Aus dieser Aussage schließe ich das die "höhere Sicherheitsstufe" dazuführt das MEHR zusätzliche Informationen im verschlüsselten Resultat enthalten sein müssen.

Dies reduziert real aber nur die Sicheheit, slebst wenn du behaupten würdest das diese Zusatzinformationen NUR aus Zufall bestünde. Denn JEDES Bit an Mehrinformation innerhalb einer verschlüsselten Nachricht im Vergleich zur unverschlüsselten Nachricht ist eine Information die NUR aus dem Inneren des Kryptosystemes kommen kann. Dh. diese Mehrinformation ist direkt und ausschließlich nur eine Information die das Innere des Kryptosystemes verlässt und dessen interne Zustände dem Kryptologen verrät.

Ein perfektes Kryptosystem würde dagegen eineUnendlich große Nachricht auf die Nachricht 1 oder 0 reduzieren. Gäbe es sowas so wäre es beweisbar unmöglich zu knacken. Da es aber unpraktikabel ist ist das praktisch machbare Minimum an Informatslänge einer verschlüsselten und nicht komprimierbaren Nachricht exakt identisch in der Länge. Kürzer geht nicht und länger ist nur unsicherer.

Die praktisch sicherer Überlänge einer Nachricht beträgt normalerweise +Schlüsselgröße Bits +Blockgröße Bits. Dh. wenn wir AES mit 256 Bit Schlüsseln benutzen dann ist ein 256 Bit Initialisierungsvektor das sinnvolle Limit. AES wiederum hat eine Blockgröße von 32 Bytes macht also 256 Bits. Wird eine Nachricht per Padding verlängert, da dies bei Blockverschlüsselungen notwendig ist so wird das Produkt also max. +255 Bits größer sein. Ergibt mit dem IV also 511 Bits maximal an sinnvoller Nachrichtenexpansion, mehr würde nur das Gegenteilige bewirken, nämlich Sicherheitsverlust.

Andererseits nehmen wir mal eine Block-Alphabethische Verschlüsselung unter die Lupe.
Dabei geht es darum das man zb. den Buchstaben A mit dem Wort ANFANG substituiert und den Buchstaben B mit BEGIN. Natürlich nur als einfachstes Beispiel ! Eine Nachricht wie ABBA wäre als verschlüsselt ANFANG BEGIN BEGIN ANFANG. Hier sieht wohl JEDER Anfaänger zwei Dinge

1.) keine zusätzliche Information zur Nachricht ist enthalten, also im Grunde sicher da die verschlüsselte Nachricht keine Informationen über das Verschlüselungssytem enthält

2.) aber, er sieht auch das es ineffektiv ist da es eine sinnlose Nachrichtenexpansion zur Folge hat.


Wenn also Snow Crypt die Nachricht expandiert dann gibt es nur 2 logische Erklärungen dafür

1.) es codiert die Information ineffektiv erhöht aber nicht die Sicherheit dadurch
2.) es codiert die Information zwar effektiv lässt aber zusätzliche Informationen über dessen innere Staties zurück, also Spuren die die reale Sicherheit reduzieren

In beiden Fällen zeigt sich also das eine Nachrichtenexpansion sinnlos ist.

Gruß Hagen