Könnte man dafür nicht jedes einzelne mögliche Zeichen durchgehen und dass dann durch ein anderes ersetzen:


Der Vorteil ist dass dann nur der Entwikcler selbst weiß wie man das ganze zurückrechnet oder liege ich falsch?

So wird das nix da du die Zeichen ja im Klartext in deiner Exe stehen hast, das is wie als wenn du den Verschlüsselungscode mit der Postkarte verschickst.

Das wäre dein Vorschlag, nur etwas 'schlauer' vom, Code her, dennoch genauso unsicher

Fabian W. hat folgendes geschrieben:

So wird das nix da du die Zeichen ja im Klartext in deiner Exe stehen hast, das is wie als wenn du den Verschlüsselungscode mit der Postkarte verschickst.

aber so ist es theoretisch doch mit jedem programm für das man einen key braucht oder?

entweder das ganze ist hardcoded -> man kann den key auslesen oder halt dynamisch also muss man nur den algorithmus herausfinden.

aber davon abgesehen ist diese verschlüsselung sehr schlecht und unsicher, da man alleine einen langen text durch aufwandsanalyse entschlüsseln könnte

solche diskussionen gabs schon....

ich weiß net wer es war, ich glaub es war motzi, jedenfalls darf nen verschlüsselter text nur mit hilfe das keys, d.h. nen passwort was man selbst eingibt oder das zufällig erzeugt wird, entschlüsselt werden. die sicherheit eines verschlüsselungsalgorithmus darf nicht von der unbekanntheit des algorithmus abhängen...

ich kann das net so gut formulieren aber in den ganzen anderen threads steht das auch so ähnlich...

wird euch schon noch jemand besser erklären..

Naja, das is net immer so, zb könntest du das ganze auch XOR verschlüsseln, is zwar auch net viel sicherer, aber du hast keine Zeichen im KLartext da rumstehen.

OT: Dein Name past zum Topic , Ich hatte mal ne Enigma geschrieben, eben mit der von mir oben gzeigten Methode

xor sagt mir ehrlichgesagt nix, da ich mich so gut wie garnicht mit verschlüsselungen auskenne.

jaja die gute alte enigma.
aber heutzutage auch nur noch ein witz

en!gma hat folgendes geschrieben:

jaja die gute alte enigma. aber heutzutage auch nur noch ein witz

Würd cih so net sagen, wenn sie net damals den Engländern in die Hämnde gefallen wäre...
Natürlich heute mit PC und allem, aber zeig mir ne bessere mechanische!

Das mit XOR:
www.delphi-forum.de/....php?p=272777#272777

Such aber einfach im Forum mal nach Verschlüsselung, du wirst ne Menge finden

Aber die Enigma ist immernoch sicherer als die Substitution, die Anfangs vorgeschlagen wurde. Da rotiert der Schlüssel noch mit. Und bei der original-Enigma waren es 3 Rotorscheiben... (bzw. 4 bei U-Booten). Eine Entschlüsselung ist immer noch recht aufwändig... schreibt mal ein Proggie zu

Zitat:

ich weiß net wer es war, ich glaub es war motzi, jedenfalls darf nen verschlüsselter text nur mit hilfe das keys, d.h. nen passwort was man selbst eingibt oder das zufällig erzeugt wird, entschlüsselt werden. die sicherheit eines verschlüsselungsalgorithmus darf nicht von der unbekanntheit des algorithmus abhängen...

Das nennt man das Kerckhoffs-Prinzip. Ich quote einfach mal aus Wiki..

