Enigma - heute

Wo ist denn dass von dir gepredigte respektvolle Handeln etc.?

Ich habe gehofft, Du würdest Humor erkennen und Dich daran erfreuen! Schade, war nix!

Das wäre schön. Ich interessiere mich nämlich auch privat ein
wenig fürs chiffrieren und dechiffrieren und arbeite so ein
wenig an einem eigenen Privatcode . Da könnte ich mir
sicherlich einige Inspirationen holen.

Kaum, DU???

Lies mal bei Stuffi nach, dort gebe ich für alle, auch für Dich,
die entsprechende Antwort, um Doppelpostings zu vermeiden.
Norbert.

Lieber Stefan, liebe Sicherheitstechnische Kontrolle (STK),

sehr richtige Antwort. Genau so kommt man voran.
Dein Norbert.

wenn man zwischen 2 parteien einen extrem langen
mathematischen schlüssel vereinbart deren existens geheim
bleibt ist der verschlüsselungsalgorithmus fast egal, weil
jede originalnachricht (selbst wenn sie immer gleich sind)
jedesmal anders aussieht - somit kann ein mithörender diese
nicht entschlüsseln (auch mit dem besten rechnern nicht)

Lieber Christian,

auch Du sollst natürlich bedient werden. Schau unter meiner
Antwort an Stuffi nach, dort steht alles, um Doppelpostings zu
vermeiden.
Dein Norbert.

Lieber Stefan,

das uralte aber unknackbare Verfahren ist sehr einfach und uni-
versell anwendbar, sogar digitalisierbar und somit adaptierbar
an Einlese-Scanner, um den >Ladevorgang
im Wort .

0007 = Seite 7 des verwendeten Buches der Sammlung
1304 = 13. Zeile von oben her mit 1 zu zählen beginnend,
4. Wort von links nach rechts gerechnet, 1. Wort gleich 1.
0201 = 2. Buchstabe dieses Wortes, Buch Nr. 1 aus der bereitge-
haltenen Buchsammlung, bzw. aktuellen Kopiensammlung.

(Übrigens, die Reihenfolge ist hier willkürlich! Sie ist belie-
big in sich veränderbar, ja sogar noch einmal überchiffrierbar!)

Die Kodierung sieht dann so aus für das geheime , das keiner
als y erkennen soll außer dem berechtigten Empfänger:

y = 0007 1304 0201

Es empfiehlt sich, das y in dem Buchdoppelexemplar (Fotokopie)
einfach durchzustreichen, als bereits verwendet, und nur noch
in Notfällen ein zweitesmal noch zu benutzen, um Aufklärung zu
vermeiden.

Sollte man unbedingt dasselbe Wort nochmal nehmen wollen, was
nicht unbedingt sinnvoll ist, dann würde die Kodierung für das
s in Mythos lauten:

s = 0007 1304 0601

Man nimmt zweckmäßig also kreuz und quer irgendwelche Worte -
und streicht die verwendeten Buchstaben, die die Kurznachricht
bilden!, durch, um häufige gleiche Verwendung zu vermeiden.

Preisfrage:

• Wer will das aufklären, der nicht genau dieses Buch und diese
  Verfahrensvorschrift zum Chiffrieren bzw. De-Chiffrieren genau
  kennt? Gar keiner!
• Auch eine Auswertung nach semantischen Kriterien, wie volks-
  gruppeneigene statistisch ziemlich signifikante Häufigkeit von
  Vokalen dort, muß fehllaufen.
• Es gibt Millionen Bücher, die sind gar nicht alle vom Gegner
  digitalisierbar und somit beschaffbar. Es können ja auch Broschü-
  ren oder Akademie-Eigene-Aufsätze, auch Militär-Akademie-Eigene,
  sein, die der Gegner auch kaum alle dupliziert haben dürfte.
  Notfalls können sogar Aufsätze oder Testantworten an ebensolchen
  Akademien in frei formulierter Rede benutzt werden.
  Ein unübersehbarer Wust von Datenmüll, der den Aufklärer sofort
  ins Aus führen wird!!!

Diese Methode ist absolut unaufklärbar, außer direkt an der
Quelle oder direkt am Ziel, aber dann hilft sowieso gar keine
Verschlüsselung, sie ist automatisierbar (Vorsicht! Wehe, dem
Gegner fällt die Automatisierungsroutine in die Hände.),
sie ist leicht variierbar und schnell genug.

Schluß aus Ende für die NSA, andere Entzifferer und große
Entschlüsselungscomputer, mögen sie so groß sein, wie sie wollen!

Habe ich da vielleicht etwas wesentliches vergessen?
Um entsprechende Rückmeldung bitte ich freundlichst.

Euer Norbert.

Lieber Dirk!

Du bist echt gut. Endlich mal eine intelligente Antwort.
Warte schon lange hier im Brett auf sowas!

Also: „Des Kaisers neue Kleider“ - : Der hat doch garnichts
an! (äh auf HEUTE zu münzen: Der verschlüsselt doch garnicht,
wenn er verschlüsselt!)
gell?

Ja, stimmt! Denn wenn er bestimmte Sätze verwendet, sich über
bestimmte Themen ausläßt, z.B. daß sein Jüngster gerade wieder
kokst, daraus ableitend kann der Gegenüber erkennen, was er noch!
damit gemeint hat, z.B. ob das operative Ziel noch besteht,
gerade erreicht ist, oder Zielwechsel angesagt ist. Oder noch
was ganz anderes … (Beliebig zuordbar!!!)

UNverschlüsselt ich die beste VERschlüsselung - man kann es
fast annehmen, was?

Fachleute nennen dies offen >Verschleierung

Ein wenig umständlich aber doch nicht uninteressant. Läuft aber im Prinzip auf eine leichte Abwandelung des alten Schlüsselmodells heraus. Und wie beim Schlüsselmodell kommt alles darauf an dem Empfänger den Schlüssel zu übermitteln ohne das der Gegner davon etwas mitbekommt. Trotzdem durchaus interessant…

SAN

PS: MeinenHumor verstehst du auch nicht immer oder? (s. oben)

Gutem Morgen Norbert,

ich habe damit erreicht was ich wollte. Ich hoffe BEIDEN hat es Freude bereitet )

Hab ich aus nem alten Buch mir rausgeschrieben.
Findet man aber kaum öffentlich, weil die Geheimdienste natürlich
lieber möchten, daß die Firmen und andere Zielgruppen teure
Verschlüsselungsmaschinen kaufen, deren Anteilseigner sie selber
sind. Siehe BND, der auch Anteilseigner an einer schweizerischen
Kryptografiefirma ist.

Viel Spaß, wollte ja nur Interessierten 'nen Tipp geben, mehr nicht!

Gruß Norbert.

Greetings,

ja, Dirk, nur darauf kommt es an. Wissen weitergeben, Zufrieden-
heit schenken, Freude zusammen haben. So long.

Dein Norbert.

Tachtach…

Da könnte man ein gutes Verschlüsselungsprogramm / Entschlüsselungsprogramm dazu schreiben und e-mails Emfangen und verschicken. Wäre absolut sicher bei einem Text von 25MB einfach, den beide Teilnehmenr haben. Die Zahlen wechseln sich immer, und die Texte auch.
Wäre 100% sicher das System dann. Bei jeder mail wird eben aus 10 verschiedenen Texten mit nem Zufallsgenerator einer rausgewählt.

Cu,
Daniel

Schluß aus Ende für die NSA, andere Entzifferer und große
Entschlüsselungscomputer, mögen sie so groß sein, wie sie
wollen!

Habe ich da vielleicht etwas wesentliches vergessen?
Um entsprechende Rückmeldung bitte ich freundlichst.

Das Verfahren wirkt auf den ersten Blick ziemlich sicher, und ist für Notfälle sicherlich gut zu gebrauchen.

Nachteile - soweit ich sie sehe - sind IMHO nur, daß es unter Umständen auffällig sein kann, wenn jeder der Gegner eine kleine Bibiothek mit sich trägt. Ein gewiefter Experte (kein Computer) der Gegenseite könnte daraus schon seine Schlüsse ziehen.
Dies ließe sich alledings zB durch die Verwendung einer aktuellen Zeitung beheben, mit dem Vorteil, daß sogar ein wechselnder Schlüssel möglich wäre.

Ein weiterer Nachteil ist, daß das Verfahren die Daten aufbläht - ein Buchstabe (nicht ganz ein Byte) wird so zu mehreren Zahlen (mit Optimierung schätze ich ca 3-4 byte), was bei der Übertragung problematisch werden kann.
Für kurze Nachrichten ist das aber kein Problem.

Ich habe vor kuzem in einem Buch (Cryptonomicon von Neal Stephenson) von einem Verfahren gelesen, das ebenfalls leicht „von Hand“ angewandt werden kann und an Material nur ein Kartenspiel benötigt. Angeblich ist es auch ziemlich sicher.
Näheres gibts unter:
http://www.nplaumann.de/solitaire.html

LG
Stefan

Wenn Du mit dem langen, geheimen Schlüssel ein „one time pad“
meinst, hast Du recht. Voraussetzung ist dabei aber, daß der

weiss nicht - gibts für „one time pad“ ein anderes wort ?? soll das ein zufällig erzeugter und somit einmaliger schlüssel sein?

Schlüssel genauso lang ist, wie die Botschaft und aus echten
Zufallszahlen besteht. Sobald sich der Schlüssel wiederholt,

ich meine einen schlüssel, der 100xmal länger ist als die nachricht … z.b. ein buch eben - lies mal die restlichen antworten in diesem zweig bzw. den link aus meiner ersten antwort - das ist genau der bezug dazu.

Das Problem bei one time pads ist allerdings, daß man die
Schlüssel zuvor auf einem sicheren Kanal tauschen muß, und daß

man kann die schlüssel austauschen wie man möchte, wenn dem mithörenden der algorithmus fehlt mit dem die originalnachrichten verschlüsselt sind, wird ihm einerseits nicht auffallen das vielleicht bestimmte sendungen nicht nachrichten sondern teile des (nummerischen) schlüssels enthalten und 2. nützt einem ein schlüssel nichts, wenn man nicht weiss wie er auf die originalnachricht angewendet wird.
bestes beispiel: Steganographie
http://www.geocities.com/the_invincible4ever/Verschl…

bei PGP dagegen liegt der ver- und entsschlüsselsalgorithmus offen - die geheimhaltung beruht lediglich auf dem schlüsselpaar.

STK

weiss nicht - gibts für „one time pad“ ein anderes wort ??
soll das ein zufällig erzeugter und somit einmaliger schlüssel
sein?

Ein deutsches Wort fällt mir nicht ein, aber es handelt sich um eine Menge (genauso groß wie der Text) „echter“ Zufallszahlen (keine math. Funktion!), mit der der zu verschlüsselnde Text kombiniert wird (Addition / XOR). Das „pad“ wird nur einmal verwendet und danach vernichtet. Der Empfänger besitzt ein identisches pad und kann damit die Verschlüsselung rückgängig machen.
Wenn die Zufallszahlen gut sind ist das die EINZIGE beweisbar sichere Verschlüsselungsmöglichkeit. (Was nicht bedeutet, daß dies immer das Verfahren der Wahl wäre)

Schlüssel genauso lang ist, wie die Botschaft und aus echten
Zufallszahlen besteht. Sobald sich der Schlüssel wiederholt,

ich meine einen schlüssel, der 100xmal länger ist als die
nachricht … z.b. ein buch eben - lies mal die restlichen
antworten in diesem zweig bzw. den link aus meiner ersten
antwort - das ist genau der bezug dazu.

