[HaBo]

SuperSkater · 15.06.04, 16:14

Hallo

ich habe ein kleines einfaches verschlüsselungprogramm geschrieben.

Dabei lese ich einen schlüssen (wort) ein und zähle die ascii werte der einzelnen buchstaben zusammen. die summe teile ich dann durch 10 und rechne den rest dazu. Das ergibt den schlüssel, und den rechne ich dann einfach zu den ascii werten der zu verschlüsselnden buchstaben. Bei der entsclüsselung zieh ich den schlüssel natürlich wieder ab.

Ist sowas einigermaßen "sicher" oder ist das sehr einfach zu knacken??

Es kommt ungefähr sowas raus:

????c ? ? ž????v

Könnt ja mal versuchen das zu entschlüsseln...ihr crypto freaks ;-)

**Elderan** · 15.06.04, 16:55

Wird der gesamte Key zur Zahlensumme addiert?

Also Key ist z.B.: aa (a = ASCII: 97)
Key Wert: 194 ( (97+97)/2 +97 +97)

Dann verschlüsselt man das Wort,z.B. abc
a: 97 + 194: 291
b: 98 + 194: 292
c: 99 + 194: 293

Wenn es so ist, es es sehr sehr unsicher.

Man muss den kleinsten ASCII Wert finden (meisten ein Leerzeichen mit 32), dann den kleinsten Wert - 32

Schon hat man den Key Wert und kann damit alles anderen Buchstaben berechnen

Anzeige

- Anzeige -

SuperSkater · 15.06.04, 17:06

Achso, ok Danke. War auch mein erster versuch in dieser hinsicht, bin in C++ auch noch anfänger und so..

Hättest du vielleicht nen voschlag fü r was etwas sichereres in dieser art? also nicht allzu kompliziert.

Noch ne frage:

Wenn man schlüssel berechnet und so, arbeitet man doch immer mit den ASCII werten und so, oder? Wenn nicht, welche methoden gibts noch um die buchstaben zu "verdrehen" ?

[edit]

Was ich noch vergessen hatte zu sagen: Bei der verschlüsselung oben speichere ich nicht die zahlen sondern wandle erst wieder in zeichen um. Weiss nicht ob das viel bringt, aber ich wollts nur ma gesagt haben ^^

Also für mich normalsterblichen ist mein verschlüsselter text relativ unlesbar *g*

[/edit]

**Elderan** · 15.06.04, 17:30

Hallo,

Zitat:

Weiss nicht ob das viel bringt, aber ich wollts nur ma gesagt haben ^^

Also für mich normalsterblichen ist mein verschlüsselter text relativ unlesbar *g*

Das bringt gar nicht, eher im Gegenteil etwas:
-Es gaukelt Sicherheit vor
-Du hast nicht verwertbare Zeichen, dieses Zeichen gibts dafür:
Beim Entschlüsseln enthälst du dann auch wieder so ein Zeichen, bzw. ein falsches.
-Jeder kann sowas in Sekunden wieder in den ASCII Wert umwandeln

Tja der ist zwar unlesen, aber super leicht zum Knacken

Zitat:

Wenn man schlüssel berechnet und so, arbeitet man doch immer mit den ASCII werten und so, oder? Wenn nicht, welche methoden gibts noch um die buchstaben zu "verdrehen" ?

Heutzutage benutzt man Bits, denn der PC arbeitet mit Bits und nicht mit zeichen wie eine Schreibmaschine. Durch Bit Chifferierung erhält man höhere Sicherheit

Hab hier im Board eine ähnliche Frage gestellt:
ASCII Nummer: Leerschritt

Die beiden Methoden von mir sind zwar Unsicher (vorallem die 1.), die 2. hingegen ist schon etwas schwerer zu knacken bei einem vernünftigem Key

Golgotha · 15.06.04, 17:51

Xore byteweise den Klartext mit dem Schlüssel
Sorge dafür, dass der Schlüssel zufällig ist und genau
so lang ist wie der Klartext.
Dann ist der Algo sicher.
Wenn der Schlüssel nur einmal pro Session benutzt wird.

Der Cyberdieb ist auf dem richtigen Weg.
Er müsste sich nur 'ne anständige Schlüsselerzeugung ausdenken.

