Ich muss mal ein Argument von der ersten Seite dieses Thread herauskramen... Also ich bin weder pervers, noch deale ich mit Drogen oder handle mit Waffeln oder Terroristen. Aber ich habe trotzdem keine Lust das ein x-beliebiger Nerd meine Post liest. Und ich habe auch das Grundrecht, das niemand, aber auch wirklich niemand meine Gedanken erfährt, ohne das ich das will. Und wenn es Institutionen gibt, die mein Recht mit Füßen tritt, dann habe ich schon etwas dagegen.

Die perversen oder nicht perversen Waffeldrogenterroristendealer verschlüsseln ihre obersubersiven Nachrichten eh schon längst. Für *die* baust Du ein sicheres Kommunikationsmedium eh nicht. Eher für die vielen kleinen Firmen, die auch mal Betriebsinterna hin und herschicken, und die einfach nicht wollen, das ihr netter kleiner Wettbewerbsvorsprung morgen durch eine US-amerikanische Klitsche von Geheimdienstmitarbeitern kopiert und vermarktet wird.

Weiterhin willst Du bestimmt nicht durch den BND observiert und von deinem Arbeitgeber auf Betreiben des MAD gefeuert werden, nur weil Du in einer Mail an deinen Kumpel eventuell Sympathien für einige der Islamisten hegst, was im Übrigen dein verdammt gutes Recht ist (gedanklich mit wemauchimmer zu sympathisieren).
Oder auch nur weil dieses dämliche Programm der NSA deinen Namen mit einem Verdächtigen durcheinandergebracht hat und Du nun -obwohl Du ja nichts zu verbergen hast- plötzlich auf der schwarzen Liste landest und dich keine Fluggesellschaft mehr mitnimmt. Das ist dann schon etwas peinlich, wenn du mit Frau und Kindern am Schalter nach Fuerteventura stehst, und die nette Dame sagt: "Sie, Herr Kassupke, dürfen leider nicht mit. Ihre Familie schon. Sie nicht".

Das ist kein Hirngespinnst, sondern alles schon passiert. Und warum? Weil Leute wie Du, die ja nichts zu verbergen haben, nichts verbergen. Es ist pervers, in unser heutigen Zeit, als stinknormaler Bürger Aktionen unterstützen zu müssen, die paranoid erscheinen, aber dazu dienen, dem Freiheitsentzug durch die Geheimdienste und Googles entgegenzutreten.

Insofern ist die Idee von Harry Stahl nur zu begrüßen.

Siehe Kim Dotcom, Rapidshare, Megaupload und Co.

Im Prinzip ist es nicht schlecht, aber man kann ja alles irgendwie für Böses misbrauchen.


Ich schreibe ein Taschenrechnerprogramm, das nutzt wer um auszurechnen wieviel TNT man braucht um das Weiße Haus zu entworgen ... ist das Programm nun auch böse?

Glaubst du wirklich, dass das der schwierige Teil an einer „Krypto-Engine“ ist?

Deinem Eingangspost nach zu urteilen scheinen dir Grundlagen beim Thema Kryptologie zu fehlen. Da ist so ein Projekt mehrere Nummern zu groß. Nimm etwas fertiges, damit bist du (wie 99,99999 % aller Menschen) besser bedient.

An Verschlüsselungsverfahren arbeiten promovierte Wissenschaftler Monate und Jahre. Selbst wenn man mit einbezieht, dass Standards von der NSA manipuliert sind, wird kein Delphi-Entwickler mal eben was besseres erfinden.

Meine Überlegung ging ja dahin, dass die personalisierten Krypto-Engines nicht öffentlich werden. Wenn die Verschlüsselungsalgorhytmen gut, aber nicht bekannt sind, wie sollte man dann auf dieser Basis verschlüsselte Daten entschlüsseln können?

