Hallo,
ich dachte mir ein eigenes Programm zum verschicken von verschlüsselten Nachrichten wäre doch mal nicht schlecht. So etwas gibt es ja schon aber es gilt ja der Spruch alles ist knackbar. Doch irgendwie trifft das nicht so ganz zu:
Bei Premiere (dieser komische Pay-TV Sender der die Rechte der Bundesliga verloren hat) wird auch alles verschlüsselt. Bis jetzt ist es auch noch niemandem gelungen die Verschlüsselung zu knacken. Die höchste erlaubte Verschlüsselung ist ja 128 bit. Was höheres ist nicht erlaubt (damit solche Einrichtungen wie das CIA alles knacken können). Bei Premiere generiert sich aber immer aus dem alten Code ein neuer. Ich würde gerne wissen wie das genau funktioniert.

Wäre schön wenn ihr mir helfen könntet.

Chris Maslowski hat folgendes geschrieben:

Hallo, ich dachte mir ein eigenes Programm zum verschicken von verschlüsselten Nachrichten wäre doch mal nicht schlecht. So etwas gibt es ja schon aber es gilt ja der Spruch alles ist knackbar. Doch irgendwie trifft das nicht so ganz zu: Bei Premiere (dieser komische Pay-TV Sender der die Rechte der Bundesliga verloren hat) wird auch alles verschlüsselt. Bis jetzt ist es auch noch niemandem gelungen die Verschlüsselung zu knacken. Die höchste erlaubte Verschlüsselung ist ja 128 bit. Was höheres ist nicht erlaubt (damit solche Einrichtungen wie das CIA alles knacken können). Bei Premiere generiert sich aber immer aus dem alten Code ein neuer. Ich würde gerne wissen wie das genau funktioniert. Wäre schön wenn ihr mir helfen könntet.

Hab ich noch nie gehört das 128Bit nur erlaubt sind.. aber mag ja sein.

Aber das die beschränkung wegen der CIA ist glaube ich weniger

Terrorosten werden sich bestimmt dran halten

Born-to-Frag hat folgendes geschrieben:

Hab ich noch nie gehört das 128Bit nur erlaubt sind.. aber mag ja sein. Aber das die beschränkung wegen der CIA ist glaube ich weniger Terrorosten werden sich bestimmt dran halten

Ja es gibt auch illegale Tools zum Verschlüsseln die mehr als 128 bit können. Aber ich habe an eine legale Lösung gedacht

Mal zum Thema premiere, es stimmt nicht das der noch nicht "geknackt" wurde, der zweit letzte code, also der vor dem jetzigem, wurde schon nach 6 stunden "geknackt", erst dannach hat premiere einen "neuen" code erstellt, der jetzige, der scheinbar bis jetzt noch nicht "geknackt" wurde !

Ja aber aktuelle gibt es keine Lösung für Premiere. Ich will auch nur wissen ob es noch im erlaubten Rahmen ist mit 2 Schlüssel mit jeweils 128 bit etwas zu verschlüsseln und wie Premiere das ganze macht.

Also wie Premiere das ganze macht kann ich dir nicht sagen, aber wegen deinen 128 Bit und der lagalität, ich hatte mal ein Secruity Programm von Steganos (glaube das das die Firma war) als 30 Tage Test version und dort konnte man Daten verschlüßeln. Wenn man das tun wollte dan stand da eine Methode zur verschlüßlung die man sich aussuchen konnte und drunter fünf angaben zur sicherheit, die letzte methode (weis den namen leider nicht mehr) sorgte dafür das bei "Nicht für Staatsorgane entschlüßelbar" die Lampe ansprang. Also scheint das durch aus Legal zu sein wenn du das machst ...

Ist zwar ein bissel OT, aber zeig mir mal bitte das Gesetz, dass es mir verbietet, einen 256Bit-Schlüssel zu verwenden. Ich sage nicht, dass es das nicht gibt, aber das kommt mir sehr sehr seltsam vor.

Und außerdem liest nicht die CIA alles mit, sondern die NSA. Und die haben nen TRANSLTR, der alle Codes knacken kann, ganz egal, wie fett der Schlüssel ist. Es sei denn, man verwendet einen Code mit Mutationsketten. Kann man alles in einschlägiger Fachliteratur nachlesen. Z.B. hier.

Gausi hat folgendes geschrieben:

Ist zwar ein bissel OT, aber zeig mir mal bitte das Gesetz, dass es mir verbietet, einen 256Bit-Schlüssel zu verwenden. Ich sage nicht, dass es das nicht gibt, aber das kommt mir sehr sehr seltsam vor..

