String-Verschlüsselung - Frage zur Sicherheit

[Pariser]

Hallo.

Ich habe vor einen String zu verschlüsseln. Dazu wird der char-Array des Strings durch eine For-Loop gejagt. Es gibt dabei ein Passwort von sagen wir mal 20 Zeichen, die nach einander dran kommen. In der For-Loop selbst gibt es einen bestimmten Algorithmus, der den aktuellen char in Absprache mit dem Passwort verändert.

Der String – ein großes Text-Dokument – wird so komplett verschlüsselt.

Ich werde danach nicht nur den Schlüssel festhalten. Sondern auch die App dafür. Quasi die For-Loop mit dem Algorithmus, der den Text entschlüsseln kann.
Wenn jemand den Text entschlüsseln will, braucht er quasi nicht nur den Schlüssel, sondern auch die App, bzw. das Wissen um den Algorithmus, der den Text verschlüsselt hat. Ich werde mir den Code einfach merken.

Ich hoffe, ich habe den Gedanken verständlich vermittelt.

Was haltet Ihr von so einem Ansatz?

Ich will einige Dokumente verschlüsseln, und sie so sich selbst per Email schicken. Dann liegen sie halt auf dem Email-Server, und werden höchstwahrscheinlich ewig dort bleiben.
Wenn jetzt jemand doch an diese Dateien gelangen könnte – besteht die Chance, dass man diese doch entschlüsseln kann, auch ohne das Wissen um das Passwort und den Algorithmus?

 

[mihe7]

Was haltet Ihr von so einem Ansatz?

Nichts.

1. Sicherheit wird nicht durch Geheimhaltung von Algorithmen erreicht (

Kerckhoffs’ Prinzip – Wikipedia

de.wikipedia.org

)
2. Keine Verschlüsselung ist ewig sicher

Mal abgesehen davon, dass man bei der Entwicklung kryptographischer Algorithmen viel falsch machen kann, machst Du Dir die Sache unnötig schwer. Nimm einfach etwas fertiges, wie z. B. AES. Als Schlüssel verwendest Du einen kryptographischen Hash Deines "Passworts", das Du Dir merkst. Wenn Du den Algorithmus trotzdem geheimhalten willst, brauchst Du ja keinen Hinweis darauf zu geben.

 

[Xyz1]

Nimm einfach etwas fertiges, wie z. B. AES. Als Schlüssel verwendest Du einen kryptographischen Hash Deines "Passworts",

Ich lehne mich wieder etwas aus dem Fenster, das wird nicht ausreichen!

Nimm 3 Type 1 NSA product types bzw. 3 NSA Suite B Cryptography algorithm set, das sollte langen.

(Aber ich les gerad das es auch wieder "obsolet" ist. )

 

[mihe7]

Ich lehne mich wieder etwas aus dem Fenster, das wird nicht ausreichen!

Warum nicht? Von der Suite B werden Schlüsselaustausch und Signaturen nicht benötigt, übrigt bleiben AES und SHA2.

 

[Blender3D]

Nimm 3 Type 1 NSA product types bzw. 3 NSA Suite B Cryptography algorithm set, das sollte langen.

Bist Du sicher, dass NSA, NIST und Konsorten da kein Backdoor eingebaut haben?

 

[mihe7]

Dreiste Unterstellung. Das wäre ja, als ob hierzulande staatliche Einrichtungen Trojaner auf Computern installieren würden, um Zugriff auf dieselben zu erhalten.

 

[Xyz1]

Bist Du sicher, dass NSA, NIST und Konsorten da kein Backdoor eingebaut haben?

Hallo, ganz sicher kann man sich natürlich nicht sein - aber es wird ja auch (nur) der Standard beschrieben.

 

[Blender3D]

Dreiste Unterstellung. Das wäre ja, als ob hierzulande staatliche Einrichtungen Trojaner auf Computern installieren würden, um Zugriff auf dieselben zu erhalten

Du hast recht das kann natürlich gar nicht sein. Schließlich ist die NSA ja nur da zu da, um abhören zu verhindern und nicht um selbst so etwas zu tun.

 

[mihe7]

Eben, eben.

 

[Xyz1]

d'accord (fatgrin).

 

[Pariser]

Kerckhoff’s Prinzip. Ich kann die Erklärung nicht nachvollziehen. Wenn ich nicht nur das Passwort, sondern auch den Algorithmus von allen fernhalte – wie will dann ein anderer den Text entschlüsseln? Wenn er zumindest den Algorithmus hätte, könnte er es per Brute Force versuchen. Doch wenn der Password lang und viele unterschiedliche Zeichen verwendet, wird es eine sehr langfristige Angelegenheit.

