1. Foren
  2. Kommentare
  3. OpenSource
  4. Alle Kommentare zum Artikel
  5. › Mit Keykeriki v2 drahtlose…

Xor ist auch keine Verschlüsselung

  1. Thema

Neues Thema Ansicht wechseln


  1. Xor ist auch keine Verschlüsselung

    Autor: XorKind 27.03.10 - 15:01

    Sondern nur eine Art und Weise wie man einen Schlüsselstrom auf Klartext anwendet. Selbst AES wird in der Regel mit dem Klartext XOR-verknüpft.

    Die Frage ist also, WAS wird hier mit dem Klartext xor-verknüpft...

  2. Re: Xor ist auch keine Verschlüsselung

    Autor: antares 27.03.10 - 16:30

    XorKind schrieb:
    --------------------------------------------------------------------------------
    > Sondern nur eine Art und Weise wie man einen Schlüsselstrom auf Klartext
    > anwendet. Selbst AES wird in der Regel mit dem Klartext XOR-verknüpft.
    >
    > Die Frage ist also, WAS wird hier mit dem Klartext xor-verknüpft...


    nicht zu vergessen das gute alte WEP, das ja mittlerweile auch schon mit nem schrägen anschauen fällt. Auch hier wird das endgültige verschlüsselte Signal mit einem statischen Keystream Xor´ed.

  3. Re: Xor ist auch keine Verschlüsselung

    Autor: IhrName9999 27.03.10 - 17:21

    > Die Frage ist also, WAS wird hier mit dem Klartext xor-verknüpft...

    Vermutlich ein statischer, bei Allen Tastaturen gleicher Schlüssel, der in Hardware vorliegt. Nur Microsoft kommt auf derart behämmerte Ideen

  4. Re: Xor ist auch keine Verschlüsselung

    Autor: -.- 27.03.10 - 18:07

    antares schrieb:

    > nicht zu vergessen das gute alte WEP, das ja mittlerweile auch schon mit
    > nem schrägen anschauen fällt. Auch hier wird das endgültige verschlüsselte
    > Signal mit einem statischen Keystream Xor´ed.


    Das ist aber wirklich nicht das Problem von WEP. Auch die Verwendung von RC4 ist nicht das Problem, kommt doch dieser Algorithmus auch beim sicheren AES (TKIP) zum Einsatz.

    Und jetzt der Hammer: RC4 ist im Prinzip nur ein Pseudozufallszahlengenerator, dessen Output mit dem Klartext... ge-xor-t wird! Trotzdem ist er, richtig eingesetzt, sicher. Was sagt man dazu?

    So ganz nebenbei wird die einzige prinzipiell unbrechbare Verschlüsselung auch per XOR realisiert.

  5. Re: Xor ist auch keine Verschlüsselung

    Autor: JockelD 27.03.10 - 20:05

    IhrName9999 schrieb:
    --------------------------------------------------------------------------------

    > Vermutlich ein statischer, bei Allen Tastaturen gleicher Schlüssel, der in

    Betonung auf VERMUTLICH

    > Hardware vorliegt. Nur Microsoft kommt auf derart behämmerte Ideen

    Einen Satz zuvor ist es noch deine VERMUTUNG

  6. Re: Xor ist auch keine Verschlüsselung

    Autor: IhrName9999 27.03.10 - 22:22

    > Betonung auf VERMUTLICH

    Danke, Captain Obvious

    > Einen Satz zuvor ist es noch deine VERMUTUNG

    Und einen Satz danach auch noch ... was soll das wirre Gebrabbel? Willst du uns irgendwas damit sagen?



    1 mal bearbeitet, zuletzt am 27.03.10 22:22 durch IhrName9999.

  7. Re: Xor ist auch keine Verschlüsselung

    Autor: IhrName9999 27.03.10 - 22:24

    > So ganz nebenbei wird die einzige prinzipiell unbrechbare Verschlüsselung
    > auch per XOR realisiert.

