Project FreeNet -Verabscheungswürdig oder Segen?

@AndrogynerD

das geht, dann solltest du aber fast deine gesamte Bandbreite an Freenet abgeben und nur ca. 7-10kB zum i_Net Browsen reservieren. Bedeutet für dich dann ISDN GEscwindigkeit, heutzutage eher eine frustrierende Erfahrung.

UffTaTa schrieb:du hast die zweite Terrabyte Platte mit dem Schlüssel vergessen.

Der Empfänger bekommt nur die Terrabyte-Platte mit dem Zufallsschlüssel, man selber hat eine Kopie davon.

Die eigentlichen Daten können dann über jeden beliebigen Kanal gesendet werden, die werden nicht physisch mit übergeben!

Früher ist das Konzept des Einmalcodes an der nicht zu bewältigenden Papiermenge gescheitert, davon kann heute aber keine Rede mehr sein, deswegen ist One-Time-Pad auch eigentlich wieder modern! :)

@Ashert001

Das One-Time-Pad ist KEINESWEGS modern. Es bietet nur ausreichenden Schutz wenn es über einen von der eigentlichen Nachricht unterschiedlichen Kanal übertragen wird. Man müsste also das One-Time-Pad über Telefon oder Post übertragen was den ganzen Geschwindigkeitsgewinn durch die elektrischen Medien zur Hölle Fahren lässt.

Wer sagt das das One-Time-Pad durch die elektronischen Übertragungswege begünstigt wird, hat keine Ahnung von Kryptographie und entsprechenden Sicherheitsmaßnahmen. Und das mit dem Telefon... eine One-Time-Pad müsste genau so lang sein wie die eigentliche Nachricht... denjenigen der das über ein Telefon überträgt wünsche ich viel Spaß dabei eine lange Zufallssequenz von Buchstaben sonderzeichen und Ziffern ins Telefon zu diktieren...

Modern... nene

Dann kommen vielleicht wieder die nächsten und die schaffen es irgendwie, die Sicherheit wieder wegzubekommen.

Die Verschlüsselung ist zu schwach "SHA-256" ist international zwar noch grade so erlaubt, aber nicht wirklich sicher. Ein Schlüssel dieser Art

(CHK@SVbD9~HM5nzf3AX4yFCBcA4dhNUF5DPJZLL5NX5Brs,bA7qLNJR7IXRKn6uS5PAySjIM6azPFvK~18kSi6bbNQ,AAEA--8)

für eine Datei ist in unter 10min hackbar. Das ganze Projekt läuft unter anderem über Server von Universitäten (The department of Mathematical Sciences is part of both Chalmers University of Technology and the University of Gothenburg). Nix gegen Unis, aber Nein ein mathematisches Institut wird da sicher nicht Ihre Serverpower am cracken der hashes testen wollen? Sicher?

@blackc0re

Oha, danke für den Hinweis.

@Rattensohn

Rattensohn schrieb:Allerdings ist das Freenet wohl wie hier schon erwähnt wurde ein Tummelplatz für Pädophile und kleine Hobbyterroristen.

Ich zweifle ernsthaft daran das es jemals so einen großen Markt für Pädophile gibt wie von gewissen personen behaubtet.

Genauso ist die Gefahr von Terroristen schlicht und ergreifend zu vernachlässigen.
Selbst wenn in Deutschland pro jahr 1000 (in worten eintausend) Menschen durch Terrorattacken sterben, ist das gerade mal vergleichbar mit den Verkehrstoten bei uns.

Freenet und Internet ist eine ganz eigene Gefahrenquelle, allerdings nicht für den Ottonormalbürger, sondern für Leute die etwas zu verbergen haben.
Politiker, Unternehmer, Geheimdienste, Armeen.

Aufgrund dieser Personen wird eine Zensurinfrastruktur angestrebt, und die Totschlagargumente Pädophilie und Terror werden sehr gerne dazu benutzt um davon abzulenken.
"Wir tun das nur für die Sicherheit!"
An dem Satz ist was wahres dran, allerdings ist es ihre eigene Sicherheit, nicht die der Bürger.

Jede Art und Weise mit denen der normale Bürger sich unbeobachtet austauschen kann ohne zu befürchten bei einem falschen Satz oder Wort eine 1. Abmahnung 2. Hausdurchsuchung 3. Festnahme zu riskieren ist meiner meinung nach zu unterstützen.

Deswegen finde ich auch den Satz "Verabscheuungswürdig" im Threadtitel schon ein wenig Irreführend.
Verabscheuungswürdig ist die Irreführung, Zensur und Verdummung der Bevölkerung durch die "oberen" schichten.

meine 5cent

Man kann auch nicht mehr als den Leuten die Wahrheit vor die Schnauze halten und hoffen das sie es raffen.