Ich bezweifel auch, dass es so etwas gibt

Hab schon gegoogelt etc. aber nichts gefunden

greetz

Womit meine antwort ja auch bestätigt wäre, um jetzt mal wieder zurück zum Thema zu kommen würde ich sagen, du kannst deine "Sachen" so hoch verschlüßeln wie du willst, nur um so höher du sie verschlüßelst um so mehr spaß haben die jungs von der NAS dran sie wieder zu entschlüsseln.

Gausi hat folgendes geschrieben:

Ist zwar ein bissel OT, aber zeig mir mal bitte das Gesetz, dass es mir verbietet, einen 256Bit-Schlüssel zu verwenden. Ich sage nicht, dass es das nicht gibt, aber das kommt mir sehr sehr seltsam vor. Und außerdem liest nicht die CIA alles mit, sondern die NSA. Und die haben nen TRANSLTR, der alle Codes knacken kann, ganz egal, wie fett der Schlüssel ist. Es sei denn, man verwendet einen Code mit Mutationsketten. Kann man alles in einschlägiger Fachliteratur nachlesen. Z.B. [url=www.amazon.de/exec/o...-5791261]hier[/URL].

Ob die wirklich jede Verschlüsselung knacken können bezweifle ich. Aber das kann natürlich auch sein. Aber das mit dem Gesetz hab ich auch in "Einschlägiger Fachliteratur" gelesen. Ich hab das Buch Hacken für Dummies. Da steht dat drinn.

Ich halte das auch für ziehmlichen Blödsinn, und falls doch etwas daran sein sollte kann es sich nur um ein Deutsches Gesetz handeln.

Gausi hat folgendes geschrieben:

Und außerdem liest nicht die CIA alles mit, sondern die NSA. Und die haben nen TRANSLTR, der alle Codes knacken kann, ganz egal, wie fett der Schlüssel ist.

Und bisher ist es noch niemanden gelungen das nach zu programmieren? Also das halte ich für ein Gerücht, dass es ein Programm gibt, was alles knacken kann....

Edit: Ich hätte vorher auf den Link klicken sollen.

Chris Maslowski hat folgendes geschrieben:

Ich hab das Buch Hacken für Dummies. Da steht dat drinn.

Und der Abend ist gerettet. Diese Dummie Reihe ist alles andere nur keine Fachliteratur. Wenn du dich für Verschlüsselung interessierts, dann lies das: www.amazon.de/exec/o.../302-6742905-0322415 oder das: www.amazon.de/exec/o.../302-6742905-0322415

Ich denke das 128Bit-Gesetz ist Schwachsinn, weil es außer die UN- und Menschenrechtsgesetze keien Weltweiten Gesetze gibt. Daher solle es auch nicht verboten sein! Und wie schon vorher gesagt: Wer was verschlüsseln will oder muss, der wird sich mit Sicherheit nicht an solche Gesatze halten

Und zu deinen Frage zurück:
Ich könne mit vorstellen und weiß es nicht genau, weil der Code eben noch nicht geknackt ist, dass es eine Public-Key-Verschlüsselung ist, bei der entweder ein Schlüsselbuch, wie bei der Enigma, existiert oder dass jeden Tag oder bei jedem Login, wobei dafür der Decoder senden müsste, ein neuer Key aus dem alten generiert wird. Dabei muss die Key-Generierung aber so gut sein, dass man immer die Publc-Keys für die Falltür erhält (Das sollte sehr sehr schwer sein)!
Ich Tppe auf eine Art Codebuch oder eine ganz andere Umsetzung. Ich hätte da noch mehr Ideen!

Und wie das Funktioniert, wenn du es so wissen wolltest (Ist aber wohl eine der einfachsten Methoden):
- Bilde ein Hash aus einem Datum (ggf. mit Stunden)
- Verschlüssel Key und Hash (am einfachsten bereits mit XOR).
- Fertig ist der Key (Nur eben kein Public-Key :/)

IMHO gab es früher in der Clinton-Ära eine Beschränkung beim Export von Verschlüsselungssoftware mit mehr als 128Bit (symmetrisch). War glaube ich im Waffenkontrollgesetz niedergeschrieben. Die Verwendung selbst war nicht eingeschränkt und ist es in den meisten Ländern auch nicht. Wobei ich glaube, dass es ein paar Länder gibt in denen Verschlüsselungen teilweise verboten sind/waren, da bin ich mir aber nicht sicher.

