[HaBo]

SkriptKid

Bruce Schneier hat für Neals Stephensons Roman "Cryptonomicon" einen Verschlüsselungsalgorithmus namens "Solitaire" entwickelt, der mit einem Kartenspiel nachzuvollziehen ist.

Bis vor kurzem bin ich davon ausgegangen, dass dieser Algorithmus "sicher" (also ungefähr so sicher wie Blowfish oder Twofisch) ist. Jetzt lese ich aber in der deutschen Wikipedia, dass es eine Schwachstelle geben soll.
Weder in der englischen Wikipedia, noch auf anderen Seiten, noch mit Hilfe verschiedenster Suchmaschienen habe ich einen weiteren Hinweis auf eine Schwachstelle gefunden.

Gibt es Schwachstellen bei Solitaire? Und wenn ja, wie gravierend sind die?

Ist Solitaire sicher oder nicht?

VierZwei

Ohne etwas wirklich konstruktives beitragen zu können: Überprüfe den Algorithmus und editiere ggf. Wikipedia.
Ansonsten eher nein.

Eydeet

In der Wikipedia ist das doch sogar als Quelle angegeben: http://www.ciphergoth.org/crypto/solitaire/
Es scheint statistische Häufungen bei der Schlüsselgenerierung (und damit eine gewisse Vorhersagbarkeit) zu geben.

SkriptKid

Ja. Eine Quelle ist angegeben. Und sonst finde ich keine Hinweise, nirgendwo. Das ist mir zu wenig.

Naja einen Versuch war's wert.

Elderan

Hallo,
naja wenn man einen Computer in der nähe hat, dann ist dies vermutlich eines der sichersten Verfahren die man durchführen kann.

Wenn aber irgendwo ein Rechner in der nähe sein sollte, sollte man doch lieber AES o.ä. nutzen.

SkriptKid

Hmm. Von der Seite hab ich das noch gar nicht gesehen.

Wenn man keinen PC benutzen kann oder will, ist sicherlich ein OTP die sicherste Möglichkeit. Aber Solitaire ist vermutlich die sicherste und unauffälligste Variante.

Lesco

Zwar schon etwas älter, aber trotzdem:
Ein OTP ist _immer_ die sicherste Möglichkeit, aber auch immer völlig unpraktikabel, da man einen Schlüssel mit der gleichen Länge der Botschaft übertragen muss, der nur einmal verwendet werden kann. Wenn eine solcher sicherer Austausch möglich ist, kann man auch gleich die Nachricht selbst übertragen.

Elderan

Hallo,
Bis zu diesem Satz alles richtig.


Man kann aber OTP-Schlüssel auf Vorrat austauschen und dann bei Bedarf verwenden. Beispielsweise im diplomatischen Verkehr, genügend Schlüsselmaterial wird auf sicherem Weg an die Botschaft im Ausland gesendet, beispielsweise per Boten, und die Botschaft kann dann bei Bedarf auf diesen Schlüsselstrom zugreifen und so Nachrichten über einen unsicheren, dafür schnellen, Kanal zurücksenden, z.B. per Email oder Fax.
Oder ein Spion in einem fremden Land. Vor seiner Abreise nimmt dieser ausreichend Schlüsselmaterial mit und kann dann im fremden Land damit seine Nachrichten verschlüsseln.


Gerade in solchen Fällen ist OTP sehr praktikabel, da man unsichere schnelle Kanäle verwenden kann zum Austausch der Daten sofern man es schafft, in regelmäßigen Abständen (z.B. einmal im Monat) auf einem sicheren Kanal (Bote o.ä.) Schlüssel auf Vorrat auszutauschen.

Aber zumeist ist OTP wirklich unpraktikabel. Selbst Botschaften werden heute höchst wahrscheinlich auf eine Public Key Infrastruktur zurückgreifen.