    Und welche soll das sein? Wenn du jetzt OTP sagst lache ich dich aus weil das Prinzip OTP erstmal rein garnichts mit XOR zu tun hat

  8. Re: Xor ist auch keine Verschlüsselung

    Autor: unnu 27.03.10 - 23:22

    IhrName9999 schrieb:
    --------------------------------------------------------------------------------
    > > Die Frage ist also, WAS wird hier mit dem Klartext xor-verknüpft...
    >
    > Vermutlich ein statischer, bei Allen Tastaturen gleicher Schlüssel, der in
    > Hardware vorliegt. Nur Microsoft kommt auf derart behämmerte Ideen

    Nein, aber wir haben ja Dich.

  9. Re: Xor ist auch keine Verschlüsselung

    Autor: IhrName9999 28.03.10 - 01:13

    Ist heute Tag des sinnfreien Brabbelns? Niemand weiss was ihr ausdrücken wollt ... vermutlich nichtmal ihr selbst.

  10. Re: Xor ist auch keine Verschlüsselung

    Autor: guzziguzzi 29.03.10 - 00:12

    > Und welche soll das sein? Wenn du jetzt OTP sagst lache ich dich aus weil
    > das Prinzip OTP erstmal rein garnichts mit XOR zu tun hat
    Jaja, es muss wohl eher heißen: Auch OTP kann unter Verwendung von XOR realisisert werden, was nichts an seiner nachweislichen Sicherheit ändert.

  11. Re: Xor ist auch keine Verschlüsselung

    Autor: XOR_XOR 29.03.10 - 08:14

    Gegen sich selbst ... so wird auch wieder entschlüsselt ...

  12. Re: Xor ist auch keine Verschlüsselung

    Autor: Schneier Fan 29.03.10 - 09:08

    -.- schrieb:
    --------------------------------------------------------------------------------

    >
    > Das ist aber wirklich nicht das Problem von WEP. Auch die Verwendung von
    > RC4 ist nicht das Problem, kommt doch dieser Algorithmus auch beim sicheren
    > AES (TKIP) zum Einsatz.

    Doch, die Verwendung von RC4 *ist* das Problem von WEP. Es wurden natürlich noch mehr Schnitzer gemacht bei WEP und man hätte auch die Sicherheit von RC4 etwas verbessern können, wenn man dem Key-Scheduler schon besser vorselektiertes Material präsentiert hätte (dann hätt man aber auch gleich nen vernünftigen Algorithmus verwenden können).

    Und der zweite Teil des Satzes ist auch falsch: AES und RC4 sind bei WPA mutually exclusive: man verwendet *entweder* RC4 *oder* AES. Und TKIP verwendet ausschliesslich RC4, nix AES - damit der Hack auch auf älterer Hardware laufen konnte, die zu schwach für AES-Verschlüsselung ist.

    > Und jetzt der Hammer: RC4 ist im Prinzip nur ein
    > Pseudozufallszahlengenerator, dessen Output mit dem Klartext... ge-xor-t
    > wird! Trotzdem ist er, richtig eingesetzt, sicher. Was sagt man dazu?

    Das XOR eine oft benutzte Operation ist, wie die vier Grundrechenarten z.B. auch. Das macht noch keine Verschlüsselung draus.

  13. Re: Xor ist auch keine Verschlüsselung

    Autor: IhrName9999 29.03.10 - 12:16

    Soso ... der Klartext mit "sich selbst"?
    Weisst du, was rauskommt wennn man 1 XOR 1 rechnet? Ganz genau : 0 - und zwar immer, unabhängig von der Zahl. Komisch, ne?

    Den Klartext mit sich selbst zu ver-XOR-en ist natürlich Unsinn, ohne einen Schlüssel kann man das gleich bleiben lassen



    1 mal bearbeitet, zuletzt am 29.03.10 12:18 durch IhrName9999.

  14. Re: Xor ist auch keine Verschlüsselung

    Autor: IhrName9999 29.03.10 - 12:23

    Ich wollte nur daraug hinweisen dass OTP kein XOR impliziert, wie du bereits erwähntest gibt es durchaus auch andere Möglichkeiten

  15. Re: Xor ist auch keine Verschlüsselung

    Autor: Schneier Fan 29.03.10 - 14:11

    IhrName9999 schrieb:
    --------------------------------------------------------------------------------
    > Ich wollte nur daraug hinweisen dass OTP kein XOR impliziert, wie du
    > bereits erwähntest gibt es durchaus auch andere Möglichkeiten

    Theoretisch könntest Du Recht haben, nur ist XOR in Verbindung mit einem OTP so ziemlich die einzig sinnvolle Variante, drum wird man in der Praxis kaum was anderes finden. Ne kompliziertere Form der Verknüpfung ist sinnlos, solange das OTP gut ist und bringt höchstens Nachteile, weil (legitimes) Ver- und Entschlüsseln mehr Rechenleistung erfordert und evtl. wieder anfällig für Kryptoanalyse ist.

