Sichere Verschlüsselung gesucht.
 

Hallo,

ich bin im Moment auf der Suche nach einer absolut sicheren Verschlüsselungsmethode. Theoretisch sind ja alle Methoden zu knacken, da man einfach alle Möglichkeiten durchtesten kann, sobald man denn genug Zeit hat. Daher gelten für mein "Projekt" ein paar Prämissen:
Ich gehe davon aus, dass die Texte nur auf Computern ver- und entschlüsselt werden, die nicht kompromittiert werden können. Sie werden keine Verbindung zur Außenwelt haben und kein physikalischer Zugriff durch Unbefugte ist möglich. Wie das in der Realität umzusetzen ist, ist fraglich, aber darum soll es ja nicht gehen. Ich bin auf der Suche nach der bestmöglichen Verschlüsselung unter diesen Bedingungen.

Meine Idee war es, auf beiden Computern den gleichen Datenbestand zu haben. Ich stelle mir das so vor, dass ich auf beiden sehr viele Zufallszeichenketten mit lauter Nullen und Einsen habe, mit denen ich den Klartext dann verschlüssel. Dies soll z.B. so passieren:
In dem Beispiel habe ich die Originalzeichen gleichgelassen, wenn ich im Schlüssel eine 0 habe und verändert, wenn im Schlüssel eine 1 ist. Rückgängig machen kann man das also nur, wenn man den originalen Schlüssel hat.

Letztendlich sollen dann auf beiden Rechnern so viele identische Datenreihen von Nullen und Einsen sein, dass jeder Schlüssel nur einmal benutzt wird und danach gelöscht wird. So sollte es meiner Überlegung nach nicht möglich sein, wiederkehrende Muster zu erkennen.

Ich kenn' mich zwar mit dem Thema Verschlüsselung nicht so aus, denke aber, dass es doch so sicher sein müsste. Ich wüsste jedoch nicht, wie jemand das umgehen könnte oder auf Dauer entschlüsseln kann.
Seht ihr das genauso oder vergess' ich bei der Überlegung irgendetwas entscheidendes?

Vielen Dank im voraus,
Nicolai

Re: Sichere Verschlüsselung gesucht.
 

Du hast gerade das One-Time-Pad beschrieben.

Re: Sichere Verschlüsselung gesucht.
 

also eine direkte XOR-Verschlüsselung

sicher ja ... solange keiner den Schlüssel hat, kann es auch keiner knacken,
egal wieviel Zeit er/sie dafür Zeit hätte.


Da gibt es aber auch schon viele Themen hier im Forum
(einfach mal vorwiegend nach Beiträgen von "negaH" suchen)

Re: Sichere Verschlüsselung gesucht.
 

One-Time-Pads sind zwar theoretisch absolut sicher.

Aber: Der Schlüssel muss ja auch irgendwie übertragen werden. Und diese Übertragung kann praktisch nie so sicher sein, erfolgt also mit anderen, "unsicheren" Algorithmen. Was im Endeffekt dazu führt, dass man gleich selbige zur Verschlüsselung benutzen kann.

Ganz abgesehen davon, dass die Bedingungen an One Time Pads in der Praxis nicht wirklich praktikabel sind.

Re: Sichere Verschlüsselung gesucht.
 

Ich dachte an eine Übertragung, die nicht über das Internet oder andere öffentliche Orte geht. Das soll direkt vom einen Computer zum anderen Erfolgen. Also auf dem Landweg. Zufällige Zahlenfolgen oder welche folgen auch immer kann man auch gleich in so großen Mengen erstellen, dass man die Schlüssel praktisch nur einmal austauschen muss. Wenn ich gleich 10 GB Schlüssel austausche, dann würde ich damit quasi bis ans Ende meines Lebens sämtlichen Textchat verschlüsseln, den ich je schreiben werde :)

Re: Sichere Verschlüsselung gesucht.
 

Nunja, das Szenario, das du beschreibst, macht Verschlüsselung irgendwie absolut überflüssig, da die Umgebung ja schon sicher ist :stupid:

Re: Sichere Verschlüsselung gesucht.
 

