Abo
  1. Foren
  2. Kommentare
  3. OpenSource
  4. Alle Kommentare zum Artikel
  5. › Mit Keykeriki v2 drahtlose…

Xor ist auch keine Verschlüsselung

  1. Thema

Neues Thema Ansicht wechseln


  1. Xor ist auch keine Verschlüsselung

    Autor: XorKind 27.03.10 - 15:01

    Sondern nur eine Art und Weise wie man einen Schlüsselstrom auf Klartext anwendet. Selbst AES wird in der Regel mit dem Klartext XOR-verknüpft.

    Die Frage ist also, WAS wird hier mit dem Klartext xor-verknüpft...

  2. Re: Xor ist auch keine Verschlüsselung

    Autor: antares 27.03.10 - 16:30

    XorKind schrieb:
    --------------------------------------------------------------------------------
    > Sondern nur eine Art und Weise wie man einen Schlüsselstrom auf Klartext
    > anwendet. Selbst AES wird in der Regel mit dem Klartext XOR-verknüpft.
    >
    > Die Frage ist also, WAS wird hier mit dem Klartext xor-verknüpft...


    nicht zu vergessen das gute alte WEP, das ja mittlerweile auch schon mit nem schrägen anschauen fällt. Auch hier wird das endgültige verschlüsselte Signal mit einem statischen Keystream Xor´ed.

  3. Re: Xor ist auch keine Verschlüsselung

    Autor: IhrName9999 27.03.10 - 17:21

    > Die Frage ist also, WAS wird hier mit dem Klartext xor-verknüpft...

    Vermutlich ein statischer, bei Allen Tastaturen gleicher Schlüssel, der in Hardware vorliegt. Nur Microsoft kommt auf derart behämmerte Ideen

  4. Re: Xor ist auch keine Verschlüsselung

    Autor: -.- 27.03.10 - 18:07

    antares schrieb:

    > nicht zu vergessen das gute alte WEP, das ja mittlerweile auch schon mit
    > nem schrägen anschauen fällt. Auch hier wird das endgültige verschlüsselte
    > Signal mit einem statischen Keystream Xor´ed.


    Das ist aber wirklich nicht das Problem von WEP. Auch die Verwendung von RC4 ist nicht das Problem, kommt doch dieser Algorithmus auch beim sicheren AES (TKIP) zum Einsatz.

    Und jetzt der Hammer: RC4 ist im Prinzip nur ein Pseudozufallszahlengenerator, dessen Output mit dem Klartext... ge-xor-t wird! Trotzdem ist er, richtig eingesetzt, sicher. Was sagt man dazu?

    So ganz nebenbei wird die einzige prinzipiell unbrechbare Verschlüsselung auch per XOR realisiert.

  5. Re: Xor ist auch keine Verschlüsselung

    Autor: JockelD 27.03.10 - 20:05

    IhrName9999 schrieb:
    --------------------------------------------------------------------------------

    > Vermutlich ein statischer, bei Allen Tastaturen gleicher Schlüssel, der in

    Betonung auf VERMUTLICH

    > Hardware vorliegt. Nur Microsoft kommt auf derart behämmerte Ideen

    Einen Satz zuvor ist es noch deine VERMUTUNG

  6. Re: Xor ist auch keine Verschlüsselung

    Autor: IhrName9999 27.03.10 - 22:22

    > Betonung auf VERMUTLICH

    Danke, Captain Obvious

    > Einen Satz zuvor ist es noch deine VERMUTUNG

    Und einen Satz danach auch noch ... was soll das wirre Gebrabbel? Willst du uns irgendwas damit sagen?



    1 mal bearbeitet, zuletzt am 27.03.10 22:22 durch IhrName9999.

  7. Re: Xor ist auch keine Verschlüsselung

    Autor: IhrName9999 27.03.10 - 22:24

    > So ganz nebenbei wird die einzige prinzipiell unbrechbare Verschlüsselung
    > auch per XOR realisiert.

    Und welche soll das sein? Wenn du jetzt OTP sagst lache ich dich aus weil das Prinzip OTP erstmal rein garnichts mit XOR zu tun hat

  8. Re: Xor ist auch keine Verschlüsselung

    Autor: unnu 27.03.10 - 23:22

    IhrName9999 schrieb:
    --------------------------------------------------------------------------------
    > > Die Frage ist also, WAS wird hier mit dem Klartext xor-verknüpft...
    >
    > Vermutlich ein statischer, bei Allen Tastaturen gleicher Schlüssel, der in
    > Hardware vorliegt. Nur Microsoft kommt auf derart behämmerte Ideen

    Nein, aber wir haben ja Dich.

  9. Re: Xor ist auch keine Verschlüsselung

    Autor: IhrName9999 28.03.10 - 01:13

    Ist heute Tag des sinnfreien Brabbelns? Niemand weiss was ihr ausdrücken wollt ... vermutlich nichtmal ihr selbst.

  10. Re: Xor ist auch keine Verschlüsselung

    Autor: guzziguzzi 29.03.10 - 00:12

    > Und welche soll das sein? Wenn du jetzt OTP sagst lache ich dich aus weil
    > das Prinzip OTP erstmal rein garnichts mit XOR zu tun hat
    Jaja, es muss wohl eher heißen: Auch OTP kann unter Verwendung von XOR realisisert werden, was nichts an seiner nachweislichen Sicherheit ändert.

  11. Re: Xor ist auch keine Verschlüsselung

    Autor: XOR_XOR 29.03.10 - 08:14

    Gegen sich selbst ... so wird auch wieder entschlüsselt ...

  12. Re: Xor ist auch keine Verschlüsselung

    Autor: Schneier Fan 29.03.10 - 09:08

    -.- schrieb:
    --------------------------------------------------------------------------------

    >
    > Das ist aber wirklich nicht das Problem von WEP. Auch die Verwendung von
    > RC4 ist nicht das Problem, kommt doch dieser Algorithmus auch beim sicheren
    > AES (TKIP) zum Einsatz.

    Doch, die Verwendung von RC4 *ist* das Problem von WEP. Es wurden natürlich noch mehr Schnitzer gemacht bei WEP und man hätte auch die Sicherheit von RC4 etwas verbessern können, wenn man dem Key-Scheduler schon besser vorselektiertes Material präsentiert hätte (dann hätt man aber auch gleich nen vernünftigen Algorithmus verwenden können).

    Und der zweite Teil des Satzes ist auch falsch: AES und RC4 sind bei WPA mutually exclusive: man verwendet *entweder* RC4 *oder* AES. Und TKIP verwendet ausschliesslich RC4, nix AES - damit der Hack auch auf älterer Hardware laufen konnte, die zu schwach für AES-Verschlüsselung ist.

    > Und jetzt der Hammer: RC4 ist im Prinzip nur ein
    > Pseudozufallszahlengenerator, dessen Output mit dem Klartext... ge-xor-t
    > wird! Trotzdem ist er, richtig eingesetzt, sicher. Was sagt man dazu?

    Das XOR eine oft benutzte Operation ist, wie die vier Grundrechenarten z.B. auch. Das macht noch keine Verschlüsselung draus.

  13. Re: Xor ist auch keine Verschlüsselung

    Autor: IhrName9999 29.03.10 - 12:16

    Soso ... der Klartext mit "sich selbst"?
    Weisst du, was rauskommt wennn man 1 XOR 1 rechnet? Ganz genau : 0 - und zwar immer, unabhängig von der Zahl. Komisch, ne?

    Den Klartext mit sich selbst zu ver-XOR-en ist natürlich Unsinn, ohne einen Schlüssel kann man das gleich bleiben lassen



    1 mal bearbeitet, zuletzt am 29.03.10 12:18 durch IhrName9999.

  14. Re: Xor ist auch keine Verschlüsselung

    Autor: IhrName9999 29.03.10 - 12:23

    Ich wollte nur daraug hinweisen dass OTP kein XOR impliziert, wie du bereits erwähntest gibt es durchaus auch andere Möglichkeiten

  15. Re: Xor ist auch keine Verschlüsselung

    Autor: Schneier Fan 29.03.10 - 14:11

    IhrName9999 schrieb:
    --------------------------------------------------------------------------------
    > Ich wollte nur daraug hinweisen dass OTP kein XOR impliziert, wie du
    > bereits erwähntest gibt es durchaus auch andere Möglichkeiten

    Theoretisch könntest Du Recht haben, nur ist XOR in Verbindung mit einem OTP so ziemlich die einzig sinnvolle Variante, drum wird man in der Praxis kaum was anderes finden. Ne kompliziertere Form der Verknüpfung ist sinnlos, solange das OTP gut ist und bringt höchstens Nachteile, weil (legitimes) Ver- und Entschlüsseln mehr Rechenleistung erfordert und evtl. wieder anfällig für Kryptoanalyse ist.

    Und da das OTP der Schlüssel ist, kann man die XOR-Operation durchaus als die Verschlüsselung bezeichnen. Dass "XOR-Verschlüsselung" ohne weitere Angabe ziemlich informationsleer ist, stimmt natürlich. Aber was will man von Golem schon anderes erwarten...

  16. Re: Xor ist auch keine Verschlüsselung

    Autor: IhrName9999 29.03.10 - 14:45

    > Theoretisch könntest Du Recht haben, nur ist XOR in Verbindung mit einem
    > OTP so ziemlich die einzig sinnvolle Variante

    Das ist Unsinn, es gibt etliche andere Operationen die ebenso schnell und "sinnvoll" - wenn nicht gar schneller sind, ein gutes Buch zum Einstieg in Kryptologie und Informationstechnologie ist hier empfehlenswert.

    Meinegüte, hört endlich auf euer XOR zu predigen! Nur weil es eine gerne verwendete Operation bei einfachen, weniger sicherheitsrelevanten Progrämmchen ist muss das nicht bedeuten dass es die EINZIGE - und schon gar nicht das erste und gleichzeitig letzte Elemente in der Kette aus Operationen - ist!



    1 mal bearbeitet, zuletzt am 29.03.10 14:46 durch IhrName9999.

  17. Re: Xor ist auch keine Verschlüsselung

    Autor: Schneier Fan 29.03.10 - 16:25

    IhrName9999 schrieb:
    --------------------------------------------------------------------------------
    > > Theoretisch könntest Du Recht haben, nur ist XOR in Verbindung mit einem
    > > OTP so ziemlich die einzig sinnvolle Variante
    >
    > Das ist Unsinn, es gibt etliche andere Operationen die ebenso schnell und
    > "sinnvoll" - wenn nicht gar schneller sind, ein gutes Buch zum Einstieg in
    > Kryptologie und Informationstechnologie ist hier empfehlenswert.

    Uiuiui, Herr Oberschlaumeier. Dann zähl mal auf die vielen ebenso effizienten Operationen. Vielleicht wäre bei Dir ein Informatikgrundkurs angebracht *bevor* Du Dich an fortgeschrittene Lektüre machst. XOR ist ne primitive logische Operation - schneller und effizienter gehst mir Digitaltechnik gar nicht. Du brauchst nicht mal einen Prozessor dafür, da reichen einfache logische Gatter. Und es hat die nette Eigenschaft, dass man zum ver- und Entschlüsseln die selbe Operation braucht. Für Software mag das egal sein, in Hardware führt das aber zu sehr viel einfacherern Implementationen.

    Ich bin mal gespannt, welche "noch schnelleren" Operationen Du mir hier auftischen willst.

    > Meinegüte, hört endlich auf euer XOR zu predigen! Nur weil es eine gerne
    > verwendete Operation bei einfachen, weniger sicherheitsrelevanten
    > Progrämmchen ist muss das nicht bedeuten dass es die EINZIGE - und schon
    > gar nicht das erste und gleichzeitig letzte Elemente in der Kette aus
    > Operationen - ist!

    Nenn mir Alternativen oder schweige (ich vermute Du tust letzteres, weil Du Dich einfach zu weit aus dem Fenster gelehnt hast). Vielleicht fängst Du selbst mal an, ein gutes Buch zum Einstige in die Kryptographie zu lesen. Der Schneier ist zwar schon 15 Jahre alt, aber zumindest in der Beziehung noch up to date. Ich hab ihn grade nicht bei mir, aber das Kapitel OTP kommt dort vor - und er erklärt dort, warum man bei einem OTP auch echten Zufallsdaten keine weiteren Maßnahmen braucht (die Frage woher man echte Zufallsdaten bekommt und wie man die vom Absender zum Empfänger bekommt ist eine andere und überhaupt erst der Grund, warum es aufwendigerer Kryptosysteme bedarf).

    Bei einem OTP sind aufwendigere Operationen als XOR Zeitverschwendung und es ist wirklich lustig, dass man das jemandem, der anderen die Lektüre von Einsteigerbüchern empfiehlt noch erklären muss ;)

  18. Re: Xor ist auch keine Verschlüsselung

    Autor: IhrName9999 29.03.10 - 16:50

    > Uiuiui, Herr Oberschlaumeier. Dann zähl mal auf die vielen ebenso
    > effizienten Operationen. Vielleicht wäre bei Dir ein Informatikgrundkurs
    > angebracht *bevor* Du Dich an fortgeschrittene Lektüre machst.