Sag mal, Elderan, warum füllst Du da irgendetwas auf?
Verschlüssele byte.- oder wortweise!
Lass' den Sessionsschlüssel auf beiden Seiten durch 'nen
(pseudo)Zufallsgenerator erzeugen! Der Samen ist dann der eigendliche
"Schlüssel", den Beide wissen müssten, für jedes Byte (oder Wort)
wird dann mit der entsprechenden Zufallszahl "gexort".
Der Zufallsgenerator macht "seine" Zufallszahl so
lang wie der Klartext ist. --

Golgotha

**Elderan** · 15.06.04, 18:14

Ich musste dort was auffüllen, wegen der späteren Entschlüsselung....

Zitat:

dass der Schlüssel zufällig ist und genau
so lang ist wie der Klartext.

Das ist absolut Unpraktisch, denn wie will man den Key sicher übergeben, bzw. merken?

Beispiel:
Man verschlüsselt einen Text mit 1000 Wörter, dann muss man ein 1000 Wörter Key benutzten, wer den auswendig lernt, resprekt.

Da ist ein 10 oder 20 Zeichen Key viel Praktischer.
Oder wenn man eine 20 GB Festplatte verschlüsselt, dann muss der Key auch 20 GB groß sein, sprich nur für den Key braucht man eine extra Festplatte.

Das dies fast keiner Benutzt ist klar, lieber einen starken Algorithmus, mit einem kleinem Key, dann ist das auch relativ, am besten beweisbar sicher.

Golgotha · 15.06.04, 18:24

Das ging ja schnell, Du Cyberdieb! *g*

Du hast mich noch nicht verstanden:

Der Schlüssel istt der seed (Samen), mit dem auf beiden Seiten
der Übertragungskette 'n Zufallsgenerator initialisiert wird.

Da der Samen auf beiden Seiten gleich ist werden die beiden
Zufallsgeneratoren die gleiche Zufallszahl erzeugen. die nur vom
Prinzip des Generators abhängt
Mit einem keinen Schlüssel, nämlich dem Samen kann dann der entsprechende
Generator 'ne beliebig lange Zufallszahl erzeugen.
Sind Beide Zufallsgeneratoren gleich und werden mit dem gleichen Samen,
nämlich Deinem Schlüssel gefüttert ist auch die beliebig lange
Zufallszahl auf beiden Seiten gleich und kann zum Xoren verwendet werden.

Golgotha

SuperSkater · 15.06.04, 18:55

Danke erstmal für die Antworten...

Aber irgndwas kapier ich da noch net ganz...

Also, zum beispiel das mit dem zufälligen schlüssel und so...

mein programm soll nur folgendes leisten:

es soll textdateien mit passwort verschlüsseln (man gibt das passwort ein und die datei wird verschlüsselt).

und es soll auch für cpp anfänger einigermassen verständlich sein...

also mit bitweise verschlüsseln und so nem quatsch hab ichs garnicht drauf, ich will im prinzip "nur" die zeichen einigermassen sicher verdrehen, wenn ihr versteht ^^

Golgotha · 15.06.04, 19:05

@ Superskater

Ein Verschlüsselungsprogramm muss verschlüsseln, dazu ist es nämlich da.
In der heutigen computerorientierten Zeit laufen 'ne Menge Elderan's herum
die jeden Billigalgorithmus in Sekundenbruchteilen alt aussehen lassen.

also, beschäftige Dich richtig mit Crypto oder benutze ein fertiges Proggy.
Was nützt Dir 'n Tresor, dessen Rückwand aus Pappe ist??

Golgotha

**Elderan** · 15.06.04, 19:28

Zitat:

Lass' den Sessionsschlüssel auf beiden Seiten durch 'nen
(pseudo)Zufallsgenerator erzeugen! Der Samen ist dann der eigendliche
"Schlüssel",

Sry jetzt versteh ich dein Verfahren, das ist echt nicht schlecht...

Zitat:

die jeden Billigalgorithmus in Sekundenbruchteilen alt aussehen lassen.

Ich hab doch gesagt das beide Verfahren unsicher sind, und dass das 2 Verfahren etwas sicherer ist als das 1, aber auch nicht viel.

Golgotha · 15.06.04, 19:38

Pah, @Elderan,
ich hab' nicht Dein Algo gemeint, sondern den von Superskater.