Konkret geht es mir um die sichere Kommunikation über weite Strecken. Daher ist es nötig, dass ich auf der einen Seite Daten übers Internet übertragen muss, auf der anderen Seite den jeweiligen Kommunikationspartner durchaus regelmäßig noch sehen kann. Das ist die Quelle meiner Überlegung :wink:

Re: Sichere Verschlüsselung gesucht.
 

Guten Abend,

wie schaut es mit tunneln aus (VPN, SSH)?

Grüße
Klaus

Re: Sichere Verschlüsselung gesucht.
 

Technisch wäre das sicherlich machbar, aber ich gehe in diesem "Projekt" aus von folgenden Kriterien aus:

• Alle mit dem Internet verbundenen Rechner sind kompromittiert und können überwacht und ausgelesen werden.
• Passwörter, Datenreihen o.ä. können auf sicherem Wege ausgetauscht werden (in großen Zeitabständen, also nicht zu regelmäßigen Kommunikation)

Das klingt mit Sicherheit etwas paranoid, bin ich aber nicht. Ich würde mich nur freuen, wenn ich ein System entwickeln kann, mit dem die sichere Kommunikation über weite Strecken unter diesen Prämissen gewährleistet ist. Ein bisschen Spaß an der Freude ist natürlich auch dabei :)

Re: Sichere Verschlüsselung gesucht.
 

Wenn du ab und zu Schlüssel austauschen kannst, kannst du mit einem echten Zufallszahlengenerator (zum Beispiel) einen großen Datenträger vollschreiben und diesen für deinen Gesprächspartner kopieren und persönlich geben.

Wichtig ist, dass:

• der Schlüssel wirklich zufällig ist,
• nur einmal benutzt wird,
• und das benutzte Zufallszahlen gelöscht werden, da sie, falls Sie doch abhanden kommen, die Entschlüsselung der vorher übers Internet übertragenen Daten erlauben.

Aber ob sich der Aufwand lohnt ist die andere Sache, da die aktuellen Standarts sicher genug sein sollten.
Aber interessant ist es ja trotzdem.

Und wie bekommst du dann die zu entschlüsselnden Daten auf den Entschlüsselungs-PC?
Der Computer könnte auch über Datenträger komprimiert werden.
Du könntest die verschlüsselten Daten abtippen :coder:


MfG,
Bug

Re: Sichere Verschlüsselung gesucht.
 

Genau. Und wie soll die Verschlüsselung dann gegen einen Trojaner mit Tastaturhook helfen? Keine Chance.

Re: Sichere Verschlüsselung gesucht.
 

Dazu der Thread - eine Schnittstelle, die ich 100%ig überwachen kann und über die garantiert nichts eingeschleust werden kann.
Die Zufallszahlen werden auf einem der "abgeschotteten" Rechner erstellt und von da aus über entsprechende Datenträger verteilt... Aus den abgeschotteten Rechner findet die Kommunikation mit dem Internet nur via Audiokopplung und einem weiteren PC zu Hause statt.. Der kann dann meinetwegen auch kompromittiert sein :?

Re: Sichere Verschlüsselung gesucht.
 

Wenn du 'ne sichere Datenübertragung willst, dann nimm dir den Keno-Rechner als Vorbild
http://www.keno.de/d/homepage.html


Stromversorgung via Lampen und Solarzellen
Datenübertragung via Licht
es gibt kein Bediehnpanel (alles automatisch, sobald Strom/Licht angeht)

Re: Sichere Verschlüsselung gesucht.
 