Die Probleme bei dem Algorithmus mit dem Büchern habe ich in einem anderen posting genannt. Dazu kommt, daß das Verfahren wahrscheinlich schwer gegen einen brute force Angriff mittels Wörterbuch bestehen wird (genug Rechenleistung vorausgesetzt)

man kann die schlüssel austauschen wie man möchte, wenn dem
mithörenden der algorithmus fehlt mit dem die
originalnachrichten verschlüsselt sind,

Die Geheimhaltung des Algorithmus ist leider kein Mittel, Sicherheit zu gewährleisten. Denn dieser kann leicht in die Hände des Gegners fallen (Spion, Überläufer, educated guess). Wenn bei einem bekannten, aber sicheren Algorithmus der Schlüssel bekannt wird, sind Nachrichten, die mit demselben Algorithmus, aber einem anderen Schlüssel codiert wurden noch immer sicher.

bei PGP dagegen liegt der ver- und entsschlüsselsalgorithmus
offen - die geheimhaltung beruht lediglich auf dem
schlüsselpaar.

Das macht ihn nicht weniger sicher.
Weiterhin ist PGP ein „public key“ Algorithmus, und unterscheidet sich von den zuvor erwähnten Verfahren dadurch, daß er asymetrisch ist - d.h. daß man keinen sicheren Kanal zum Schlüsseltausch braucht, sondern diese aus öffentlichen Verzeichnissen beziehen kann.

Weiter Informationen:
http://www.faqs.org/faqs/cryptography-faq/part01/

LG
Stefan

Lieber Stefan,

ich hatte doch gesagt, daß ich das aus 'nem alten Kryptographie-
Buch als Tipp hatte. Daß dies durch die moderne Speichertechnik
in Palmtops und per e-books heute in der Brusttasche verschwin-
den kann, dürfte doch wohl klar sein, oder?

Dies ließe sich alledings z.B. durch die Verwendung einer
aktuellen Zeitung beheben, mit dem Vorteil, daß sogar ein
wechselnder Schlüssel möglich wäre.

Ja, ist ein guter!!! und brauchbarer Vorschlag, denn man kann
die sogar einscannen und quasi auch als e-book nach diversen,
vorher abgesprochenen, Verschlüsselungsvariationen nutzen. Wenn
wirklich das aufgeklärt würde, theoretisch möglich!, dann kommt
auf jeden!!! Fall das Dechiffrierungsergebnis sicher zu spät,
um z.B. auf dem Gefechtsfeld oder bei operativen sonstigen
Vorgängen noch wichtig oder entscheidend zu sein.
Bestenfalls ist somit eine post-festum-Auswertung des Geschehens
dann noch einigermaßen möglich!

Ein weiterer Nachteil ist, daß das Verfahren die Daten
aufbläht - ein Buchstabe (nicht ganz ein Byte) wird so zu
mehreren Zahlen (mit Optimierung schätze ich ca 3-4 byte), was
bei der Übertragung problematisch werden kann.
Für kurze Nachrichten ist das aber kein Problem.

Die Gefahr sah ich auch, aber, wie Du selber sagst, kann man ja
verschiedene Vorgehensabläufe vorher besprechen, und nur noch
die Buchstaben für die vorabbesprochenen Varianten und die spä-
teren eventuell geänderten Sammelpunkte z.B. so angeben.
Man muß ja bekanntlich auch die Sendezeiten per Funk kurz halten,
wg. der Kreuzpeilungsgefahr u. damit der Vernichtung/Ausschaltung
der jeweiligen Funkstelle, bei zu langem (unnötigen) Gequassel.

Danke auch für Deinen Tipp, werde ihn mir bei Gelegenheit gerne
mal >reinziehen