[HaBo]

verschlüsseler

Hallo,
ich habe eine verschlüsselung entwickelt und will wissen wie sicher diese ist.
Dazu habe ich eine verschlüsselte Datei an dieses Thema angehangen und möchte gerne wissen ob irgendwer in der lage ist diese Datei zu entschlüsseln.
Ein Paar Tipps:
Der Verschlüsseler verschlüsselt symetrisch.
Er basiert vom Prinzip her auf einem One-Time-Pad.
Die Nachricht ist in einem Textdokument daher nicht komprimiert.
Der Text stammt nicht von Mir ^^.

Wer die Datei knackt is nach meiner meinung Gut .

GL & HF

Angehängte Grafiken

owned.jpg (30,6 KB, 488x aufgerufen)

Lesco

Also erstmal:
https://www.buha.info/board/showthread.php?t=48955

Wenn du nun ernsthaft wissen willst, ob deine Verschlüsselung sicher ist(was sie nicht ist, sonst wüsstest du folgendes bereits), dann solltest du den Quellcode oder die Beschreibung des Verfahrens posten und nicht eine verschlüsselte Datei.

Eydeet

Naja, wenn er wirklich mit dem One-Time-Pad-Verfahren verschlüsselt hat, dann ist die Verschlüsselung absolut sicher. Nur auf die Länge der Nachricht lässt sich dann u.U. schließen.

Aber verschlüsselte Dateien zu posten, ohne den genauen Algorithmus dazuzuschreiben ist tatsächlich Quatsch. Aus jeder Datei lassen sich schließlich alle beliebigen Texte generieren. Bei entsprechender Xor-Verknüpfung stellt das Bild beispielsweise x mal hintereinander das Wort "ente" dar.

Zudem habe ich gerade ein Verschlüsselungsverfahren erfunden, bei der dein Bild die Darstellung für das Wort "Pommes" ist. Die Lösung ist also ein recht beliebtes Kartoffelprodukt.

verschlüsseler

Danke das wollte ich wissen es ist also nicht möglich die datei ohne richtigen algorytmus bzw. code zu knacken. gut dann habe ich mein Ziel nicht verfehlt ^^. ps: der schlüssel ist ürigens 31288 bytes groß sprich so groß wie die Datei. Sobald ich das mit meiner Firma abgesprochen habe werde ich hier eine Beta Posten um mögliche sicherheitslücken zu schließen .
Danke

Achso PPS: natürlich wuste ich das man aus dem String alles mögliche generiern kann aber ich dachte das das für einen Hacker kein großes Problem darstellt ^^ gut hab ich mich geirrt anscheinen is diese tatsache doch effektiver als ich dachte

andreas.cn

der Thread ist doch sehr schleierhaft....

QQ

Hätte Herr Verschlüsseler sich mal mit Kryptographie beschäftigt, wenn Er schon sagt er entwickelt eine Verschlüsselung, könnte er auch selbst beurteilen können wie Sicher einer Verschlüsselung ist.
Dann wüsste Er auch was für einen Hacker ein Problem darstellt, und was kein Problem darstellt.
Herr Verschlüsseler hat aber Eigentlich nur mit dem One Time Pad verschlüsselt und ansonsten Eigentlich nicht wirklich die Große Ahnung von der Materie.
Wenn Herr Verschlüsseler sich mit dem Thema auseinander gesetzt hätte, wüsste Er das man das One Time Pad nur entschlüsseln kann wenn man den Chiffre code hat.
Diesen kann man Nicht durch den Algorythmus bekommen, sondern nur nach dem Zufallsprinzip.

Auch ist mir schleierhaft von was Herr Verschlüsseler eine Beta hier reinstellen will und welche Sicherheitlücken Er meint.

Mein Tipp: Herr Verschlüsseler tut gut sich mal mit einem Buch über die Grundlagen der Kryptographie zu beschäftigen, bevor für Irgendeine Firma angeblich Irgendwas entwickelt wird.

Gruß QQ

enkore

Gibts das Bild in ner hohen Auflösung? ^^

__________________

"It is the human race! The deterioration of the spirit of man. Man undermining himself, causing a self-willed, self-imposed, self-evident self-destruction."

+++ BREAKING +++ Troll ertrinkt im Planschbecken +++

+++ATH0

1. Wenn du die Beta postet, dann haben wir den Algorithmus doch. oO

2. Schlüssel, die genauso lang sind wie die verschlüsselte Nachricht ähh sind ein bisschen unpraktisch oder nich :S? That somehow defeats the purpose you know?

3. Was spricht gegen bewährte und als mathematisch sicher befundene Verfahren ohne so lange Schlüssel?

4.Wie sicher ist diese Verschlüsselung: "2432FHF&%4%DFVB"? Hab ich eben entwickelt.

Lesco

Vielleicht tauschen die beteiligten Parteien ja regelmäßig extrem lange Codebücher/Schlüsseldateien im Voraus aus.

enkore

1. Codebücher ftw^^
2. Gibts das Bild in ner hohen Auflösung? ^^

__________________

"It is the human race! The deterioration of the spirit of man. Man undermining himself, causing a self-willed, self-imposed, self-evident self-destruction."

+++ BREAKING +++ Troll ertrinkt im Planschbecken +++

verschlüsseler

Ich möchte hier ein bisschen klarheit reinbringen.
1. Das Programm generiert den Schlüssel wärend es die Datei verschlüsselt
2. der 1 schlüssel wird aus schlüsselwörtern gebildet alle weiteren schlüssel werden wie oben schon erwähnt erzeugt.
3. ich werde das programm sowie den quellcode hier posten wenn meine Firma einverstanden ist *es ändert nichts an der sicherheit ^^
4. ein OTP ist nicht von Rechenleistung abhängig uns somit unknackbar*sogar noch in 100 jahren* deshalb habe ich mich für diese variante der verschlüsselung entschiden.

QQ

OTP ist nicht unknackbar, es gibt nur sehr viele Möglichkeiten für den Chiffre Code das ist alles.
Abgesehen davon das es unmenschlich lange dauern kann, ist es Natürlich möglich mit entsprechnder Rechenleistung eine OTP Verschlüsselung zu knacken.

Lesco

Nein, das ist nicht möglich, oder wie willst du feststellen, dass du die richtige Ausgangsnachricht gefunden hast? Es gibt für _jeden_ potentiellen Klartext einen Algorithmus, der diesen aus dem Chiffretext erzeugt.

Dann ist das kein wirkliches OTP mehr, da die Verwendung von Schlüsselworten den Schlüsselraum verkleinert, die Schlüsselgenerierung wahrscheinlich nachvollziehbar ist und die "effektive" Schlüssellänge somit geringer ist als die Länge der Nachricht. Außerdem geht dabei der letzte Rest an Praktikabilität verloren, wenn man Schlüssel nicht mehr auf Vorrat im Voraus austauschen kann, denn wenn man die Möglichkeit hat, Daten der gleichen Länge wie der Klartext sicher auszutauschen, warum dann noch verschlüsseln?
Wo liegt denn eigentlich das Problem, einen bewiesenermaßen sicheren(nach heutigen Maßstäben) Algorithmus zu verwenden? Diese Amateurkryptographie ist grob fahrlässig, wenn es dabei um Firmendaten geht.

verschlüsseler

Flasch meine verschlüselung funktioniert folgendermaßen:
gehen wir davon aus das wir ein 32 stelliges passwort verwenden
dann rechne mal 32^92 + (31^92+1^92)+(30^92+2^92).....
wenn du das bis 1^92+31^92 gemacht hast dann hast du die möglichen schlüsselkombinationen.
Nun kommen wir zu einer besonderheit die man bei einem OTP anwenden kann:
JEDER dieser schlüssel funktioniert und kann auf die datei angewannt werden aber nur einer ist richtig.
Es bringt auch nichts auf zufall einige schlüssel auszuprobieren und aus den ergebnissen den klartext zu entschlüssel den der "Eingangsschlüssel" entspricht zu nicht dem schlüssel der innerhalb der datei erzugt wird !
somit brauchst du für eine 1 kb datei mehrere 1000 TB Platten um alle klartexte zu erzeugen. Wenn du das gemacht hast wird sich darunter natürlich dein gesuchter befinden aber dafür brauchs du viel viel Zeit die du dank dem eingebauten Aktivirung`s bzw. Löschdatum nicht hast ^^.

Lesco

Damit das ganze ein OTP ist, kannst du mit dem 32-stelligen Passwort auch nur 32 Zeichen aus der Menge der Passwortzeichen verschlüsseln. Bei 92 möglichen Zeichen im Passwort, entspräche das einer Informationsmenge von log_2(92^32) ~= 208 Bit = 26 Byte. Wenn du mehr mit diesem Passwort verschlüsselst, ist es kein OTP mehr.
Für eine Datei von 1KB bräuchtest du somit auch einen völlig zufälligen, 1KB langen Schlüssel. Wenn du diesen allerdings anhand irgendeines Algorithmus aus Schlüsselworten generierst, wie du im vorigen Post sagtest, dann ist das Ganze kein OTP mehr(der Schlüssel ist nicht zufällig) und somit geht auch die nachgewiesene, theoretische Sicherheit eines solchen verloren. Dazu nachzuweisen, dass dieser Algorithmus noch sicher ist, fehlen (fast?) jedem hier die Fähigkeiten. Es liegt jedoch die Vermutung nahe, dass er es nicht ist.