Hm, die Sache ist, dass ich nächste Woche Präsentation habe und eben über Verschlüsselung machen muss. Und da mein Lehrer nicht will, dass ich einfach bestehende Algorithmen nachprogrammiere, habe ich eben das gemacht. Außerdem habe ich euch gefragt, ob man das Programm dadurch noch etwas verbessern kann und nicht, ob man es dadurch zum sichersten unserer Zeit macht. Wenn als einziges Ergebnis dabei herausspringt, dass man es besser lassen sollte, wenn man nicht sofort alles zu Kryptographie versteht, dann ist das leider ein nutzloses Forum hier.
@uall@ogc: Schon ein Resultat?

-delphin- hat folgendes geschrieben:

Wenn als einziges Ergebnis dabei herausspringt, dass man es besser lassen sollte, wenn man nicht sofort alles zu Kryptographie versteht, dann ist das leider ein nutzloses Forum hier.

Danke, das hören wir gern. Jemand der keine Ahnung vom Thema hat und ein Referat darüber halten muss. Super, reife Leistung. Von einer Präsentation über Verschlüsselung erwarte ich aber nicht nur irgendeine Beispielverschlüsselung, sondern auch Hintergrundwissen. Ich vermute, du willst keinen sicheren Algo sondern nur irgendeinen. Gut, den hast du. Dann solltest du dich informieren, was einen sicheren Algo auszeichnet und warum deiner weniger sicher ist. Soetwas gehört in eine anständige Präsentation über Verschlüsselungen. Aber wenn du lieber denen, die dir mit Rat und Tat bei Seite stehen Beleidigungen an den Kopf wirfst, brauchst du keine weitere Hilfe erwarten Viel Glück noch.

Ich werfe euch keine Beleidigungen an den Kopf, jedenfalls fällt mir keiner ein, bei dem es so gewesen sein sollte. Ich wollte lediglich betonen, dass zu sagen 'du verstehst den Sinn nicht - lass es' wohl nicht gerade eine pädagogische Glanzleistung ist, findest du nicht?
Hast du einen Vorschlag, wenn mein Lehrer keinen der anerkannten möchte wie AES, DES, Diffie-Hellman, RSA oder ECC? Ich bin weder ein Informatik- noch ein Mathegenius und trotzdem hätte ich gerne artgerechte Hilfe. Man könnte zum Beispiel ein zweites Passwort einbauen oder so, bloß, wenn man sie dann verknüpft, hat man wieder bloß eine Zahl zwischen 0 und MaxInt oder?

-delphin- hat folgendes geschrieben:

Man könnte zum Beispiel ein zweites Passwort einbauen oder so, bloß, wenn man sie dann verknüpft, hat man wieder bloß eine Zahl zwischen 0 und MaxInt oder?

Naja, es ist eigentlich vollkommen egal, wie du aus dem Passwort dein RandSeed berechnest, die Schlüssellänge (hier 32-Bit) ändert sich ja nicht. Du könntest höchstens mehrere Zufallsgeneratoren benutzen und die kombinieren, um die Verschlüsselung 'etwas' sicherer zu machen. Außerdem solltest du darauf achten, dass du das Passwort noch sonst irgendwie in die Verschlüsselung einbaust, als nur den Zufallszahlengenerator damit zu initialisieren. Du könntest zum Beispiel nach der jetzigen "Vorverschlüsselung" noch den Text mit dem Passwort XOR-Verschlüsseln. Das macht die Sache auf jeden Fall schonmal komplizierter.

PS: 32-Bit-Verschlüsselung ist nichts anderes als eine Verschlüsselung mit einem Passwort der Länge 4 Zeichen

Und wo bekomme ich einen anderen Zufallsgenerator her?
XOR-Verschlüsseln?

Naja, das mit den mehreren Zufallsgeneratoren ist wohl eher Schwachsinn, denk ich. Mach lieber das mit der XOR-Verschlüsselung. Dazu findest du sehr viel hier. XOR VERSCHLÜSSELUNG

-delphin- hat folgendes geschrieben:

@uall@ogc: Schon ein Resultat?

Passwort: A3fgh
Original-Dateiendung: .txt
Nachricht: zehn chinesen mit dem kontrabass

Okay, zugegeben, 5 Minuten waren es nicht. Aber du hast uns ja auch nicht den Quellcode gegeben.

tommie-lie hat folgendes geschrieben:

BenBE hat folgendes geschrieben: Fazit: Lass die Finger von, wenn Du nicht mal die Grundlagen der Kryptographie verstehst! Richitg. ... bla bla ... aus dem Ärmel schüttelt, wenn sich ganze Arbeitsgruppen von Mathematikern einige Jahre lang mit nur einem... bla bla bla

Die mathematiker haben sicher auch mahl klein angefangen .
Auserdem weiss man ja nie was rauskommt . Einstein hat jeder am anfang auch nur ausgelacht .

btw. er hat ja nicht for gehabt einen weltberuehmten sicherheits algorithm zu erfinden und wenns im spass macht dan las in doch .

Schön, schön Darf ich fragen, wie du das angestellt hast, @chryzler?

Hmm, wenn ich das recht überblicke, dann ist bei XOR der Nachteil, dass der Schlüssel immer die Länge der zu überbringenden Nachricht haben muss, oder? Außerdem wüsste ich nicht, wie man das XOR noch nachträglich in meinen Algorithmus einbauen soll, aber wenn sich jemand bereit erklärt es zu machen, stelle ich gerne den Quelltext ein

benuzt doch einfach dein algorithm und verschlussle das resultat dan mit xor . geht das nicht? wen das password zu kurz ist multpliziere es doch einfach bei zwei.

-delphin- hat folgendes geschrieben:

Schön, schön Darf ich fragen, wie du das angestellt hast, @chryzler?

Zuerst mal dein Programm debuggt, die Enkodierschleife gesucht, in Delphi-Code umgeschrieben, und dann die passende Dekodierfunktion geschrieben (Jo, hätte auch gleich die Dekodierschleife nehmen können ). Dann noch in einer Schleife alle RandSeeds von Low(RandSeed) bis High(RandSeed) durchlaufen lassen, jedesmal deinen Text entschlüsseln und automatisch prüfen, ob ein sinnvoller Text rauskommt (= wenn fast keine Sonderzeichen drin vorkommen). Alle vermutlichen Treffer in eine Datei reinschreiben lassen und 10 Minuten warten, bis das Bruteforcen fertig ist. Jetzt musst du nur noch mit dem Editor in der Datei einen lesbaren Text suchen. Da du das Passwort und die Dateiendung gleich mitspeicherst, war das natürlich auch kein Problem mehr.

Die XOR-Verknüpfung solltst du, wenn du eine Verschlüsselung vorstellen sollts, auf jeden Fall einbauen, weil alle Verschlüsselungen (zumindest fallen mir gerade keine ein die nicht) diese Verknüpfung benutzten!

Auch S-Boxes könnte man vorstellen!

Der Algo RC4 ist auch sehr gut um einen Einstieg zu finden, weil er S-Boxes enthält und gleichzeitig mit einem Pseudozufallsgenerator arbeitet, den du ja auch einbauen wolltest!

Vllt kann man eben alles einfügen, natürlich nicht einfach so, sondern wenn dann wohl überlegt, weil zu viel letztlich gar nichts an Sicherheit bewirken wird, sondern nur Geschwindigkeit kostet ODER man baut einzelne Teile ein unt enthäl am ende vllt drei verschiedene Verschlüsselungen und kann eben alle nach der Sicherheit betrachten!

Off-Topic: Ein Lehrer, der einen Schüler ein Referat über einen eigenen Algo halte lässt, kenn sich glaube ich wenig mit Verschlüsselungen aus! Gerade Security Through Obscurity ist dabei nämlich ein Punkt, der in der Kryptographie sehr wichtig ist und hierbei total außer acht gelassen wird!

Die Sache ist, bei Musik, Videos oder Bildern geht das sicher nicht mehr so einfach zu entschlüsseln -> denn da wirst du mit deiner Wenig-Sonderzeichen-Überprüfung nicht weit kommen, die richtige Datei ist voll davon

-delphin- Wie wäre es, wenn Du dich mit dem mathematischen Hintergrund von Kryptographie beschäftigst, und Dir eine Einführung in das Dechiffrieren verpasst?

Es gibt dermaßen viele Möglichkeiten, einen chiffrierten Text anzugreifen, das keiner von Uns (na, vielleicht einer ) auch nur im Ansatz einen einigermaßen sicheren Algorithmus (besser :Verfahren) entwickeln kann.

Mit GetTickCount verwurstete Zufallszahlen, wie z.B. der von Sirke gepostete Link, haben den Nachteil, das sie nicht deterministisch sind, ergo kann man damit verschlüsselte Texte auch nicht dechiffrieren.

Ein einfacher sicherer Chiffrierer verwendet einen Schlüssel, der am Besten genauso lang ist, wie der zu verschlüsselnde Text. Nimm Dir z.B. die Bibel (Ausgabe X von Y etc.) Wer nicht genau die gleiche Bibel hat, wird es nie schaffen, das zu knacken. Der dabei verwendete Algorithmus kann ruhig simpel sein (XOR z.B.) .

Wenn Du dann noch jedes Mal ein anderes Buch nimmst ('One-Time-Pad'), dann sieht die Sache noch besser aus.

Dabei ist die Schwachstelle aber, das Du der anderen Seite mitteilen musst, mit welchem Buch du gerade verschlüsselst.

Die Enigma-Story verlief so ähnlich: Da waren es keine Bücher, sondern Chiffrierräder (soweit ich weiss). Nachdem man eine Enigma (=Algorithmus) sowie die Sammlung der Räder (=Schlüssel) hatte, war der Rest ein Kinderspiel.

Ausgehend von diesen Überlegungen solltest Du in deiner Präsentation nochmal die Geschichte der Verschlüsselung, das o.g. Dilemma, sowie Auswege zeigen, die die moderne Mathematik liefert. Wenn Dein Lehrer das nicht will, dann sage eben, das es moderne Verfahren gibt, die dieses Problem gelöst haben, Du aber hier nicht weiter darauf eingehen willst/sollst/darfst.

Auch bei den derzeit besten Verfahren zeichnet sich ein Problem ab, denn auch die als extrehm sicher geltenden Verfahren lassen sich durch Brute-Force-Attacken knacken und spätestens mit den Quantencomputern muss man sich etwas Neues ausdenken.

Wie Du siehst, ist die Kryptographie ein ständiges Katz-Und-Maus-Spiel.

-delphin- hat folgendes geschrieben:

... dann ist das leider ein nutzloses Forum hier.

-delphin- hat folgendes geschrieben:

Ich werfe euch keine Beleidigungen an den Kopf

Äh doch, jedem Forums-Teilnehmer, der Anderen in den vergangenen Jahren geholfen hat.

Wie gesagt: Die einhellige Meinug hier ist, das Du einen einigermaßen sicheren Algo nur dann findest, wenn du die Grundlagen verstanden hast. Überhaupt ist es doch bescheuert, über so ein Thema ohne Hintergrundwissen heranzugehen.

Comp-Freak hat folgendes geschrieben:

Die mathematiker haben sicher auch mahl klein angefangen . Auserdem weiss man ja nie was rauskommt . Einstein hat jeder am anfang auch nur ausgelacht .

Ludwig Wittgenstein hat folgendes geschrieben:

Wovon man nicht sprechen kann, darüber muss man schweigen

Alfred Tezlaff hat folgendes geschrieben:

Wenn man keine Ahnung hat, sollte man bescheiden das Maul halten

Dieter Nuhr hat folgendes geschrieben:

Wenn man keine Ahnung hat: Einfach mal Fresse halten.

Da kann man ja gleich Algorithmen dadurch generieren, in dem man Codefragmente per Zufall aneinander reiht...

-delphin- hat folgendes geschrieben:

Die Sache ist, bei Musik, Videos oder Bildern geht das sicher nicht mehr so einfach zu entschlüsseln -> denn da wirst du mit deiner Wenig-Sonderzeichen-Überprüfung nicht weit kommen, die richtige Datei ist voll davon

Kannst ja mal ne MP3-Datei verschlüsseln und mir geben, ich denk das krieg ich hin

Ich würde gerne, ist allerdings zu groß. Kann ichs dir per Mail schicken?

-delphin- hat folgendes geschrieben:

Ich würde gerne, ist allerdings zu groß. Kann ichs dir per Mail schicken?

Jo...

habs dir an deine hotmail-addy geschickt.. viel spaß

was ist der unterschied zwischen text und music? in musik sucht er einfach nach einem header stat normalen woertern ... oder?

MP3s besitzen in dem Sinne keinen direkten Header; zumindest kann der Header an jeder Position auftauchen. Außerdem sind MP3s nahezu gleichverteilt in ihren vorkommenden Byte-Folgen (Besser sind nur einige komprimierte Datenformate).

Auch (aber so fieß schätz ich unseren Threadersteller mal nicht ein) kann man in MP3s beliebige Daten einbinden

Zwischen MP3s und Texten liegt also zumindest im zu erwartenden Zeichenvorrat ein kleiner Unterschied (und auch bestimmte Häufigkeitsanalysen sind etwas komplizierter anzuwenden.

Anyone who is capable of being elected president should on no account be allowed to do the job.
Ich code EdgeMonkey - In dubio pro Setting.