Das eine ist (bei hinreichender Sicherheit) praktikabel, das andere nicht

um eine 5 GB-Datei zu verschlüsseln bennötigst du für einen "VollBit"-OTP auch eine 5 GB-Schlüsseldatei, welche du dann auch für keine andere Verschlüsselung mehr verwenden darfst,

denn je öfters du diese Datei wiederverwendest, umso mehr verschlüsselte Dateien hat man, um da etwas gegenrechnen zu können (sobald auch noch etwas über den Aufbau der verschlüsselten Daten bekannt ist).

Hi,

Ich glaube Du verstehst unsicher im kryptographischen Zusammenhang nicht. Du wirst wohl kaum Quellen nennen können, die die Unsicherheit eines anerkannten offengelegten Verfahrens zeigen, außer der Möglichkeit eines Brute-Force-Angriffs.

Unsicher bedeutet hier soweit ich weiß, daß es eine Methode gibt die das Entschlüsseln ohne bekannten Schlüssel erlaubt in einer Zeitspanne, die kürzer ist als die, die benötigt wird alle möglichen Kombinationen durchzuprobieren - dem bekannten Brute-Force.

Du bezeichnest jetzt die Verschlüsselung bereits als unsicher, weil Brute-Force-Angriffe möglich sind. Das ist aber immer der Fall. Ergo: Es gibt keine 100% Sicherheit, aber von unsicher spricht man bei der Verschlüsselung erst bei Möglichkeiten <> Brute-Force.

Für Deine Methode (XOR soweit ich las) gilt, nur überflogen, das diese tatsächlich unsicher ist: Neben Brute-Force könnte ich i.d.R., mit bekannten Ein- und Ausgabedaten mir einen fertigen Entschlüsselungsstream anlegen und über beliebige verschlüsselte Daten legen um diese sofort zu dekodieren. So muß ich Dein "Passwort" nicht nicht einmal kennen, um die Daten zu entschlüsseln.

Gruß Assertor

Leute, was spricht wirklich gegen ein OTP in der Form, wie Nicolai es vorschlägt? Wenn es nur um Text geht, ist die Einmaligkeitsvorschrift kein Problem. Und Assertor, beim OTP ist keinerlei Angriff möglich, nicht einmal Brute Force.

Aber nur, wenn dieser nur einmal verwendet wird.

Sobald eines von Beidem bekannt ist (eine nverschlüsselte Datei oder der OTP)
kann man alle anderen mit diesem MTP (OT = one time = einmal) MTP verschlüsselten Dateien entschlüsseln.

Selbst wenn ich nur eine verschlüsselte Datei und die Originaldatei hab, dann rechnet man sich daraus den MTP und kann damit ale anderen damit verschlüsselten Dateien entschlüsseln.



Für einen regelmäßigen Datenverkehr brauchst du also genausoviele Schlüsseldateien, wie Daten übertragen werden.

Die Einmaligkeitsvorschrift hat Nicolai bereits im Eröffnungsbeitrag erwähnt.

Wo kommen denn die Zufallsdaten her? Wenn man sie sich über einen Webdienst hohlt, werden die maximal SSL/TLS-Verschlüsselt übertragen (also wieder die alten bekannten...). In dem Moment hat man durch die Verwendung des One Time Pads schonwieder keinerlei Vorteil mehr, da der Schlüssel "leichter" angreifbar ist, als der Ciphertext. Wieso sich also noch die Mühe machen?

Um also das Setup zu perfektionieren, wäre auch noch ein echter Hardware-RNG in/an den autarken Kommunikationspcs nötig...

Hi,

Danke für die Belehrung

Hättest Du durchaus drauf schließen können, daß ich mich mit den vorherigen Posts nicht weiter beschäftigt hab. Ich habe OTP mit keinem Wort erwähnt. Da kann man doch geschickter drauf hinweisen, oder?

Um den Thread abzuhandeln: Ja, OTP ist sicher. Ich wäre gespannt, wie Du dies jetzt praktisch umsetzt, so daß jeder Schlüssel bei jeder 1-1 Kommunikation nur 1x genutzt wird, Du einen guten Pseudozufall erhälst und die Systeme absolut abschottest. Aber theoretisch klingt das richtig gut.

Es wird interessant wenn n > 2 Kommunikationspartner dranhängen. Dann müssen diese sich ja abstimmen, welcher Schlüssel verwendet wird, denn Partner 1 hat wohlmöglich Schlüssel bis Größe x schon verwendet, während Partner 3 bis Größe y nutzte. Da haben wir dann wieder das Problem: OTP ist sicher, aber selten praktikabel (wurde bereits erwähnt).

Aber wenn Deine Software unkopierbar mit so großer Schlüsseldatei auf exakt 2 Systemen läuft, die absolut abgeschottet sind, dann ist es sicher. Aber wenn das ein Chat ist, hängen Sie am Internet? Dann sind diese nicht mehr abgeschottet, man muß also von einer möglichen Kompromittierung ausgehen, und schon haben wir wieder das OTP Problem.

Gruß Assertor