|
Re: Sichere Verschlüsselung gesucht.
Zitat:
|
Re: Sichere Verschlüsselung gesucht.
um eine 5 GB-Datei zu verschlüsseln bennötigst du für einen "VollBit"-OTP :lol: auch eine 5 GB-Schlüsseldatei, welche du dann auch für keine andere Verschlüsselung mehr verwenden darfst,
denn je öfters du diese Datei wiederverwendest, umso mehr verschlüsselte Dateien hat man, um da etwas gegenrechnen zu können (sobald auch noch etwas über den Aufbau der verschlüsselten Daten bekannt ist). |
Re: Sichere Verschlüsselung gesucht.
Hi,
Zitat:
Unsicher bedeutet hier soweit ich weiß, daß es eine Methode gibt die das Entschlüsseln ohne bekannten Schlüssel erlaubt in einer Zeitspanne, die kürzer ist als die, die benötigt wird alle möglichen Kombinationen durchzuprobieren - dem bekannten Brute-Force. Du bezeichnest jetzt die Verschlüsselung bereits als unsicher, weil Brute-Force-Angriffe möglich sind. Das ist aber immer der Fall. Ergo: Es gibt keine 100% Sicherheit, aber von unsicher spricht man bei der Verschlüsselung erst bei Möglichkeiten <> Brute-Force. Für Deine Methode (XOR soweit ich las) gilt, nur überflogen, das diese tatsächlich unsicher ist: Neben Brute-Force könnte ich i.d.R., mit bekannten Ein- und Ausgabedaten mir einen fertigen Entschlüsselungsstream anlegen und über beliebige verschlüsselte Daten legen um diese sofort zu dekodieren. So muß ich Dein "Passwort" nicht nicht einmal kennen, um die Daten zu entschlüsseln. Gruß Assertor |
Re: Sichere Verschlüsselung gesucht.
Leute, was spricht wirklich gegen ein OTP in der Form, wie Nicolai es vorschlägt? Wenn es nur um Text geht, ist die Einmaligkeitsvorschrift kein Problem. Und Assertor, beim OTP ist keinerlei Angriff möglich, nicht einmal Brute Force.
|
Re: Sichere Verschlüsselung gesucht.
Zitat:
Sobald eines von Beidem bekannt ist (eine nverschlüsselte Datei oder der OTP) kann man alle anderen mit diesem MTP (OT = one time = einmal) MTP verschlüsselten Dateien entschlüsseln. Selbst wenn ich nur eine verschlüsselte Datei und die Originaldatei hab, dann rechnet man sich daraus den MTP und kann damit ale anderen damit verschlüsselten Dateien entschlüsseln. Für einen regelmäßigen Datenverkehr brauchst du also genausoviele Schlüsseldateien, wie Daten übertragen werden. |
Re: Sichere Verschlüsselung gesucht.
Die Einmaligkeitsvorschrift hat Nicolai bereits im Eröffnungsbeitrag erwähnt.
|
Re: Sichere Verschlüsselung gesucht.
Zitat:
Um also das Setup zu perfektionieren, wäre auch noch ein echter Hardware-RNG in/an den autarken Kommunikationspcs nötig... |
Re: Sichere Verschlüsselung gesucht.
Hi,
Zitat:
Zitat:
Um den Thread abzuhandeln: Ja, OTP ist sicher. Ich wäre gespannt, wie Du dies jetzt praktisch umsetzt, so daß jeder Schlüssel bei jeder 1-1 Kommunikation nur 1x genutzt wird, Du einen guten Pseudozufall erhälst und die Systeme absolut abschottest. Aber theoretisch klingt das richtig gut. :thumb: Es wird interessant wenn n > 2 Kommunikationspartner dranhängen. Dann müssen diese sich ja abstimmen, welcher Schlüssel verwendet wird, denn Partner 1 hat wohlmöglich Schlüssel bis Größe x schon verwendet, während Partner 3 bis Größe y nutzte. Da haben wir dann wieder das Problem: OTP ist sicher, aber selten praktikabel (wurde bereits erwähnt). Aber wenn Deine Software unkopierbar mit so großer Schlüsseldatei auf exakt 2 Systemen läuft, die absolut abgeschottet sind, dann ist es sicher. Aber wenn das ein Chat ist, hängen Sie am Internet? Dann sind diese nicht mehr abgeschottet, man muß also von einer möglichen Kompromittierung ausgehen, und schon haben wir wieder das OTP Problem. Gruß Assertor |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 09:31 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz