Entspräche das nicht einfach dem Caesar - Verfahren? Beim BND gibts 'ne schicke Aufgabe dazu...

keine ahnung. aber eigentlich verschlüßelt man ja was damit es andere nicht lesen weil es geheim ist. was bringt dir da ein zufallstext? kjadjshiushfisfksfkjshfhiuak der kann ja keine informationen
weitergeben

Und
Das sind zwei ganz unterschiedliche Aussagen. Bekannt <> schwer umkehrbar!

Alle zur Zeit verwendeten Verschlüsselungsalgorithmen sind bekannt. Genau genommen ist genau das gegenteil deiner Aussage richtig: Eine Verschlüsselung muss auch dann sicher sein, wenn der Algorithmus bekannt ist. Denn wenn die Sicherheit eines Algorithmusses darauf baut, dass der Algorithmus unbekannt ist, dann kannst du alles in die Tonne treten, wenn jemand den Algorithmus knackt.

Sicher? In deinen Augen vielleicht nicht, aber wer weiß, was der Empfänger damit anfangen kann.

//Edit: Tjoar... Rechtschreibfehler sind ne feine Sache

//Edit: Übrigens: Der Text ist nicht zufällig... Er hat ein Muster...

Lucki genau das wollte ich sagen

wir können ja alle mal ein bier trinken gehen vielleicht gehts uns dann besser. ich geh jetzt jedenfalls

Quatsch.
Du hast eine 4 Bytes lange Nachricht "Test" und xor-verknüpfst diese mit einen Zufalls-Passwort. Dieses Passwort ist nicht reproduzierbar und wird nur einmalig benutzt.

XOR ist eine math. Operation die mit 50% Wahrscheinlichkeit ein Bit kippt oder es beläst. Ergo aus Sicht der XOR Operation A = B xor C sind als Output A jede Bitkombination exakt gleichwahrscheinlich wie jede andere wenn entweder B oder C rein zufällig sind.

Das bedeutet nun für einen Angreifer wenn er zb C nicht kennt aber A, das für B alle maximal möglichen Kombinationen exakt gleichwahrscheinlich sind. Oder anders ausgedrückt hast du A und kennst C nicht dann kannst du auch niemals B kennen.
B könnte also "Test" sein, aber auch "Haus", "nicht", "aaaa", "0123" oder jede andere beliebige Kombination der maximal 2^(256 *4) Bit kombinationen. Der Angreifer kann also bei diesem OTP=One Time Pad genannten Verfahren niemals irgendwas knacken. Logisch, da jede der maximal möglichen Nachrichten verschlüsselt worden sein könnte und die richtige Nachricht nur mit dem richtigen Passwort restauriert wird. Ein falsches Passwort könnte die Nachricht "Haus" entschlüsseln, die der Angreifer eben nicht als richtig oder falsch identifizieren kann. Wenn es also zb. 150.000 verschiede deutsche 4 Zeichen Wörte gäbe dann wäre aus Sicht des Angreifers jedes dieser Wörter eine gültige Nachricht. Welche dieser Nachrichten er erzeugt hängt nur von seinem gewählten Test-Passwort ab und nicht mehr von der originalen Nachricht "Test". Ergo du erzählst Quatsch.
Deshalb ist dieses Verfahren auch das einzigste als 100% sicher bekannte Verfahren. Mal abgesehen das es rein theoretischer Natur ist da unpraktikabel.

Gruß Hagen

hi hagen,
danke für deine antwort jetzt wurde endlich klarheit geschaffen.

hast du dir schon meinen verschlüsselungsalgo den ich am anfang gepostet habe angeschaut?
mich würde deine meinung dazu interressieren.

danke schonmal im voraus,
david

Gerade eben

Das ist ein MDC = Message Digest Cipher, wenn auch deine Impelemntierung ziemlich unkonvetionell bzw. umständlich ist.

Ein MDC benutzt das Passwort als Seed und erzeugt dann wiederholt durch hashen dieses Seeds einen Schlüsselstrom der mit XOR die Nachricht verschlüsselt. Ansich eine gute Idee da so sichergestellt wird das es keine Zurückrechenbaren Abhängigkeiten vom Passwort zum produzierten Schlüsselstrom gibt.
Auf alle Fälle weit weit besser als Delphi Random zu benutzen.

