Unknackbare Verschlüsselung

@Carlo

Das kann ich dir nicht sagen, ich bin kein Kryptologe. Ich befasse mich nur aus Interesse damit.
Der Sicherheitsexperte Bruce Schneier hat vor einigen Jahren einen manuellen Verschlüsselungsalgorithmus namens "Solitaire" erfunden. Da wurden schon Schwachstellen gefunden. Und dabei ist das Verfahren wirklich simpel und Bruce Schneier kennt sich in der Materie wirklich aus. Also im Zweifel würde ich nicht auf ein von mir selbst "entwickeltes" Verfahren zur Verschlüsselung verlassen.

@El_Gato

Das soll ja nur ein gedankenspiel sein.

Ich werde sicher nicht ein Computer Programm entwickeln das so arbeitet.

Nicht weil ich es nicht will sonder einfach nicht könnte :)

@Carlo

Wenn du auf dem PC was verschlüsseln willst/musst, dann empfehle ich TrueCrypt. :vv:

@Carlo

Carlo schrieb:Deswegen einen random generierten text mit sagen wir tausend seiten worin man dad komplette Alphabet zahlen symbole und die Leerstelle drinn findet.

Wie gesagt, wenn das Buch nur du und dem Empfänger zugänglich ist, dann ist das sicher. Erst recht, wenn der Text zufällig erzeugt wurde, denn dann hat man einen normalen One-Time-Pad.

Carlo schrieb:Und wie gesagt wenn ich alle Bücher der welt durchforste finde ich bestimmt eines worin der text auch einen Sinn ergibt aber nicht der original ist.

Auf so eine Einschätzung aus dem Bauch heraus kann man sich aber nicht verlassen. Ich zum Beispiel würde schätzen, daß nur ein einziges Buch einen lesbaren Text erzeugen würde.

Aber das hängt natürlich auch von der Länge des verschlüsselten Textes ab.

Und nicht zu vergessen: Neben dem One-Time-Pad ist noch die Vollbitverschlüsselung absolut unangreifbar :-)

Zäld

@zaeld

Irgendwie habe ich so meine Zweifel an diesem "Kryptochef"...
256 Bit soll die höchstmögliche Stufe sein? So ein Bullshit, TrueCrypt schafft ohne Probleme 4096 Bit.

@El_Gato

El_Gato schrieb:Irgendwie habe ich so meine Zweifel an diesem "Kryptochef"...

"so Zweifel"? Du Ketzer...

Nein, das ist ein totaler Spinner, keine Sorge. :-)

Zäld

@zaeld

Wusst ichs doch. Schlangenöl.

@zaeld

Okay ich glaub ich hab die Schwachstelle gefunden.

Ich bin mir nicht sicher aber ein computer Programmierter zufallsgenerator kann man den zufall pgm ich denke wenn jemand die Software in die Hände bekommen würde dann gibts bestimmt irgendwelche cracks die das schaffen den gleichen text nochmal zu generieren :(:(:(:(

Das ist dann aber auch die einzige schwachstelle der zufall ich kann mir nicht vorstellen das man den pc etwas zufällig machen lassen kann das wäre doch total fatal wenn man das könnte!

Irgendein Programmierer hier der aufklären kann?!

@Carlo

Dafür muss man kein Programmierer sein. Sogenannte "Zufallsgeneratoren" generieren keine wirklichen Zufallszahlen, da auch diese nach gewissen Regeln funktionieren und daher nur pseudozufällig sind. Wirklichen Zufall findet man nur in der Natur, etwa bei radioaktivem Zerfall.

@El_Gato

Radioaktiver zerfall kann man das simulieren :)

@zaeld

Nein. Wirklichen Zufall findest du nur, ich wiederhole NUR in der Natur und das kannst du mit dem besten Programm nicht simulieren.

Carlo schrieb:Man nimmt ja für jedes a zb eine neue stelle aus dem schlüssel.

Das ist dabei aber irrelevant, da es nichts an der Häufigkeit ändert, mit der bestimmte Buchstaben im Schlüssel vorkommen.

Carlo schrieb:Radioaktiver zerfall kann man das simulieren :)

Zumindest nicht bei einem einzigen Isotop. Wenn du viele Isotope hast kannst du eine ungefähre Voraussage treffen. Sogesehen ist es ein Zufall ob Schrödingers Katze noch lebt wenn man die Kiste öffnet ;)

Pardon, meinte instabile Isotope oder Kerne die dann auch zerfallen ;)

@Bettman

Bettman schrieb:Zumindest nicht bei einem einzigen Isotop. Wenn du viele Isotope hast kannst du eine ungefähre Voraussage treffen. Sogesehen ist es ein Zufall ob Schrödingers Katze noch lebt wenn man die Kiste öffnet

Diese Voraussagen sind aber eben das genaue Gegenteil von Zufällen, da sie mit recht einfachen Formeln berechnet werden.

Grundsätzlich kann ein rein deterministisches System wie ein Computer keine echten Zufallszahlen produzieren. Wenn man auf 2 Computern den gleichen Zufallsalgorithmus mit den gleichen Startbedingungen laufen lässt, und die Inputvariablen (oftmals die Systemzeit) gleich sind, dann werden sie auch die gleichen Zahlenreihen ausspucken.

@El_Gato
Andererseits braucht man aber auch nicht gleich sowas hochtrabendes wie radioaktiven Zerfall. Irgendeine gemessene Spannung, mit Messrauschen drin, kann genauso als Grundlage für echte Zufallszahlen herhalten.

@Carlo
Diese Verschlüsselung die du im EP erwähnst nennt sich Ottendorf-Verschlüsselung.
Im Allg. kann man sagn, das diese Art der Chiffrierung als recht sicher anzusehen ist.
Der normale Code-Knacker wird sich recht schwer tun diesen zu zu entziffern.

