Ich hab mir schon mehrere Topics durchgelesen die um Verschlüsselung gehen und bei jedem gibt es ansätze einer Diskusion ob man verschlüsselungen ins internet stellen soll. Ich hab auch gerade ein Verfahren entwickelt und will es nun überprüfen lassen. Von euch. nur einige sagen das mans nicht ins internet stellen soll andere jedoch behaupten das komplette gegenteil. Ich bin verwirrt.

Also was sagt ihr: Ins internet oder nicht?

lg el

This Signature-Space is intentionally left blank.
Bei Beschwerden, bitte den Beschwerdebutton (gekennzeichnet mit PN) verwenden.

Wie so oft schon gesagt wurde: Eine Verschlüsselung ist nur dann sicher, wenn trotz offengelegter Methode man nicht entschlüsseln kann. Z.B. ist bei MD5 die Metthode bekannt, entschlüsseln kann man es aber nicht.

Das stimmt schon, aber wieso sollte man seinen Algo ins Internet stellen, nur um dadurch seinen "Feinden" eine Ansatz möglichkeit zu geben die Verschlüsslung zu knacken. Denn wenn man ihn privat benutzt und weiß das er "sicher" ist, brauch ich doch niemand anderen der mir besätigt, dass das so ist.

Dragonclaw hat folgendes geschrieben:

Das stimmt schon, aber wieso sollte man seinen Algo ins Internet stellen, nur um dadurch seinen "Feinden" eine Ansatz möglichkeit zu geben die Verschlüsslung zu knacken.

en.wikipedia.org/wik...ty_through_obscurity

Dragonclaw hat folgendes geschrieben:

Denn wenn man ihn privat benutzt und weiß das er "sicher" ist, brauch ich doch niemand anderen der mir besätigt, dass das so ist.

Du widersprichst dir. Wenn das Verfahren sicher ist, bietest du einem Angreifer durch eine Veröffentlichung keine Ansatzmöglichkeiten, um das sichere Verfahren dennoch zu brechen. Wenn du weißt, daß ein Verfahren sicher ist (und das lässt sich mathematisch beweisen), dann kann es dir vollkommen egal sein, wer das Verfahren kennt. Wenn du das Verfahren zurückhalten musst, damit es sicher ist, ist das Verfahren offensichtlich unsicher.

elundril hat folgendes geschrieben:

Ich hab auch gerade ein Verfahren entwickelt und will es nun überprüfen lassen. Von euch.

Wie sollen andere dein Verfahren beurteilen, wenn sie das Verfahren nicht kennen?
Sinnvoller wäre eine Veröffentlichung übrigens in der DP, denn dort treibt sich Hagen Reddman rum, der dir, wenn er auf deinen Thread aufmerksam wird, in 30 Seiten Text sämtliche Schachstellen deines Verfahrens erklären kann und auf Anfrage auch die mathematischen Annahmen dahinter erläutert

GTA-Place hat folgendes geschrieben:

Z.B. ist bei MD5 die Metthode bekannt, entschlüsseln kann man es aber nicht.

YMMD!
Wie soll man auch etwas entschlüsseln können, was nicht verschlüsselt wird?




Ich werde jetzt weiter mit meinem geheien Verfahren aus Blei Gold machen

tommie-lie hat folgendes geschrieben:

Wie sollen andere dein Verfahren beurteilen, wenn sie das Verfahren nicht kennen?

nunja ich wollte zuerst das ergebnis dieses Topics abwarten. war nun mal ne theoretische Frage.

lg el

This Signature-Space is intentionally left blank.
Bei Beschwerden, bitte den Beschwerdebutton (gekennzeichnet mit PN) verwenden.

GTA-Place hat folgendes geschrieben:

Z.B. ist bei MD5 die Metthode bekannt, entschlüsseln kann man es aber nicht.

zu md5: dies ist kein verschlüsselungsalgo, sondern ein algo um dieaAuthentizität von nachrichten zu gewährleisten, er braucht daher nicht entschlüsselt zu werden. es reicht, die beiden hash-codes zu vergleichen.

ausserdem ist der MD5 mittlerweile auch geknackt und die jungs sind grad dran den MD6 zu entwerfen

Ihr seid alles Erbsenzähler. Verschlüsselung = Nicht mehr lesbar [ohne Encoding] = MD5. Das ist meine Interpretation von "Verschlüsselung".

GTA-Place hat folgendes geschrieben:

Ihr seid alles Erbsenzähler. Verschlüsselung = Nicht mehr lesbar [ohne Encoding] = MD5. Das ist meine Interpretation von "Verschlüsselung".