Hallo,

wollte nur mal eine (wie ich denke einfache) Methode in den Raum werfen. Ich weiß in der Chemie hat man früher neue chemische Formeln ohne Codierung verschieckt. Sie wurden simpler Weise in 1000den anderen Formeln versteckt, wo nur noch dem Empfänger mitgeteilt werden musste, wo sie steht. In deinem Fall könntest du einfach eine Datei erstellen in der du zufällig 0 und 1 erzeugst, sagen wir so 10000 Zeichen. Dann schreibst du deinen Schlüssel irgendwo hinein (überschreiben, denn du möchtest ja nicht mit 10010 irgendjemandem den Hinweis geben dass dein Schlüssel 10 Stellen hat). Nun musst du deinem gegenüber nur diese Datei zukommen lassen und ihm über z.B. Telefon sagen wo ist der Schlüssel und wie lang ist er. Selber könntest du dann sogar mit der Datei theoretisch berechnen, wie lange jemand ohne die Informationen (wo ist der Schlüssel und wie lang ist er) bräuchte, um den Schlüssel durch "try and error" zu finden. Je nach Sicherheitsstufe erhöhst du dann die Anzahl aller Zeichen in der Datei.

Ich weiß ist sicherlich keine unfehlbare Methode, aber einfach.

MfG
BAMatze

Re: Sichere Verschlüsselung gesucht.
 

Ich empfehle den Meister der Meister. :zwinker:

Re: Sichere Verschlüsselung gesucht.
 

ich dachte erst da ist ein Link zum DEC drin :lol:

gibt es eigentlich schon irgendwen "Vernünftiges" weltweit, welcher das bei ihm mal gekauft und hochgeladen hat
oder bin ich nur zu blöd irgendwas leicht "illegal" runterzuladen?
wollte da mal etwas reinschnippern (nur wegen dem Preisgeld natürlich :roll: )

Re: Sichere Verschlüsselung gesucht.
 

Einfach nur geil :spin2:

Re: Sichere Verschlüsselung gesucht.
 

Naja aber auch extrem viele Rechtschreibfehler.

Re: Sichere Verschlüsselung gesucht.
 

Ich habe ehrlich gesagt noch nicht verstanden, warum dir bestehende und erwiesenermaßen als sicher eingestufte Verschlüsselungsverfahren nicht sicher genug sein sollen. Ich kann dir versichern, dass alles, was du als Laie selber entwickelst unsicherer ist, als bestehende Verschlüsselungsverfahren.

Re: Sichere Verschlüsselung gesucht.
 

Na ja, bei den üblichen Verfahren geht es ja nur darum, dass sie zwar sicher sind, man aber theoretisch entschlüsseln kann, wenn nur genug Zeit hat..

Hier geht es ja auch nicht um die Entwicklung eines neuen mathematischen Verfahren zur Verschlüsselung, sondern um die Verschlüsselung mit Zufallszahlen, die niemandem bekannt sind. Das ist ja in dem Sinne nicht zu knacken und daher doch sicherer. Oder wo siehst du da den Fehler in der Überlegung?

Re: Sichere Verschlüsselung gesucht.
 

Das eine ist (bei hinreichender Sicherheit) praktikabel, das andere nicht :mrgreen:

Re: Sichere Verschlüsselung gesucht.
 

um eine 5 GB-Datei zu verschlüsseln bennötigst du für einen "VollBit"-OTP :lol: auch eine 5 GB-Schlüsseldatei, welche du dann auch für keine andere Verschlüsselung mehr verwenden darfst,

denn je öfters du diese Datei wiederverwendest, umso mehr verschlüsselte Dateien hat man, um da etwas gegenrechnen zu können (sobald auch noch etwas über den Aufbau der verschlüsselten Daten bekannt ist).

Re: Sichere Verschlüsselung gesucht.
 

Hi,

Ich glaube Du verstehst unsicher im kryptographischen Zusammenhang nicht. Du wirst wohl kaum Quellen nennen können, die die Unsicherheit eines anerkannten offengelegten Verfahrens zeigen, außer der Möglichkeit eines Brute-Force-Angriffs.

Unsicher bedeutet hier soweit ich weiß, daß es eine Methode gibt die das Entschlüsseln ohne bekannten Schlüssel erlaubt in einer Zeitspanne, die kürzer ist als die, die benötigt wird alle möglichen Kombinationen durchzuprobieren - dem bekannten Brute-Force.