@blackc0re

CHK bei Freenet mit dem Algorithmus SHA-X ist KEINE VERSCHLÜSSELUNG sondern ein HASH also Signatur-Algorithmus.
Der gibt nur Sinn wenn die Datei im Klartext vorhanden ist und hackbar ist bei Hashes relativ... selbst wenn man mittels Regenbogen-Tabelle eine Datei erschaffen kann die einen identischen Hash (Kollision) hat, ist es fast unmöglich eine zu finden die dabei Sinn ergibt. Das Problem ist jedenfalls kein Sicherheits sondern ein Authentizitäts-Problem.

@interpreter

SHA mit 265 / 512 oder 1024 ist keine Verschlüsselung? Komisch das es dann 265 bit-verschlüsselung genannt wird. Stimmt in meinem Beispiel siehst Du einen Hash, der aber leider aus der Verschlüsselung resultiert. Erlaubt sind momentan für internationale Kommunikation glaube ich max. 265 bit.

>>Der gibt nur Sinn wenn die Datei im Klartext vorhanden ist und hackbar ist bei Hashes relativ

Die Datei ist so wie Du es nennst "im Klartext vorhanden", und gerne Stelle ich Dir Webseiten oder Tools zur Verfügung, die eine Minimalverschlüsselung wie es hier genutzt wird in unter 10min cracken.

Und was nutzen Rainbowtables? Ist wie ein Glücksgriff ins klo, vllt findet man was.

@blackc0re

Hashes lassen sich nicht problemlos in die Ausgangsdaten zurückrechnen. Außerdem sind Hashfunktion im normalfall nicht bijektiv ( ein-eindeutig).

Daher nutzt man hashes im Normalfall nicht um zu verschlüsseln sondern um einen Inhalt zu authentifizieren. So auch bei Freenet. SHA wird bei Freenet dazu benutzt Dateien zu identifizieren.

Wenn du irgendwo den Begriff SHA in Zusammenhang mit Verschlüsselung gelesen hast, würde ich dich bitten die Quelle zu nennen in der "man" in diesem Zusammenhang von Verschlüsselung spricht.

Ähhm aber das SHA schon Secure Hash genannt wird ist Dir klar? Weil er angeblich sicher ist? Ob Du nun eine Prüfsumme = Hash nennst oder nicht interessiert hier keinen.

Du sagst:
>>Hashes lassen sich nicht problemlos in die Ausgangsdaten zurückrechnen.

Welche? MD5 ist auch Bestandteil von SHA (oder umgekehrt), und es gibt kein Problem die dort enthaltenden Informationen zu extrahieren. Welche Brutetools nutzt Du, bzw. Deine Wordlist ist Bullshit! :D
Die Zeiten um so einen Hash in bestimmter bithöhe zu decodieren dauern länger, aber mit Benutzung der GPU von meinen beiden Grafikkarten ist das keine Problem.

Zitat:
Wenn du irgendwo den Begriff SHA in Zusammenhang mit Verschlüsselung gelesen hast,

http://www.google.de/search?hl=pl&source=hp&q=sha+verschl%C3%BCsselung&btnG=Google-Suche

Ja hier schon vor Monaten...aber tu Dir Kein Zwang an und rede mal bitte mit diesen Menschen.

@blackc0re

Hier mal ein kleiner Ausschnitt aus Wikipedia betreffs Hash-Funktionen

Hash-Algorithmen sind darauf optimiert, Kollisionen zu vermeiden. Eine Kollision tritt dann auf, wenn zwei verschiedenen Datenstrukturen derselbe Hashwert zugeordnet wird. Da der Hashwert in der Praxis meist kürzer als die originale Datenstruktur ist, sind solche Kollisionen dann prinzipiell unvermeidlich, weshalb es Verfahren zur Kollisionserkennung geben muss.

Ich betone das "prinzipiell unvermeidlich". Das heißt das es für jeden Hash-Wert immer mehrere Ursprungsdatensätze gibt die den gleichen Hash-Wert erzeugen. Das heißt, das du den Eingabewert nicht extrahieren sondern nur mit Glück zufällig treffen kannst.

Weiterhin frage ich mich worüber du hier eigentlich schwafelst... Ein Wordlist bzw. Brute-Force Angriff auf einen Eingabewert in der Länge einer durchschnittlichen Datei erreicht schon bei 1MB weit über 8^1Mio mögliche Eingabewerte. Das ist auch wenn du alle Grafikkarten der Welt verwendest ein Ding das Nahe an die Unmöglichkeit geht.
Du kennst die Länge des Ursprungswertes aber nicht, der ebenso mehrere Gigabyte lang sein kann, das geht aus dem Hash-Wert nicht hervor.

Secure in SHA heißt das dieser Algorithmus besonders auf die Vermeidung von Kollisionen ausgerichtet ist ( wie eigentlich jeder) und die Kollisionen das eigentliche Sicherheitsproblem sind, nicht das man die Ursprungsdatei findet.

Einen Hash-Algorithmus eine Verschlüsselung zu nennen ist Kommunikation für Leut die die Materie nicht verstehen. Wenn du schon Worte wie Wordlist und Brutetools in den Mund nihmst solltest du den Unterschied eigentlich kennen. Es sei denn natürlich, das du nur ein Skript-Kiddie bist das von der Materie keine Ahnung hat.