Wikipedia hat folgendes geschrieben:

MD5( Message Digest Algorithm 5) ist eine weitverbreitete kryptographische Hash-Funktion, die einen 128-Bit-Hashwert erzeugt.

tommie-lie hat folgendes geschrieben:

Dragonclaw hat folgendes geschrieben: Denn wenn man ihn privat benutzt und weiß das er "sicher" ist, brauch ich doch niemand anderen der mir besätigt, dass das so ist. Du widersprichst dir. Wenn das Verfahren sicher ist, bietest du einem Angreifer durch eine Veröffentlichung keine Ansatzmöglichkeiten, um das sichere Verfahren dennoch zu brechen. Wenn du weißt, daß ein Verfahren sicher ist (und das lässt sich mathematisch beweisen), dann kann es dir vollkommen egal sein, wer das Verfahren kennt. Wenn du das Verfahren zurückhalten musst, damit es sicher ist, ist das Verfahren offensichtlich unsicher.

Soweit ich weiß ich KEIN Algorithmus sicher. Bruteforce geht doch immer, denn wenn ich weiß wie die Ausgabe des Algorithmus aussieht, kann ich alle möglichen Ausgaben durchprobieren und komme dadurch auf die eigentlich NAchricht.



Wenn man jetzt davon ausgeht, das man eine Methode hat die nicht perfekt ist und von der ich weiß das sie geknackt werden kann, dann ist es doch nur clever die Methode garnicht erst zu verraten.

Das hat nix mit Erbsenzählerei zu tun. Verschlüsseln und Hashen sind zwei vollkommen unterschiedliche Sachen. Bei dem einen möchte man mit dem passenden Schlüssel das Verschlüsselte wieder lesbar machen können, beim Hashen geht es um Prüfsummen, wobei auch größere Dateien nur eine Prüfsumme von überschaubarer Länge erhalten, um die Korrektheit der Datei überprüfen zu können.
Ein Hashverfahren gilt dann als gut, wenn man keine Datei zu einem bestimmten Hashwert erzeugen kann. Ein Verschlüsselungsverfahren ist gut, wenn man ohne den Schlüssel nicht an die Daten kommt.

Zu der Frage: Natürlich veröffentlichen. Wie schon oben gesagt: Wenn dein Verfahren nur deshalb gut ist, weil es geheim ist, taugt es nichts.

Grenzgaenger hat folgendes geschrieben:

zu md5: dies ist kein verschlüsselungsalgo, sondern ein algo um dieaAuthentizität von nachrichten zu gewährleisten

Eigentlich nicht die Authentizität, sondern die Integrität. Wenigstens in einem Thread über kryptographie kann man ja ausnahmsweise mal die richtigen Wörter für die richtigen Dinge verwenden.

Grenzgaenger hat folgendes geschrieben:

ausserdem ist der MD5 mittlerweile auch geknackt und die jungs sind grad dran den MD6 zu entwerfen

"Geknackt" ist bei dir ja sehr weit gefasst. Daß man zu einem bekannten Text eine passende Kollision berechnen kann, macht das Verfahrne für Integritätsprüfung von Daten nicht weniger brauchbar. Beispielsweist ist es nach wie vor nicht möglich, aus einer md5sum ein zufälliges Passwort zurückzurechnen. Und solange kein Preimage-Angriff bekannt ist, sind auch MD5-Zertifikate weiterhin sicher, denn ich kann nicht einfach ein anderes funktionierendes (=syntaktisch korrektes) Zertifikat finden, das den gleichen Hash besitzt. Ich könnte aber einige Megabyte an Datenmüll finden, die den gleichen Hash haben, was aber auffällt, weil Datenmüll nicht als Zertifikat benutzt werden kann.

GTA-Place hat folgendes geschrieben:

Ihr seid alles Erbsenzähler. Verschlüsselung = Nicht mehr lesbar [ohne Encoding] = MD5. Das ist meine Interpretation von "Verschlüsselung".

Dann ist deine Interpretation von "Verschlüsselung" schlichtweg falsch.

Dragonclaw hat folgendes geschrieben:

Soweit ich weiß ich KEIN Algorithmus sicher. Bruteforce geht doch immer, denn wenn ich weiß wie die Ausgabe des Algorithmus aussieht, kann ich alle möglichen Ausgaben durchprobieren und komme dadurch auf die eigentlich NAchricht.

