Xor ist auch keine Verschlüsselung

Sondern nur eine Art und Weise wie man einen Schlüsselstrom auf Klartext anwendet. Selbst AES wird in der Regel mit dem Klartext XOR-verknüpft.

Die Frage ist also, WAS wird hier mit dem Klartext xor-verknüpft...

XorKind schrieb:
--------------------------------------------------------------------------------
> Sondern nur eine Art und Weise wie man einen Schlüsselstrom auf Klartext
> anwendet. Selbst AES wird in der Regel mit dem Klartext XOR-verknüpft.
>
> Die Frage ist also, WAS wird hier mit dem Klartext xor-verknüpft...


nicht zu vergessen das gute alte WEP, das ja mittlerweile auch schon mit nem schrägen anschauen fällt. Auch hier wird das endgültige verschlüsselte Signal mit einem statischen Keystream XorŽed.

> Die Frage ist also, WAS wird hier mit dem Klartext xor-verknüpft...

Vermutlich ein statischer, bei Allen Tastaturen gleicher Schlüssel, der in Hardware vorliegt. Nur Microsoft kommt auf derart behämmerte Ideen

antares schrieb:

> nicht zu vergessen das gute alte WEP, das ja mittlerweile auch schon mit
> nem schrägen anschauen fällt. Auch hier wird das endgültige verschlüsselte
> Signal mit einem statischen Keystream XorŽed.


Das ist aber wirklich nicht das Problem von WEP. Auch die Verwendung von RC4 ist nicht das Problem, kommt doch dieser Algorithmus auch beim sicheren AES (TKIP) zum Einsatz.

Und jetzt der Hammer: RC4 ist im Prinzip nur ein Pseudozufallszahlengenerator, dessen Output mit dem Klartext... ge-xor-t wird! Trotzdem ist er, richtig eingesetzt, sicher. Was sagt man dazu?

So ganz nebenbei wird die einzige prinzipiell unbrechbare Verschlüsselung auch per XOR realisiert.

IhrName9999 schrieb:
--------------------------------------------------------------------------------

> Vermutlich ein statischer, bei Allen Tastaturen gleicher Schlüssel, der in

Betonung auf VERMUTLICH

> Hardware vorliegt. Nur Microsoft kommt auf derart behämmerte Ideen

Einen Satz zuvor ist es noch deine VERMUTUNG

> Betonung auf VERMUTLICH

Danke, Captain Obvious

> Einen Satz zuvor ist es noch deine VERMUTUNG

Und einen Satz danach auch noch ... was soll das wirre Gebrabbel? Willst du uns irgendwas damit sagen?



1 mal bearbeitet, zuletzt am 27.03.10 22:22 durch IhrName9999.

> So ganz nebenbei wird die einzige prinzipiell unbrechbare Verschlüsselung
> auch per XOR realisiert.

Und welche soll das sein? Wenn du jetzt OTP sagst lache ich dich aus weil das Prinzip OTP erstmal rein garnichts mit XOR zu tun hat

IhrName9999 schrieb:
--------------------------------------------------------------------------------
> > Die Frage ist also, WAS wird hier mit dem Klartext xor-verknüpft...
>
> Vermutlich ein statischer, bei Allen Tastaturen gleicher Schlüssel, der in
> Hardware vorliegt. Nur Microsoft kommt auf derart behämmerte Ideen

Nein, aber wir haben ja Dich.

Ist heute Tag des sinnfreien Brabbelns? Niemand weiss was ihr ausdrücken wollt ... vermutlich nichtmal ihr selbst.

> Und welche soll das sein? Wenn du jetzt OTP sagst lache ich dich aus weil
> das Prinzip OTP erstmal rein garnichts mit XOR zu tun hat
Jaja, es muss wohl eher heißen: Auch OTP kann unter Verwendung von XOR realisisert werden, was nichts an seiner nachweislichen Sicherheit ändert.

Gegen sich selbst ... so wird auch wieder entschlüsselt ...

-.- schrieb:
--------------------------------------------------------------------------------

>
> Das ist aber wirklich nicht das Problem von WEP. Auch die Verwendung von
> RC4 ist nicht das Problem, kommt doch dieser Algorithmus auch beim sicheren
> AES (TKIP) zum Einsatz.

Doch, die Verwendung von RC4 *ist* das Problem von WEP. Es wurden natürlich noch mehr Schnitzer gemacht bei WEP und man hätte auch die Sicherheit von RC4 etwas verbessern können, wenn man dem Key-Scheduler schon besser vorselektiertes Material präsentiert hätte (dann hätt man aber auch gleich nen vernünftigen Algorithmus verwenden können).

Und der zweite Teil des Satzes ist auch falsch: AES und RC4 sind bei WPA mutually exclusive: man verwendet *entweder* RC4 *oder* AES. Und TKIP verwendet ausschliesslich RC4, nix AES - damit der Hack auch auf älterer Hardware laufen konnte, die zu schwach für AES-Verschlüsselung ist.

> Und jetzt der Hammer: RC4 ist im Prinzip nur ein
> Pseudozufallszahlengenerator, dessen Output mit dem Klartext... ge-xor-t
> wird! Trotzdem ist er, richtig eingesetzt, sicher. Was sagt man dazu?

Das XOR eine oft benutzte Operation ist, wie die vier Grundrechenarten z.B. auch. Das macht noch keine Verschlüsselung draus.

Soso ... der Klartext mit "sich selbst"?
Weisst du, was rauskommt wennn man 1 XOR 1 rechnet? Ganz genau : 0 - und zwar immer, unabhängig von der Zahl. Komisch, ne?

Den Klartext mit sich selbst zu ver-XOR-en ist natürlich Unsinn, ohne einen Schlüssel kann man das gleich bleiben lassen



1 mal bearbeitet, zuletzt am 29.03.10 12:18 durch IhrName9999.

Ich wollte nur daraug hinweisen dass OTP kein XOR impliziert, wie du bereits erwähntest gibt es durchaus auch andere Möglichkeiten

IhrName9999 schrieb:
--------------------------------------------------------------------------------
> Ich wollte nur daraug hinweisen dass OTP kein XOR impliziert, wie du
> bereits erwähntest gibt es durchaus auch andere Möglichkeiten

Theoretisch könntest Du Recht haben, nur ist XOR in Verbindung mit einem OTP so ziemlich die einzig sinnvolle Variante, drum wird man in der Praxis kaum was anderes finden. Ne kompliziertere Form der Verknüpfung ist sinnlos, solange das OTP gut ist und bringt höchstens Nachteile, weil (legitimes) Ver- und Entschlüsseln mehr Rechenleistung erfordert und evtl. wieder anfällig für Kryptoanalyse ist.

Und da das OTP der Schlüssel ist, kann man die XOR-Operation durchaus als die Verschlüsselung bezeichnen. Dass "XOR-Verschlüsselung" ohne weitere Angabe ziemlich informationsleer ist, stimmt natürlich. Aber was will man von Golem schon anderes erwarten...

> Theoretisch könntest Du Recht haben, nur ist XOR in Verbindung mit einem
> OTP so ziemlich die einzig sinnvolle Variante

Das ist Unsinn, es gibt etliche andere Operationen die ebenso schnell und "sinnvoll" - wenn nicht gar schneller sind, ein gutes Buch zum Einstieg in Kryptologie und Informationstechnologie ist hier empfehlenswert.

Meinegüte, hört endlich auf euer XOR zu predigen! Nur weil es eine gerne verwendete Operation bei einfachen, weniger sicherheitsrelevanten Progrämmchen ist muss das nicht bedeuten dass es die EINZIGE - und schon gar nicht das erste und gleichzeitig letzte Elemente in der Kette aus Operationen - ist!



1 mal bearbeitet, zuletzt am 29.03.10 14:46 durch IhrName9999.

IhrName9999 schrieb:
--------------------------------------------------------------------------------
> > Theoretisch könntest Du Recht haben, nur ist XOR in Verbindung mit einem
> > OTP so ziemlich die einzig sinnvolle Variante
>
> Das ist Unsinn, es gibt etliche andere Operationen die ebenso schnell und
> "sinnvoll" - wenn nicht gar schneller sind, ein gutes Buch zum Einstieg in
> Kryptologie und Informationstechnologie ist hier empfehlenswert.

Uiuiui, Herr Oberschlaumeier. Dann zähl mal auf die vielen ebenso effizienten Operationen. Vielleicht wäre bei Dir ein Informatikgrundkurs angebracht *bevor* Du Dich an fortgeschrittene Lektüre machst. XOR ist ne primitive logische Operation - schneller und effizienter gehst mir Digitaltechnik gar nicht. Du brauchst nicht mal einen Prozessor dafür, da reichen einfache logische Gatter. Und es hat die nette Eigenschaft, dass man zum ver- und Entschlüsseln die selbe Operation braucht. Für Software mag das egal sein, in Hardware führt das aber zu sehr viel einfacherern Implementationen.

Ich bin mal gespannt, welche "noch schnelleren" Operationen Du mir hier auftischen willst.

> Meinegüte, hört endlich auf euer XOR zu predigen! Nur weil es eine gerne
> verwendete Operation bei einfachen, weniger sicherheitsrelevanten
> Progrämmchen ist muss das nicht bedeuten dass es die EINZIGE - und schon
> gar nicht das erste und gleichzeitig letzte Elemente in der Kette aus
> Operationen - ist!

Nenn mir Alternativen oder schweige (ich vermute Du tust letzteres, weil Du Dich einfach zu weit aus dem Fenster gelehnt hast). Vielleicht fängst Du selbst mal an, ein gutes Buch zum Einstige in die Kryptographie zu lesen. Der Schneier ist zwar schon 15 Jahre alt, aber zumindest in der Beziehung noch up to date. Ich hab ihn grade nicht bei mir, aber das Kapitel OTP kommt dort vor - und er erklärt dort, warum man bei einem OTP auch echten Zufallsdaten keine weiteren Maßnahmen braucht (die Frage woher man echte Zufallsdaten bekommt und wie man die vom Absender zum Empfänger bekommt ist eine andere und überhaupt erst der Grund, warum es aufwendigerer Kryptosysteme bedarf).

Bei einem OTP sind aufwendigere Operationen als XOR Zeitverschwendung und es ist wirklich lustig, dass man das jemandem, der anderen die Lektüre von Einsteigerbüchern empfiehlt noch erklären muss ;)

> Uiuiui, Herr Oberschlaumeier. Dann zähl mal auf die vielen ebenso
> effizienten Operationen. Vielleicht wäre bei Dir ein Informatikgrundkurs
> angebracht *bevor* Du Dich an fortgeschrittene Lektüre machst.

Hach Bubi ...

http://en.wikipedia.org/wiki/AND_gate
http://de.wikipedia.org/wiki/Oder-Gatter
http://de.wikipedia.org/wiki/NAND-Gatter
http://de.wikipedia.org/wiki/NOR-Gatter
http://de.wikipedia.org/wiki/XNOR-Gatter
http://de.wikipedia.org/wiki/Nicht-Gatter

Denke, das sollte fürs Einlesen reichen - hast es ja dringend nötig.

> Nenn mir Alternativen oder schweige (ich vermute Du tust letzteres, weil Du
> Dich einfach zu weit aus dem Fenster gelehnt hast).
> blubblubblublub
> *schrei
> *kreisch
> *troll





2 mal bearbeitet, zuletzt am 29.03.10 16:52 durch IhrName9999.