? Darum.

Wenn du aber was über Kryptographie lernen willst, schnapp dir lieber ein gutes Buch (oder zur Not die Wikipedia). Wenn du "spielen", "spielend lernen", "praktisch lernen" etc. willst: Implementier mal lieber RSA oder die Enigma oder knack die Enigma oder WEP. Daraus lernst du mehr. Lass dich aber nicht dazu verleiten, zu denken, dass das irgendwie "sicher" wäre. Wenn du was Sicheres brauchst, nimm fertiges Zeug von Leuten, die das *wirklich* können. Und selbst dann ist es auch nicht ganz trivial, das Zeug in einer sicheren Art und Weise zu benutzen.


mfg

Christian
Kaum macht man's richtig, schon klappts!
  Mit Zitat antworten Zitat