Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Verschlüsselung: Was noch sicher ist

OTP: Nicht zu brechende Verschlüsselung

  1. Thema

Neues Thema Ansicht wechseln


  1. OTP: Nicht zu brechende Verschlüsselung

    Autor: xnu!7 09.09.13 - 19:45

    http://de.wikipedia.org/wiki/One-Time-Pad

    Tolle Sache und ziemlich einfach. Alt und bewährt.
    Was benötigt wird, sind natürliche Zufallszahlen (kein PRNG !).
    Leider bereitet der Schlüsselaustausch Probleme...
    Ansonsten nicht zu brechen, egal mit welchem Aufwand.
    Sofern der Schlüssel tatsächlich nur einmal verwendet wird.

  2. Re: OTP: Nicht zu brechende Verschlüsselung

    Autor: Asmael 09.09.13 - 20:00

    du, wenn ich einen schlüssel, der mindestens die länge der nachricht hat, auf sicherem wege tauschen kann, dann kann ich auch gleich auf dem gleichen sicheren weg die nachricht übertragen.
    sinn macht OTP nur dann, wenn ich den kommunikationspartner bereits kenne, bevor ich mit ihm die kommunikation aufbauen möchte, und wenn ich weiß, daß ich in zukunft mit ihm kommunizieren will, die klartextnachricht aber noch nicht existiert -> (spionage, wir tauschen in der homebase angesicht zu angesicht schlüssel, der andere geht danach auf seine mission).
    für allgemeine internetkommunikation (jenseits der personn, die ich regelmäßig sehe) ist OTP nicht einsetzbar.

    /Asmael

  3. Re: OTP: Nicht zu brechende Verschlüsselung

    Autor: xnu!7 09.09.13 - 20:06

    Kann man so nicht sagen. Ich habe erfolgreich mit einem Bekannten bei einem längeren Auslandsaufenthalt im Nahen Osten auf diese Weise privat kommuniziert. Natürlich muß man vorher die Schlüssel austauschen. Eine 4GB SD-Card mit Schlüsseldaten in einer Digitalkamera hat dafür aber völlig ausgereicht.

  4. Re: OTP: Nicht zu brechende Verschlüsselung

    Autor: Asmael 09.09.13 - 20:20

    xnu!7 schrieb:
    --------------------------------------------------------------------------------
    > Kann man so nicht sagen. Ich habe erfolgreich mit einem Bekannten bei einem
    > längeren Auslandsaufenthalt im Nahen Osten auf diese Weise privat
    > kommuniziert. Natürlich muß man vorher die Schlüssel austauschen. Eine 4GB
    > SD-Card mit Schlüsseldaten in einer Digitalkamera hat dafür aber völlig
    > ausgereicht.

    na sag ich doch: man muß vorher wissen, mit wem man kommunizieren möchte und der betreffenden person vorher direkt begegnen.

    wenn ich mir morgen nen porno von teenieschlampen.com laden möchte und nicht will, daß die nsa sich einen mitrubbelt, bringt OTP genau gar nichts.

    oder anders ausgedrückt: ich kann mir nicht 7 milliarden (weltbevölkerung) speicherkarten zu hause hinlegen für den fall, daß ich mit genau dir irgendwann mal schreiben möchte.
    genau deswegen gibt es ja die asymmetrischen kryptosysteme - die ja wiederum nichts weiter machen, als den schlüssel eines symmetrischen systems zu codieren, denn die rein asymmetrische verschlüsselung wäre für zeitkritische anwendungen viel zu langsam.

    /Asmael

  5. Re: OTP: Nicht zu brechende Verschlüsselung

    Autor: BLi8819 09.09.13 - 23:35

    Und wie soll ein OTP in SLL, SSH, HTTPS, ... integriert werden?

  6. Re: OTP: Nicht zu brechende Verschlüsselung

    Autor: der kleine boss 09.09.13 - 23:41

    "wenn ich mir morgen nen porno von teenieschlampen.com laden möchte und nicht will, daß die nsa sich einen mitrubbelt, bringt OTP genau gar nichts."

    bitte bitte bitte darf das in meine signatur? xD

  7. Re: OTP: Nicht zu brechende Verschlüsselung

    Autor: Asmael 10.09.13 - 06:32

    der kleine boss schrieb:
    --------------------------------------------------------------------------------
    > "wenn ich mir morgen nen porno von teenieschlampen.com laden möchte und
    > nicht will, daß die nsa sich einen mitrubbelt, bringt OTP genau gar
    > nichts."
    >
    > bitte bitte bitte darf das in meine signatur? xD

    *g*
    klar doch.

  8. Re: OTP: Nicht zu brechende Verschlüsselung

    Autor: AgatePalim 10.09.13 - 13:39

    Was aber OTP auch benötigt ist eine sichere Plattform, es bringt ja nix wenn die Software auf einem XP Rechner läuft. Am besten ein kleiner ARM-uC mit Display, Tastatur und Netzwerkanschluss.

  9. Re: OTP: Nicht zu brechende Verschlüsselung

    Autor: Sinnfrei 10.09.13 - 16:54

    Tolle Idee. Kannst Dich ja mit dem Kryptochef zusammen tun ...