Wenn er dann auch den Algorithmus nicht hat, dürfte es für ihn doch noch schwieriger werden. Dann müsste er für jeden einzelnen Algorithmus, den er auf gut Glück testet, wiederum Brute Force anwenden.

Ich habe mir gedacht – doppelt hält besser.

Könnt Ihr mir vielleicht noch genauer erklären, was gegen diesen Ansatz spricht?

Und würdet Ihr dann, wenn ich hierher einen verschlüsselten String reinstelle, diesen entziffern können? Und selbst wenn nicht – wie geht man denn bei sowas vor?

Und danke für die bisherigen Informationen, ich werde versuchen mich da reinfuchsen.

 

[Xyz1]

Könnt Ihr mir vielleicht noch genauer erklären, was gegen diesen Ansatz spricht?

Eine WCRT von 1?

Oder eben anders, das Passwort vor den Bildschirm kleben wäre sicherer.

 

[Pariser]

Kann ich bitte mehr Details haben?

 

[Pariser]

So etwas will ich machen, nur wird die Verschlüsselung viel mehr Schritte haben. Ihr meint, so etwas ist nicht sicher?

 

[Xyz1]

Probier's einfach aus. Der beste Indikator bist du selber, dass heißt, wenn du sensible Daten weitergibst, wird er wahrscheinlich sicher sein.

 

[httpdigest]

Zu glauben, dass eine Verschlüsselung sicherer ist, wenn der Angreifer den Algorithmus nicht kennt, ist ein Irrglaube. Man sollte zuerst glauben: Häh?! Wenn der Angreifer den Algorithmus nicht kennt, dann muss er doch alle möglichen Algorithmen ausprobieren.
Die eigentliche Argumentation geht aber in eine andere Richtung: Jemand, der seinen Algorithmus nicht veröffentlicht und von erfahrenen Cryptoanalytikern und Mathematikern testen lässt, wird mit sehr sehr großer Sicherheit sehr große Sicherheitslücken im Algorithmus selber haben. Das Video ist das beste Beispiel dafür. Jemand mit nur ein wenig Cryptoanalyse-Verständnis wird sofort auf die Idee kommen, dass sich bei gleichem Dateiinhalt/Klartextinhalt aufgrund der sich wiederholenden Shifts auch Wiederholungen in dem Crypttext ergeben. Und solche Schwächen kann man dann schnell ausnutzen. Um sichere Algorithmen zu entwickeln, benötigt man wirklich wirklich sehr tiefes mathematisches Verständnis.
Ein ähnliches Problem hatte auch die Enigma-Maschine, wenn ich mich recht entsinne.

Nichtsdestotrotz halte ich aber das Risiko dafür, dass sich jemand dafür interessiert, deine Verschlüsselung zu knacken für gegen Null.

 

[Xyz1]

Zumindest im Film war das so.

Vom Crypt auf den Algorithmus zu schließen ist aber nochmal ein anderes Brett (denke ich).

 

[thecain]

Einfach AES verwenden, ist auf jeden Fall x-mal sicherer als alles eigene

 

[Pariser]

Und wenn ich jetzt den Code aus diesem Video übernehme, und nur ein anderes Passwort (das aus 20 langen Zahlen besteht) verwende, und damit einen Text verschlüssele, würdest Du (httpdigest) ihn dann entschlüsseln können?

Ich habe jetzt nicht genau verstanden, wo die "große Sicherheitslücke" genau sitzt. Selbst wenn man den Algorithmus kennt (so einfach er auch sein mag), muss man doch noch das Passwort knacken, und da bestehen unglaublich viele Möglichkeiten.

Wie würdet Ihr denn vorgehen, um so einen Passwort herzuleiten? Ihr würdet doch auch Brute Force verwenden, oder?

Und es hieß ja bereits am Anfang des Threads, dass AES auch nicht das Wahre ist.

 

[thecain]

Dann nimm halt den Code wenn du unbedingt was eigenes willst. Es ist auf keinen Fall sicherer. AES-256 wurde meines Wissens noch nie geknackt.
Das hier war Verschwörungstheorie und Ironie (hoffe ich)

 

[mrBrown]

Und wenn ich jetzt den Code aus diesem Video übernehme, und nur ein anderes Passwort (das aus 20 langen Zahlen besteht) verwende, und damit einen Text verschlüssele, würdest Du (httpdigest) ihn dann entschlüsseln können?

