Delphi-PRAXiS

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)
-   Software-Projekte der Mitglieder (https://www.delphipraxis.net/26-software-projekte-der-mitglieder/)
-   -   Crypto-Tool (https://www.delphipraxis.net/181277-crypto-tool.html)

wendelin 1. Aug 2014 11:45

Crypto-Tool
 
Liste der Anhänge anzeigen (Anzahl: 4)
Hallo, hier habe ich ein kleines Crypto-Tool (OTP), welches nicht mit Zufallszahlen arbeitet,sondern
diese Zahlen mit Hilfe von Interferenzen (über z.Z. dreizehn Parameter) reproduzierbar erzeugt.

Viel Spaß, Wendelin

gammatester 1. Aug 2014 13:14

AW: Crypto-Tool
 
Soll das Tool Bilder produzieren oder was? Cryto-Tools ohne Quellcode sind i.d.R. Tabu! Wer garantiert, das es nicht den neuesten TLA-Trojaner installiert? Und ein reproduzierbares OTP ist doch wohl kein OTP sondern höchstens ein RTP.

Dein verschlüsselter Beispieltext läßt sich übrigens um mehr als 10% mit 7z komprimieren, was oft (aber nicht immer, da ja fast jeder CT möglich sein sollte) ein Hinweis darauf ist, daß der Verschlüsselungs-Algorithmus suboptimal ist.

Gruß Gammatester

PS: Unabhängig von 'Crypto' sollte man auch so keine EXEs einfach ausführen.

wendelin 1. Aug 2014 18:17

AW: Crypto-Tool
 
Hallo GammaTester,

nein, das Tool soll KEINE Bilder produzieren. Das habe ich nur gemacht um zu demonstrieren, wie
schön Interferenzen ausschauen können.
Zu b) ich weiß noch nicht mal was ein TLA- Trojaner ist !
zu c) bei Max (700 * 400) und sechs Wellenzentren gibt es (ohne Einrechnung von Zoom) ca. 6,69 * (10 hoch 29) versch. Möglichkeiten einen Schlüssel zu erzeugen ! Das sollte erstmal reichen!
Formel : 280000 ! / 6! * (280000-6)!

Im übrigen arbeite ich noch an einer Mehrfachverschlüsselung ev. auch in Verbindung
mit Mersenne - Twister !

Was soll ein RTP sein ?

himitsu 1. Aug 2014 18:36

AW: Crypto-Tool
 
Zitat:

Zitat von wendelin (Beitrag 1267285)
bei sechs Wellenzentren gibt es (ohne Einrechnung von Zoom) ca. 6,69 * (10 hoch 29) versch. Möglichkeiten einen Schlüssel zu erzeugen

Und wie wird ausgewählt, welche der Möglichkeiten verwendet werden?

Wenn ich alleine von den Eingabeelementen, auf dem Bild, aus gehe (excl. der Memos), dann komm ich, grob überschlagen, auf eine Verschlüsselungstiefe von maximal 256 Bit. (eher Weniger, unterhalb der Hälfte)

Maximal 15 Bit pro Koordinate und nichtmal 4 ganze Bit für den Zoomfaktor.

Namenloser 2. Aug 2014 03:56

AW: Crypto-Tool
 
Generell kann man wohl sagen, dass alles, wo man schon mit bloßem Auge irgendwelche Muster und Symmetrien erkennt, leider absolut gar nichts für sichere Verschlüsselung taugt. Da kann es noch so schön aussehen...

Ich denke, die tatsächliche Entropie dürfte noch weit unter himitsus Abschätzung liegen.

Aphton 2. Aug 2014 09:22

AW: Crypto-Tool
 
Zitat:

Zitat von Namenloser (Beitrag 1267316)
Generell kann man wohl sagen, dass alles, wo man schon mit bloßem Auge irgendwelche Muster und Symmetrien erkennt, leider absolut gar nichts für sichere Verschlüsselung taugt. Da kann es noch so schön aussehen...

