Unknackbare Verschlüsselung

MareTranquil schrieb:Andererseits braucht man aber auch nicht gleich sowas hochtrabendes wie radioaktiven Zerfall. Irgendeine gemessene Spannung, mit Messrauschen drin, kann genauso als Grundlage für echte Zufallszahlen herhalten.

Das sollte auch nur ein Beispiel sein. Jedenfalls ist es sehr schwierig und zeitaufwendig, echte Zufallszahlen zu erzeugen.

brainerror schrieb:was will jemand mit 5-12-44,2-23-10 usw. schon anfangen.

Ein ausgebildeter Codeknacker könnte sehr wohl etwas damit anfangen. Derlei Zahlenkolonnen weisen auf eine Buchverschlüsselung hin.

Mit dem Enigma-Code konnte ein Normalsterblicher wohl auch kaum etwas anfangen, die Experten aus Polen um Marian Rejewski und die in Bletchley Park konnten das aber sehr wohl.

@El_Gato
was ist wen man die zahlen nicht durch beistriche trennt?
also nicht
32-45-43, 28-45-29,
sondern
32-45-43-28-45-29

dan könnte man nicht mehr so leicht auf eine buchverschlüsselung schliessen...

@interrobang

Dann ist die Anzahl aller Zahlen aber immer noch durch drei teilbar und das könnte ein Hinweis sein.
Natürlich könnte man am Ende noch ein paar zusätzliche, bedeutungslose Zahlen hinzufügen, aber ob das wirklich was bringt?

@El_Gato
es würde dan nicht mehr so eindeutig auf eine buchverschlüsselung hindeuten.

und wen man sich darauf geeinigt hat das zb die zweite zahl immer überflüssig ist dan tut man sich recht schwer das zu knacken da der entschlüssler nicht weis das er eine zahl weglassen muss und welche.

@interrobang

interrobang schrieb:was ist wen man die zahlen nicht durch beistriche trennt?
also nicht
32-45-43, 28-45-29,
sondern
32-45-43-28-45-29

dan könnte man nicht mehr so leicht auf eine buchverschlüsselung schliessen...

Doch.

Man könnte schnell rausfinden, dass es ursprünglich Dreiergruppen waren, da die jeweils erste Zahl eine andere Verteilung aufweist als die jeweils zweite und die jeweils dritte Zahl. Also die erste geht z.B. von 1 bis 500, die zweite nur bis 40 und die dritte bis 100. Fällt vielleicht nicht sofort ins Auge (obwohl, einer geübten Person die diese Möglichkeit bedenkt würde es wohl auch schnell merken), aber bei Verwendung eines Programm dass dir automatisch verschiedene Korrelationen anzeigt sticht das wohl sofort heraus.

Und schon ist man wieder bei der Buchverschlüsselung.

@interrobang

Das ist nur unnötig kompliziert. Hierbei zitiere ich mal den Sicherheitsexperten Bruce Schneier:

Die Sicherheit eines Algorithmus gründet sich NUR auf die Geheimhaltung des Schlüssels.

Soll heißen: gute Kryptographie ist Open Source; Hinz und Kunz wissen, wie das Verfahren funktioniert. Security through Obscurity ist nicht zu empfehlen.

interrobang schrieb:es würde dan nicht mehr so eindeutig auf eine buchverschlüsselung hindeuten

Ein Normalsterblicher würde vor einer unlösbaren Aufgabe stehen. Ein qualifizierter Codeknacker jedoch nicht.

@El_Gato
@MareTranquil
Ja, aber ich schon sagte bringt diese Erkenntniss alleine überhaupt nichts.
Man müsste wissen, um welches Buch es sich handelt. VIllteicht mit social engineering aber sonst?
Es gibt Milliarden von Büchern und an das hundertfach an Publikationen zudem man eine Buchverschlüsselung ja auch mit Rezepten, Verpackungsbeizettel,..sprich alles was iwan iwo verschriftet wurde, durchführen kann.

Ohne ein konkrettes Buch kann der Schlüssel HIER nur mit Bruceforce geknackt werden.
Selbst versiertes Personal kann hier nix ausrichten (Außer eben das Buch herrausfinden oder per Bruteforce)

@brainerror

Am sichersten wäre denke ich immer noch ein Schlüsselbuch, welches nur einen Zeichensalat enthält und nicht öffentlich bekannt ist. Aber dann kann man auch gleich das One Time Pad nehmen.