Du, also @Elderan, solltest nichts auffüllen, sonern byteweise Xoren,
sonst war's schon gut.
Jetzt liegt dann die Sicherheit Deines Algo's in der Vorhersagbar-
keit Deines Zufallsgenerator's aber da kann man was für tun.

Golgotha

lestat · 15.06.04, 20:05

back to the roots

http://www.mycgiserver.com/~cschowal...rypto/kap3.htm

also hier mal n bichen was über verschlüsselung

angefangen bei einfacher buchstabentauscherrei bis zu xor und co
auf alle fälle lesenswert

**Elderan** · 15.06.04, 21:07

Zitat:

Jetzt liegt dann die Sicherheit Deines Algo's in der Vorhersagbar-
keit Deines Zufallsgenerator's aber da kann man was für tun.

Kennst du ein paar Tricks dazu? Natürlich muss berücksichtig werden, wenn man 2 mal den gleichen Startkey eingibt, das dort immer noch die gleichen Pseudo Keys rauskommen.

Anzeige

- Anzeige -

15.06.04, 16:14	#1 (permalink)
SuperSkater Registriert seit: 24.01.04 Likes: 0	Ist meine verschlüsselung sicher? Anzeige Hallo ich habe ein kleines einfaches verschlüsselungprogramm geschrieben. Dabei lese ich einen schlüssen (wort) ein und zähle die ascii werte der einzelnen buchstaben zusammen. die summe teile ich dann durch 10 und rechne den rest dazu. Das ergibt den schlüssel, und den rechne ich dann einfach zu den ascii werten der zu verschlüsselnden buchstaben. Bei der entsclüsselung zieh ich den schlüssel natürlich wieder ab. Ist sowas einigermaßen "sicher" oder ist das sehr einfach zu knacken?? Es kommt ungefähr sowas raus: ????c ? ? ž????v Könnt ja mal versuchen das zu entschlüsseln...ihr crypto freaks ;-)

15.06.04, 17:51	#5 (permalink)
Golgotha Member of Honour Registriert seit: 29.10.01 Likes: 8	Xore byteweise den Klartext mit dem Schlüssel Sorge dafür, dass der Schlüssel zufällig ist und genau so lang ist wie der Klartext. Dann ist der Algo sicher. Wenn der Schlüssel nur einmal pro Session benutzt wird. Der Cyberdieb ist auf dem richtigen Weg. Er müsste sich nur 'ne anständige Schlüsselerzeugung ausdenken. Sag mal, Elderan, warum füllst Du da irgendetwas auf? Verschlüssele byte.- oder wortweise! Lass' den Sessionsschlüssel auf beiden Seiten durch 'nen (pseudo)Zufallsgenerator erzeugen! Der Samen ist dann der eigendliche "Schlüssel", den Beide wissen müssten, für jedes Byte (oder Wort) wird dann mit der entsprechenden Zufallszahl "gexort". Der Zufallsgenerator macht "seine" Zufallszahl so lang wie der Klartext ist. -- Golgotha __________________ Man sieht nur mit dem Herzen gut. Wirklich relevante informationren sind für's Auge unsichtbar!

15.06.04, 18:24	#7 (permalink)
Golgotha Member of Honour Registriert seit: 29.10.01 Likes: 8	Das ging ja schnell, Du Cyberdieb! g Du hast mich noch nicht verstanden: Der Schlüssel istt der seed (Samen), mit dem auf beiden Seiten der Übertragungskette 'n Zufallsgenerator initialisiert wird. Da der Samen auf beiden Seiten gleich ist werden die beiden Zufallsgeneratoren die gleiche Zufallszahl erzeugen. die nur vom Prinzip des Generators abhängt Mit einem keinen Schlüssel, nämlich dem Samen kann dann der entsprechende Generator 'ne beliebig lange Zufallszahl erzeugen. Sind Beide Zufallsgeneratoren gleich und werden mit dem gleichen Samen, nämlich Deinem Schlüssel gefüttert ist auch die beliebig lange Zufallszahl auf beiden Seiten gleich und kann zum Xoren verwendet werden. Golgotha __________________ Man sieht nur mit dem Herzen gut. Wirklich relevante informationren sind für's Auge unsichtbar!

