kurze Verschlüsselung
 

Hi

Ich suche eine kurze Verschlüsselungsmethode. Mit kurz meine ich die Länge des Strings nach der Verschlüsselung.
MD5 wäre optimal in der Länge, nur bringt es mir nichts da der String wieder entschlüsselt werden muss!

Ich habe es mit Verschiebung und Xor miteinander versucht, sieht zwar gut aus , ber beeinhaltet alle Zeichen. Manchmal gibt es dann Probleme das die Zeichen nicht richtig angezeigt werden. Deshalb sollten nur Zahlen und Buchstaben in der Verschlüsselung enthalten sein.

Den String in ASCII Werte umwandeln finde ich nicht so super da der String dann gerade doppelt so lang ist.

Gruss Blumi

Re: kurze Verschlüsselung
 

Hai Blumi,

was spricht denn dagegen das der verschlüsselte Text nicht darstellbare Zeigen enthält?
Wenn es aber zingend so seinn muss könntest Du ihn nach dem verschlüsseln zum Beispiel in Base64 "Format" bringen.

Selbstverständlich wird das Ergebniss dann länger sein. Aber das liegt nun einmal in der Natur der Sache.

Re: kurze Verschlüsselung
 

Moin Blumi,

du mußt dir schon klar werden, ob du eine wirkliche Verschlüsselung willst, dann ist die verschlüsselte Nachricht immer mindestens genauso lang wie die Ausgangsnachricht (und vor allem kannst du dann die Bedingung abschreiben, daß die Zeichen "printable" sein müssen).
Wenn du hingegen nur die Absicht verfolgst, die Nachricht unlesbar zu machen, aber nicht auf Unknackbarkeit wertlegst, dann kannst du auch eine einfache Verschiebung (ala ROT13) nehmen. Das dürfte dann keinen Einfluß darauf haben, ob der Text "printable" ist. Denn es wird nur in einem bestimmten Rahmen "verschoben".

Ansonsten gilt das von Sharky Gesagte!

Re: kurze Verschlüsselung
 

Das stimmt nicht, wenn der Verschlüsselungsalgorithmus eine verlustfreie Kompression beinhaltet und der Text sich komprimieren läßt!

Re: kurze Verschlüsselung
 

Ein Beispiel für lesbare XOR-Verschlüsselung:
Beispielanwendung im Anhang.

Re: kurze Verschlüsselung
 

Für mich sind Packalgorithmen aber keine echten Verschlüsselungsalgorithmen. Sieht so aus als hätten wir hier einen Disput?! Sie ähneln sich sicher, aber es sind keine kryptographischen Algorithmen.
Für mich gibt es nur 2 Fälle: entweder man packt die Ausgangsnachricht und verschlüsselt dann, oder (nicht ganz so clever) man verschlüsselt die Ausgangsnachricht und packt die verschlüsselte Nachricht.

Re: kurze Verschlüsselung
 

macht die reihenfolge einen wirklichen Unterschied?
doch eigentlich nur wenn die Verschlüsselung die Daten vergrößert.
Wenn die Größe gleichbleibt ist es ne 50%/50% chance wie rum es Platzsparender wäre....

Re: kurze Verschlüsselung
 

die ausgangsdaten lassen sich i.d.r. besser komprimieren.
deshalb erst komprimieren, dann verschluesseln.

Re: kurze Verschlüsselung
 

mal ganz naiv: wieso denn das?

Re: kurze Verschlüsselung
 

Hallo,
weil eine Verschlüsselung zum Ziel hat, das Ergebnis möglichst gleichmäßig verteilt zu haben. Das macht das Entschlüsseln schwieriger, aber auch das Packen.

Gruß
xaromz
//Edit: Zitat korrigiert

Re: kurze Verschlüsselung
 

Wenn ein Bestandteil des Verschlüsselungsalgorithmus ist, dass alle Folgen von 'EIN' als '0X' verschlüsselt werden sollen, dann führt dies auch zu einer Kompression. Generell wirken ja Wort- oder Silbenverschlüsselnde Algorithmen komprimierend, vor allem wenn die Dictionaries nicht nicht Bestandteil der verschlüsselnden Daten sind.