@El_Gato
Schöhne Idee. Problem wäre wenn es bekannt werden würded, sind alle deine Schlüssel bekannt. Da ist das Prizip "Pro Buch nur ein Schlüssel" wohl angebrachter.
Aber ja,.. OTP-Verschlüsselung ist dem allemal vorzuhiehen obwohl alles seine Vor- und Nachteile hat.

@brainerror

Beim OTP ergibt sich dann halt wieder das Problem, wie man echte Zufallszahlen erzeugen will.
Bei kurzen Nachrichten bis etwa 1000 Zeichen sollte das noch im vertretbaren Rahmen liegen.

@El_Gato
Vollkommen richtig.
Für das massenhafte generieren von "echte" Zufallszahlen mit hoher Informationsdichte (Entropie) benötigt man schon gut Rechenleistung.

In diesem Sinne ist das von @Carlo und dir erwähnte Codebuch bei Nutzung der Buch-Verschlüsselung schon eine gute Sache. man sollte eben nur bedenken das wenn die Vertraulichkeit und Integrität des Buches verletzt werden, alle aus dem Buch erzeugte Schlüssel reproduzierbar sind.

Wenn man soetwas einsetzt kann man auch seinen Lieblings-Thread hier im Forum nehmen und die Buchverschlüsselung mit dem EP realisieren,..allerdings kann es dann halt mit der Verfügbarkeit hapern........ach, verschlüsselung ist schon was schönes xD

Etwas neben dem Thema aber ür denn ein oder anderen villt. auch interessant - Auszug aus dem IT-Grundschutzkatalog des BSI

https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzKataloge/Inhalt/_content/g/g04/g04035.html (Archiv-Version vom 12.09.2015)

So sieht das quasi die Bundesregierung im Bezug auf unsichere Kryptographische Verfahren

@brainerror

Tja, das One Time Pad hat nur eine bekannte Schwäche - den Menschen. Gab schon genügend Kandidaten, die einen Schlüssel mehrfach verwendet haben und dann ist das OTP nicht mehr sicher.

brainerror schrieb:ach, verschlüsselung ist schon was schönes xD

Richtig. Die Kryptographie ist ein kleines Steckenpferd von mir. :D

@El_Gato
In únserer weit-technisierten Welt ist der Mensch fast immer das schwächste Glied wie mir die Erfahrung gezeigt hat. Leider ist auch heutzutage, selbst bei (vermeintlichen) IT-Experten noch kein wirkliches Sicherheitsbewusstsein entstanden......trotz GCHQ, NSA & Co.

Und wenn man dann sowas sieht - http://www.crn.de/security/artikel-101738-2.html -, wundert es überhaupt nicht das die Leute sich auch nichts dabei denken, ein und das selbe Passwort/ Schlüssel wieder und wieder zu benutzen,...weil es ja so schön bequem ist.

Interessierst du dich eher für klassische Kryptografie oder die moderner Verfahren?

@Carlo
Besteht noch klärungsbedarf oder iwelche Fragen in der Richtung?

@brainerror

Eher für die klassischen Verfahren. Das OTP ist ja ein solches. Das mit den Passwörtern ist nicht einmal so sehr das Problem; Programme wie Skype und so weiter lassen Geheimdienste mithören/lesen, egal was für ein Passwort man verwendet.

@El_Gato
Ah cool, das ist auch eher mein Themengebiet. Bist du da nur theoretisch unterwegs?

Das die NSA und Co. das ganze sehr leicht ausspionieren können mchte ich ja garnicht zur Debatte stellen. Find es nur sehr (sehr sehr sehr) verwunderlich das die Leute diese sehr (sehr sehr sehr) einfachen Passwörter nutzen (unabhängig davon, ob sie per Skype etc. ausspioniert werden (können)) obwohl die Nachrichten ja echt mit Meldungen über das Thema IT-Sicherheit zugepflastert waren/sind.

brainerror schrieb:Ah cool, das ist auch eher mein Themengebiet. Bist du da nur theoretisch unterwegs?