Derzeit ist doch eines der Probleme, dass man Programme oder DLL's dekompilieren kann und somit die Algorhytmen dadurch wieder bekannt werden können. Dann muss man "nur" noch das Passwort ermitteln, per Brute-Force und der heutigen Rechnerkompotenz keine allzu lange Frage der Zeit und man hat die Daten.

Aber was, wenn der Algorhytmus nicht bekannt ist? Wie da einen Brute Force reiten?

Die sichersten Algorithmen sind die öffentlich zugänglichen. Wie gesagt ist es ein Trugschluß, dass die Verheimlichung ein Verfahren sicherer macht.

http://de.wikipedia.org/wiki/Security_through_obscurity

Ich muss gestehen, dass ich da dezidiert anderer Meinung bin. Öffentlicher Source-Code kann mir einen Angriff vereinfachen, denn ich muss nicht zuerst alles dekompilieren oder Schutzmechanismen vor Dekomilierung umgehen. Sondern ich sehe sofort die Schwachstellen für potentielle Angriffe, bin immer auf dem Laufenden, bei Veränderungen, usw.

Die Idee des Open Source schätze ich aus verschiedenen Gründen wirklich sehr, aber nicht aus Gründen der Sicherheit. Den OPEN-SSL Bug, der tatsächlich von Geheimdiensten und Kriminellen ausgiebig genutzt wurde, ist sicher bekannt (Safer Mail war da glücklicherweise nie betroffen, da ich die BUG-Versionen - zugegeben per Zufall - ausgelassen hatte).

Wie willst du den Algorithmus denn geheimhalten? Sagen wir, du bekämst durch deine Aktion fünf neue Algorithmen zusammen. Heißt das jetzt, du kannst dein Programm nur genau fünf mal verkaufen? Was machst du, wenn 100 Leute dein Programm kaufen? Wenn du an alle Kunden die gleichen Algorithmen auslieferst, dann muss ein Angreifer ja nur einmal dein Programm kaufen, um den Algorithmus zu kennen.

Und selbst wenn der Algorithmus tatsächlich geheim bleibt, ist er noch lange nicht sicher. Der „unbekannte Algorithmus“ könnte ja z.B. auch „zufällig“ XOR oder ROT-13 sein. Wie willst du überhaupt überprüfen, ob ein Algorithmus, den dir jemand liefert, sicher ist?

Und den Fehler hätte man schneller gefunden, wenn der Entwickler den Quellcode geheimgehalten hätte?
Das war ein Problem, der mangelden Kontrolle innerhalb des OpenSSl-Projektes, welcher auch in einem Closed Source Produkt auftreten kann und es bestimmt auch tut.
Und genau da besteht der Vorteil der Offenlegung. Algorithmen/Verfahren sind von unzähligen Spezialisten auf Herz- und Nieren geprüft worden und deshalb sind die offensichtlichen Schwachstellen bereinigt.

@nuclearping: Steinigt den Erfinder des Messers.

Der Erfinder des Feuers hätte es mehr verdient. Damit fing der ganze Mist ja erst an!

(Edit)

... Obwohl, vorm Feuer haben wir uns mit Steinmessern bekriegt. Also ja, AUF IHN!

Was du vorhast nennt man "Security by Obscurity". Das ist der größte Fehler den man im Kryptobereich machen kann. Solch eine Software wird niemand freiwillig benutzen. Weil man nicht nachweisen kann, dass der verwendete Algorithmus sicher ist und der verwendete Algorithmus richtig und fehlerfrei implementiert wurde.

Das ist ein typischer Fehler, den "Krypto-Anfänger" machen. Kryptosoftware die nicht Open-Source ist, ist wertlos.

Man kann auch Open-Source Software vermarkten, denke nicht, dass man damit kein Geld machen kann.


Benutze lieber gut untersuchte Algorithmen, es gibt da ganz tolle Implementierungen für Delphi die sogar Crossplatform fähig sind. Schau mal hier.

http://www.wolfgang-ehrhardt.de/crypt_en.html