Zitat:

Das Kerckhoffs-Prinzip ist ein Designkriterium für moderne kryptographische Verfahren. Das nach Auguste Kerckhoffs benannte Prinzip besagt, dass die Sicherheit eines kryptographischen Algorithmus nur auf der Geheimhaltung des Schlüssels beruhen soll und nicht auf der Geheimhaltung des Algorithmus selbst.

de.wikipedia.org/wiki/Kerckhoffs-Prinzip

@Schreib mal n Proggie dazu: Wenn du mir das erklärst mit Tagesschlüssel einstellen, gerne.

zemy hat folgendes geschrieben:

Aber die Enigma ist immernoch sicherer als die Substitution, die Anfangs vorgeschlagen wurde. Da rotiert der Schlüssel noch mit. Und bei der original-Enigma waren es 3 Rotorscheiben... (bzw. 4 bei U-Booten). Eine Entschlüsselung ist immer noch recht aufwändig... schreibt mal ein Proggie zu Zitat: ich weiß net wer es war, ich glaub es war motzi, jedenfalls darf nen verschlüsselter text nur mit hilfe das keys, d.h. nen passwort was man selbst eingibt oder das zufällig erzeugt wird, entschlüsselt werden. die sicherheit eines verschlüsselungsalgorithmus darf nicht von der unbekanntheit des algorithmus abhängen... Das nennt man das Kerckhoffs-Prinzip. Ich quote einfach mal aus Wiki.. Zitat: Das Kerckhoffs-Prinzip ist ein Designkriterium für moderne kryptographische Verfahren. Das nach Auguste Kerckhoffs benannte Prinzip besagt, dass die Sicherheit eines kryptographischen Algorithmus nur auf der Geheimhaltung des Schlüssels beruhen soll und nicht auf der Geheimhaltung des Algorithmus selbst. de.wikipedia.org/wiki/Kerckhoffs-Prinzip

ja genau das meinte ich... für so privat zwecke wird wohl ne xor verschlüsselung oder einfach was der threadsteller sagt ausreichen... aber auch nur um was vor freunden zu verschlüsseln die net in dem thema drin stehn... gegen polizei, leute die sich damit auskennen,etc. hilft euch xor genauso wie alle andere dinge die bisher gesagt wurden net..
hier verweise ich auf das was zemy gepostet hat... der algorithmus kann auch bekannt sein und trotzdem kann man den text ohne schlüssel net entschlüsseln...
is wie mit nem tresor...
das steht aber alles in den ganzen anderen verschlüsselungsthreads...
motzi hat auf seiner homepage glaub ich auch was zu dem thema... da steht wie man richtig verschlüsselt...

Wie bereits mehrfach geschrieben wurde, kann man Algorithmen, deren einzige Sicherheit darauf beruht, dass niemand weiß wie er funktioniert, als sicher bezeichnen. Was macht man, wenn der Algo doch irgendwann an die Öffentlichkeit gelangt (zb ein Prog das diesen Algo verwendet wird durch den Disassembler gejagt und der Algo rausgefiltert) und man feststellt, dass der Algo Schwachstellen hat und damit leicht zu knacken ist?

Prinzipiell kann ein Algorithmus nur dann als sicher (bzw ausreichend sicher) eingestuft werden, wenn die Funktionsweise des Algorithmus offen liegt und somit jeder, der meint ein ausreichend guter Kryptanalytiker zu sein, versuchen kann ihn zu knacken. Erst wenn der Algorithmus trotz eingehender Untersuchungen aller möglicher Experten trotzdem nicht geknackt werden kann, so kann man ihn als sicher einstufen.

Die Sicherheit einer Verschlüsselung darf also nur vom Passwort, nicht aber vom Algorithmus abhängen!

Zum Thema XOR - die Funktionsweise einer XOR-Verschlüsselung ist eigentlich sehr simpel! Je nach Anwendungsweise kann sie sehr leicht zu knacken sein, aber auch sehr effizient sein und 100%igen Schutz bieten (also unknackbar(!!) sein). Dazu empfehle ich diesen Thread, wo ich zeige wie man simple XOR-Verschlüsselungen knacken kann: XOR knacken
Zum Knacken habe ich mir zwei kleine OpenSource Tools geschrieben welche hier zu finden sind (steht aber eh in obigem Thread): Tools

Gruß, Motzi

PS: Und wer sich noch ein bisschen mehr mit dem Thema Kryptographie beschäftigen will findet auf meiner [url=www.manuel-poeter.de]Homepage[/url] noch 2 PDFs, eines zum Thema Public-Key-Kryptographie und eines zum Thema Hashes.