[HaBo]

antares

Anzeige

hi

ich hab mal ein paar fragen zu verschlüsselungs algorithmen..

und zwar erstens wenn ich eine datei mit 256bit verschlüssele was heißt dass den genau??
sind die 256bit auf die passwortlänge bezogen oder was macht dass verschlüsselungsprogramm da??

und was ist zb der unterschied zwischen einer blowfish und einer AES verschlüsselung??

und wenn ich eine datei z.b mit blowfish verschlüssele ist dann auch nicht noch wichtig was ich für eine hash verschlüsselung auswähle ??oder sind die in den verschlüsselungsalgorithmen schon integriert??

und zu guter letzt noch *g*
ich hab drivecrypt ist auch ein verschlüsselungsprog und da muss man vorher zufallszahlen sammel damit man verschlüsseln kann, für was sind diese zufalszahlen?
weil bei anderen programmen werden keine solche zufalszahlen generiert..
und hängt die anzahl der zufallszahlen auch von der bit anzahl der veschlüsselung ab??


so viele fragen hoffe ihr könnt mir einige beantworten


mfg antares

systor_zwei

256bit sagt etwas über die länge des Schlüssels aus, generell gilt desto länger desto besser. Damit werden deine Daten dann verschlüsselt(ob symetrisch oder asymetrisch).

Blowfish und AES sind zwei verschiedene Algorithmen zur Verschlüsselung der Daten.

Der Hash-Wert ist das Ergebnis einer Hash-Funktion, die man kurz als Einwegverschlüsselung bezeichnen kann. Der verschlüsselte Text kann nicht mehr entschlüsselt werden.

Ein Hashwert ist wie gesagt eine Einwegverschlüsselung, das bedeutet das wenn du etwas damit verschlüsselst(es sollte eher "quersumme" benutzt werden...) du es *theoretisch* nicht mehr wieder entschlüsseln kannst. Generell wird es für Signaturen oder bei Serial Abfragen verwendet. Der Autor z. B. erzeugt 20 hash Werte von einem bestimmten String(was die Serial darstellt). Wenn der User versucht das Programm zu reggen dann wird aus seiner Eingabe die quersumme(hash) ermittelt und verglichen, wenn die übereinstimmt war die Eingabe richtig, wenn nicht dann stimmt die eingegebene Serial nicht mit der Auswahl des Autors überein. Zwei hash Algos sind z. B. MD5 und SHA1.

Die Zufallszahlen die ermittelt werden, sind für den Schlüssel.

- sz

Elderan

Hallo,

Dein Schlüssel/Key ist 256 Bit lang.
Es gibt 2^256 => 10^77 mögliche Schlüssel.

Das sind verschiedene Algorithmen, also Verfahren wie man den Klartext durch den Schredder schiebt.

Cäser (1) wäre z.B. wenn man ein A durch B, B durch C, C durch E ersetzt.

Ge he im

Man könnte Geheim auch noch so verschlüssel:

Ge
he
im

=>
Ghieem

Entschlüssel :
Ghieem

Ge
he
im

=> Geheim

Dieses Verfahren nennt man auch Zylinderverschlüsselung, hat aber auch viele andere Namen.

AES und Blowfisch sowie alle anderen Modernen Algos. benutzen eine Mischung aus vertauschen der Buchstabenreinfolge und der Veränderung von Buchstaben

??

Also mit einem Hashalgorithmus erzeugt man einen "Fingerabdruck" eines Textes/einer Datei.
Dieser Fingerabdurck hat eine bestimmte Länge (128 bis 160 Bit). Verschiedene Dateien können den gleichen Fingerabdruck erzeugen, dies ist aber extrem unwahrscheinlich (1 zu 1^128 => 1 zu 10^3.

Aus einem Hashwert sollte man nur noch per Brute Force den zugehörige Text herrausfinden.
Bei moderneren ist dies noch der Fall, bei älteren wurde eine Umkehrfunktion gefunden.


Manche Programme speichern deinen Key als Hash in der Verschlüsselten Datei. Beim Entschlüssel wird es der Hash des eingegeben Keys mit dem des gespeicherten Vergleicht. Wenn sie übereinstimmen, wird die Datei entschlüsselt.

Man kann aber auch eine Prüfsumme vor die Datei hängen und diese mit verschlüssel. Dadurch kann man die richtigkeit des Keys auch überprüfen, ohne einen Hashwert des Keys zu speichern.

Falls das Programm deinen Key als Hashwert speichert, solltest du schon aufs Verfahren achten.
MD5 und SHA1 sind die bekanntesten und meist genutzten Hashalgorithmen.


Bei dirvecrypt wird glaube ich auch ein Asymetrisches Verfahren benutzt, dort sind Schlüssellängen von 2048 Bit normal.