    Und da das OTP der Schlüssel ist, kann man die XOR-Operation durchaus als die Verschlüsselung bezeichnen. Dass "XOR-Verschlüsselung" ohne weitere Angabe ziemlich informationsleer ist, stimmt natürlich. Aber was will man von Golem schon anderes erwarten...

  16. Re: Xor ist auch keine Verschlüsselung

    Autor: IhrName9999 29.03.10 - 14:45

    > Theoretisch könntest Du Recht haben, nur ist XOR in Verbindung mit einem
    > OTP so ziemlich die einzig sinnvolle Variante

    Das ist Unsinn, es gibt etliche andere Operationen die ebenso schnell und "sinnvoll" - wenn nicht gar schneller sind, ein gutes Buch zum Einstieg in Kryptologie und Informationstechnologie ist hier empfehlenswert.

    Meinegüte, hört endlich auf euer XOR zu predigen! Nur weil es eine gerne verwendete Operation bei einfachen, weniger sicherheitsrelevanten Progrämmchen ist muss das nicht bedeuten dass es die EINZIGE - und schon gar nicht das erste und gleichzeitig letzte Elemente in der Kette aus Operationen - ist!



    1 mal bearbeitet, zuletzt am 29.03.10 14:46 durch IhrName9999.

  17. Re: Xor ist auch keine Verschlüsselung

    Autor: Schneier Fan 29.03.10 - 16:25

    IhrName9999 schrieb:
    --------------------------------------------------------------------------------
    > > Theoretisch könntest Du Recht haben, nur ist XOR in Verbindung mit einem
    > > OTP so ziemlich die einzig sinnvolle Variante
    >
    > Das ist Unsinn, es gibt etliche andere Operationen die ebenso schnell und
    > "sinnvoll" - wenn nicht gar schneller sind, ein gutes Buch zum Einstieg in
    > Kryptologie und Informationstechnologie ist hier empfehlenswert.

    Uiuiui, Herr Oberschlaumeier. Dann zähl mal auf die vielen ebenso effizienten Operationen. Vielleicht wäre bei Dir ein Informatikgrundkurs angebracht *bevor* Du Dich an fortgeschrittene Lektüre machst. XOR ist ne primitive logische Operation - schneller und effizienter gehst mir Digitaltechnik gar nicht. Du brauchst nicht mal einen Prozessor dafür, da reichen einfache logische Gatter. Und es hat die nette Eigenschaft, dass man zum ver- und Entschlüsseln die selbe Operation braucht. Für Software mag das egal sein, in Hardware führt das aber zu sehr viel einfacherern Implementationen.

    Ich bin mal gespannt, welche "noch schnelleren" Operationen Du mir hier auftischen willst.

    > Meinegüte, hört endlich auf euer XOR zu predigen! Nur weil es eine gerne
    > verwendete Operation bei einfachen, weniger sicherheitsrelevanten
    > Progrämmchen ist muss das nicht bedeuten dass es die EINZIGE - und schon
    > gar nicht das erste und gleichzeitig letzte Elemente in der Kette aus
    > Operationen - ist!

    Nenn mir Alternativen oder schweige (ich vermute Du tust letzteres, weil Du Dich einfach zu weit aus dem Fenster gelehnt hast). Vielleicht fängst Du selbst mal an, ein gutes Buch zum Einstige in die Kryptographie zu lesen. Der Schneier ist zwar schon 15 Jahre alt, aber zumindest in der Beziehung noch up to date. Ich hab ihn grade nicht bei mir, aber das Kapitel OTP kommt dort vor - und er erklärt dort, warum man bei einem OTP auch echten Zufallsdaten keine weiteren Maßnahmen braucht (die Frage woher man echte Zufallsdaten bekommt und wie man die vom Absender zum Empfänger bekommt ist eine andere und überhaupt erst der Grund, warum es aufwendigerer Kryptosysteme bedarf).

    Bei einem OTP sind aufwendigere Operationen als XOR Zeitverschwendung und es ist wirklich lustig, dass man das jemandem, der anderen die Lektüre von Einsteigerbüchern empfiehlt noch erklären muss ;)

  18. Re: Xor ist auch keine Verschlüsselung

    Autor: IhrName9999 29.03.10 - 16:50

    > Uiuiui, Herr Oberschlaumeier. Dann zähl mal auf die vielen ebenso
    > effizienten Operationen. Vielleicht wäre bei Dir ein Informatikgrundkurs
    > angebracht *bevor* Du Dich an fortgeschrittene Lektüre machst.

    Hach Bubi ...

    http://en.wikipedia.org/wiki/AND_gate
    http://de.wikipedia.org/wiki/Oder-Gatter
    http://de.wikipedia.org/wiki/NAND-Gatter
    http://de.wikipedia.org/wiki/NOR-Gatter
    http://de.wikipedia.org/wiki/XNOR-Gatter
    http://de.wikipedia.org/wiki/Nicht-Gatter

    Denke, das sollte fürs Einlesen reichen - hast es ja dringend nötig.

    > Nenn mir Alternativen oder schweige (ich vermute Du tust letzteres, weil Du
    > Dich einfach zu weit aus dem Fenster gelehnt hast).
    > blubblubblublub
    > *schrei
    > *kreisch
    > *troll





    2 mal bearbeitet, zuletzt am 29.03.10 16:52 durch IhrName9999.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Allianz Private Krankenversicherungs-AG, München Unterföhring
  2. ESG Elektroniksystem- und Logistik-GmbH, Fürstenfeldbruck
  3. Deutsche Bundesbank, Düsseldorf, Hamburg, Frankfurt am Main
  4. Landratsamt Göppingen, Göppingen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. gratis (bis 10. März, 10 Uhr)
  2. mit 299€ neuer Bestpreis auf Geizhals
  3. (u. a. Anno 2205 für 8,88€, Loop Hero für 12,74€, Lovecraft's Untold Stories für 3,50€)
  4. (u. a. Turtle Beach Stealth 600 Gen 2 Gaming-Headset für 84,99€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Gamestop-Blase: Am Ende haben wieder die Großinvestoren gewonnen
Gamestop-Blase
Am Ende haben wieder die Großinvestoren gewonnen

Der Börsenrausch um die Gamestop-Aktie hat weder Kapital umverteilt noch wurde der Finanzmarkt dadurch demokratisiert. Vielmehr gewannen wie bei jeder Blase die großen Investoren.
Eine Analyse von Gerd Mischler

  1. Trade Republic EU will Trading-Apps wegen Gamestop-Aktie untersuchen
  2. Wallstreetbets Gamestop-Aktie steigt massiv - Handel zeitweise gestoppt
  3. Wallstreetbets Finanzchef von Gamestop tritt zurück

Summit Lite im Test: Auch Montblancs günstige Smartwatch ist zu teuer
Summit Lite im Test
Auch Montblancs "günstige" Smartwatch ist zu teuer

Montblancs Summit Lite ist eine Smartwatch für Fitnessbegeisterte, die nach echter Uhr aussieht. Den Preis halten wir trotz hervorragender Verarbeitung für zu hoch.
Ein Test von Tobias Költzsch

  1. Soziales Netzwerk Bei Facebook entsteht eine Smartwatch im Geheimen
  2. Wearable Amazfit bringt kompakte Smartwatch für 100 Euro
  3. T-Touch Connect Solar Tissots Smartwatch ab 935 Euro in Deutschland verfügbar

Chaos Computer Club: Was eine Smoking Gun von Huawei anrichten könnte
Chaos Computer Club
Was eine Smoking Gun von Huawei anrichten könnte

Der Chaos Computer Club hat einmal durchgespielt, welche Möglichkeiten ein böswilliger Ausrüster im 5G-Netz wirklich hätte. Dies wird vom IT-Sicherheitsgesetz aber ignoriert.
Ein Bericht von Achim Sawall

  1. Kritische Infrastruktur Massive Probleme im europäischen Stromnetz
  2. rC3 Neue Tickets für den CCC
  3. rC3 Tickets für den CCC sind aus