Du bezeichnest jetzt die Verschlüsselung bereits als unsicher, weil Brute-Force-Angriffe möglich sind. Das ist aber immer der Fall. Ergo: Es gibt keine 100% Sicherheit, aber von unsicher spricht man bei der Verschlüsselung erst bei Möglichkeiten <> Brute-Force.

Für Deine Methode (XOR soweit ich las) gilt, nur überflogen, das diese tatsächlich unsicher ist: Neben Brute-Force könnte ich i.d.R., mit bekannten Ein- und Ausgabedaten mir einen fertigen Entschlüsselungsstream anlegen und über beliebige verschlüsselte Daten legen um diese sofort zu dekodieren. So muß ich Dein "Passwort" nicht nicht einmal kennen, um die Daten zu entschlüsseln.

Gruß Assertor

Re: Sichere Verschlüsselung gesucht.
 

Leute, was spricht wirklich gegen ein OTP in der Form, wie Nicolai es vorschlägt? Wenn es nur um Text geht, ist die Einmaligkeitsvorschrift kein Problem. Und Assertor, beim OTP ist keinerlei Angriff möglich, nicht einmal Brute Force.

Re: Sichere Verschlüsselung gesucht.
 

Aber nur, wenn dieser nur einmal verwendet wird.

Sobald eines von Beidem bekannt ist (eine nverschlüsselte Datei oder der OTP)
kann man alle anderen mit diesem MTP (OT = one time = einmal) MTP verschlüsselten Dateien entschlüsseln.

Selbst wenn ich nur eine verschlüsselte Datei und die Originaldatei hab, dann rechnet man sich daraus den MTP und kann damit ale anderen damit verschlüsselten Dateien entschlüsseln.



Für einen regelmäßigen Datenverkehr brauchst du also genausoviele Schlüsseldateien, wie Daten übertragen werden.

Re: Sichere Verschlüsselung gesucht.
 

Die Einmaligkeitsvorschrift hat Nicolai bereits im Eröffnungsbeitrag erwähnt.

Re: Sichere Verschlüsselung gesucht.
 

Wo kommen denn die Zufallsdaten her? Wenn man sie sich über einen Webdienst hohlt, werden die maximal SSL/TLS-Verschlüsselt übertragen (also wieder die alten bekannten...). In dem Moment hat man durch die Verwendung des One Time Pads schonwieder keinerlei Vorteil mehr, da der Schlüssel "leichter" angreifbar ist, als der Ciphertext. Wieso sich also noch die Mühe machen?

Um also das Setup zu perfektionieren, wäre auch noch ein echter Hardware-RNG in/an den autarken Kommunikationspcs nötig...

Re: Sichere Verschlüsselung gesucht.
 

Hi,

Danke für die Belehrung :roll:

Hättest Du durchaus drauf schließen können, daß ich mich mit den vorherigen Posts nicht weiter beschäftigt hab. Ich habe OTP mit keinem Wort erwähnt. Da kann man doch geschickter drauf hinweisen, oder?

Um den Thread abzuhandeln: Ja, OTP ist sicher. Ich wäre gespannt, wie Du dies jetzt praktisch umsetzt, so daß jeder Schlüssel bei jeder 1-1 Kommunikation nur 1x genutzt wird, Du einen guten Pseudozufall erhälst und die Systeme absolut abschottest. Aber theoretisch klingt das richtig gut. :thumb:

Es wird interessant wenn n > 2 Kommunikationspartner dranhängen. Dann müssen diese sich ja abstimmen, welcher Schlüssel verwendet wird, denn Partner 1 hat wohlmöglich Schlüssel bis Größe x schon verwendet, während Partner 3 bis Größe y nutzte. Da haben wir dann wieder das Problem: OTP ist sicher, aber selten praktikabel (wurde bereits erwähnt).

Aber wenn Deine Software unkopierbar mit so großer Schlüsseldatei auf exakt 2 Systemen läuft, die absolut abgeschottet sind, dann ist es sicher. Aber wenn das ein Chat ist, hängen Sie am Internet? Dann sind diese nicht mehr abgeschottet, man muß also von einer möglichen Kompromittierung ausgehen, und schon haben wir wieder das OTP Problem.

Gruß Assertor