Re: kurze Verschlüsselung
 

Was du beschreibst ist nicht Verschlüsselung sondern Packen. Dafür trifft aber die Eigenschaft aus #10 nicht auf dein Beispiel zu, weshalb ich es auch nicht als kryptographisch werten würde (subjektiv!).

Re: kurze Verschlüsselung
 

Ich denke hier nur an die alte Methode mit den gleichen Büchern. Der Absender verschlüsselt durch Angabe der Seite und des Wortes. Der Empfänger liest die Zahlen und sucht sich die Worte aus seinem Buch raus. Normalerweise ist der Zahlencode für die Referenzierung wesentlich kürzer als die entsprechenden Worte. Und dieses Verfahren halte ich schon für kryptografisch. Es geht ja bei der Kryptographie nicht um eine strenge Auslegung festgelegter Verfahren, sondern hauptsächlich darum, den Inhalt von Botschaften Dritten unzugänglich zu machen.

Re: kurze Verschlüsselung
 

Interessante Methode. Diese Methode könnte u.U. durchgehen.

Re: kurze Verschlüsselung
 

die cryptoanalyse davon wuerde mich reizen :) man braucht nur ne nationalbibliothek in digitalform, ein paar haeufigkeitsanalysen und eine gute grammatikpruefung.

Re: kurze Verschlüsselung
 

Ich widerspreche mir dann doch mal lieber. Und zwar ist mir soeben aufgefallen, daß du hier ja quasi nur einen Schlüssel, nicht jedoch die Nachricht selber austauschst. Es gehen also bei deiner Form der Verschlüsselung wirklich Daten verloren. Zugegeben reizvoll, aber fraglich ob man in diesem Fall noch davon sprechen kann, daß die Nachricht kleiner wird. Wird sie ja nicht.
Genaugenommen sind hier 2 Schlüssel in Benutzung. Einmal der verschickte (nennen wir ihn "Index") und einmal das Buch, welches in einer bestimmten Edition beiden Kommunikationsteilnehmern vorliegen muß.
Erinnert mich eher an Steganographie, wenn ich länger drüber nachdenke. Nichtsdestotrotz mag dies einstmals ziemlich effektiv gewesen sein (aber sicher erst nach Gutenberg *g*).

Re: kurze Verschlüsselung
 

Was verstehst du denn unter 'Schlüssel' oder 'Nachricht'?
Wenn man mal ganz Black-Box artig denkt, hat der Sender einen Text, dann schickt er etwas an den Empfänger und der hat dann den Text auch.
Offensichtlich wurde hier eine Nachricht verschickt.

Welche denn?

Der Schlüssel bei diesem Verfahren liegt im Wissen über das benutze Buch und die verschlüsselte Nachricht besteht aus Seiten- und Wortangaben.

Dieses Verfahren ist auch nicht so einfach zu knacken, da es bei genügend vielen Büchern und einer kurzen Nachricht einem One-Time-Pad entspricht.

Allerdings nur, wenn man eben genügend Bücher hat. Deswegen ist es schlecht, dieses Verfahren in einem Gefängniss mit beschränkter Buchauswahl zu machen. (Wer könnte damit gemeint sein? )

Re: kurze Verschlüsselung
 

Das gemeinsame Buch ist ein Bitstream, die Positionsangabe ein Schlüssel, mit dessen Hilfe man den Klartext aus dem Bitstream rekonstruieren kann. Klassische symmetrische Verschlüsselung mit den Wortangaben als Schlüssel.

In der Kryptoanalyse denkt man i.d.R. nicht in Blackboxes. Der tatsächlich Übertragene Anteil muss sämtliche Informationen erhalten, um den Klartext wiederherzustellen, schließlich muss Alice Bob irgendwie mitgeteilt haben, in welchem Buch er nachschauen muss.

Die Vereinbarung über das Buch sowie die Informationen in selbigem. Informationsträger ist das Buch *und* der Schlüssel, beide sind untrennbar. Überträgt man nur den Schlüssel ist er wertlos, ebenso wie man mit dem Schlüssel zu einem XOR-Verfahren auch nicht an die Nachricht rankommt, wenn man den chiffrierten Text nicht hat.