Dazu mehr (siehe Linux-Mascottchen - runterscrollen!)
Dass man z.B. bei einem Blockchiffre Muster erkennt, hängt nicht vom Chiffre ab, sondern eben von der "Operation-Mode" (glaube ich :P)

Puke 2. Aug 2014 23:11

AW: Crypto-Tool
 
Zitat:

Zitat von Aphton (Beitrag 1267329)
Dazu mehr (siehe Linux-Mascottchen - runterscrollen!)
Dass man z.B. bei einem Blockchiffre Muster erkennt, hängt nicht vom Chiffre ab, sondern eben von der "Operation-Mode" (glaube ich :P)

Jip. Weiter unten im Artikel sind dann auch Algorithmen aufgeführt, die Pseude-OTP liefern sollen.

@gammatester: Kannst du mir den Fall mit dem 7z erklären. Ich verstehe auf Anhieb nicht, was das eine mit dem anderen zu tuen hat.:oops:

Gruß
Puke

Edit: Lies dir das mal durch: OTP?
Zitat:

muss der Schlüssel kryptologisch sicher sein, d. h. er darf von einer echt zufälligen Zahlen- bzw. Buchstabenfolge nicht zu unterscheiden sein
Merkst du etwas? :shock:

Nochmals Edit: 256 Bit ist sicherer als deine 10^29! Gib mal in den Taschenrechner 2^256 ein ...

gammatester 4. Aug 2014 09:25

AW: Crypto-Tool
 
Zitat:

Zitat von Puke (Beitrag 1267379)
@gammatester: Kannst du mir den Fall mit dem 7z erklären. Ich verstehe auf Anhieb nicht, was das eine mit dem anderen zu tuen hat.:oops:

Es ist wie gesagt ein schneller Test, ob eventuell die Verschlüsselung nicht sicher ist, wie zB. ECB für viele gleiche Blöcke (siehe Linux-Pinguin, wo bereits visuell Strukturen vorhanden sind, die sich 'wegpacken' lassen).

Idealerweise sollte der Cryptotext keine Redundanzen aufweisen (das ist allerdings wie gesagt nicht für alle Texte möglich, da im Prinzip der Cryptotext auch aus lauter $12 Bytes bestehen könnte, bis auf IV und Padding bei Blockchiffren).

Praktisch kommt das allerdings bei guten Algorithmen/System so gut wie nicht vor. Wenn Texte zB gleichzeitig gepackt und verschlüsselt werden sollen, muß man idR zu erst packen und dann verschlüsseln. Beispiel Erläuterung.txt mit einen alten IDEA-Verschlüsseler und 7z

TXT 465 Bytes, CT 504 Bytes, 7z(CT) 525 Bytes
TXT 465 Bytes, 7z 331 Bytes, CT(7z) 480 Bytes

und mit PGP-konventionel (packt vorher mit 'zip'): 360 Bytes.

bernhard_LA 4. Aug 2014 11:25

AW: Crypto-Tool
 
Bedeutung guter Zufallszahlen :

http://www.heise.de/security/meldung...e-1953716.html

Puke 4. Aug 2014 11:54

AW: Crypto-Tool
 
@gammatester: Danke :thumb:

tcoman 23. Aug 2015 12:45

AW: Crypto-Tool
 
Hallo Wendelin,

ich finde die Idee mit den Parametern von
erzeugten Wellen einen Text zu verschluesseln
nicht schlecht.

Du erzeugst eigentlich nur ein zweidimensionales
Passwort - von beachtlicher Groesse - um jeweils
ein Byte - im Text - zu aendern.

Wenn Du mit dem Text (Inhalt) die Wellen erzeugst,
und die Interferenzen als verschluesselten Text
benutzt, indem Du die Auswirkungen der Wellen
auf den z.B. Bildrand abspeicherst, dann bleibt
wohl die Frage, wie Du wieder nur aus den Bildrand-
daten die Wellen reproduzieren koenntest, um an den
Originaltext heranzukommen.

Interessant daran ist, dass, egal wie lang die
Zeichenkette des Textes auch ist, die Daten aus
dem Randbereich des Wellenpools gleich gross
sind. Also bei einem Bild mit 400 x 300 Pixeln
haette man 1400 Byte Werte.

Bleib' mal an der Idee dran, trotz gegenteiliger
Kommentare hier, viel Erfolg,

terence


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:10 Uhr.

Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz