Hallo,
ich weiss dass gleich eine komische Frage kommt (besonders für Mathematiker): Könnte man ein Verschlüsselungsalgorithmus welcher nicht dechiffrierbar ist verkaufen? Klingt nach Dan Browns Diabolus, ich weiss…
Hallo,
ich weiss dass gleich eine komische Frage kommt (besonders für
Mathematiker): Könnte man ein Verschlüsselungsalgorithmus
welcher nicht dechiffrierbar ist verkaufen?
Das gibt es schon, und heisst One Time Pad. Hat allerdings ein paar praktische Nachteile.
Sobald du den Schluessel kuerzer waehlst als den zu verschluesselnden Text wird das System angreifbar, egal wie es aussieht.
Gruesse,
Moritz
Hallo,
ich weiss dass gleich eine komische Frage kommt (besonders für
Mathematiker): Könnte man ein Verschlüsselungsalgorithmus
welcher nicht dechiffrierbar ist verkaufen?
ein nicht dechiffrierbarer Verschlüsselungsalgorithmus ist von verschwindendem praktischen Wert - was nützt es mir, wenn nicht einmal der rechtmäßige Empfänger meine Nachricht lesen kann?
Was bedeutet es überhaupt, dass ein Verchlüsselungsverfahren „sicher“ ist? Es spricht einiges dafür, dass wirklich mathematisch beweisbar sicher nur ein One-Time-Pad-Verfahren ist. Von praktikableren Verfahren kann man bestenfalls beweisen, dass das Knacken aufwändiger ist als einfach alle möglichen Schlüssel durchzuprobieren.
Allgemein kann man ein Verfahren erst dann als sicher bezeichnen, wenn eine hinreichend große Menge von sachkundigen Menschen trotz redlicher Mühe keine Schwachstelle gefunden haben - dies ist nur oder zumindest erheblich leichter im Falle offener und freier Verfahren zu realisieren. Einen Algorithmus, den du zu Recht als sicher bezeichnen möchtest, kannst du also typischerweise nicht „verkaufen“, da er ohnehin jedermann zugänglich ist. Du kannst natürlich deine Fachkenntnis bei der Implementierung dieses Algorithmus’ in Form einer Dienstleistung verkaufen.
–
PHvL
Hallo Hurby,
Könnte man ein Verschlüsselungsalgorithmus
welcher nicht dechiffrierbar ist verkaufen? Klingt nach Dan
Browns Diabolus, ich weiss…
wie meinst Du das?
Das ein dritter, unbefugter den Code nicht knacken kann?
Dann besteht sicher ein Potential so was zu verkaufen
Oder daß niemand, also auch nicht der Empfänger, was damit anfangen kann?
Dann sehe ich da eher schwarz.
Dieser schon genannte One-Time-Pad Schlüssel ist theoretisch sicher (bei bestimmungsgemäßem Gebrauch), weil man, auch wieder theoretisch, unendlich viele ‚sinnvolle‘ Entschlüsselungen erhalten kann, man aber nicht weiß, welcher dieser Texte der Ursprungstext ist.
Gandalf
Hallo,
ok, nicht dechiffrierbar war schlecht ausgedrückt, sondern dass kein dritter bzw. unbefugter den verschlüsselten Text lesen kann. Das Problem ist nur das er bei Passwörtern nicht viel Sinn macht, je grösser der zu verschlüsselnde Text desto sicherer ist diese Methode…
MfG Hurbyy
Hallo,
Das Problem ist nur das er bei Passwörtern nicht viel Sinn
macht, je grösser der zu verschlüsselnde Text desto
sicherer ist diese Methode…
was meinst du jetzt mit dieser Methode? Ein One-Time-Pad ist unabhängig von der Länge sicher - man muss halt nur über einen sicheren Kanal den Schlüssel, welcher mindestens so lang wie die Nachricht ist, übertragen haben.
–
PHvL
was meinst du jetzt mit dieser Methode? Ein
One-Time-Pad ist unabhängig von der Länge sicher - man muss
halt nur über einen sicheren Kanal den Schlüssel, welcher
mindestens so lang wie die Nachricht ist, übertragen haben.
mit dieser Methode meine ich den Algorithmus der mir eingefallen ist…
Hallo,
Das Problem ist nur das er bei Passwörtern nicht
viel Sinn macht, je grösser der zu verschlüsselnde Text desto
sicherer ist diese Methode…
Sicher? Normalerweise ist es grad umgekehrt.
Gruß
loderunner
Hallo,
ich moechte dich nicht entmutigen, aber die meisten Algorithmen, die von Hobbykroptologen ohne die entsprechende mathematische Vorbildung entwickelt wurden, taugen nichts.
Ausserdem sollte man in der Krytologie immer davon ausgehen, dass der Angreifer den Algorithmus kennt, nur nicht den Schluessel.
Die Frage, ob man damit Geld machen kann, ist also eher eine Frage des Marketings - niemand, der von dem Gebiet etwas versteht, nimmt einen geheimen Algorithmus ernst. Dazu gab es schon viel zu viele Scharlatane, die extrem einfach zu knackende Algorithmen verkauft haben.
Wenn du nicht unter diesen Scharlatan-Verdacht fallen willst, solltest du den Algorithmus offenlegen, und versuchen, an seiner Implementierung zu verdienen. (Oder es gleich sein lassen).
Gruesse,
Moritz
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
es ist meiner Meinung nach so, dass mit zunehmender Menge an zu verschlüsselndem Text, die Komplexität proportional ansteigt.
des weiteren, den Algorithmus offenlegen… was ist wenn diese Methode tatsächlich gut ist, wenn Sie offen zugänglich ist kann jeder behaupten er hätte Sie zuerst implementiert.
kann ich das System nicht noch perfektionieren und dann eine verschlüsselte Datei zu Testzwecken bereit stellen???
MfG Hurby
Hallo,
des weiteren, den Algorithmus offenlegen… was ist wenn diese
Methode tatsächlich gut ist, wenn Sie offen zugänglich ist
kann jeder behaupten er hätte Sie zuerst implementiert.
Natürlich wird es bei einem offenen Verfahren auch andere Implementierungen geben. Aber wie gesagt: Algorithmus nicht offengelegt ist gleichbedeutend mit „Sicherheit nicht überprüfbar“.
Aber sobald du ein Programm schreibst, das diese Verschlüsselung anbietet, kann sich jeder, der sich gut genug mit Assembler auskennt, aus dem Programm das Verfahren ableiten.
kann ich das System nicht noch perfektionieren und dann eine
verschlüsselte Datei zu Testzwecken bereit stellen???
Natürlich kannst du das. Aber solange das Verfahren kaum eingesetzt wird, wird sich auch das Interesse der professionellen Krotographen in Grenzen halten.
Ausserdem weiß niemand, ob du nicht einfach ein paar Gigabyte Zufallszahlen anbietest, behauptest sie wären mit deiner Verschlüsselung erzeugst, und wenn es niemand entschlüsselt, behauptest du, das Verfahren wäre sich.
Ich will dir das nicht unterstellen, aber diese Gedankenspiele sind ein weiterer Grund dafür, dass nicht-offene Verfahren nicht ernst genommen werden.
Grüße,
Moritz
Moin,
es ist meiner Meinung nach so, dass mit zunehmender Menge an
zu verschlüsselndem Text, die Komplexität proportional
ansteigt.
Falsch. Das macht’s meistens deutlich einfacher, im besten Fall bringt es einem Angreifer nichts. Schau 'mal unter dem Stichwort ‚statistische Analyse‘ nach.
des weiteren, den Algorithmus offenlegen… was ist wenn diese
Methode tatsächlich gut ist, wenn Sie offen zugänglich ist
kann jeder behaupten er hätte Sie zuerst implementiert.kann ich das System nicht noch perfektionieren und dann eine
verschlüsselte Datei zu Testzwecken bereit stellen???
Im Gegentum. DU mußt beweisen, dass Dein Programm bzw. Algorithmus sicher ist. Warum sollen andere sich die Arbeit machen, wenn Du Geld einstreichen willst? Einen verschlüsselten Text kann jeder irgendwo hinstellen, über die Sicherheit des zum Verschlüsseln verwendeten Algorithmus sagt das nichts aus: frmm ovj e+mdvjr Fot borö Düsdd fsnro. fordrm Söhptozj,id ui rmzdvjö+ddröm- Hrgsöörm hrgimfrm
Moin,
kann ich das System nicht noch perfektionieren und dann eine
verschlüsselte Datei zu Testzwecken bereit stellen???Natürlich kannst du das. Aber solange das Verfahren kaum
eingesetzt wird, wird sich auch das Interesse der
professionellen Krotographen in Grenzen halten.Ausserdem weiß niemand, ob du nicht einfach ein paar Gigabyte
Zufallszahlen anbietest, behauptest sie wären mit deiner
Verschlüsselung erzeugst, und wenn es niemand entschlüsselt,
behauptest du, das Verfahren wäre sicher.
Stimmt. Und selbst wenn er es nicht tut. Mit AES oder Triple-DES bekommt man auch statistisch gute Zufallswerte heraus, genauso mit einem großen One-Time-Pad. Ein RSA mit beliebig großem Schlüssel dürfte praktisch auch (noch) nicht knackbar sein. Aber es sind mitunter die Schwachstellen in Implementierung oder Austauschprotokoll, die zu Verwundbarkeiten führen (können). Einen guten Einstieg finde ich das (leider vergriffene) Buch „Abenteuer Kryptologie“ von Reinhard Wobst: ISBN 978-3827318152 Buch anschauen
Gruß,
Ingo
Hallo,
ok eure Fakten haben mir die Augen geöffnet, aber wenn man einen Algo offen legt, wie geht so etwas von Statten? Ich werde mal Morgen ein paar Blicke in das erwähnte Buch werfen, habe es irgendwo als pdf zu liegen…
MfG Hurby
ein Verschlüsselungsalgorithmus welcher nicht dechiffrierbar ist
das klingt nach Hash-Funktionen 
die beliebtesten sind SHA-1 und md5.
Jetzt aber mal Spaß beiseite: Wenn du dich für Kryptosysteme interessierst, dann kann ich dir von „Simon Singh - Geheime Botschaften“ empfehlen. Es ist als Roman geschrieben und wird dir sehr viele Fragen beantworten und es ist so geschrieben, dass es auch Nicht-Mathematiker gut verstehen.
Hallo,
ok eure Fakten haben mir die Augen geöffnet, aber wenn man
einen Algo offen legt, wie geht so etwas von Statten?
Also wenn du einfach nur ein bisschen Feedback haben willst, schreibst du eine moeglichst genaue Beschreibung des Algorithmus und eine Referenzimplementierung, und zeigst es allen, die es sehen wollen.
Wenn du „richtigen“ Peer Review haben willst, musst du eine Veroeffentlichung schreiben und es an ein wissenschaftliches Fachjournal schicken.
Dazu waere es sicher gut, sich vorher mit einem Mathe- oder Informatikprofessor zusammenzutun, der schon ein paar Veroeffentlichungen hat, und dir damit weiterhelfen kann.
Ich
werde mal Morgen ein paar Blicke in das erwähnte Buch werfen,
habe es irgendwo als pdf zu liegen…
Ahso, vom Laster gefallen 
.
Gruesse,
Moritz