Um einen Schlüssel zu erzeugen braucht man zwei 1028 Bit lange Primzahlen, dass man sich diese nicht im Kopferrechnen kann ist verständlich.

Also produziert des Verschlüsseler Zufallszahlen. Diese Zufallszahlen werden in einen Pseudo-Zufallsgenerator eingegeben.

Dieser erzeugt jetzt sehr lange Zufallszahlen und überprüft ob diese Primzahlen sind. Wenn ja, wird daraus der Schlüssel errechnet.

Den öffentlichen Schlüssel darf jeder wissen und dient nur zum Verschlüsseln. Der geheime Schlüssel sollte nur der Ersteller kennen und wird deswegen auch Verschlüsselt auf der Festplatte gespeichert.
Der geheime Key ist auch sehr sehr lang, zu lang um ihn auswendig zu lernen.
Den Key mit dem der geheime Key verschlüsselt wird, wählt der User aus. Dieser kann Kürzer sein.


Also durch das erstellen von vielen Zufallszahlen sollte keine größere Sicherheit entstehen. Aber durch das Erstellen versuchen die Programmierer statistische Unebenheiten auszubügeln.

Denn wenn deren Pseudo-Zufalls-Generator mit nur wenigen Startwerten gefüttert werden kann so gibt es nachher auch nur wenige Schlüssel zum Verschlüsseln. Soetwas nennt man begrenzter Schlüsselraum, da nicht jeder mögliche Schlüssel erzeugt werden kann.

Aber ob du jetzt 50 oder 100 Zufallszahlen generierst ist für das Ergebnis nicht so relevant, die Keylänge ist am Ende immer gleich. Aber du solltest doch schon einige Erstellen, damit du keinen begrenzten Schlüsselraum hast.


Diese programme benutzen Symetrische Verfahren, dort kann man viel kleiner Schlüssel auswählen und vorallem kann man jedem möglichen Schlüssel wählen. Darum ist der Schlüssel viel kleiner und der User kann sich den Key merken.

Bei Asymetrischen Verfahren sind Schlüssel ab 2048 Bit üblich, und dort dürfen nur Primzahlen als Faktoren benutzt werden. Das ein normaler Mensch sich so einen Key nicht erstellen und merken kann (ohne technische Hilfmittel) ist klar.

antares

hi

erstmal danke für eure antworten, aber ich habs imma noch ned ganz verstanden..

wenn ich ne datei mit 256bit verschlüssele wird dann ein zufallsschlüssel erstellt der 256bit an buchstaben und zahlen enthält ??und mit dem wird dann meine datei verschlüssel, wenn ja wie geht dass dann vonstatten bzw was stellt er mit der zu verschlüsselnden datei und den 256bit schlüssel an??

und das passwört dass ich zum entschlüsseln nehme hat das auch was mit den 256bit zu tun??

weil bei drivecrypt kann man maximal mit 1344bit verschlüssel und man kann als passwort 4 mal 39 ziffern eingeben..


mfg antares

Elderan

Hallo,
Normalerweise wählt man den Schlüssel selbst auf, denn 256 Bit = 32 Byte = 32 Zeichen.

Nur wenn man Asymetrische Verfahren benutzt muss man wie gesagt Primzahlen benutzen, dort wird ein Schlüssel zufällig erstellt und dieser auf der Festplatte gespeichert.
Allerdings wird er vorher Symetrisch z.B. mit 128 Bit verschlüsselt.

Bei Symetrischen Verfahren schon, bei Asymetrischen nicht immer, da wird der Key ja eh gespeichert.

Kompliziert zu erklären, am besten mal bei Google nach ausführlichen Anleitungen.

Mechanius

wie ist das dann bei progis wie z.B. HL wobei mehre serialzs möglich sind wir dann nicht mit hashwerten sonderen mathematischen rechnungen überprüft?
Mfg Mechanius

Elderan

Hallo,
die benutzen "Kollisionen". Das wäre bei Hashalgorithem auch möglich, aber die kommen viel zu selten vor und sind viel zu aufwendig zu berechnen.

Beispiel:

Vom Serial wird jeder Buchstabe in eine Zahl umgewandelt:

Aus: Ser wird dann z.B.
5 10 6

Das wird dann addiert, ergibt: 21

Man könnte aber auch z.B.

reS => 6 10 5 => 21

eingeben, oder halt andere Kombinationen die das Ergebnis 21 ergebenen.

Allerdings benutzen die viel komplexere Verfahren.

Keygeneratoren-Schreiber durchleuchten dann den Algorithmus der dahintersteckt und armen diesen nach.
Dadruch können die einen gültigen Key generieren.

Mechanius

danke wollte nämlich auch mal wissen weshalb es keygens gibt