Seblst wenn er erkennt das es sih um so eine Buch-Verschlüsselung handelt kann er ohne Wissen des genauen Buche nicht so viel anstellen. Selbst durch Kryptoanalyse ist hier nicht weit zu kommen.
Denn die angegeben Zahlen geben keinen Rückschluss auf bestimmte Buchstaben,....egal wie häufig der Buchstabe im Klartext oder die Zahl als verschlüsseltes Pandon auftaucht.

natürl macht es sich gut für solch eine Verschlüsselung einen Buch zu nutzen was schwer zu beschaffen ist. Denn da diese Art der Verschlüsslungen schon über 150 Jahre alt ist, gibt es mittlerweile recht viel Digital,..was mit einem Computer natürlich schnell ausgewertet werden kann.
Was sich ganz gut macht sind alte Spiel-Anleitungen oder Telefonbücher.

@MareTranquil
Diese Aussage zu Zufallsgeneratoren ist nicht ganz richtig. Grundlegend hast du recht, das deterministische Systeme wie Computer nicht die beste Lösung für Zufallszahlenerzeugung ist.

Mittlerweile ist man aber soweit auch echte Zufallszahlen zu erzeugen. Man benötigt eben einen Mechanismus der nicht auf Kausalität, also Ursache-Wirkung beruht. Denn hier lässt sich jeder Computer recht leicht simulieren und so durch gegebene parameter wie Systemzeit replizieren.

Ein Ansatz hierfür hat das kanadische NRC (national research center) gemacht,....glaube 2010 oder so.
Hier wird eine Laserstrahl auf einen Diamanten geleitet. Das daraus resultierende Licht ist sehr speziell und nicht ohne weiteres reproduzierbar. Mittels matehamtischer Formeln werden hierraus Zufallszahlen abgeleitet.

Das ganze war im Bereich der Quantenmechanik angesiedelt,...daher kann ich da jetz nichts genaueres dazu sagen.


Was man aber sagen kann ist, das derzeit alle Verchlüsselungs-Algorithmen nicht gerade die sichersten sind bzw. wohl mit genügend Rechenzeit geknackt werden können.
Natürlich besitzen nur die wenigsten die dafür notwendige Technik,..wobei diese dann wohl auch bei Schlüsseln über 2048-Bit versagt.

Daher sollte man, wenn sich der Aufwand auch entsprechend lohnt nur große Schlüssel verwenden oder auf einen Algorithmus zurück greifen, der nicht auf einen Elektronsichen Schlüsseltausch besteht.

Ich hoffe ich hab jetzt nichts durch einander gehauen und konnte estwas helfen :)

Ist diese Diskussion nicht ausschließlich theoretischer Natur? Jede Verschlüsselung steht und fällt mit der Geheimhaltung des (privaten) Schlüssels.
Wenn ich Tausend Jahre bräuchte, den Code zu "knacken" - oder wenn es gar unmöglich wäre - dann ist doch der nächstliegende Schritt, den Schlüssel zu beschaffen.
Irgend wann ist doch der break-even erreicht, an dem der Aufwand des Schlüsselbesorgens geringer ist, als der Aufwand des knackens. Oder nicht?

Für alle, die sich für Kryptographie interessieren.
http://scienceblogs.de/klausis-krypto-kolumne/
KS nimmt sich immer wieder Verschlüsselungstechniken meist unter Bezugnahme auf historische, teils noch nicht entschlüssselte Dokumente vor.
Man kann auch Fragen stellen und sich im Blog austauschen.

@Carlo

Carlo schrieb:Das ist dann aber auch die einzige schwachstelle der zufall ich kann mir nicht vorstellen das man den pc etwas zufällig machen lassen kann das wäre doch total fatal wenn man das könnte!

Stimmt, so ein Computer läuft prinzipiell erst einmal absolut vorhersagbar und kann damit keine echten Zufallszahlen erzeugen.

Allerdings gibt es beim Betrieb eines realen PC dann doch wieder echten Zufall, aus dem man echte Zufallszahlen generieren kann. Dort gibt es nämlich Ereignisse, die der PC nicht steuern kann, z.B. die Bewegung der Maus oder zu welchem Zeitpunkt ein Netzwerkpaket eintrifft und dergleichen.

Der Programmierer muß sich dann mit den Folgen dieses Zufalls herumplagen, wenn z.B. ein Ereignis zu einem ungünstigen Zeitpunkt auftritt und das Programm oder das Betriebssystem daraufhin abstürzt. Solche anfälligen Stellen müssen dann programmtechnisch besonders abgesichert werden. Stichwort "Race Condition"...

Also man bekommt mit einem PC schon echte Zufallszahlen hin, allerdings vielleicht nicht in der Menge, wie man sie für einen One-Time-Pad braucht, weil die echten Zufallsereignisse nicht häufig genug auftreten.

Zäld

@kleinundgrün
Problem hierbei ist das sich der break-even-point ständig verschiebt und definiert.
zumal er ja auch vom zu erwartenden Inhalt des Codierten oder von Intressen des "Code-Knackers" anhängt.

Und Oftmals wird man garnicht die möglichkeit haben den chlüssel zu besorgen,..außer eben durch knacken.
Wie im EP schon erwähnt,....was will jemand mit 5-12-44,2-23-10 usw. schon anfangen.
Wenn man nicht grad ein Meister im SE ist und der Schlüsselinhaber nicht alzu dumm, bleibt garnichts anderes übrig als den Schlüssel zu knacken. (Folter schließ ich erstmal außen vor)