Ja. Ich habe mir überlegt, wie man das Vigènere-Verfahren sicherer und auch leichter zu handhaben machen könnte. Statt einer normalen Substitutionsmatrix, deren oberste Reihe mit A, B, C, D, E und so weiter beginnt, benutzt man einfach eine, deren Reihen zufällig angeordnet sind.
Somit würde die Matrix zu einem Teil des Schlüssels. Was hälst du davon?

Wenn man noch einen Schritt weiter ginge, und ausser unserem normalen Alphabet noch die Umlaute sowie die Ziffern hinzufügt, dann hat man dreißig Zeichen.
30! = 265,252,859,812,191,058,636,308,480,000,000 mögliche Permutationen. Und das dann noch mal dreißig. Wenn man ganz "übertreiben" will, ordnet man die ganze Matrix völlig willkürlich und zufällig an.

900! =

Spoiler67526 80220 96458 41583 87906 13618 00814 22426 94278 69589 38431 21982 68703 68509 16431 80416 96913 24469 52698 30379 42260 10370 57867 29085 93198 34769 98869 28591 90650 10315 87651 84697 67596 81112 60952 47870 93848 00442 86361 86893 39527 27844 50630 35408 02432 17646 65802 46966 59065 95179 37572 23520 22923 55775 48653 83368 11021 70973 89374 60546 49126 41590 91431 50172 86072 11566 85810 65575 92300 11450 13299 21764 54983 22753 86963 40112 61044 70290 02337 00488 78772 66387 70458 60772 93585 43315 16125 18800 14776 44611 82680 82286 70927 86694 98283 18386 41800 99749 98193 39206 57941 53256 49748 48626 52339 18911 08711 45924 40896 59406 26759 14294 92581 67198 62178 37467 92720 92637 52478 69390 36290 03592 42717 82253 73805 98869 33923 44787 77695 83003 01670 53633 39031 41306 91558 37518 52476 10783 42052 63547 56321 13169 61877 45492 75701 48010 69333 62990 00373 25893 70593 55732 52994 34734 45929 58667 28988 74079 41746 54391 47992 60008 48846 68670 87297 36713 20728 52037 12732 20127 24108 30836 91305 26353 65082 88872 51716 36081 58715 16034 68291 10675 46403 98232 14667 36273 70895 93409 07778 28827 54955 42324 36190 46482 79986 83927 17924 60299 19443 25102 64644 52337 93959 91985 28297 82859 11226 89960 62036 12382 48313 15807 16433 95848 40504 72614 12680 03987 77337 61849 87444 73238 67911 71263 00231 71745 96827 84657 80558 56806 70350 13885 27508 02921 37360 49187 51649 47724 46422 16935 33755 03530 00653 50065 13749 08320 39523 38296 37470 26185 65305 03318 32380 99184 48425 60750 92354 37751 88582 09648 74769 50254 41836 51989 99674 68441 72862 65442 78665 15944 04781 62294 69018 79166 38293 07141 96908 22746 01330 27605 81786 48773 77712 19314 21376 25430 35371 84482 69390 73261 57766 45283 19882 86029 17680 22404 10889 93892 61050 68021 95917 24783 89001 06910 69805 70303 79190 57105 76058 49323 11330 86344 52008 17988 11656 16449 76764 83541 61225 06696 79612 97609 69874 27379 23389 39161 52074 41152 31939 28456 87673 31189 92470 85327 70342 18629 72871 64449 54095 72259 98556 32154 71482 08332 56532 31777 11327 13265 79970 31075 56049 73969 70894 94773 74254 97448 02946 52427 02243 67053 80184 06400 88534 57214 51851 52709 85563 19541 29931 45274 05768 86344 48812 44944 58006 17631 16276 82431 25606 42484 47093 72022 14990 84635 72254 91265 49077 63445 75854 39809 99149 12299 81043 78965 62678 18986 55221 44326 36014 05152 07319 97065 85080 28873 50402 05417 37127 72530 96243 20000 00000 00000 00000 00000 00000 00000 00000 00000 00000 00000 00000 00000 00000 00000 00000 00000 00000 00000 00000 00000 00000 00000 00000 00000 00000 00000 00000 00000 00000 00000 00000 00000 00000 00000 00000 00000 00000 00000 00000 00000 00000 00000 00000 00000

@El_Gato
Ansich eine coole Idee und auch sinnvoll. Jeder der sich mit Verschlüsselung beschäftigt, weis wie so ein Vigenere-Quadrat aufgebaut ist. Und wenn man denn verschlüsselten Text zum Empfänger sendet benötigtz dieser ja noch das Schlüsselwort. Hat ein nun ein Dritter die Nachricht und den Schlüssel und probiert einfach mal die gängisten Verfahren durch, wird er schnell auf die Lösung kommen (Vorrausgesetzt das Schlüsselwort wurde nicht schon vorher vereinbart).

