Da dieser Algorithmus eine einfache Transformation mit sich wiederholendem Schlüssel ist, sind da sehr wohl ab eines bestimmten Verhältnisses zwischen Schlüssellänge und Textlänge (je mehr Text desto besser) statistische angriffe möglich.
Zitat:
Das mit den Keys ist so eine Sache. Ich werde mal versuchen, den BF zu konkretisieren und mal mit dem Berechnen deines geheimen Schlüssels zu beginnen. Das Problem an diesem Algorithmus ist aber, dass nicht jeder falsche Key ein wirklich unlesbares Ergebnis liefert. Ein Key, der ähnlich dem korrekten Key ist, würde bei diesem Algorithmus ein lesbares Ergebnis liefern - es wären lediglich ein paar Zeichen verändert.
Ja, und das kann man exploiten! - nimm dir einen festen Schlüssel und mache erst einmal einen bruteforce über die ersten 10 zeichen des schlüssels. Lass die restlichen 9 Zeichen z.B. auf A stehen. Dann bruteforce nur
Zitat:
PTWAYWFZOP
, was angenehmerweise genau 10 Zeichen hat - dein ergebnis sollten jetzt schlüssel für alle deutschen wörter mit 10 zeichen sein.
(Diese Attacke funktionert selbstverständlich für jeden geheimtext, in dem die länge des ersten wortes bekannt ist, und man annehmen kann, dass der schlüssel länger als dieses wort ist)
Für alle diese Teilschlüssel schaust du dir nun das zweite wort an:
Zitat:
XRKXJVIYWARM
Den roten Teil musst du jetzt bruteforcen, das sind die letzten 9 Zeichen des Schlüssels. Für den grünen Teil kannst du bereits wieder den bereits gefundenen Teil des Schlüssels verwenden.
So solltest du denke ich ein wenig schneller ans ziel kommen.