    Hach Bubi ...

    http://en.wikipedia.org/wiki/AND_gate
    http://de.wikipedia.org/wiki/Oder-Gatter
    http://de.wikipedia.org/wiki/NAND-Gatter
    http://de.wikipedia.org/wiki/NOR-Gatter
    http://de.wikipedia.org/wiki/XNOR-Gatter
    http://de.wikipedia.org/wiki/Nicht-Gatter

    Denke, das sollte fürs Einlesen reichen - hast es ja dringend nötig.

    > Nenn mir Alternativen oder schweige (ich vermute Du tust letzteres, weil Du
    > Dich einfach zu weit aus dem Fenster gelehnt hast).
    > blubblubblublub
    > *schrei
    > *kreisch
    > *troll





    2 mal bearbeitet, zuletzt am 29.03.10 16:52 durch IhrName9999.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. SCHUFA Holding AG, Wiesbaden
  2. Lufthansa Industry Solutions TS GmbH, Oldenburg
  3. Scheidt & Bachmann GmbH, Mönchengladbach bei Düsseldorf
  4. ESG Elektroniksystem- und Logistik-GmbH, Fürstenfeldbruck

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 26,99€
  2. 59,99€
  3. (mindestens 16,15€ bezahlen und Vegas Pro 14 EDIT und Magix Video Sound Cleaning Lab erhalten)
  4. 1,29€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Paperino im Interview: "Am Ende ist es nicht so schwer, wie es aussieht"
Paperino im Interview
"Am Ende ist es nicht so schwer, wie es aussieht"
  1. Kickstarter Soundcam macht Geräusche in Echtzeit sichtbar
  2. Turris Mox Cz.nic plant modularen Router per Crowdfunding
  3. Light Phone 2 Das Mobiltelefon für Abschalter

A Way Out im Test: Knast-Koop mit tiefgründiger Story
A Way Out im Test
Knast-Koop mit tiefgründiger Story
  1. Spielemarkt Download-Anteil bei Games steigt auf 42 Prozent
  2. Mobbing Sponsoren distanzieren sich von Bully Hunters
  3. Analogue Super Nt im Test FPGA-Zeitmaschine mit minimaler Realitätskrümmung

IMSI Privacy: 5G macht IMSI-Catcher wertlos
IMSI Privacy
5G macht IMSI-Catcher wertlos
  1. DAB+ Radiosender hoffen auf 5G als Übertragungsweg
  2. Netzbetreiber 5G kommt endlich in die Umsetzungsphase
  3. Mobilfunk 5G-Frequenzen in EU ab 2020 für bis zu 20 Jahre verfügbar

  1. FTTH: Deutsche Glasfaser startet Netzausbau in drei Orten
    FTTH
    Deutsche Glasfaser startet Netzausbau in drei Orten

    Gemeinden in Sachsen und Schleswig-Holstein bekommen Fiber To The Home. In Thallwitz wollen 63 Prozent den Anschluss von Deutsche Glasfaser.

  2. Agon AG322QC4: Aggressiv aussehender 31,5-Zoll-Monitor kommt für 600 Euro
    Agon AG322QC4
    Aggressiv aussehender 31,5-Zoll-Monitor kommt für 600 Euro

    Der Agon AG322QC4 ist ein speziell für Gamer gebauter Monitor: 144 Hz, Freesync und eine geringe Reaktionszeit sind gute Voraussetzungen dafür. Dabei liegt der neue Standard so langsam wohl bei 31,5 statt bisher nur 27 Zoll. Auch überraschend: die VGA-Buchse.

  3. E-Sport: DFB will E-Soccer statt "Killerspiele"
    E-Sport
    DFB will E-Soccer statt "Killerspiele"

    Der Deutsche Fußball-Bund hat sich nach umstrittenen Äußerungen seines Vorsitzenden auf eine offizielle Linie beim E-Sport geeinigt. E-Soccer findet der Verband nun nach eigenen Aussagen ganz gut, den ganzen Rest inklusive der "Killerspiele" nicht so.


  1. 17:15

  2. 16:55

  3. 16:06

  4. 15:41

  5. 15:20

  6. 15:00

  7. 14:35

  8. 14:20