15.06.04, 19:05	#9 (permalink)
Golgotha Member of Honour Registriert seit: 29.10.01 Likes: 8	@ Superskater Ein Verschlüsselungsprogramm muss verschlüsseln, dazu ist es nämlich da. In der heutigen computerorientierten Zeit laufen 'ne Menge Elderan's herum die jeden Billigalgorithmus in Sekundenbruchteilen alt aussehen lassen. also, beschäftige Dich richtig mit Crypto oder benutze ein fertiges Proggy. Was nützt Dir 'n Tresor, dessen Rückwand aus Pappe ist?? Golgotha __________________ Man sieht nur mit dem Herzen gut. Wirklich relevante informationren sind für's Auge unsichtbar!

15.06.04, 19:38	#11 (permalink)
Golgotha Member of Honour Registriert seit: 29.10.01 Likes: 8	Pah, @Elderan, ich hab' nicht Dein Algo gemeint, sondern den von Superskater. Du, also @Elderan, solltest nichts auffüllen, sonern byteweise Xoren, sonst war's schon gut. Jetzt liegt dann die Sicherheit Deines Algo's in der Vorhersagbar- keit Deines Zufallsgenerator's aber da kann man was für tun. Golgotha __________________ Man sieht nur mit dem Herzen gut. Wirklich relevante informationren sind für's Auge unsichtbar!

15.06.04, 16:55	#2 (permalink)
Elderan Moderator Registriert seit: 30.03.04 Likes: 14	Wird der gesamte Key zur Zahlensumme addiert? Also Key ist z.B.: aa (a = ASCII: 97) Key Wert: 194 ( (97+97)/2 +97 +97) Dann verschlüsselt man das Wort,z.B. abc a: 97 + 194: 291 b: 98 + 194: 292 c: 99 + 194: 293 Wenn es so ist, es es sehr sehr unsicher. Man muss den kleinsten ASCII Wert finden (meisten ein Leerzeichen mit 32), dann den kleinsten Wert - 32 Schon hat man den Key Wert und kann damit alles anderen Buchstaben berechnen

15.06.04, 17:06	#3 (permalink)
SuperSkater Themenstarter Registriert seit: 24.01.04 Likes: 0	Achso, ok Danke. War auch mein erster versuch in dieser hinsicht, bin in C++ auch noch anfänger und so.. Hättest du vielleicht nen voschlag fü r was etwas sichereres in dieser art? also nicht allzu kompliziert. Noch ne frage: Wenn man schlüssel berechnet und so, arbeitet man doch immer mit den ASCII werten und so, oder? Wenn nicht, welche methoden gibts noch um die buchstaben zu "verdrehen" ? [edit] Was ich noch vergessen hatte zu sagen: Bei der verschlüsselung oben speichere ich nicht die zahlen sondern wandle erst wieder in zeichen um. Weiss nicht ob das viel bringt, aber ich wollts nur ma gesagt haben ^^ Also für mich normalsterblichen ist mein verschlüsselter text relativ unlesbar g [/edit]

15.06.04, 18:55	#8 (permalink)
SuperSkater Themenstarter Registriert seit: 24.01.04 Likes: 0	Danke erstmal für die Antworten... Aber irgndwas kapier ich da noch net ganz... Also, zum beispiel das mit dem zufälligen schlüssel und so... mein programm soll nur folgendes leisten: es soll textdateien mit passwort verschlüsseln (man gibt das passwort ein und die datei wird verschlüsselt). und es soll auch für cpp anfänger einigermassen verständlich sein... also mit bitweise verschlüsseln und so nem quatsch hab ichs garnicht drauf, ich will im prinzip "nur" die zeichen einigermassen sicher verdrehen, wenn ihr versteht ^^

15.06.04, 20:05	#12 (permalink)
lestat Registriert seit: 08.06.04 Likes: 0	back to the roots http://www.mycgiserver.com/~cschowal...rypto/kap3.htm also hier mal n bichen was über verschlüsselung angefangen bei einfacher buchstabentauscherrei bis zu xor und co auf alle fälle lesenswert

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Verschlüsselung sicher genug	jmc	Cryptography & Encryption	31	22.09.08 23:01
WinRAR Verschlüsselung sicher?	valenterry	Cryptography & Encryption	13	10.11.07 11:51
Wie Sicher ist die Verschlüsselung	creeper2006	Cryptography & Encryption	4	12.12.06 19:28
Ist meine verschlüsselung jetzt sicher?	SuperSkater	Cryptography & Encryption	3	24.07.04 13:13

[HaBo]

Ist meine verschlüsselung sicher?