Nein. Das Wissen über ein Verfahren ist nie ein Schlüssel. Sonst kann man die Übertragungsart als Wissen definieren und sagen, wenn jemand nicht weiß, wie Alice ihren Text zu Bob bekommt, ist das Übertragungsverfahren sicher. Aus diesem Grund wird im Allgemeinen auch immer vorrausgesetzt, daß der Angreifer den verwendeten Algorithmus kennt, wenn es darum geht, die Sicherheit von Algorithmen einzuschätzen. Security through Obscurity ist kein kryptographisches Verfahren.

Re: kurze Verschlüsselung
 

Es dürfte aber kein Verfahren geben, in dem Schlüssel und Information gleichzeitig übertragen werden können. Denn entweder schickt man den Schlüssel offen mit oder man verschlüsselt ihn, wobei man das Problem auf den nächsten Schlüssel verschoben hat.

Wo wird denn hier über ein Verfahren geredet? Ich habe gesagt, dass der Schlüssel ist, zu wissen, in welchem Buch man nachschlagen muss und nicht zu wissen, dass man in einem Buch nachschlagen muss.

Wenn ich eine Bibliothek zur Verfügung habe und jemandem, mit dem ich ein Buch vereinbart habe, eine Nachricht übermitteln will, kann ich eine Anzeige in der Zeitung aufgeben mit den Worten
'23. Seite, dritte Zeile, fünftes Wort, 25.4.45,89.23.7' und die Nachricht ist perfekt sicher, und niemand wird sie je knacken können.

Re: kurze Verschlüsselung
 

Das was im Duden steht :zwinker:

Aber nicht die Ausgangsnachricht in verschlüsselter Form, sondern eben der Schlüssel. Die Nachricht wird hierbei nicht übertragen (obwohl man sich das Szenario auch gut mit Verschicken des Buches mit einem Kurier und Verschicken des Schlüssels mit einem anderen vorstellen kann).

Quasi alle. Aus dem Schlüssel selber kannst du ja nichts rekonstruieren. Du brauchst ja den, wie es tommie-lie so schön formulierte, Bitstream auf der Empfängerseite.

Kleiner Tip, bei PKI könnte man davon sprechen, daß der öffentliche Schlüssel mitgeschickt wird (der Empfänger kann ihn sich jedenfalls von einer von beiden als vertrauensvoll eingeschätzten Quelle besorgen). Ein Mitschicken wäre an sich unproblematisch, erlaubt aber eben möglicherweise das Modifizieren des öffentlichen Schlüssels (ohne daß der Empfänger dies bemerkt). Daher besorgt sich der Empfänger bei PKI eben den öffentlichen Schlüssel woanders her.

Du überträgst dennoch auch hierbei nicht die eigentliche Nachricht, sondern einen Schlüssel.

Re: kurze Verschlüsselung
 

Mir ging es hauptsächlich um die Aussage, dass Informationen verloren gehen. Ich sehe hier nirgendwo einen Informationsverlust, da die Nachricht offensichtlich ankommt. Wenn ich einen verschlüsselten Text (ob jetzt synchron mit Xor, Vegenere oder asynchron per RSA) verschicke ist die Information darin immer unbrauchbar, bis jemand den Schlüssel anwende.
Von da her sehe ich in dieser Methode mit dem Buch eine gute und bei entsprechender Benutzung perfekter Verschlüsselung.

Re: kurze Verschlüsselung
 

Nein tut sie nicht. Die Information existiert bereits auf der Empfängerseite, kann aber mithilfe des gesendeten Schlüssels entschlüsselt werden.
Nochmal: es wird bei der geschilderten Methode der Schlüssel und nicht etwa die eigentliche Information verschickt!

Das ist Quatsch. Angenommen ich würde RSA knacken, so würde ich eben die Nachricht herausbekommen, wohingegen ich sie bei der geschilderten Methode nicht bekommen kann, weil die eigentliche Information ja nicht verschickt wurde, sondern nur der Schlüssel. Und wenn du jetzt behauptest, daß dies die "Verschlüsselung" je gerade effektiver macht, bin ich raus aus der Diskussion, weil's dann offenbar keinen Sinn hat. :roll:

Re: kurze Verschlüsselung
 

PKI würde ich hier nicht als Beispiel anführen, weil es, im Gegensatz zum Buchverfahren asymmetrisch ist und man idealerweise nur mit dem (übertragenen) Public Key nicht an den Originaltext de Nachricht rankommt, sondern nur mit dem Private Key, der allerdings nicht übertragen wird.

