Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Verschlüsselung: Was noch sicher ist

OTP: Nicht zu brechende Verschlüsselung

  1. Thema

Neues Thema Ansicht wechseln


  1. OTP: Nicht zu brechende Verschlüsselung

    Autor: xnu!7 09.09.13 - 19:45

    http://de.wikipedia.org/wiki/One-Time-Pad

    Tolle Sache und ziemlich einfach. Alt und bewährt.
    Was benötigt wird, sind natürliche Zufallszahlen (kein PRNG !).
    Leider bereitet der Schlüsselaustausch Probleme...
    Ansonsten nicht zu brechen, egal mit welchem Aufwand.
    Sofern der Schlüssel tatsächlich nur einmal verwendet wird.

  2. Re: OTP: Nicht zu brechende Verschlüsselung

    Autor: Asmael 09.09.13 - 20:00

    du, wenn ich einen schlüssel, der mindestens die länge der nachricht hat, auf sicherem wege tauschen kann, dann kann ich auch gleich auf dem gleichen sicheren weg die nachricht übertragen.
    sinn macht OTP nur dann, wenn ich den kommunikationspartner bereits kenne, bevor ich mit ihm die kommunikation aufbauen möchte, und wenn ich weiß, daß ich in zukunft mit ihm kommunizieren will, die klartextnachricht aber noch nicht existiert -> (spionage, wir tauschen in der homebase angesicht zu angesicht schlüssel, der andere geht danach auf seine mission).
    für allgemeine internetkommunikation (jenseits der personn, die ich regelmäßig sehe) ist OTP nicht einsetzbar.

    /Asmael

  3. Re: OTP: Nicht zu brechende Verschlüsselung

    Autor: xnu!7 09.09.13 - 20:06

    Kann man so nicht sagen. Ich habe erfolgreich mit einem Bekannten bei einem längeren Auslandsaufenthalt im Nahen Osten auf diese Weise privat kommuniziert. Natürlich muß man vorher die Schlüssel austauschen. Eine 4GB SD-Card mit Schlüsseldaten in einer Digitalkamera hat dafür aber völlig ausgereicht.

  4. Re: OTP: Nicht zu brechende Verschlüsselung

    Autor: Asmael 09.09.13 - 20:20

    xnu!7 schrieb:
    --------------------------------------------------------------------------------
    > Kann man so nicht sagen. Ich habe erfolgreich mit einem Bekannten bei einem
    > längeren Auslandsaufenthalt im Nahen Osten auf diese Weise privat
    > kommuniziert. Natürlich muß man vorher die Schlüssel austauschen. Eine 4GB
    > SD-Card mit Schlüsseldaten in einer Digitalkamera hat dafür aber völlig
    > ausgereicht.

    na sag ich doch: man muß vorher wissen, mit wem man kommunizieren möchte und der betreffenden person vorher direkt begegnen.

    wenn ich mir morgen nen porno von teenieschlampen.com laden möchte und nicht will, daß die nsa sich einen mitrubbelt, bringt OTP genau gar nichts.

    oder anders ausgedrückt: ich kann mir nicht 7 milliarden (weltbevölkerung) speicherkarten zu hause hinlegen für den fall, daß ich mit genau dir irgendwann mal schreiben möchte.
    genau deswegen gibt es ja die asymmetrischen kryptosysteme - die ja wiederum nichts weiter machen, als den schlüssel eines symmetrischen systems zu codieren, denn die rein asymmetrische verschlüsselung wäre für zeitkritische anwendungen viel zu langsam.

    /Asmael

  5. Re: OTP: Nicht zu brechende Verschlüsselung

    Autor: BLi8819 09.09.13 - 23:35

    Und wie soll ein OTP in SLL, SSH, HTTPS, ... integriert werden?