*seufz* Gausi, du bist doch Moderatorendingsbumstierchen, kann man nicht einrichten, daß in Kryptographie-, Mathe-, Volkswirtschafts-, und ähnlichen Threads nur jene Posten dürfen, die wenigstens eine Geringstemenge an Grundlagen haben?

Dragonclaw hat folgendes geschrieben:

Wenn man jetzt davon ausgeht, das man eine Methode hat die nicht perfekt ist und von der ich weiß das sie geknackt werden kann, dann ist es doch nur clever die Methode garnicht erst zu verraten.

Ich gab dir einen Link, bitte lies den dahinterliegenden Text nochmals, diesmal bitte etwas aufmerksamer. Insbesondere die beiden Sätze

Zitat:

In the past, several algorithms or pieces of software with secret internal details have seen their internal details become public. Furthermore, vulnerabilities have been discovered and exploited in software, even when the internal details remained secret.

Das Kerkhoffsche Prinzip behandelt genau das
www.highstone.de/kry...ffsches_prinzip.html

@lee: *klatsch*

Zitat:

Soweit ich weiß ich KEIN Algorithmus sicher. Bruteforce geht doch immer, denn wenn ich weiß wie die Ausgabe des Algorithmus aussieht, kann ich alle möglichen Ausgaben durchprobieren und komme dadurch auf die eigentlich NAchricht.

Erkenntnis 1: Es gibt keinen Alogorithmus der absolut sicher ist. Aber ein unveröffentlicher Algorithmus ist als unsicher zu betrachten, da sein Stärke meist nicht die Verschlüsselung, sondern die Unwissenheit des Angreifers ist. Genau dies ist aber ein weit verbreiter Fehler, da sich mit diversen Verfahren (z.b. statistische Analysen) diese Verfahren sehr leicht aushebeln lassen können. Ein guter Algorithmus ermöglicht nichtmal dann einen Angriff, wenn der Angreifer das Verfahren kennt. Fazit: Sicherheit ist ein theoretisches Ziel, dass sich niemals erreichen läßt.
falsche Erkenntnis 2: BruteForce ist kein sinnvolles Mittel um ein Verschlüsselungsverfahren auszuhebeln, auch wenn dies Hollywood stets versucht zu suggerieren. Ich empfehle hierzu sich einmal mit theoretischer Informatik und damit verbunden Komplexitätsklassen zu beschäftigen. Wer auch immer versuchen mag ein NP vollständiges Problem mit Brute Force zu lösen ist entweder Wahnsinnig oder ziemlich naiv. Die Anzahl von Atomen in diesem Universum wird derzeit mit ca. 10^80 geschätzt. Bereits das generieren einer Postkarte mit 500x500 Pixel und 256 Farben durch BruteForce wird vermutlich Quantencomputer noch länger beschäftigen als das Universum existieren wird. Es gibt Probleme, die sich nicht lösen lassen - erst recht nicht mit BruteForce. Oftmals reicht es allerdings aus, etwas mit sehr hoher Wahrscheinlichkeit zu sagen... wir z.b. die Primzahlengenerierung bei Verschlüsselungsalgorithmen... wer dort mit simplen probieren will... immer ran da! In 10 Jahren habe ich spätestens einen neuen privaten Schlüssel...
Erkenntnis 3: Ein Algorithmus ist kein Schlüssel. Wenn man seine Schlüssel offenlegt ist es kein Problem etwas wieder zu entschlüsseln... dies muss geheimgehalten werden. Aber wenn das Verfahren nicht offen ist, taugt die Verschlüsselung selbst nicht einen Penny.

Wer etwas anderes behauptet hat sich IMAO nie ernsthaft mit dem Thema auseinander gesetzt und nur eine Menge irgendwo beim Stammtisch aufgeschnappt.

Eine eigene Meinung (oder auch Interpretation) ist niemals falsch. Und wenn ich der Meinung bin, dass auch MD5 etwas mit Verschlüsselung zu tun hat - dann darf ich diese Meinung vertreten (-> Grundgesetz Artikel 5).

Warum lassen wir nicht die Kirche im Dorf?

Natürlich ist jede Verschlüsselung, die wir Amateure hier ausbrüten, allerhöchstwahrscheinlich unsicher. Was denn auch sonst? Sonst würde sich ja die NSA um uns reißen ...

Diese Unsicherheit muss man ja nicht auch noch dadurch erhöhen, dass man das Verfahren veröffentlicht.