Insofern macht ein willkürliche Anordnung der Matrix schon Sinn - der Angreifer weis nicht wie diese Sortiert ist und kann ohne die Richtige nix machen.

Interessant wird es - versuche mich da grad in java - wenn dem Vigenere-Quadrat in der Schlüsselspalte eine weitere Ebenen hinzufügt. Damit Vervielfacht sich die Schlüssellänge um die Anzahl der Ebenen. Selbiges gilt auch umgedreht, wenn auch komplizierter. So würde man für einen kurzen Schlüssel einen langen Klartext erhalten.

Das ist aber grad noch am probieren, wie und OB ich das realisieren kann.

@brainerror

Mir ist ein kleiner Fehler unterlaufen. Bei einer Reihe wären das nicht dreißig, sondern vierzig Zeichen.
Das Eszett (auch bekannt als Scharf-S) gehört auch noch dazu.
Bei einer Reihe wären das 40! = 815,915,283,247,897,734,345,611,269,596,115,894,272,000,000,000
mögliche Permutationen. Bei Variante Zwei, der völlig willkürlichen Anordnung der Matrix wären das 1600! =

Spoiler5271 97994 24121 22214 35420 32267 70198 52504 84289 96150 70642 00759 55012 30982 99320 08703 28669 62939 98480 26653 70025 76453 53156 94142 39076 60433 23939 43623 18328 96087 23574 42999 10446 35346 85766 87517 86356 45576 96908 53029 27597 28475 37120 91358 26076 68169 93255 84075 32297 17323 87950 26260 54636 49915 20248 06767 04827 82847 40967 00351 61052 17639 97635 92811 87663 79597 83152 63387 44362 77643 02849 38905 87393 64640 23329 37862 85687 40699 43294 50031 09346 82912 98248 95949 84393 30381 49960 70573 46837 71401 21268 27471 05130 17276 06178 72628 81079 00995 71555 03357 50063 98563 99778 75421 02739 77046 59889 14231 71575 76158 90242 11463 03354 28874 97224 64129 07676 50064 10334 95278 28937 05496 86190 46132 05604 17525 78666 53628 62891 27093 59731 67304 33856 22477 09923 33302 29972 32679 52567 69663 18508 42153 63558 15948 49892 33430 45925 21890 89610 58968 89050 91857 11442 54946 61229 40470 57618 39094 30579 59332 87818 03913 54360 27664 09367 86269 66904 71024 56810 73996 33245 38913 31655 46686 69049 73722 00845 35358 42663 52277 49719 31589 30239 38043 73197 36703 20061 39225 31738 48860 19096 77310 50540 16008 43509 10202 34297 14957 89431 07435 17779 25109 95587 72868 46851 51475 33459 95913 44928 68907 71331 32312 30860 47630 89881 71934 29273 85323 76804 19872 61408 38014 71830 30946 55263 07473 86435 34235 92272 63778 58748 99692 54505 89431 17866 30878 10543 08517 32806 53525 61665 33065 22759 98430 14870 78314 89128 19146 80855 00911 95813 96199 38353 43691 25154 60204 31883 72335 29732 33899 61649 10168 45889 33060 94920 14685 91895 47313 35348 87395 86965 12759 14785 77359 72333 14718 99825 08737 32185 06846 03178 84245 84494 44923 53136 15815 07563 62466 46418 58051 88273 31122 85787 34521 28210 54910 54866 36627 02381 00976 61896 91908 28177 04707 17690 59455 97546 75391 29099 52950 97297 82078 72228 74024 04776 59315 95064 38785 04849 69081 77311 92648 89143 98180 12707 60949 02273 54856 76260 64224 34678 39099 67124 30821 69638 84238 45484 60587 85597 27690 84030 99198 02394 38171 01834 70767 81069 85917 02834 48943 24632 48314 19657 15652 31601 96538 47647 90759 34940 71492 09835 68078 05690 23616 59480 76454 17241 30252 94291 17059 82488 21180 60223 