Aber wie überall gibts ein Problem: Einige MDC sind unsicher und wurden gebrochen, sogar ziemlich viele. Das lag aber meisten daran wir der Seed erneut in den neuen Seed per Hash eingerechnet wurde. MDC sind also in der Verrschlüsselung verpönt, man wendet sie deshalb nicht an weil es Verschlüselungsalgos. gibt die exakt auf die Aufgabe "Verschlüsseln" hin konstruiert und analysiert wurden. MDC mißbrauchen quasi eine Hashfunktion die ganz andere Aufgaben erledigen soll zur Konstruktion einer Verschlüsselung. Der Beweis der Sicherheit einer MDC ist weit schwieriger als bei einer gleichstarken Verschlüsselung.

B.Schneier meint das man sie nicht anwenden sollte.

Auf Grund deiner Art&Weise über String zu arbeiten, mod 31 durchzuführen, immer nur nach X zeichen des MDC zu berechnen würde ich meinen das einiges dadurch unsicherer wird, heist das dadurch Angriffsmöglichkeiten existieren werden die bei einem rein binär arbeitenden MDC nicht existent sind.

Mache folgendes:

Gruß Hagen

Hallo hagen,
danke für deine antwort, dann war meine methode also doch schonmal gar nicht so schlecht
kein wunder habe ich mir schließlich ausgedacht

ich habe da dann noch ein paar fragen zu deinem code (arbeite noch nicht lange mit delphi)


ich hab die fragen mal als kommentare in den code eingefügt. ich hoffe es sind nicht zu viele
freue mich schon auf die antworten

gruß,
david

Hi David,

hm, was soll ich jetzt antworten ?
Das du als "Laie" dich mit der Materie beschäftigen willst ist immer eine gute Idee, aber um wirklich gute Algorithmen entwickeln zu können solltest du eben auch die Grundlagen beherrschen. Ich meine damit folgende Fragen:


   Move(Hash.DigestKey^, Register, SizeOf(Register)); // was bewirkt move hier genau und was macht dieses zeichen "^"? Das ist eine Derefernezierung eines Pointers, schau in die Delphi Hilfe.
Move() kopiert also den Inhalt des durch den Hash berechneten Wertes über die Daten in das temporäre Register.

Value ist dein String den du verschlüsseln möchtest und wird meisten als Parameter einer Funktion übergeben. Er könnte aber auch global sein oder lokal in einer nested Funktion oder dynamisch berechnet als Property eines Objektes das obigen Source in einer seiner Methoden enthält.

.Init und .Done müssen aufgerufen werden um den Hash zu initialisieren und auch zu finalisieren. Das bedeutet das die Daten in Counter und Register bei mehrmaliger sequentieller Anwendung con .Calc() wie ein Datenblock aufgefasst werden. Man kann also damit verschiedene Daten so hashen als wären sie eines. .Done schließt diese Berechnung nun ab und berechnet somit den Digest des Hashs komplett.

Da Register den vorherigen Hash Digest enthält und nun wieder in die Berechnung einfließt entsteht eine Kette von miteinander verknüpften und voneinander abhängigen Daten. Da das erste Glied der Kette unser Password ist werden alle Glieder der voneinander abhängigen Kette auch abhängig vom Passwort sein.

      Byte(Result[Counter]) := Byte(Value[Counter]) xor PByte(Hash.DigestKey)^; //was bewirkt byte und pbyte? Ist ein Char wie in Result[Counter] typkompatibel zu einen einfach dereferenzierten Pointer ??

 Result := StrToFormat(PChar(Result), Lenght(Result), fmtHEX); // was macht strtoformat? das finde ich in der hilfe nicht Dann schau mal in Unit DECUtils.pas rein.

Tja, das sind alles Fragen die einem daran zweifeln lassen das du mir deinem Werkzeug Delphi + DEC so richtig umgehen kannst. Das ist weiß Gott nicht persönlich gemeint sondern eher ein Fakt.
Und Sicherheit in der Kryptographie wird nicht durch gute Algorithmen primär erzeugt, sondern EINZIGST das korrekte und fundierte WISSEN schafft die Sicherheit. Also auch das Wissen wie man seine Werkzeuge richtig benutzen muß.

Hoffe das dieser "Dämpfer" nicht falsch bei dir ankommt

Gruß Hagen