Abo
  1. Foren
  2. Kommentare
  3. OpenSource
  4. Alle Kommentare zum Artikel
  5. › Mit Keykeriki v2 drahtlose…

Xor ist auch keine Verschlüsselung

  1. Thema

Neues Thema Ansicht wechseln


  1. Xor ist auch keine Verschlüsselung

    Autor: XorKind 27.03.10 - 15:01

    Sondern nur eine Art und Weise wie man einen Schlüsselstrom auf Klartext anwendet. Selbst AES wird in der Regel mit dem Klartext XOR-verknüpft.

    Die Frage ist also, WAS wird hier mit dem Klartext xor-verknüpft...

  2. Re: Xor ist auch keine Verschlüsselung

    Autor: antares 27.03.10 - 16:30

    XorKind schrieb:
    --------------------------------------------------------------------------------
    > Sondern nur eine Art und Weise wie man einen Schlüsselstrom auf Klartext
    > anwendet. Selbst AES wird in der Regel mit dem Klartext XOR-verknüpft.
    >
    > Die Frage ist also, WAS wird hier mit dem Klartext xor-verknüpft...


    nicht zu vergessen das gute alte WEP, das ja mittlerweile auch schon mit nem schrägen anschauen fällt. Auch hier wird das endgültige verschlüsselte Signal mit einem statischen Keystream Xor´ed.

  3. Re: Xor ist auch keine Verschlüsselung

    Autor: IhrName9999 27.03.10 - 17:21

    > Die Frage ist also, WAS wird hier mit dem Klartext xor-verknüpft...

    Vermutlich ein statischer, bei Allen Tastaturen gleicher Schlüssel, der in Hardware vorliegt. Nur Microsoft kommt auf derart behämmerte Ideen

  4. Re: Xor ist auch keine Verschlüsselung

    Autor: -.- 27.03.10 - 18:07

    antares schrieb:

    > nicht zu vergessen das gute alte WEP, das ja mittlerweile auch schon mit
    > nem schrägen anschauen fällt. Auch hier wird das endgültige verschlüsselte
    > Signal mit einem statischen Keystream Xor´ed.


    Das ist aber wirklich nicht das Problem von WEP. Auch die Verwendung von RC4 ist nicht das Problem, kommt doch dieser Algorithmus auch beim sicheren AES (TKIP) zum Einsatz.

    Und jetzt der Hammer: RC4 ist im Prinzip nur ein Pseudozufallszahlengenerator, dessen Output mit dem Klartext... ge-xor-t wird! Trotzdem ist er, richtig eingesetzt, sicher. Was sagt man dazu?

    So ganz nebenbei wird die einzige prinzipiell unbrechbare Verschlüsselung auch per XOR realisiert.

  5. Re: Xor ist auch keine Verschlüsselung

    Autor: JockelD 27.03.10 - 20:05

    IhrName9999 schrieb:
    --------------------------------------------------------------------------------

    > Vermutlich ein statischer, bei Allen Tastaturen gleicher Schlüssel, der in

    Betonung auf VERMUTLICH

    > Hardware vorliegt. Nur Microsoft kommt auf derart behämmerte Ideen

    Einen Satz zuvor ist es noch deine VERMUTUNG

  6. Re: Xor ist auch keine Verschlüsselung

    Autor: IhrName9999 27.03.10 - 22:22

    > Betonung auf VERMUTLICH

    Danke, Captain Obvious

    > Einen Satz zuvor ist es noch deine VERMUTUNG

    Und einen Satz danach auch noch ... was soll das wirre Gebrabbel? Willst du uns irgendwas damit sagen?



    1 mal bearbeitet, zuletzt am 27.03.10 22:22 durch IhrName9999.

  7. Re: Xor ist auch keine Verschlüsselung

    Autor: IhrName9999 27.03.10 - 22:24

    > So ganz nebenbei wird die einzige prinzipiell unbrechbare Verschlüsselung
    > auch per XOR realisiert.

    Und welche soll das sein? Wenn du jetzt OTP sagst lache ich dich aus weil das Prinzip OTP erstmal rein garnichts mit XOR zu tun hat

  8. Re: Xor ist auch keine Verschlüsselung

    Autor: unnu 27.03.10 - 23:22

    IhrName9999 schrieb:
    --------------------------------------------------------------------------------
    > > Die Frage ist also, WAS wird hier mit dem Klartext xor-verknüpft...
    >
    > Vermutlich ein statischer, bei Allen Tastaturen gleicher Schlüssel, der in
    > Hardware vorliegt. Nur Microsoft kommt auf derart behämmerte Ideen

    Nein, aber wir haben ja Dich.

  9. Re: Xor ist auch keine Verschlüsselung

    Autor: IhrName9999 28.03.10 - 01:13

    Ist heute Tag des sinnfreien Brabbelns? Niemand weiss was ihr ausdrücken wollt ... vermutlich nichtmal ihr selbst.

  10. Re: Xor ist auch keine Verschlüsselung

    Autor: guzziguzzi 29.03.10 - 00:12

    > Und welche soll das sein? Wenn du jetzt OTP sagst lache ich dich aus weil
    > das Prinzip OTP erstmal rein garnichts mit XOR zu tun hat
    Jaja, es muss wohl eher heißen: Auch OTP kann unter Verwendung von XOR realisisert werden, was nichts an seiner nachweislichen Sicherheit ändert.

  11. Re: Xor ist auch keine Verschlüsselung

    Autor: XOR_XOR 29.03.10 - 08:14

    Gegen sich selbst ... so wird auch wieder entschlüsselt ...

  12. Re: Xor ist auch keine Verschlüsselung

    Autor: Schneier Fan 29.03.10 - 09:08

    -.- schrieb:
    --------------------------------------------------------------------------------

    >
    > Das ist aber wirklich nicht das Problem von WEP. Auch die Verwendung von
    > RC4 ist nicht das Problem, kommt doch dieser Algorithmus auch beim sicheren
    > AES (TKIP) zum Einsatz.

    Doch, die Verwendung von RC4 *ist* das Problem von WEP. Es wurden natürlich noch mehr Schnitzer gemacht bei WEP und man hätte auch die Sicherheit von RC4 etwas verbessern können, wenn man dem Key-Scheduler schon besser vorselektiertes Material präsentiert hätte (dann hätt man aber auch gleich nen vernünftigen Algorithmus verwenden können).

    Und der zweite Teil des Satzes ist auch falsch: AES und RC4 sind bei WPA mutually exclusive: man verwendet *entweder* RC4 *oder* AES. Und TKIP verwendet ausschliesslich RC4, nix AES - damit der Hack auch auf älterer Hardware laufen konnte, die zu schwach für AES-Verschlüsselung ist.

    > Und jetzt der Hammer: RC4 ist im Prinzip nur ein
    > Pseudozufallszahlengenerator, dessen Output mit dem Klartext... ge-xor-t
    > wird! Trotzdem ist er, richtig eingesetzt, sicher. Was sagt man dazu?

    Das XOR eine oft benutzte Operation ist, wie die vier Grundrechenarten z.B. auch. Das macht noch keine Verschlüsselung draus.

  13. Re: Xor ist auch keine Verschlüsselung

    Autor: IhrName9999 29.03.10 - 12:16

    Soso ... der Klartext mit "sich selbst"?
    Weisst du, was rauskommt wennn man 1 XOR 1 rechnet? Ganz genau : 0 - und zwar immer, unabhängig von der Zahl. Komisch, ne?

    Den Klartext mit sich selbst zu ver-XOR-en ist natürlich Unsinn, ohne einen Schlüssel kann man das gleich bleiben lassen



    1 mal bearbeitet, zuletzt am 29.03.10 12:18 durch IhrName9999.

  14. Re: Xor ist auch keine Verschlüsselung

    Autor: IhrName9999 29.03.10 - 12:23

    Ich wollte nur daraug hinweisen dass OTP kein XOR impliziert, wie du bereits erwähntest gibt es durchaus auch andere Möglichkeiten

  15. Re: Xor ist auch keine Verschlüsselung

    Autor: Schneier Fan 29.03.10 - 14:11

    IhrName9999 schrieb:
    --------------------------------------------------------------------------------
    > Ich wollte nur daraug hinweisen dass OTP kein XOR impliziert, wie du
    > bereits erwähntest gibt es durchaus auch andere Möglichkeiten

    Theoretisch könntest Du Recht haben, nur ist XOR in Verbindung mit einem OTP so ziemlich die einzig sinnvolle Variante, drum wird man in der Praxis kaum was anderes finden. Ne kompliziertere Form der Verknüpfung ist sinnlos, solange das OTP gut ist und bringt höchstens Nachteile, weil (legitimes) Ver- und Entschlüsseln mehr Rechenleistung erfordert und evtl. wieder anfällig für Kryptoanalyse ist.

    Und da das OTP der Schlüssel ist, kann man die XOR-Operation durchaus als die Verschlüsselung bezeichnen. Dass "XOR-Verschlüsselung" ohne weitere Angabe ziemlich informationsleer ist, stimmt natürlich. Aber was will man von Golem schon anderes erwarten...

  16. Re: Xor ist auch keine Verschlüsselung

    Autor: IhrName9999 29.03.10 - 14:45

    > Theoretisch könntest Du Recht haben, nur ist XOR in Verbindung mit einem
    > OTP so ziemlich die einzig sinnvolle Variante

    Das ist Unsinn, es gibt etliche andere Operationen die ebenso schnell und "sinnvoll" - wenn nicht gar schneller sind, ein gutes Buch zum Einstieg in Kryptologie und Informationstechnologie ist hier empfehlenswert.

    Meinegüte, hört endlich auf euer XOR zu predigen! Nur weil es eine gerne verwendete Operation bei einfachen, weniger sicherheitsrelevanten Progrämmchen ist muss das nicht bedeuten dass es die EINZIGE - und schon gar nicht das erste und gleichzeitig letzte Elemente in der Kette aus Operationen - ist!



    1 mal bearbeitet, zuletzt am 29.03.10 14:46 durch IhrName9999.

  17. Re: Xor ist auch keine Verschlüsselung

    Autor: Schneier Fan 29.03.10 - 16:25

    IhrName9999 schrieb:
    --------------------------------------------------------------------------------
    > > Theoretisch könntest Du Recht haben, nur ist XOR in Verbindung mit einem
    > > OTP so ziemlich die einzig sinnvolle Variante
    >
    > Das ist Unsinn, es gibt etliche andere Operationen die ebenso schnell und
    > "sinnvoll" - wenn nicht gar schneller sind, ein gutes Buch zum Einstieg in
    > Kryptologie und Informationstechnologie ist hier empfehlenswert.

    Uiuiui, Herr Oberschlaumeier. Dann zähl mal auf die vielen ebenso effizienten Operationen. Vielleicht wäre bei Dir ein Informatikgrundkurs angebracht *bevor* Du Dich an fortgeschrittene Lektüre machst. XOR ist ne primitive logische Operation - schneller und effizienter gehst mir Digitaltechnik gar nicht. Du brauchst nicht mal einen Prozessor dafür, da reichen einfache logische Gatter. Und es hat die nette Eigenschaft, dass man zum ver- und Entschlüsseln die selbe Operation braucht. Für Software mag das egal sein, in Hardware führt das aber zu sehr viel einfacherern Implementationen.

    Ich bin mal gespannt, welche "noch schnelleren" Operationen Du mir hier auftischen willst.

    > Meinegüte, hört endlich auf euer XOR zu predigen! Nur weil es eine gerne
    > verwendete Operation bei einfachen, weniger sicherheitsrelevanten
    > Progrämmchen ist muss das nicht bedeuten dass es die EINZIGE - und schon
    > gar nicht das erste und gleichzeitig letzte Elemente in der Kette aus
    > Operationen - ist!

    Nenn mir Alternativen oder schweige (ich vermute Du tust letzteres, weil Du Dich einfach zu weit aus dem Fenster gelehnt hast). Vielleicht fängst Du selbst mal an, ein gutes Buch zum Einstige in die Kryptographie zu lesen. Der Schneier ist zwar schon 15 Jahre alt, aber zumindest in der Beziehung noch up to date. Ich hab ihn grade nicht bei mir, aber das Kapitel OTP kommt dort vor - und er erklärt dort, warum man bei einem OTP auch echten Zufallsdaten keine weiteren Maßnahmen braucht (die Frage woher man echte Zufallsdaten bekommt und wie man die vom Absender zum Empfänger bekommt ist eine andere und überhaupt erst der Grund, warum es aufwendigerer Kryptosysteme bedarf).

    Bei einem OTP sind aufwendigere Operationen als XOR Zeitverschwendung und es ist wirklich lustig, dass man das jemandem, der anderen die Lektüre von Einsteigerbüchern empfiehlt noch erklären muss ;)

  18. Re: Xor ist auch keine Verschlüsselung

    Autor: IhrName9999 29.03.10 - 16:50

    > Uiuiui, Herr Oberschlaumeier. Dann zähl mal auf die vielen ebenso
    > effizienten Operationen. Vielleicht wäre bei Dir ein Informatikgrundkurs
    > angebracht *bevor* Du Dich an fortgeschrittene Lektüre machst.

    Hach Bubi ...

    http://en.wikipedia.org/wiki/AND_gate
    http://de.wikipedia.org/wiki/Oder-Gatter
    http://de.wikipedia.org/wiki/NAND-Gatter
    http://de.wikipedia.org/wiki/NOR-Gatter
    http://de.wikipedia.org/wiki/XNOR-Gatter
    http://de.wikipedia.org/wiki/Nicht-Gatter

    Denke, das sollte fürs Einlesen reichen - hast es ja dringend nötig.

    > Nenn mir Alternativen oder schweige (ich vermute Du tust letzteres, weil Du
    > Dich einfach zu weit aus dem Fenster gelehnt hast).
    > blubblubblublub
    > *schrei
    > *kreisch
    > *troll





    2 mal bearbeitet, zuletzt am 29.03.10 16:52 durch IhrName9999.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. EUCHNER GmbH + Co. KG, Leinfelden-Echterdingen/Stuttgart
  2. SICK AG, Waldkirch bei Freiburg im Breisgau
  3. Haufe Group, St. Gallen (Schweiz)
  4. SEG Automotive Germany GmbH, Stuttgart-Weilimdorf

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 119,90€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Norsepower: Stahlsegel helfen der Umwelt und sparen Treibstoff
Norsepower
Stahlsegel helfen der Umwelt und sparen Treibstoff

Der erste Test war erfolgreich: Das finnische Unternehmen Norsepower hat zwei weitere Schiffe mit Rotorsails ausgestattet. Der erste Neubau mit dem Windhilfsantrieb ist in Planung. Neue Regeln der Seeschifffahrtsorganisation könnten bewirken, dass künftig mehr Schiffe saubere Antriebe bekommen.
Ein Bericht von Werner Pluta

  1. Car2X Volkswagen will Ampeln zuhören
  2. Innotrans Die Schiene wird velosicher
  3. Logistiktram Frankfurt liefert Pakete mit Straßenbahn aus

Apple Watch im Test: Auch ohne EKG die beste Smartwatch
Apple Watch im Test
Auch ohne EKG die beste Smartwatch

Apples vierte Watch verändert das Display-Design leicht - zum Wohle des Nutzers. Die Uhr bietet immer noch mit die beste Smartwatch-Erfahrung, auch wenn eine der neuen Funktionen in Deutschland noch nicht funktioniert.
Ein Test von Tobias Költzsch

  1. Neues Produkt USB-C-Ladekabel für die Apple Watch vorgestellt
  2. Skydio R1 Apple Watch zur Drohnensteuerung verwendet
  3. Smartwatch Apple Watch Series 4 mit EKG und Sturzerkennung

Neuer Echo Dot im Test: Amazon kann doch gute Mini-Lautsprecher bauen
Neuer Echo Dot im Test
Amazon kann doch gute Mini-Lautsprecher bauen

Echo Dot steht bisher für muffigen, schlechten Klang. Mit dem neuen Modell zeigt Amazon, dass es doch gute smarte Mini-Lautsprecher mit dem Alexa-Sprachassistenten bauen kann, die sogar gegen die Konkurrenz von Google ankommen.
Ein Test von Ingo Pakalski


    1. Windows 10: Retpoline-Patch gegen Spectre verbessert CPU-Leistung
      Windows 10
      Retpoline-Patch gegen Spectre verbessert CPU-Leistung

      In der kommenden Version von Windows 10 will Microsoft Retpoline gegen Spectre einführen. Das verlangsame das System nicht mehr so stark und bringe gerade auf älteren PCs eine spürbare Verbesserung. Allerdings dauert die Einführung noch ein wenig.

    2. Richard Stallman: GNU-Projekt bekommt Richtlinien für gute Kommunikation
      Richard Stallman
      GNU-Projekt bekommt Richtlinien für gute Kommunikation

      Ausgelöst durch die Diskussionen um den Code-of-Conduct in Linux und anderen Projekten erhält nun auch das GNU-Projekt Richtlinien zur Kommunikation. Strikte Vorschriften sollen aber explizit nicht gemacht werden, entschied Projektgründer Richard Stallman.

    3. Fertigungsprozess: Intel soll 10-nm-Node eingestampft haben
      Fertigungsprozess
      Intel soll 10-nm-Node eingestampft haben

      Abseits eines einzelnen Prozessors aus der Cannon-Lake-Serie hat Intel bisher keine 10-nm-Chips vorzuweisen. Das soll auch so bleiben: Angeblich hat der Hersteller die erfolglose Fertigung komplett eingestellt und wechselt direkt auf 7 nm samt extrem-ultravioletter Strahlung.


    1. 17:58

    2. 17:50

    3. 17:42

    4. 17:14

    5. 16:47

    6. 16:33

    7. 13:53

    8. 13:33