Ich kann ja mal aus dem Buch zitieren. Ich kenne auch einen Netzwerkadministratoren der hat mir das Gesetz auch bestätigt:

Zitat:

Schlüssel als Militärgeserät Für die Regierung der USA gelten alle Verschlüsselungsverfahren über 40 bit als militärische Waffe. Das ist wahrscheinlich ein Überbleibsel aus der Ära des Kalten Krieges. Bis zum Jahre 2000 durfte kein kryptographisches Verfahren, dessen Leitung darüber hinausging, exportiert werden. Zurzeit liegt die maximale Grenze des Erlaubten bei 128 bit,

Vielleicht hab ich da was faslch verstanden, aber für mich sieht das aus als ob maximal 128 bit erlaubt sind. Wenn ich mir zum Beispiel bei meinem WLAN Router die Verschlüsselungen angucke, dann ist da auch maximal 128 bit.

also falls du was wirklich vollkommen unentschlüsselbare haben willst dann empfehle ich dir die One-Time-Pad Verschlüsselung. im prinzip funktioniert die wie die vingère-verschlüsselung, nur dass halt das schlüsselwort genauso lnag ist wie die nachricht. außerdem kann jeder schlüssel nur ein einziges mal verwendet werden. wenn man diesen code dann mit der brute-force methode zu entschlüsseln versucht bekommt man zwar die richtige aber man bekommt auch alle falschen. z.b.: wenn der klartext "mann" lautet so kann man beim knachken ua auch "frau" herausbekommen. dieses verfahren wurde übrigens im kalten krieg für den nachrichtenverkehr zw. moskau und washington verwendet. das einzig problem ist halt wie so oft die verteilung der schlüssel.

Auch wenns OT wird: Da steht nur, dass ein solches Verfahren nicht exportiert werden darf. D.h. als Amerikaner (geht doch um ein US-Gesetz, oder?) darfst kein 256Bit-Verschlüsseldungsteil entwickeln und das in andere Länder exportieren. Verwenden darfst du es, aber halt dieses Know-How nicht der Achse des Bösen zugänglich machen.

*mist*e du, mein OpenPGP-Schlüssel ist 4096bit lang. Und die PGP Corporation verdient auch noch Geld mit der Software. Sollte man die nicht mal verklagen?
Es gibt definitiv kein internationales Gesetz, das die Verwendung von längeren Schlüsseln als 128bit verbietet. Und auch in Amerika gibt es ein solches nicht. Das einzige, was (in den Vereinigten Staaten) existiert, ist genanntes Export-Gesetz, das als eine Art Know-How-Embargo dienen soll. Mag sein, daß in irgendeinem Staat mit eingeschränkten Freiheitsrechten ein solches Gesetz existiert, aber das hat uns nicht im geringsten zu kümmern, wenn wir etwas verschlüsseln möchten.
In einigen Ländern (z.B. England) ist allerdings das Versenden von verschlüsselten NAchrichten über Amateurfunkfrequenzen untersagt.

Gausi hat folgendes geschrieben:

Und außerdem liest nicht die CIA alles mit, sondern die NSA. Und die haben nen TRANSLTR, der alle Codes knacken kann, ganz egal, wie fett der Schlüssel ist.

Nur aus reinem Interesse: Glaubst du diesen Müll ernsthaft, oder wie schaffst du es, das so todernst rüberzubringen?

Chris Maslowski hat folgendes geschrieben:

Wenn ich mir zum Beispiel bei meinem WLAN Router die Verschlüsselungen angucke, dann ist da auch maximal 128 bit.

Schlechter/veralteter Router. Für WEP sind Schlüssellängen bis 256 definiert.

MadDoctor hat folgendes geschrieben:

erst dannach hat premiere einen "neuen" code erstellt, der jetzige, der scheinbar bis jetzt noch nicht "geknackt" wurde !

Nagravision? Der CA wurde Ende letzten Jahres ausgehebelt.

tommie-lie hat folgendes geschrieben:

Gausi hat folgendes geschrieben: Und außerdem liest nicht die CIA alles mit, sondern die NSA. Und die haben nen TRANSLTR, der alle Codes knacken kann, ganz egal, wie fett der Schlüssel ist. Nur aus reinem Interesse: Glaubst du diesen Müll ernsthaft, oder wie schaffst du es, das so todernst rüberzubringen?

Seit ich auf einer Kinderfreizeit ein ganzes Wochenende lang den Kindern weis gemacht habe, dass folgender Dialog:

Zitat:

Mäh'n Äbte Heu? - Äbte mäh'n nie Heu. Äbte beten. Äbte mäh'n Gras.

eine altgriechische Weisheit ist, kann ich jeden Quatsch todernst rüberbringen.

Nichtsdestotrotz ist die "Fachliteratur", die ich in dem Posting weiter oben verlinkt habe, ein sehr schönes, spannendes Buch.

tommie-lie hat folgendes geschrieben:

Chris Maslowski hat folgendes geschrieben: Wenn ich mir zum Beispiel bei meinem WLAN Router die Verschlüsselungen angucke, dann ist da auch maximal 128 bit. Schlechter/veralteter Router. Für WEP sind Schlüssellängen bis 256 definiert.

Stimmt die WEP Verschlüsselung gibt es bei mir auch
Also sind einem bei dem Schlüssel keine Grenzen gesetzt Schön zu hören!