Kryptographie-Idee

[Campino]

hi,
ich hatte, beim lesen eines Buches über Kryptoanalyse, spontan eine Idee zur Verschlüsslung, ich weiß nicht wie gut das Verfahren ist, vielleicht könnt ihr ja was dazu sagen. Hier erstmal Text zum knacken, mal sehen ob jemand kapiert wie ichs gemacht hab (und es entschlüsseln kann, wenn ja ist das Verfahren nicht gut und wird weggeschmissen...). Viel Spass, vielleicht (wohl er nicht) ist das ja wirklich geeignet um jemanden wirklich ans Rätseln zu bringen...

AEMAGIAUNYFKVSLLCNEIEUBAJYKWVSSNKABYRENIQITNAWUCRYIGLWRUEJINJSLFOOPTKGSTJMEWA

 

[Jockel]

4) "Security by obscurity" ist nicht gleichzusetzen mit einem guten Algorithmus. Klar kann man mit langen Schlüsseln XORen, substituieren und blockweise tauschen, um einfache statistische Angriffe abzuwehren, aber das macht den Algorithmus nicht wirklich sicher. Sicher ist nur ein Algorithmus, der selbst wenn er komplett bekannt ist, verschlüsselten Text nicht ohne den Schlüssel preisgibt.

 

[mic_checker]

Da kann ich Jockel (0xdeadbeef) nur zustimmen !

Wenn du dich für Verschlüsselung etc. in Java interessierst , so kann ich dir JCA / JCE ans Herz legen. Einfach mal bisschen googlen und du solltest einiges zum Kryptographie Framework in Java finden.

 

[Bleiglanz]

lies mal in dem Buch ein bischen weiter

=> Leute die mit einem Ciphertext auftauchen und sagen "knack das mal" werden von allen Kryptanalytikern ausgelacht, so läuft das einfach nicht

wenn, dann musst du den Algorithmus offen legen

 

[thomas.g]

das verstehe ich nicht ganz.
Wie soll man trotz eines bekannten Algorithmus Texte nicht so leicht entschlüsseln können? :bahnhof:

 

[Luma]

Wie bereits oben erwähnt ist jede Verschlüsselungsmethode einfach nur schlecht, wenn man nichtl ihren Quellcode kennt. Wenn ein Autor den nicht zeigt, kann gut von ausgehen, dass man den verschlüsselten Text knacken kann wenn man den Code kennen würde (indem man alle Verfahren rückgängig anwendet)...
Ein guter Verschlüsselungsalgorithmus ist so konzipiert, dass man zwar den Quellcode kennt aber anhand diesem den verschlüsselten Text nicht knacken kann, da das Verschlüsselungsverfahren (wie der Name schon sagt) abhängig von dem/den Schlüssel/n arbeiten... Lies das Buch einfach weiter. Dann wirst du auf AES und RSA stoßen. Mehr braucht dem Mensch (im Moment) nicht ...

 

[mic_checker]

Wenn dein Algorithmus veröffentlicht wird und einige den Algorithmus testen können, ihn untersuchen können etc. weisst du nachher eher darüber bescheid ob der Algorithmus Schwachstellen aufweist oder nicht.

Man könnte an dieser Stelle wohl auch wieder ne Grundsatz Diskussion anfangen was Open Source etc. betrifft, aber eins ist ja wohl klar:

wenn man nen guten Algorithmus entwickelt sollte man ihn veröffentlichen. denn wenn er wirklich was taugt können die andern ja auch ruhig wissen wie der algorithmus prinzipiell funktioniert.

Klar , wenn man nur triviale Verfahren anwendet wie Cäsar etc. will man den nicht direkt veröffentlichen weil dann ja jeder weiss wie dein Programm funktioniert - allerdings solltest du dann den Algo gar nicht erst benutzen , sondern dir lieber nen schönen Nachmittag machen und eis essen gehen

thomas: versuch dich doch mal an der folgenden zahl:

25195908475657893494027183240048398571429282126204
03202777713783604366202070759555626401852588078440
69182906412495150821892985591491761845028084891200
72844992687392807287776735971418347270261896375014
97182469116507761337985909570009733045974880842840
17974291006424586918171951187461215151726546322822
16869987549182422433637259085141865462043576798423
38718477444792073993423658482382428119816381501067
48104516603773060562016196762561338441436038339044
14952634432190114657544454178424020924616515723350
77870774981712577246796292638635637328991215483143
81678998850404453640235273819513786365643912120103
97122822120720357

stichwort: Primfaktorzerlegung

Es ist bekannt das solche Verfahren angewendet werden, also mach dich ran, poste die lösung und wir sehen weiter

 

[Bleiglanz]

das macht es natürlich LEICHTER, und überhaupt erst möglich...

weil man nämlich heute davon ausgeht, dass keiner mehr ein Chiffrat vorlegt, das sich in nennenswert von Zufallstext unterscheiden würde

die Entschlüsselungsaufgabe mach i.A. nur sinn, wenn der Algorithmus bekannt ist, sonst könnte ja jeder kommen und fragen, welcher Text folgenden Ciphertext ergibt

      X3V$"§AB?`)a

Antwort: Goethes Faust

(ist ein wahnsinnig cleveres Verschlüsselungsverfahren...)

 

[Manfred]

Ich hab mich mit dem Thema noch nie beschäftigt. Mich würde aber prinzipiell interessieren, wie ich mir einen "Schlüssel" vorstellen kann!?

Ist das ein Programmteil den ich benötige, ist das eine Art von Kennwort....??

 

[neXyon]

Ein Schlüssel ist eine Zahl. Als derzeitige Untergrenze würde ich bei Verschlüsselungsverfahren mindestens 64 Bit Schlüssel verwenden. Der Rest ist mit Bruteforce zu leicht zu knacken.

 

[KISS]

Ein Schlüssel ist eine Zahl. Als derzeitige Untergrenze würde ich bei Verschlüsselungsverfahren mindestens 64 Bit Schlüssel verwenden. Der Rest ist mit Bruteforce zu leicht zu knacken.

das ist, mit verlaub, unsinn. der schluessel selbst ist eine information (meist eine bitfolge, aber es gibt auch analoge verschluesselungsverfahren). brutforce ist nur moeglich wenn ich weis was ich als ergebniss erwarte. verschluessele ich mit einem 8 bit schluessel eine zufaellige folge von bits, kannst du zwar mit bruteforce 2^8 ergebnisse bekommen, weist aber noch immer nicht was die ursprungszeichenfolge war.