Xor ist eine Verschlüssellung!

Nur keine gute!

Genausowenig wie ein Caesar-Schiffre...

Mit XOR lässt sich ein perfekt sicheres Kryptosystem entwerfen. Das Problem dürften eher die Schlüssel sein.

------------------------------
Der Molch macht's.
------------------------------
How much money have you spent on League of Legends?

Wenn der nur einmal verwendet wird oder der Schlüssel lang genug ist(=Textlänge).

> Wenn der nur einmal verwendet wird oder der Schlüssel lang genug
> ist(=Textlänge).

Nix da mit "oder" - ein unknackbares System hat WEDER einen Schlüssel der kürzer als der Chiffre ist NOCH wird der Schlüssel mehr als Ein Einziges mal verwendet, Alles Andere (!) ist wieder knackbar.



1 mal bearbeitet, zuletzt am 27.03.10 17:18 durch IhrName9999.

XorX schrieb:
--------------------------------------------------------------------------------
> Nur keine gute!

XOR ist eine Operation, die im Rahmen eines Verschlüsselungsmechanismus zur Chiffrierung verwendet werden kann. Eine Verschlüsselung ist das nicht und das Verwenden/nicht Verwenden von XOR ist auch kein Merkmal anhand dessen man gute von schlechter Verschlüsselung unterscheiden kann.

Bevor sich jetzt noch mehr "Experten" zu Wort melden.

Genug Mist wurde ja schon geschrieben.

Das einzige was hier Sinn machen würde, ist ein 8Bit Schlüssel, welcher als XOR Operation Partner steht.

Quasi:
00011001 (Original Daten)
01101110 (Schlüssel)
--------------
10001001 (Daten sie gesendte werden)

Und dies ist Kinkerlitzchen, da man anhand Statistischerverteilung der Werte und Syntaktischer Analyse, relativ einfach auf die OriginalWerte schließen kann.

0b00011001 ^ 0b01101110 == 0b01110111

hmmmbh schrieb:
--------------------------------------------------------------------------------
> 0b00011001 ^ 0b01101110 == 0b01110111

Dem Stimme ich zu.

Schön ... und was willst du uns damit sagen? Dass du dich gerne im Internet profilierst?

IhrName9999 schrieb:
--------------------------------------------------------------------------------
> > Wenn der nur einmal verwendet wird oder der Schlüssel lang genug
> > ist(=Textlänge).
>
> Nix da mit "oder" - ein unknackbares System hat WEDER einen Schlüssel der
> kürzer als der Chiffre ist NOCH wird der Schlüssel mehr als Ein Einziges
> mal verwendet, Alles Andere (!) ist wieder knackbar.

Auch dieses System hält einem 'Brute Force' Angriff nicht stand und ausserdem hast Du eine Bedingung vergessen, nämlich das der Schlüssel streng zufällig gewählt sein muss. So wird das nix mit dem Job bei der NSA 8-P

Das sog. 'One-Time-Pad' wurde (wird (?)) aber durchaus auch in der Praxis verwendet, also es sollte wiederum auch keiner mäkeln das dies doch nur graue Theorie wäre.

Nee, er zeigt damit nur, das er aus Richtung Trollinghausen kommt :-)

und zwar eine der simpelsten Art. Ebenso linear wie eine Addition und ebenso leicht umzukehren.

Ein Beispiel:
2 xor 7 == 5
5 xor 7 == 2

Wer sowas als Verschlüsselung einsetzt gehört entlassen. In der dadurch gewonnenen Freizeit kann er sich dann mal in Ruhe das Standardwerk "Applied Cryptography" von Bruce Schneier zu Gemüte führen.

unnu schrieb:
--------------------------------------------------------------------------------
> IhrName9999 schrieb:
> ---------------------------------------------------------------------------
> -----

> Auch dieses System hält einem 'Brute Force' Angriff nicht stand und

das ist auch eher gar nicht richtig.
woran erkennst du ein Erfolgten versuch per Bruteforce?

Wenn meine Mitteilung im original lautet:
Das Passwort ist: gvhfd965cb
dann kannst du mit einem Bestimmten Schlüssel folgendes entschlüsseln:
Das Passwort ist: gvhfd965cb
mit einem anderen Schlüssel folgendes:
Das Passwort ist: hvhfd965cb
und mit einem noch anderen Schlüssel:
Das Passwort ist: ivhfd965cb
und so weiter.
wenn in der zu übertragenden mitteilung keine Prüfsumme enthalten ist kann man zwar ne Bruteforceatake starten, man weiß aber nie ob der aktuelle versuch ein Erfolg war oder nicht.

Bogomil schrieb:
--------------------------------------------------------------------------------
> und zwar eine der simpelsten Art. Ebenso linear wie eine Addition und
> ebenso leicht umzukehren.

Jede Verschlüsselung ist umkehrbar, das ist sogar ein Definitionsmerkmal von Verschlüsselungen. Eine nicht mehr entschlüsselbare Verschlüsselung wäre... überflüssig? Mehr wie überflüssig? So eine Art mathematisch-aufwändiger Papierkorb...

Die Frage ist eher, wie einfach ist die Umkehrbarkeit...
a) ohne Kenntnis von Schlüssel und Algorithmus
b) mit Kenntnis von Algorithmus ohne Schlüssel
c) mit Kenntnis von Algorithmus und Schlüssel

;-)

unnu schrieb:
--------------------------------------------------------------------------------
> IhrName9999 schrieb:
> ---------------------------------------------------------------------------
> -----
> > > Wenn der nur einmal verwendet wird oder der Schlüssel lang genug
> > > ist(=Textlänge).
> >
> > Nix da mit "oder" - ein unknackbares System hat WEDER einen Schlüssel
> der
> > kürzer als der Chiffre ist NOCH wird der Schlüssel mehr als Ein Einziges
> > mal verwendet, Alles Andere (!) ist wieder knackbar.
>
> Auch dieses System hält einem 'Brute Force' Angriff nicht stand und
> ausserdem hast Du eine Bedingung vergessen, nämlich das der Schlüssel
> streng zufällig gewählt sein muss. So wird das nix mit dem Job bei der NSA
> 8-P
>
> Das sog. 'One-Time-Pad' wurde (wird (?)) aber durchaus auch in der Praxis
> verwendet, also es sollte wiederum auch keiner mäkeln das dies doch nur
> graue Theorie wäre.

Ein Algorithmus wird in der Kryptographie nur dann als 'geknackt' bezeichnet wenn es einen Angriff gibt der schneller als Brute Force den Text entschluesselt.

Brute Force ist die duemmste und langsamste Methode die deswegen auch nur bei dummen Algorithmen (oder Implementierungen) in annehmbarer Zeit funktioniert.

> Auch dieses System hält einem 'Brute Force' Angriff nicht stand

Besser mal Wikipedia lesen BEVOR du anfängst zu vermuten ... hier, kriegst sogar den Link dazu :
http://de.wikipedia.org/wiki/One-Time-Pad

>Das OTP ist informationstheoretisch sicher und kann nachweislich nicht gebrochen werden – vorausgesetzt, es wird bestimmungsgemäß verwendet.

Es ist unmöglich, ein korrekt erzeugtes OTP zu entschlüsseln - da kannste noch so oft Bruteforce anwenden wie du willst



1 mal bearbeitet, zuletzt am 28.03.10 17:40 durch IhrName9999.

> Eine nicht mehr entschlüsselbare Verschlüsselung
> wäre... überflüssig?

Schwachsinn, Unumkehrbare Verschlüsselungen haben zB. bei der Speicherung von Passwörtern eine sehr, sehr große Bedeutung - auch bei der Prüfsummenberechnung und so weiter und so fort ...

Übrigens solltest du das hier mal lesen :

http://de.wikipedia.org/wiki/One-Time-Pad



1 mal bearbeitet, zuletzt am 28.03.10 17:47 durch IhrName9999.

Naja, entschlüsseln kann ich schon, ich weiß aber nur das es geklappt hat wenn ich den original Text zum vergleich dahabe :)