Wollte ich andere anregen, meine Verschlüsselung zu "testen", dann könnte ich doch ein verschlüsseltes "Objekt" hier einstellen und auffordern: "Hey, ihr Künstler, knackt das mal."

Ganz abgesehen davon, ist es in der großen weiten professionellen Welt doch auch nicht sooo ungewöhnlich, das Verfahren geheim zu halten, wenn es denn irgendwie geht.

Phobeus hat folgendes geschrieben:

Erkenntnis 3: Ein Algorithmus ist kein Schlüssel. Wenn man seine Schlüssel offenlegt ist es kein Problem etwas wieder zu entschlüsseln... dies muss geheimgehalten werden. Aber wenn das Verfahren nicht offen ist, taugt die Verschlüsselung selbst nicht einen Penny.

Genau das wird aber bei Security through Obscurity sinnvollerweise angenommen. Ich kann ein Verfahren durchaus als Schlüssel betrachten und somit mit einem geheimen Verfahren die gleiche Sicherheit erreichen, wie mit einem bekannten Verfahren aber geheimen Schlüssel. Das Problem an dieser Denkungsweise liegt darin, daß man einen Schlüssel normalerweise nicht weitergibt, das Verfahren aber weitergegeben werden muss, wenn jemand anderes meine verschlüsselte Nachricht entschlüsseln will oder andere Leute ebenfalls verschlüsseln können sollen. Den Schlüssel zu meinem Haus habe nur ich. Aber viele verschiedene Leute wissen, wie man Türschlösser herstellt. Und nichts hindert einen daran, ein gekauftes Türschloss wieder auseinanderzunehmen und zu analysieren. Ein Verfahren, das universell eingesetzt werden soll, kann also nicht geheimgehalten werden, ein privater, individueller Schlüssel schon.

IngoD7 hat folgendes geschrieben:

Wollte ich andere anregen, meine Verschlüsselung zu "testen", dann könnte ich doch ein verschlüsseltes "Objekt" hier einstellen und auffordern: "Hey, ihr Künstler, knackt das mal."

Das kann nicht funktionieren.

IngoD7 hat folgendes geschrieben:

Ganz abgesehen davon, ist es in der großen weiten professionellen Welt doch auch nicht sooo ungewöhnlich, das Verfahren geheim zu halten, wenn es denn irgendwie geht.

Was tatsächlich gemacht wird, und was sinnvoll ist, unterscheidet sich vielfach. In der großen weiten professionellen Welt der Kryptographie sind aber alle allgemein als sicher anerkannten Verfahren bekannt. Auch die, die die NSA oder das NIST ersponnen haben.
In der großen weiten restlichen Welt sieht man, daß Security Through Obscurity alleine nicht funktioniert.

GTA-Place hat folgendes geschrieben:

Eine eigene Meinung (oder auch Interpretation) ist niemals falsch. Und wenn ich der Meinung bin, dass auch MD5 etwas mit Verschlüsselung zu tun hat - dann darf ich diese Meinung vertreten (-> Grundgesetz Artikel 5).

Wo ich auch bin, der Boden ist immer gerade und nicht etwa krumm. Meine Interpretation dieser Tatsache ist, daß die Erde eine Scheibe ist, und weil ich ja immer nach unten, richtung Boden gezogen werden, werde ich am Rand dieser Scheibe nach unten stürzen.
Mag sein, daß ich ein Recht auf eine solche Interpretation habe, dennoch ist sie totaler Schwachsinn und einfach falsch.

tommie-lie hat folgendes geschrieben:

IngoD7 hat folgendes geschrieben: Wollte ich andere anregen, meine Verschlüsselung zu "testen", dann könnte ich doch ein verschlüsseltes "Objekt" hier einstellen und auffordern: "Hey, ihr Künstler, knackt das mal." Das kann nicht funktionieren.

Was meinst du damit? Natürlich kann er das genauso tun. Ob dieses "Testen", was dann hier ggf. stattfindet, verwertbare Ergebnisse bringt, hängt ja auch von seinen Ansprüchen ab. (Siehe folgend.)

tommie-lie hat folgendes geschrieben:

IngoD7 hat folgendes geschrieben: Ganz abgesehen davon, ist es in der großen weiten professionellen Welt doch auch nicht sooo ungewöhnlich, das Verfahren geheim zu halten, wenn es denn irgendwie geht. Was tatsächlich gemacht wird, und was sinnvoll ist, unterscheidet sich vielfach. In der großen weiten professionellen Welt der Kryptographie sind aber alle allgemein als sicher anerkannten Verfahren bekannt. Auch die, die die NSA oder das NIST ersponnen haben. In der großen weiten restlichen Welt sieht man, daß Security Through Obscurity alleine nicht funktioniert.