97897 26048 47212 35758 60399 27102 43355 82012 99879 04631 44702 38450 44283 83022 04153 87379 51042 05290 66317 49385 95784 97273 63059 87647 22461 06688 16113 78403 43578 08407 42878 05313 34920 64493 48799 86914 32572 44162 29196 85428 70631 70042 79139 92514 43929 22562 20312 52741 54041 27142 55591 62299 50159 22313 05676 87433 91019 08015 93321 54265 10842 86804 46497 90230 79669 80593 46984 56702 53629 91745 92993 93761 38447 01099 11759 22469 68055 48973 36106 04182 03233 18887 03153 74234 38748 01587 50643 41045 48223 02025 40824 54179 80262 54858 51456 12524 71643 82309 35885 25192 46721 99041 00657 24287 53116 88615 08040 77174 17415 34287 11931 88819 33703 60475 98626 12658 08926 42558 29918 20596 29135 22123 74428 62385 64307 41021 03044 25720 97977 16338 41595 37566 87336 30047 60755 54739 57790 90446 53912 47720 85552 78169 01058 30359 51940 83205 81796 89998 47566 08610 90266 07023 93227 21388 72596 06672 09477 30059 31953 88788 52727 58517 81446 36238 34912 29424 43361 40540 88418 00260 59070 55911 48586 73922 16152 49807 55046 52776 80413 95752 97571 72727 13484 45919 81951 39193 82634 85912 87933 80741 42037 89172 04956 49671 00993 03969 50584 60498 29023 76263 44543 32234 17477 41749 66404 13045 48686 07237 09061 86798 11077 56208 12156 67909 61386 58958 23000 38517 84529 80424 61520 36119 85669 63062 26322 31468 85599 12595 05017 12210 60943 38228 28198 64302 60079 90750 43690 24253 87654 01317 39816 49951 85733 22926 16270 12234 43914 53203 37789 86159 18348 20380 56279 62991 94036 96925 27645 08961 38123 63396 99078 01285 27005 59395 13919 91460 29546 49463 38451 44696 29872 97618 27093 36291 91643 35122 29225 50949 50089 00272 75737 48342 18320 41584 81591 82178 40539 12636 85129 35696 44554 23987 28262 18727 09549 87348 40716 22248 14782 56666 13643 37631 21827 31799 24536 23722 39144 14047 49366 76175 11358 29716 12379 92115 06541 34810 46685 90656 20935 96286 77368 43407 09971 18413 98308 72507 11052 36922 74567 92147 01038 27481 39032 11025 33012 40892 55920 93314 08191 03391 41794 91071 19256 38698 79486 33112 29237 04128 38084 14226 75122 21097 47619 01803 81841 61218 01190 12160 09452 67060 28393 82201 25190 75550 60962 73793 21013 10541 82286 21538 19271 18523 81622 09367 71673 95961 08432 19895 50769 51053 94333 98798 21772 55465 17539 14203 91485 73237 12657 49569 32643 95511 50165 78942 97188 87055 39015 19818 65187 81251 42951 24357 34434 79865 41707 22803 56957 40267 98826 95108 17994 50569 45475 80927 52503 43516 76296 52358 95268 36264 52777 73088 99848 25970 40579 49439 89516 75617 91436 09388 12757 53777 18725 20765 44000 00000 00000 00000 00000 00000 00000 00000 00000 00000 00000 00000 00000 00000 00000 00000 00000 00000 00000 00000 00000 00000 00000 00000 00000 00000 00000 00000 00000 00000 00000 00000 00000 00000 00000 00000 00000 00000 00000 00000 00000 00000 00000 00000 00000 00000 00000 00000 00000 00000 00000 00000 00000 00000 00000 00000 00000 00000 00000 00000 00000 00000 00000 00000 00000 00000 00000 00000 00000 00000 00000 00000 00000 00000 00000 00000 00000 00000 00000 00000

Diese Zahl hat 4434 Stellen. Ich wünsche viel Vergnügen dabei, diese Möglichkeiten durchzuprobieren. :D