  6. Re: OTP: Nicht zu brechende Verschlüsselung

    Autor: der kleine boss 09.09.13 - 23:41

    "wenn ich mir morgen nen porno von teenieschlampen.com laden möchte und nicht will, daß die nsa sich einen mitrubbelt, bringt OTP genau gar nichts."

    bitte bitte bitte darf das in meine signatur? xD

  7. Re: OTP: Nicht zu brechende Verschlüsselung

    Autor: Asmael 10.09.13 - 06:32

    der kleine boss schrieb:
    --------------------------------------------------------------------------------
    > "wenn ich mir morgen nen porno von teenieschlampen.com laden möchte und
    > nicht will, daß die nsa sich einen mitrubbelt, bringt OTP genau gar
    > nichts."
    >
    > bitte bitte bitte darf das in meine signatur? xD

    *g*
    klar doch.

  8. Re: OTP: Nicht zu brechende Verschlüsselung

    Autor: AgatePalim 10.09.13 - 13:39

    Was aber OTP auch benötigt ist eine sichere Plattform, es bringt ja nix wenn die Software auf einem XP Rechner läuft. Am besten ein kleiner ARM-uC mit Display, Tastatur und Netzwerkanschluss.

  9. Re: OTP: Nicht zu brechende Verschlüsselung

    Autor: Sinnfrei 10.09.13 - 16:54

    Tolle Idee. Kannst Dich ja mit dem Kryptochef zusammen tun ...

    __________________
    ...

  10. Volks-aufklärung zum Thema OTP

    Autor: LinuxEinsteuger77 12.11.13 - 22:52

    OTPs wurden sehr wohl in der Vergangenheit eingesetzt und zwar von Kanada und Neuseeland, weil diese Länder um die Schwächen von Buchchiffren oder Rotormaschinen wussten. Bzw auch, weil Maschinen wie die TYPEX oder die SIGABA auch für diese Länder damals noch zu teuer/unerreichbar waren.

    Anderer Anwender sind bis Heute Russische und anderer Länder Spione.

    Dass die NSA OTPs hasst wie die Pest, dürfte klar sein, da sie bei korrekter Anwendung die NSA "out of business" bringt.

    Heute bin ich noch über eine neue Krypto-Software gestossen: http://scherbius2014.de/

    Sieht interessant aus, da man sie im Prinzip sogar mit Rauchzeichen oder Klopfzeichen benutzen kann.



    1 mal bearbeitet, zuletzt am 12.11.13 22:53 durch LinuxEinsteuger77.

  11. Re: Volks-aufklärung zum Thema OTP

    Autor: Julius Csar 21.11.13 - 19:12

    Für wie sicher haltet ihr http://www.aesload.de ? Verwendet auch eine OTP-Abwandlung und Diffie-Hellman-Schlüsselaustausch natürlich in Verbindung mit AES (128, 192, 256 Bit im CTR-Modus wählbar). Ver- und entschlüsselt wird nicht erst auf dem Server, sondern bereits im Browser des Up-/Downloaders. Dazu ist es noch kostenlos verwendbar.



    1 mal bearbeitet, zuletzt am 21.11.13 19:15 durch Julius Csar.

  12. Re: OTP: Nicht zu brechende Verschlüsselung

    Autor: Tiberius Kirk 08.12.13 - 16:58

    Asmael schrieb:
    --------------------------------------------------------------------------------
    > wenn ich mir morgen nen porno von teenieschlampen.com laden möchte und
    > nicht will, daß die nsa sich einen mitrubbelt, bringt OTP genau gar
    > nichts.

    He, die Seite gibt's ja wirklich!
    Allerdings hat die wohl eine ganz eigene "Verschlüsselung", denn die Stellen, auf die es ankommt, sind wohl grob verpixelt...