Nur unter den Datensätzen bis 1KB gibt es über 2^500 Werte die den GLEICHEN 512 Bit - Hash erzeugen.

Ich krieg das Gefühl hier spricht ein Theoretiker mit mir.
Bitte schreib mir per PN!

>>Wenn du schon Worte wie Wordlist und Brutetools in den Mund nihmst solltest du den Unterschied eigentlich kennen.

Da gibt es kein Unterschied, meine Wordlist arbeitet hervorragend mit meinen Tools.

>>Secure in SHA heißt das dieser Algorithmus besonders auf die Vermeidung von Kollisionen ausgerichtet ist ( wie eigentlich jeder) und die Kollisionen das eigentliche Sicherheitsproblem sind, nicht das man die Ursprungsdatei findet.

Du willst vllt. nicht die Ursprungsdatei und Ihre Metadaten finden, ich vllt schon? Du klingst wie ein spezialisierter Fachinformatiker, mehr nicht.

>>Einen Hash-Algorithmus eine Verschlüsselung zu nennen ist Kommunikation für Leut die die Materie nicht verstehen. Wenn du schon Worte wie Wordlist und Brutetools in den Mund nihmst solltest du den Unterschied eigentlich kennen. Es sei denn natürlich, das du nur ein Skript-Kiddie bist das von der Materie keine Ahnung hat.

Bob bitte geh sterben! Ein Passwort durch kryptografische Maßnahmen (wie bei SHA) in einen Hash umzuwandeln, hälst Du schon für Kunst und unhackable?

@blackc0re

blackc0re schrieb:Bob bitte geh sterben! Ein Passwort durch kryptografische Maßnahmen (wie bei SHA) in einen Hash umzuwandeln, hälst Du schon für Kunst und unhackable?

Ein Passwort mit 8 bis 20 Zeichen kein Problem mit Brute-Force und einer Rainbow-Table.

Der Abdruck einer Datei mit mehreren KB oder MB Größe unhackable.

Es gibt nur 2^512 verschiedene 512bit Hashes, was heißt das jeder 2^512 te Datensatz den gleichen Hash-Wert hat.

wenn du 2^512 falsch-positive Ergebnisse ausschließen kannst, können wir ja einen kleinen öffentlichen Test machen, bei dem ich dir den SHA 512 Abdruck einer Datei poste und die Originaldatei, die ich bei einem neutralen Beobachter hinterlege hehe...

@interpreter

interpreter schrieb:Einen Hash-Algorithmus eine Verschlüsselung zu nennen ist Kommunikation für Leut die die Materie nicht verstehen.

Stimmt.....wie könnte ich drauf kommen, das dieser komische Zahlenwert ein Resultat meiner Verschlüsselungtechnick ist...ob PGP, MD5 or what ever XD

@blackc0re

blackc0re schrieb:Ich krieg das Gefühl hier spricht ein Theoretiker mit mir.

Ja, ich frage mich im Augenblick auch gerade was du den willst? Ich habe auch noch nie gesehen das ein Hash-Wert einer Datei die verschlüsselte Datei darstellen sollte. Mittels eines Hashes kann ich doch niur feststellen ob eine Datei unverändert ist, aber ich kann die unverschlüsselten Datei doch nicht auf Basis eines Hashes rekonstruieren. Das geht alleine schon aus dem Grunde nicht, weil ein Hash nicht eindeutig nur einer einzigen unverschlüsselten Datei zugeordnet werden kann, wie ja @interpreter schon mehrfach gesagt hat.

Aber am besten klärst du das mit @interpreter per PM. Und für mich bleibt ein Hash das, was er schon immer war. Ein Mittel die Unversehrtheit einer Datei zu erkennen (bzw. die Datei selbst zu erkennen ->authentifizieren), aber nicht mehr.

interpreter schrieb:bei dem ich dir den SHA 512 Abdruck einer Datei poste und die Originaldatei, die ich bei einem neutralen Beobachter hinterlege hehe...

@blackc0re

Das posten der Orginaldatei wäre selbstverständlich deine Aufgabe bei dem Test... sorry fürs Wortverschlucken.

@UffTaTa

UffTaTa schrieb:Ich habe auch noch nie gesehen das ein Hash-Wert einer Datei die verschlüsselte Datei darstellen sollte.

Ich habe schon oft erlebt, das eine verschlüsselte Datei (.txt, .pdf) Zugriff auf gesichterte Dateien ermöglicht. Dort war oft der Hash leicht zu cracken.

aber ich kann die unverschlüsselten DSatei doch nicht auf Basis eines Hashes rekonstruieren

Wieso nicht? Nicht nur ein Passwort wird so verschlüsselt. Auch ganze Ordner auf Servern (FTP)

Sry, aber ich glaube wir reden aneinander vorbei.

UffTaTa schrieb:Ein Mittel die Unversehrtheit einer Datei zu erkennen (bzw. die Datei selbst zu erkennen ->authentifizieren), aber nicht mehr.

OK. Kann ich mit leben.