Wenn genügend verschlüsselter Text vorliegt: Ja.

Fordere @httpdigest doch mal mit 1, 2 Texten von Wikipedia heraus

Ich habe jetzt nicht genau verstanden, wo die "große Sicherheitslücke" genau sitzt. Selbst wenn man den Algorithmus kennt (so einfach er auch sein mag), muss man doch noch das Passwort knacken, und da bestehen unglaublich viele Möglichkeiten.

Wie würdet Ihr denn vorgehen, um so einen Passwort herzuleiten? Ihr würdet doch auch Brute Force verwenden, oder?

Nur wenn der Text kurz genug ist, lohnt sich Brute Force, ab eine gewissen Menge nutzt man eher Fehler im Verfahren, bei sowas wie diesem könnten z.B. Häufigkeitsanalysen sinnvoll sein.

 

[mihe7]

Ich habe jetzt nicht genau verstanden, wo die "große Sicherheitslücke" genau sitzt. Selbst wenn man den Algorithmus kennt (so einfach er auch sein mag), muss man doch noch das Passwort knacken, und da bestehen unglaublich viele Möglichkeiten.

Grundsätzlich ist es natürlich keine schlechte Idee, dem potenziellen Angreifer so wenig Infos wie möglich an die Hand zu geben. Du machst es demjenigen nicht leichter, wenn Du verheimlichst, wie und was Du verschlüsselt hast. Du darfst nur nicht den Fehler machen, Dich darauf zu verlassen, dass ein solches Verheimlichen die Verschlüsselung sicher macht. Die erste Variante in dem Video produziert eine Ausgabe, bei der man z. B. recht schnell sieht, worum es geht; da kannst Du verheimlichen, was Du willst.

Wenn man den Algorithmus kennt, lassen sich Schwachstellen identifizieren. Bei dem Algorithmus im Video würde sogar ich als kryptographischer Laie erkennen, dass der Algorithmus auf Strings arbeitet und der Schlüssel wiederholt angewendet wird. Ersteres gibt einen Hinweis auf Text, letzteres führt dazu, dass gleiche Zeichen, die in einem gewissen Abstand (Schlüssellänge) im Text vorkommen, gleich kodiert werden. Dadurch hat man eine riesige Angriffsfläche.

Durch die Wiederholungen dürfte sich die Schlüssellänge schnell ermitteln lassen. Außerdem ist der Wertebereich des Klartexts ziemlich eingeschränkt, da es sich um Text handelt: das Gros besteht aus Buchstaben von A-Z bzw. a-z. Die Wahrscheinlichkeit ist also ziemlich groß, dass der verschlüsselte Wert auf einen unverschlüsselten Wert im Bereich 65-90 bzw. 97-122 abgebildet werden muss. Hinzu kommt, dass alle paar Zeichen ein Leerzeichen (32) folgen wird.

Des weiteren kann man darauf abzielen, dass bestimmte Buchstaben/-kombinationen häufig vorkommen werden. Auch sind bestimmte Buchstabenfolgen eher ungewöhnlich, was den Wertebereich von aufeinanderfolgenden Zeichen weiter einschränkt. Zudem lassen sich "Wörterbücher" heranziehen, um passende Wörter zu finden usw.

Kurz: Du kannst Dir ziemlich sicher sein, dass bei diesem Algorithmus mit entsprechenden Angriffen innerhalb kürzester Zeit jeder x-beliebige Schlüssel ermittelt werden könnte. Und das funktioniert bei starken Algorithmen eben nicht.

Wie schnell man sich beim Entwickeln und beim Einsetzen solcher Algorithmen verheben kann, sieht man, wenn man wie Du glaubt, dass das Addieren großer Zahlen auf ein einzelnes Zeichen etwas bringen würde: ein char ist ein 16-Bit-Wert. Auf den kannst Du addieren, was Du willst, mehr als 16-Bit kommen am Ende nicht raus.

Wenn Du etwas sicheres haben willst, nimm ein öffentlich bekanntes Verfahren. Diese wurden von Leuten auf ihre Sicherheit hin überprüft, die etwas davon verstehen. Und achte darauf, dass Du es richtig einsetzt.

Und es hieß ja bereits am Anfang des Threads, dass AES auch nicht das Wahre ist.

Das hieß es nicht (zumindest nicht ernsthaft ;-)), wobei davon auszugehen ist, dass es "das Wahre" generell nicht gibt.