Das ist schon richtig, Tatsache ist jedoch, das alles was komplex ist, zufällig sein kann - solange wie man nicht die Zusammenhänge kennt.
Ich empfehle allerdings auch nicht den eingebauten Zufallszahlengenerator, da er eine !!bekannte!! Zahlenfolge berechnet.
Die Möglichkeit über Mauszeigerpositionen stellt aber einen guten Ersatz da, da sie von vielen Faktoren der Realität abhängt und wesentlich mehr als 32 Bit-Unterschiede ermöglicht...

...aber ich glaube wir weichen hier ein bisschen vom Thema ab ??

cu MatrixStormProgrammierer...

Das ist schon richtig, allerdings ist eine genaue Kenntniss eines Algorithmus Ausgangsbasis einer Kryptanalyse!

Allerdings! Ich hab bereits ein Programm geschrieben um OTP-Algos die Delphi-Random verwenden innerhalb kürzester Zeit knacken kann..!

Ja, vor allem liefert die Methode mit der Maus auch ohne viel Aufwand (einfach ein bisschen mit der Maus herumfahren) relativ viele Daten (im Gegensatz zu andren Methoden mit der Tastatur).

Naja, es gehört doch irgendwie auch dazu..!

Öhm, ich wollt mal fragen, was das hier mit OpenSource zu tun hat?

also hat wer von euch da jetzt eine implementierung auf lager?
könnte die nämlich auch brauchen...

NegaH aka Hagen hat in seinem DEC glaube ich einen brauchbaren Pseudo-RNG gebaut. Und negaH wird euch sagen, dass ein PseudoRNG immer besser ist als ein "echter" RNG. Denn sein Sicherheitsgrad ist beweisbar hoch, wohingegen niemand sagen kann, "wie zufällig" eine echte Zufallsquelle (kosmisches Rauschen, Diodenspannungsabfall und sonstiges) ist. Außerdem könnte "Gott", sprich jede übermenschliche Entität, jederzeit unser OTP knacken, wenn er die Zeit manipulieren und so rausfinden kann, wann wir die Zufallsdaten abgegriffen haben... Ja, negaH hat das sehr viel konziser ausgedrückt damals.

Ich könnt dir ohne weiteres ein OTP proggen... was zahlst du mir denn dafür?

Vor allem: Wofür brauchst dus? Wir erledigen hier nicht gerne Hausafgaben für andere

danke für die schnelle antwort!
ich wollte ein verschlüsselungsproggi für nicht all zu große machen, das WIRKLICH unknackbar ist.
Da in Wikipedia steht, OTP sei "die einzige kryptographische Methode, welche informationstheoretisch sicher ist und nachweislich nicht gebrochen werden kann – vorausgesetzt, sie wird bestimmungsgemäß verwendet", dachte ich, das wär was. Nur muss der schlüssel ja mindestens so lang sein wie die zu verschlüsselnden Daten, und daher sind große Dateien dann wohl eher aufwendig. Aber wer will schon seine Filmesammlung unknackbar verschlüsseln? Für kleine Dateien, wie Word-Dokumente oder PDFs sollte das ja machbar sein.
Wenn es kein lizenzfreies gibt, dann muss ich mich halt selber dran versuchen.
@DGL-luke: Ich könnte's dir dann ja verkaufen

Ich will ja das Geld dafür...

die Nachteile von OTP kennst du ja:

- großer Schlüssel
- Schlüssel muss über unkompromittierte Leitung übertragen werden, bzw. darf nicht an den Feind gelangen
- Schlüssel sollte nur einmal verwendet werden (sagt der Name ja...)
- Differenzattacke sehr einfach! Erbeuteten Geheimtext und erbeuteten Klartext verXORen, schon ist der Schlüssel da (deswegen ja auch Schlüssel nur einmal verwendbar).

Na dann mal viel Spaß damit

Das ist mir auch klar
naja, dann:

Alsdann, auf zum OTP-Contest!

Der OTP ist der am schwierigsten zu programmierende Verschlüsselungs-algorithmus.

Also theoretisch ist er der einzigste Algo. der mathematisch beweisbar sicher, also unknackbar ist. Tja, theoretisch, mathematisch, infinimal betrachtet.

1. Problem: wie erzeugen wir echten und beweisbar sicheren Zufall wenn wir dazu physikalische Methoden benutzen die wir nicht mathematisch beweisbar als wirklich zufällig einstufen können ? Benutzen wir solchen Zufall wissen wir also rein garnichts darüber wie wirklich sicher er ist.

2. Problem: gute Idee diesen Schlüssel auf CD zu speichern, dumm nur das dadurch die 100% Sicherheit des OTPs vernichtet wird. Denn, eine CD ROM, ja das Brennen der CD ROM, das Weitergeben der CD ROM ja sogar das Eintippen der Daten in Word die dann per OTP verschlüsselt werden sollen, ist niemals so mathematisch sicher wie der OTP es ist. Das schwächste Glied der gesammten Kette bestimt aber die effektive Sicherheit der geschützten Daten. Defakto gibt es garkeine math. beweisbare Methode den OTP genauso sicher anzuwenden wie er selber sicher ist.

Damit ist der OTP theoretisch das Maximal sicherste, aber praktisch auch nicht von Nutzen da die Praxis dann das schwächste Glied darstellt und somit die Benutzung des OTPs hinfällig macht.

Benutze ein normales Standardverfahren wie AES, das ist praktisch wie auch theoretisch ausreichend sicher.

Gruß Hagen