Zitat von
Toxman:
Was verstehst du denn unter 'Schlüssel' oder 'Nachricht'?
Das gemeinsame Buch ist ein Bitstream, die Positionsangabe ein Schlüssel, mit dessen Hilfe man den Klartext aus dem Bitstream rekonstruieren kann. Klassische symmetrische Verschlüsselung mit den Wortangaben als Schlüssel.
Zitat von
Toxman:
Wenn man mal ganz Black-Box artig denkt, hat der Sender einen Text, dann schickt er etwas an den Empfänger und der hat dann den Text auch.
In der Kryptoanalyse denkt man i.d.R. nicht in Blackboxes. Der tatsächlich Übertragene Anteil muss sämtliche Informationen erhalten, um den Klartext wiederherzustellen, schließlich muss Alice Bob irgendwie mitgeteilt haben, in welchem Buch er nachschauen muss.
Zitat von
Toxman:
Zitat:
Es gehen also bei deiner Form der Verschlüsselung wirklich Daten verloren.
Welche denn?
Die Vereinbarung über das Buch sowie die Informationen in selbigem. Informationsträger ist das Buch *und* der Schlüssel, beide sind untrennbar. Überträgt man nur den Schlüssel ist er wertlos, ebenso wie man mit dem Schlüssel zu einem XOR-Verfahren auch nicht an die Nachricht rankommt, wenn man den chiffrierten Text nicht hat.
Zitat von
Toxman:
Der Schlüssel bei diesem Verfahren liegt im Wissen über das benutze Buch und die verschlüsselte Nachricht besteht aus Seiten- und Wortangaben.
Nein. Das Wissen über ein Verfahren ist nie ein Schlüssel. Sonst kann man die Übertragungsart als Wissen definieren und sagen, wenn jemand nicht weiß, wie Alice ihren Text zu Bob bekommt, ist das Übertragungsverfahren sicher. Aus diesem Grund wird im Allgemeinen auch immer vorrausgesetzt, daß der Angreifer den verwendeten Algorithmus kennt, wenn es darum geht, die Sicherheit von Algorithmen einzuschätzen. Security through Obscurity ist kein kryptographisches Verfahren.