Ein Vergleich des Fingerprints über eine separate Kommunikationsleitung würde ich für hinreichend sicher halten, sofern ich sicher sein kann, daß der mir gegebene Fingerprint auch tatsächlich vom Inhaber des Keys stammt. Schließlich kann mit dem Public Key nur eine verschlüsselte Nachricht gefälscht werden, eine gefälschte Nachricht kann ich durch die Vertrauenswürdigkeit des Schlüssels aber ausschließen.

Das Verfahren besteht darin, daß ein bestimmtes Buch ausgewählt wird, nicht irgendein Buch. Das Buch selbst ist entweder Teil des Verfahrens, oder Teil der Nachricht. In beiden Fällen muss das Buch abgeglichen werden, und dort werden die Informationen übertragen, die ich nachher mit dem Schlüssel extrahieren kann.

Wenn ich eine Bibliothek zur Verfügung habe und jemandem, mit dem ich ein Buch vereinbart habe, eine Nachricht übermitteln will, kann ich eine Anzeige in der Zeitung aufgeben mit den Worten
'23. Seite, dritte Zeile, fünftes Wort, 25.4.45,89.23.7' und die Nachricht ist perfekt sicher, und niemand wird sie je knacken können.[/quote]

Re: kurze Verschlüsselung
 

Absolut richtig. Bei dieser Methode ist der Schlüssel ausschließlich die Information darüber welches Buch man benutzt und wie man die Nachrichten wieder entschlüsselt.

Ein Buch ansich wie auch die gesendeten Nachrichten sind nicht geheim. Ein Schlüssel ist immer das Geheimnis ansich. Ergo ist in diesem Falle das gemeinsamme Geheimnis=Schlüssel die Information welches Buch man benutzt und wie man die übertragenen Informationen transliert.

Auf Grund dessen ist diese Art der Kryptographie auch keine Verschlüsselung einer Nachricht sondern purste Steganographie. Man verschlüsselt rein garnichts, sondern versteckt in einer unverschlüsselten Nachricht nur die Informationen. Der Weg wie man diese versteckten Informationen wieder extrahieren, bzw. dekodieren kann ist der Schlüssel.

Die Komprimierung einer solchen Datenübertragung der originalen Nachricht ist ein sehr guter Angriffspunkt um diese Nachricht knacken zu können. D.h. die "umkodierte" Nachricht sollte mindestens so lang sein wie die unverschlüsselte Nachricht selber. Denn hier wird im Grunde durch die Komprimierung eine eher eindeutigere Zuordnung der Codesequenzen zu einem spezifischen Buch ermöglicht. Anders ausgedrückt: die komprimierte Form einer Nachricht über die Buchverweise stellt ein wesentlich eindeutigeren "Fingerabdruck" zu einem spezifischen Buch dar als eine unkomprimiertere und somit redundantere Kodierung.

Angenommen wir haben einen Computer mit einer Datenbank aller Bücher. Wird nun die Kodierungsform, sprich die Art wie wir ein Wort einer Nachricht über dessen Buchseite etc.pp. kodieren, zu wenig redundant gewählt so verringert sich die Wahrscheinlichkeit das man zu einen Text verschiedene Kodierungen zu einem Buch darstellen kann drastisch. Ergo: erhöht sich gleichermaßen die Wahrscheinlichkeit das ein Angreifer mit diesem Computer das korrekte Buch finden kann. Je stärker man also die Informationen über die Kodierung komprimiert desto weniger Möglichkeiten für eine Variantenreiche Interpretation des Textes gibt es.

Zudem: benutzt man normale Standardverschlüsselungen mit nur 128 Bit großen Schlüsseln dann übertrifft diese Anzahl von 2^128 möglichen Schlüsseln bei weitem, um rießige Größenanordnungen, die Variantenanzahl aller Bücher die der Mensch je gedruckt hat. Soll heisen: diese Art der Codierung von Nachrichten macht nur Sinn wenn man mit begrenzten Möglichkeiten auskommen muß, oder nicht mit Zahlen der Größenordnung 2^128 im Kopf rechnen kann ;)


Gruß Hagen

Re: kurze Verschlüsselung
 

... die Auswirkungen von PISA :roll: :mrgreen: :zwinker: