Abo
  1. Foren
  2. Kommentare
  3. OpenSource
  4. Alle Kommentare zum Artikel
  5. › Mit Keykeriki v2 drahtlose…

Xor ist auch keine Verschlüsselung

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Xor ist auch keine Verschlüsselung

    Autor: XorKind 27.03.10 - 15:01

    Sondern nur eine Art und Weise wie man einen Schlüsselstrom auf Klartext anwendet. Selbst AES wird in der Regel mit dem Klartext XOR-verknüpft.

    Die Frage ist also, WAS wird hier mit dem Klartext xor-verknüpft...

  2. Re: Xor ist auch keine Verschlüsselung

    Autor: antares 27.03.10 - 16:30

    XorKind schrieb:
    --------------------------------------------------------------------------------
    > Sondern nur eine Art und Weise wie man einen Schlüsselstrom auf Klartext
    > anwendet. Selbst AES wird in der Regel mit dem Klartext XOR-verknüpft.
    >
    > Die Frage ist also, WAS wird hier mit dem Klartext xor-verknüpft...


    nicht zu vergessen das gute alte WEP, das ja mittlerweile auch schon mit nem schrägen anschauen fällt. Auch hier wird das endgültige verschlüsselte Signal mit einem statischen Keystream Xor´ed.

  3. Re: Xor ist auch keine Verschlüsselung

    Autor: IhrName9999 27.03.10 - 17:21

    > Die Frage ist also, WAS wird hier mit dem Klartext xor-verknüpft...

    Vermutlich ein statischer, bei Allen Tastaturen gleicher Schlüssel, der in Hardware vorliegt. Nur Microsoft kommt auf derart behämmerte Ideen

  4. Re: Xor ist auch keine Verschlüsselung

    Autor: -.- 27.03.10 - 18:07

    antares schrieb:

    > nicht zu vergessen das gute alte WEP, das ja mittlerweile auch schon mit
    > nem schrägen anschauen fällt. Auch hier wird das endgültige verschlüsselte
    > Signal mit einem statischen Keystream Xor´ed.


    Das ist aber wirklich nicht das Problem von WEP. Auch die Verwendung von RC4 ist nicht das Problem, kommt doch dieser Algorithmus auch beim sicheren AES (TKIP) zum Einsatz.

    Und jetzt der Hammer: RC4 ist im Prinzip nur ein Pseudozufallszahlengenerator, dessen Output mit dem Klartext... ge-xor-t wird! Trotzdem ist er, richtig eingesetzt, sicher. Was sagt man dazu?

    So ganz nebenbei wird die einzige prinzipiell unbrechbare Verschlüsselung auch per XOR realisiert.

  5. Re: Xor ist auch keine Verschlüsselung

    Autor: JockelD 27.03.10 - 20:05

    IhrName9999 schrieb:
    --------------------------------------------------------------------------------

    > Vermutlich ein statischer, bei Allen Tastaturen gleicher Schlüssel, der in

    Betonung auf VERMUTLICH

    > Hardware vorliegt. Nur Microsoft kommt auf derart behämmerte Ideen

    Einen Satz zuvor ist es noch deine VERMUTUNG

  6. Re: Xor ist auch keine Verschlüsselung

    Autor: IhrName9999 27.03.10 - 22:22

    > Betonung auf VERMUTLICH

    Danke, Captain Obvious

    > Einen Satz zuvor ist es noch deine VERMUTUNG

    Und einen Satz danach auch noch ... was soll das wirre Gebrabbel? Willst du uns irgendwas damit sagen?



    1 mal bearbeitet, zuletzt am 27.03.10 22:22 durch IhrName9999.

  7. Re: Xor ist auch keine Verschlüsselung

    Autor: IhrName9999 27.03.10 - 22:24

    > So ganz nebenbei wird die einzige prinzipiell unbrechbare Verschlüsselung
    > auch per XOR realisiert.

    Und welche soll das sein? Wenn du jetzt OTP sagst lache ich dich aus weil das Prinzip OTP erstmal rein garnichts mit XOR zu tun hat

  8. Re: Xor ist auch keine Verschlüsselung

    Autor: unnu 27.03.10 - 23:22

    IhrName9999 schrieb:
    --------------------------------------------------------------------------------
    > > Die Frage ist also, WAS wird hier mit dem Klartext xor-verknüpft...
    >
    > Vermutlich ein statischer, bei Allen Tastaturen gleicher Schlüssel, der in
    > Hardware vorliegt. Nur Microsoft kommt auf derart behämmerte Ideen

    Nein, aber wir haben ja Dich.

  9. Re: Xor ist auch keine Verschlüsselung

    Autor: IhrName9999 28.03.10 - 01:13

    Ist heute Tag des sinnfreien Brabbelns? Niemand weiss was ihr ausdrücken wollt ... vermutlich nichtmal ihr selbst.

  10. Re: Xor ist auch keine Verschlüsselung

    Autor: guzziguzzi 29.03.10 - 00:12

    > Und welche soll das sein? Wenn du jetzt OTP sagst lache ich dich aus weil
    > das Prinzip OTP erstmal rein garnichts mit XOR zu tun hat
    Jaja, es muss wohl eher heißen: Auch OTP kann unter Verwendung von XOR realisisert werden, was nichts an seiner nachweislichen Sicherheit ändert.

  11. Re: Xor ist auch keine Verschlüsselung

    Autor: XOR_XOR 29.03.10 - 08:14

    Gegen sich selbst ... so wird auch wieder entschlüsselt ...

  12. Re: Xor ist auch keine Verschlüsselung

    Autor: Schneier Fan 29.03.10 - 09:08

    -.- schrieb:
    --------------------------------------------------------------------------------

    >
    > Das ist aber wirklich nicht das Problem von WEP. Auch die Verwendung von
    > RC4 ist nicht das Problem, kommt doch dieser Algorithmus auch beim sicheren
    > AES (TKIP) zum Einsatz.

    Doch, die Verwendung von RC4 *ist* das Problem von WEP. Es wurden natürlich noch mehr Schnitzer gemacht bei WEP und man hätte auch die Sicherheit von RC4 etwas verbessern können, wenn man dem Key-Scheduler schon besser vorselektiertes Material präsentiert hätte (dann hätt man aber auch gleich nen vernünftigen Algorithmus verwenden können).

    Und der zweite Teil des Satzes ist auch falsch: AES und RC4 sind bei WPA mutually exclusive: man verwendet *entweder* RC4 *oder* AES. Und TKIP verwendet ausschliesslich RC4, nix AES - damit der Hack auch auf älterer Hardware laufen konnte, die zu schwach für AES-Verschlüsselung ist.

    > Und jetzt der Hammer: RC4 ist im Prinzip nur ein
    > Pseudozufallszahlengenerator, dessen Output mit dem Klartext... ge-xor-t
    > wird! Trotzdem ist er, richtig eingesetzt, sicher. Was sagt man dazu?

    Das XOR eine oft benutzte Operation ist, wie die vier Grundrechenarten z.B. auch. Das macht noch keine Verschlüsselung draus.

  13. Re: Xor ist auch keine Verschlüsselung

    Autor: IhrName9999 29.03.10 - 12:16

    Soso ... der Klartext mit "sich selbst"?
    Weisst du, was rauskommt wennn man 1 XOR 1 rechnet? Ganz genau : 0 - und zwar immer, unabhängig von der Zahl. Komisch, ne?

    Den Klartext mit sich selbst zu ver-XOR-en ist natürlich Unsinn, ohne einen Schlüssel kann man das gleich bleiben lassen



    1 mal bearbeitet, zuletzt am 29.03.10 12:18 durch IhrName9999.

  14. Re: Xor ist auch keine Verschlüsselung

    Autor: IhrName9999 29.03.10 - 12:23

    Ich wollte nur daraug hinweisen dass OTP kein XOR impliziert, wie du bereits erwähntest gibt es durchaus auch andere Möglichkeiten

  15. Re: Xor ist auch keine Verschlüsselung

    Autor: Schneier Fan 29.03.10 - 14:11

    IhrName9999 schrieb:
    --------------------------------------------------------------------------------
    > Ich wollte nur daraug hinweisen dass OTP kein XOR impliziert, wie du
    > bereits erwähntest gibt es durchaus auch andere Möglichkeiten

    Theoretisch könntest Du Recht haben, nur ist XOR in Verbindung mit einem OTP so ziemlich die einzig sinnvolle Variante, drum wird man in der Praxis kaum was anderes finden. Ne kompliziertere Form der Verknüpfung ist sinnlos, solange das OTP gut ist und bringt höchstens Nachteile, weil (legitimes) Ver- und Entschlüsseln mehr Rechenleistung erfordert und evtl. wieder anfällig für Kryptoanalyse ist.

    Und da das OTP der Schlüssel ist, kann man die XOR-Operation durchaus als die Verschlüsselung bezeichnen. Dass "XOR-Verschlüsselung" ohne weitere Angabe ziemlich informationsleer ist, stimmt natürlich. Aber was will man von Golem schon anderes erwarten...

  16. Re: Xor ist auch keine Verschlüsselung

    Autor: IhrName9999 29.03.10 - 14:45

    > Theoretisch könntest Du Recht haben, nur ist XOR in Verbindung mit einem
    > OTP so ziemlich die einzig sinnvolle Variante

    Das ist Unsinn, es gibt etliche andere Operationen die ebenso schnell und "sinnvoll" - wenn nicht gar schneller sind, ein gutes Buch zum Einstieg in Kryptologie und Informationstechnologie ist hier empfehlenswert.

    Meinegüte, hört endlich auf euer XOR zu predigen! Nur weil es eine gerne verwendete Operation bei einfachen, weniger sicherheitsrelevanten Progrämmchen ist muss das nicht bedeuten dass es die EINZIGE - und schon gar nicht das erste und gleichzeitig letzte Elemente in der Kette aus Operationen - ist!



    1 mal bearbeitet, zuletzt am 29.03.10 14:46 durch IhrName9999.

  17. Re: Xor ist auch keine Verschlüsselung

    Autor: Schneier Fan 29.03.10 - 16:25

    IhrName9999 schrieb:
    --------------------------------------------------------------------------------
    > > Theoretisch könntest Du Recht haben, nur ist XOR in Verbindung mit einem
    > > OTP so ziemlich die einzig sinnvolle Variante
    >
    > Das ist Unsinn, es gibt etliche andere Operationen die ebenso schnell und
    > "sinnvoll" - wenn nicht gar schneller sind, ein gutes Buch zum Einstieg in
    > Kryptologie und Informationstechnologie ist hier empfehlenswert.

    Uiuiui, Herr Oberschlaumeier. Dann zähl mal auf die vielen ebenso effizienten Operationen. Vielleicht wäre bei Dir ein Informatikgrundkurs angebracht *bevor* Du Dich an fortgeschrittene Lektüre machst. XOR ist ne primitive logische Operation - schneller und effizienter gehst mir Digitaltechnik gar nicht. Du brauchst nicht mal einen Prozessor dafür, da reichen einfache logische Gatter. Und es hat die nette Eigenschaft, dass man zum ver- und Entschlüsseln die selbe Operation braucht. Für Software mag das egal sein, in Hardware führt das aber zu sehr viel einfacherern Implementationen.

    Ich bin mal gespannt, welche "noch schnelleren" Operationen Du mir hier auftischen willst.

    > Meinegüte, hört endlich auf euer XOR zu predigen! Nur weil es eine gerne
    > verwendete Operation bei einfachen, weniger sicherheitsrelevanten
    > Progrämmchen ist muss das nicht bedeuten dass es die EINZIGE - und schon
    > gar nicht das erste und gleichzeitig letzte Elemente in der Kette aus
    > Operationen - ist!

    Nenn mir Alternativen oder schweige (ich vermute Du tust letzteres, weil Du Dich einfach zu weit aus dem Fenster gelehnt hast). Vielleicht fängst Du selbst mal an, ein gutes Buch zum Einstige in die Kryptographie zu lesen. Der Schneier ist zwar schon 15 Jahre alt, aber zumindest in der Beziehung noch up to date. Ich hab ihn grade nicht bei mir, aber das Kapitel OTP kommt dort vor - und er erklärt dort, warum man bei einem OTP auch echten Zufallsdaten keine weiteren Maßnahmen braucht (die Frage woher man echte Zufallsdaten bekommt und wie man die vom Absender zum Empfänger bekommt ist eine andere und überhaupt erst der Grund, warum es aufwendigerer Kryptosysteme bedarf).

    Bei einem OTP sind aufwendigere Operationen als XOR Zeitverschwendung und es ist wirklich lustig, dass man das jemandem, der anderen die Lektüre von Einsteigerbüchern empfiehlt noch erklären muss ;)

  18. Re: Xor ist auch keine Verschlüsselung

    Autor: IhrName9999 29.03.10 - 16:50

    > Uiuiui, Herr Oberschlaumeier. Dann zähl mal auf die vielen ebenso
    > effizienten Operationen. Vielleicht wäre bei Dir ein Informatikgrundkurs
    > angebracht *bevor* Du Dich an fortgeschrittene Lektüre machst.

    Hach Bubi ...

    http://en.wikipedia.org/wiki/AND_gate
    http://de.wikipedia.org/wiki/Oder-Gatter
    http://de.wikipedia.org/wiki/NAND-Gatter
    http://de.wikipedia.org/wiki/NOR-Gatter
    http://de.wikipedia.org/wiki/XNOR-Gatter
    http://de.wikipedia.org/wiki/Nicht-Gatter

    Denke, das sollte fürs Einlesen reichen - hast es ja dringend nötig.

    > Nenn mir Alternativen oder schweige (ich vermute Du tust letzteres, weil Du
    > Dich einfach zu weit aus dem Fenster gelehnt hast).
    > blubblubblublub
    > *schrei
    > *kreisch
    > *troll





    2 mal bearbeitet, zuletzt am 29.03.10 16:52 durch IhrName9999.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. OEDIV KG, Bielefeld
  2. Genossenschaftsverband Bayern e.V., München
  3. Wilken Neutrasoft GmbH, Greven bei Münster/Westfalen
  4. Der Polizeipräsident in Berlin, Berlin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote


Haben wir etwas übersehen?

E-Mail an news@golem.de


Smartphoneversicherungen im Überblick: Teuer und meistens überflüssig
Smartphoneversicherungen im Überblick
Teuer und meistens überflüssig
  1. Winphone 5.0 Trekstor will es nochmal mit Windows 10 Mobile versuchen
  2. Librem 5 Das freie Linux-Smartphone ist finanziert
  3. Aquaris-V- und U2-Reihe BQ stellt neue Smartphones ab 180 Euro vor

Erneuerbare Energien: Siemens leitet die neue Steinzeit ein
Erneuerbare Energien
Siemens leitet die neue Steinzeit ein
  1. Siemens und Schunk Akkufahrzeuge werden mit 600 bis 1.000 Kilowatt aufgeladen
  2. Parkplatz-Erkennung Bosch und Siemens scheitern mit Pilotprojekten

Cubesats: Startup steuert riesigen Satellitenschwarm von Berlin aus
Cubesats
Startup steuert riesigen Satellitenschwarm von Berlin aus
  1. Arkyd-6 Planetary Resources startet bald ein neues Weltraumteleskop
  2. SAEx Internet-Seekabel für Südatlantikinsel St. Helena
  3. Sputnik Piep, piep, kleiner Satellit

  1. SuperSignal: Vodafone Deutschland schaltet Smart-Cells ab
    SuperSignal
    Vodafone Deutschland schaltet Smart-Cells ab

    Nutzer können die von Vodafone zugelassenen Smart-Cells Supersignal nicht mehr betreiben. Zum Jahresende werden die Femtozellen technisch abgeschaltet. Wi-Fi Calling soll hier der Ersatz sein.

  2. Top Gun 3D: Mit VR-Headset kostenlos ins Kino
    Top Gun 3D
    Mit VR-Headset kostenlos ins Kino

    Oculus Rift oder ein anderes VR-Headset aufgesetzt - und ab ins virtuelle Kino: Zusammen mit Paramount Pictures zeigt ein Startup im Dezember 2017 kostenlos den Actionfilm Top Gun 3D.

  3. Übernahme: Marvell kauft Cavium für 6 Milliarden US-Dollar
    Übernahme
    Marvell kauft Cavium für 6 Milliarden US-Dollar

    Konkurrenz für AMD und Intel: Der Chiphersteller Marvell übernimmt Cavium und hat künftig Zugiff auf die ThunderX2 genannten ARM-Server-CPUs. Zudem sollen Synergien unter anderem bei Netzwerk- und Storage-Lösungen entstehen.


  1. 17:26

  2. 17:02

  3. 16:21

  4. 15:59

  5. 15:28

  6. 15:00

  7. 13:46

  8. 12:50