    Gruß
    Tiberius

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. MVZ Labor Ludwigsburg GbR, Ludwigsburg
  2. operational services GmbH & Co. KG, Braunschweig
  3. Bundesnachrichtendienst, Berlin
  4. Roche Diagnostics Automation Solutions GmbH, Remseck-Aldingen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (aktuell u. a. X Rocker Shadow 2.0 Floor Rocker Gaming Stuhl in verschiedenen Farben je 64,90€)
  2. 337,00€
  3. (u. a. HP 34f Curved Monitor für 389,00€, Acer 32 Zoll Curved Monitor für 222,00€, Seasonic...
  4. 58,90€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Telekom Smart Speaker im Test: Der smarte Lautsprecher, der mit zwei Zungen spricht
Telekom Smart Speaker im Test
Der smarte Lautsprecher, der mit zwei Zungen spricht

Die Deutsche Telekom bietet derzeit den einzigen smarten Lautsprecher an, mit dem sich parallel zwei digitale Assistenten nutzen lassen. Der Magenta-Assistent lässt einiges zu wünschen übrig, aber die Parallelnutzung von Alexa funktioniert schon fast zu gut.
Ein Test von Ingo Pakalski

  1. Smarte Lautsprecher Amazon liegt nicht nur in Deutschland vor Google
  2. Pure Discovr Schrumpfender Alexa-Lautsprecher mit Akku wird teurer
  3. Bose Portable Home Speaker Lautsprecher mit Akku, Airplay 2, Alexa und Google Assistant

Gemini Man: Überflüssiges Klonexperiment
Gemini Man
Überflüssiges Klonexperiment

Am 3. Oktober kommt mit Gemini Man ein ambitioniertes Projekt in die deutschen Kinos: Mit HFR-Projektion in 60 Bildern pro Sekunde und Will Smith, der gegen sein digital verjüngtes Ebenbild kämpft, betreibt der Actionfilm technisch viel Aufwand. Das Seherlebnis ist jedoch bestenfalls komisch.
Von Daniel Pook

  1. Filmkritik Apollo 11 Echte Mondlandung als packende Kinozeitreise

Mädchen und IT: Fehler im System
Mädchen und IT
Fehler im System

Bis zu einem gewissen Alter sind Jungen und Mädchen gleichermaßen an Technik interessiert. Wenn es dann aber um die Berufswahl geht, entscheiden sich immer noch viel mehr junge Männer als Frauen für die IT. Ein wichtiger Grund dafür ist in der Schule zu suchen.
Von Valerie Lux

  1. IT an Schulen Intelligenter Stift zeichnet Handschrift von Schülern auf
  2. 5G Milliardenlücke beim Digitalpakt Schule droht
  3. Medienkompetenz Was, Ihr Kind kann nicht programmieren?

  1. Analogue Pocket: Neues Handheld für Gameboy-Spiele und mehr vorgestellt
    Analogue Pocket
    Neues Handheld für Gameboy-Spiele und mehr vorgestellt

    Der Analogue Pocket dürfte der Traum eines jeden Retro-Handheld-Spielers sein: Mit dem Gerät lassen sich sowohl Gameboy-, Gameboy-Color- und Gameboy-Advance-Spiele zocken als auch Games für den Game Gear, Neo Geo Pocket und Atari Lynx. Und das ist noch nicht alles.

  2. Hearthstone: Blizzard sperrt US-Studenten wegen Hongkong-Plakat
    Hearthstone
    Blizzard sperrt US-Studenten wegen Hongkong-Plakat

    Hearthstone-Spieler haben vor laufender Kamera ein Free-Hongkong-Schild hochgehalten. Sie wollten wohl herausfinden, ob Blizzard bei seinen strikten Regeln eine Ausnahme macht. Obwohl die Sperre auf sich warten ließ, wurde sie doch später vom Spielestudio ausgesprochen.

  3. Akku-FAQ: Woher kommen die Rohstoffe für E-Autos?
    Akku-FAQ
    Woher kommen die Rohstoffe für E-Autos?

    Ein Elektroauto ist mehr als nur sein Akku - und es gibt viele Möglichkeiten, es zu bauen. Deshalb ist die Antwort auf diese einfache Frage kompliziert und fängt damit an, welche Rohstoffe es gibt und welche man braucht.


  1. 10:31

  2. 10:12

  3. 08:55

  4. 22:46

  5. 17:41

  6. 16:29

  7. 16:09

  8. 15:42