Wieso höre ich immer und immer wieder den Anspruch heraus, als könne jemand von uns ein neues, wirklich sicheres Verfahren entwickeln? Das schließe ich von vorneherein aus, sorry. Und wenn meine Annahme diesbzgl. korrekt ist, dann könnte es durchaus seinen Ansprüchen genügen, wenn er ein verschlüsseltes Objekt hier einstellt und es von uns keiner knackt.

Dass der gute alte KGB sie knacken würde, ist doch gar keine Frage.

Natürlich - wenn er sein Verfahren, den Grad der Sicherheit, seine eingeflossenen Ideen und deren Umsetzung ins Programm von uns bewertet haben möchte (möchte er das?), dann muss er den Code hier einstellen.

Meinet- und der Hühner wegen ...

//Nachtrag:
Und mal ganz nebenbei:
Würde ich wirklich ein gutes, sicheres Verfahren haben, dann würde ich mir den Ast ärgern, es ins Internet gestellt zu haben, ohne zuvor das Patent angemeldet zu haben.

tommie-lie hat folgendes geschrieben:

Grenzgaenger hat folgendes geschrieben: zu md5: dies ist kein verschlüsselungsalgo, sondern ein algo um dieaAuthentizität von nachrichten zu gewährleisten Eigentlich nicht die Authentizität, sondern die Integrität. Wenigstens in einem Thread über kryptographie kann man ja ausnahmsweise mal die richtigen Wörter für die richtigen Dinge verwenden.

@tommie-lie: beides, tommie-lie, beides. es geht bei 'n hash um die authentizität und integrität zu gewährleisten. wobei zugegebenermassen die authentiztät in der letzten zeit nicht mehr im vordergrund stand.

Grenzgaenger hat folgendes geschrieben:

tommie-lie hat folgendes geschrieben: Grenzgaenger hat folgendes geschrieben: zu md5: dies ist kein verschlüsselungsalgo, sondern ein algo um dieaAuthentizität von nachrichten zu gewährleisten Eigentlich nicht die Authentizität, sondern die Integrität. Wenigstens in einem Thread über kryptographie kann man ja ausnahmsweise mal die richtigen Wörter für die richtigen Dinge verwenden. @tommie-lie: beides, tommie-lie, beides. es geht bei 'n hash um die authentizität und integrität zu gewährleisten. wobei zugegebenermassen die authentiztät in der letzten zeit nicht mehr im vordergrund stand.

Hm? Um die Authentizität geht es bei sämtlichen digitalen Signaturen, von SSL-Zertifikaten bei deinem Onlinebanking-Portal bis zum signieren meiner eMail mittels PGP. Alle verwenden Message-Digests/Hashes. Wenn ich ein ISO einer beliebigen Linux-Distribution herunterlade und den MD5-Wert vergleiche, habe ich lediglich die Integrität meines Downloads überprüft. Ist der Hash nicht nur über das eigentliche ISO-Image, sondern zusammen auch noch über Name, Adresse und Telefonnummer des Obergurus angefertigt worden, kann ich gleichzeitig sicher gehen, daß das Image authentisch ist, es sei denn man hat mir vorgegaukelt, daß der Mann hinter Canonical nicht Mark Shuttleworth ist, sondern Bill Gates.

A propos gesammelte Erkenntnisse, Patente etc.. Ihr seid euch schon bewusst, dass es ein sicheres Verschlüsselungsverfahren gibt: XOR mit zufälligem Schlüssel der Länge der Nachricht (One-Time-Pad). Mit Brute-Force kommt da einfach jeder überhaupt mögliche Text raus - welcher jetzt der richtige ist kannst du nicht sagen (ausser du hast den Schlüssel).
Wenn der Schlüssel kürzer ist als die Nachricht, gibt es zwingend Kollisionen und die Anzahl möglicher entschlüsselter Texte nimmt ab, was man als eine Abnahme der Sicherheit sehen kann. Ein guter Verschlüsselungsalgorithmus erreicht hohe Sicherheit durch einen möglichst hohen Rechenaufwand für theoretisch bekannte Kandidaten von möglichen Entschlüsselungen (aber eben praktisch nicht berechenbar, da zu aufwändig).

@Veröffentlichen: Ja aber selbst eine Verschlüsselung entwickeln: Nein.