Hallo,

ich bin im Moment auf der Suche nach einer absolut sicheren Verschlüsselungsmethode. Theoretisch sind ja alle Methoden zu knacken, da man einfach alle Möglichkeiten durchtesten kann, sobald man denn genug Zeit hat. Daher gelten für mein "Projekt" ein paar Prämissen:
Ich gehe davon aus, dass die Texte nur auf Computern ver- und entschlüsselt werden, die nicht kompromittiert werden können. Sie werden keine Verbindung zur Außenwelt haben und kein physikalischer Zugriff durch Unbefugte ist möglich. Wie das in der Realität umzusetzen ist, ist fraglich, aber darum soll es ja nicht gehen. Ich bin auf der Suche nach der bestmöglichen Verschlüsselung unter diesen Bedingungen.

Meine Idee war es, auf beiden Computern den gleichen Datenbestand zu haben. Ich stelle mir das so vor, dass ich auf beiden sehr viele Zufallszeichenketten mit lauter Nullen und Einsen habe, mit denen ich den Klartext dann verschlüssel. Dies soll z.B. so passieren:
In dem Beispiel habe ich die Originalzeichen gleichgelassen, wenn ich im Schlüssel eine 0 habe und verändert, wenn im Schlüssel eine 1 ist. Rückgängig machen kann man das also nur, wenn man den originalen Schlüssel hat.

Letztendlich sollen dann auf beiden Rechnern so viele identische Datenreihen von Nullen und Einsen sein, dass jeder Schlüssel nur einmal benutzt wird und danach gelöscht wird. So sollte es meiner Überlegung nach nicht möglich sein, wiederkehrende Muster zu erkennen.

Ich kenn' mich zwar mit dem Thema Verschlüsselung nicht so aus, denke aber, dass es doch so sicher sein müsste. Ich wüsste jedoch nicht, wie jemand das umgehen könnte oder auf Dauer entschlüsseln kann.
Seht ihr das genauso oder vergess' ich bei der Überlegung irgendetwas entscheidendes?

Vielen Dank im voraus,
Nicolai

Du hast gerade das One-Time-Pad beschrieben.

also eine direkte XOR-Verschlüsselung

sicher ja ... solange keiner den Schlüssel hat, kann es auch keiner knacken,
egal wieviel Zeit er/sie dafür Zeit hätte.


Da gibt es aber auch schon viele Themen hier im Forum
(einfach mal vorwiegend nach Beiträgen von "negaH" suchen)

One-Time-Pads sind zwar theoretisch absolut sicher.

Aber: Der Schlüssel muss ja auch irgendwie übertragen werden. Und diese Übertragung kann praktisch nie so sicher sein, erfolgt also mit anderen, "unsicheren" Algorithmen. Was im Endeffekt dazu führt, dass man gleich selbige zur Verschlüsselung benutzen kann.

Ganz abgesehen davon, dass die Bedingungen an One Time Pads in der Praxis nicht wirklich praktikabel sind.

Ich dachte an eine Übertragung, die nicht über das Internet oder andere öffentliche Orte geht. Das soll direkt vom einen Computer zum anderen Erfolgen. Also auf dem Landweg. Zufällige Zahlenfolgen oder welche folgen auch immer kann man auch gleich in so großen Mengen erstellen, dass man die Schlüssel praktisch nur einmal austauschen muss. Wenn ich gleich 10 GB Schlüssel austausche, dann würde ich damit quasi bis ans Ende meines Lebens sämtlichen Textchat verschlüsseln, den ich je schreiben werde

Nunja, das Szenario, das du beschreibst, macht Verschlüsselung irgendwie absolut überflüssig, da die Umgebung ja schon sicher ist

Konkret geht es mir um die sichere Kommunikation über weite Strecken. Daher ist es nötig, dass ich auf der einen Seite Daten übers Internet übertragen muss, auf der anderen Seite den jeweiligen Kommunikationspartner durchaus regelmäßig noch sehen kann. Das ist die Quelle meiner Überlegung

Guten Abend,

wie schaut es mit tunneln aus (VPN, SSH)?

Grüße
Klaus

Technisch wäre das sicherlich machbar, aber ich gehe in diesem "Projekt" aus von folgenden Kriterien aus:

• Alle mit dem Internet verbundenen Rechner sind kompromittiert und können überwacht und ausgelesen werden.
• Passwörter, Datenreihen o.ä. können auf sicherem Wege ausgetauscht werden (in großen Zeitabständen, also nicht zu regelmäßigen Kommunikation)

Das klingt mit Sicherheit etwas paranoid, bin ich aber nicht. Ich würde mich nur freuen, wenn ich ein System entwickeln kann, mit dem die sichere Kommunikation über weite Strecken unter diesen Prämissen gewährleistet ist. Ein bisschen Spaß an der Freude ist natürlich auch dabei

Wenn du ab und zu Schlüssel austauschen kannst, kannst du mit einem echten Zufallszahlengenerator (zum Beispiel) einen großen Datenträger vollschreiben und diesen für deinen Gesprächspartner kopieren und persönlich geben.

Wichtig ist, dass:

• der Schlüssel wirklich zufällig ist,
• nur einmal benutzt wird,
• und das benutzte Zufallszahlen gelöscht werden, da sie, falls Sie doch abhanden kommen, die Entschlüsselung der vorher übers Internet übertragenen Daten erlauben.

Aber ob sich der Aufwand lohnt ist die andere Sache, da die aktuellen Standarts sicher genug sein sollten.
Aber interessant ist es ja trotzdem.

Und wie bekommst du dann die zu entschlüsselnden Daten auf den Entschlüsselungs-PC?
Der Computer könnte auch über Datenträger komprimiert werden.
Du könntest die verschlüsselten Daten abtippen


MfG,
Bug