    __________________
    ...

  10. Volks-aufklärung zum Thema OTP

    Autor: LinuxEinsteuger77 12.11.13 - 22:52

    OTPs wurden sehr wohl in der Vergangenheit eingesetzt und zwar von Kanada und Neuseeland, weil diese Länder um die Schwächen von Buchchiffren oder Rotormaschinen wussten. Bzw auch, weil Maschinen wie die TYPEX oder die SIGABA auch für diese Länder damals noch zu teuer/unerreichbar waren.

    Anderer Anwender sind bis Heute Russische und anderer Länder Spione.

    Dass die NSA OTPs hasst wie die Pest, dürfte klar sein, da sie bei korrekter Anwendung die NSA "out of business" bringt.

    Heute bin ich noch über eine neue Krypto-Software gestossen: http://scherbius2014.de/

    Sieht interessant aus, da man sie im Prinzip sogar mit Rauchzeichen oder Klopfzeichen benutzen kann.



    1 mal bearbeitet, zuletzt am 12.11.13 22:53 durch LinuxEinsteuger77.

  11. Re: Volks-aufklärung zum Thema OTP

    Autor: Julius Csar 21.11.13 - 19:12

    Für wie sicher haltet ihr http://www.aesload.de ? Verwendet auch eine OTP-Abwandlung und Diffie-Hellman-Schlüsselaustausch natürlich in Verbindung mit AES (128, 192, 256 Bit im CTR-Modus wählbar). Ver- und entschlüsselt wird nicht erst auf dem Server, sondern bereits im Browser des Up-/Downloaders. Dazu ist es noch kostenlos verwendbar.



    1 mal bearbeitet, zuletzt am 21.11.13 19:15 durch Julius Csar.

  12. Re: OTP: Nicht zu brechende Verschlüsselung

    Autor: Tiberius Kirk 08.12.13 - 16:58

    Asmael schrieb:
    --------------------------------------------------------------------------------
    > wenn ich mir morgen nen porno von teenieschlampen.com laden möchte und
    > nicht will, daß die nsa sich einen mitrubbelt, bringt OTP genau gar
    > nichts.

    He, die Seite gibt's ja wirklich!
    Allerdings hat die wohl eine ganz eigene "Verschlüsselung", denn die Stellen, auf die es ankommt, sind wohl grob verpixelt...

    Gruß
    Tiberius

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Voith Global Business Services EMEA GmbH, Heidenheim
  2. Dataport, Hamburg, Altenholz bei Kiel
  3. BWI GmbH, Bonn
  4. SURFBOXX IT-SOLUTIONS GmbH, Rostock

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-75%) 3,75€
  2. 3,74€
  3. 2,99€
  4. 1,19€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Orico Enclosure im Test: Die NVMe-SSD wird zum USB-Stick
Orico Enclosure im Test
Die NVMe-SSD wird zum USB-Stick

Wer eine ältere NVMe-SSD über hat, kann diese immer noch als sehr schnellen USB-Stick verwenden: Preiswerte Gehäuse wie das Orico Enclosure nehmen M.2-Kärtchen auf, der Bridge-Chip könnte aber flotter sein.
Ein Test von Marc Sauter

  1. Server Supermicro mit Chassis für 40 E1.S-SSDs auf 2 HE
  2. Solid State Drive Longsys entwickelt erste SSD nur mit chinesischen Chips
  3. SSDs Samsung 970 Pro mit 2TB und WD Blue 3D mit 4TB

Filmkritik Apollo 11: Echte Mondlandung als packende Kinozeitreise
Filmkritik Apollo 11
Echte Mondlandung als packende Kinozeitreise

50 Jahre nach Apollo 11 können Kinozuschauer das historische Ereignis noch einmal miterleben, als wären sie live dabei - in Mission Control, im Kennedy Space Center, sogar auf der Mondoberfläche. Möglich machen das nicht etwa moderne Computereffekte, sondern kistenweise wiederentdeckte Filmrollen.
Eine Rezension von Daniel Pook

  1. Aufbruch zum Mond Die schönste Fake-Mondlandung aller Zeiten

Wizards Unite im Test: Harry Potter Go mit Startschwierigkeiten
Wizards Unite im Test
Harry Potter Go mit Startschwierigkeiten

Der ganz große Erfolg ist das in der Welt von Harry Potter angesiedelte Wizards Unite bislang nicht. Das dürfte mit dem etwas zähen Einstieg zusammenhängen - Muggel mit Durchhaltevermögen werden auf den Straßen dieser Welt aber durchaus mit Spielspaß belohnt.
Von Peter Steinlechner

  1. Pokémon Go mit Harry Potter Magische Handy-Jagd auf Dementoren

  1. Qualcomm: Snapdragon 855 Plus hat ein Plusschen mehr Takt
    Qualcomm
    Snapdragon 855 Plus hat ein Plusschen mehr Takt

    Im zweiten Halbjahr sollen erste Smartphones wie das ROG Phone 2 von Asus mit dem Snapdragon 855 Plus erscheinen: Qualcomm verspricht mehr Takt bei den CPU-Kernen und eine schnellere Adreno-Grafikeinheit.

  2. Epic Games Store: Cloud-Saves, Mods und Zombies kommen
    Epic Games Store
    Cloud-Saves, Mods und Zombies kommen

    Verbesserungen beim Offlinemodus, dazu Speicherstände in der Cloud und etwas später Nutzerbewertungen: Epic Games hat die Pläne für seinen Epic Games Store aktualisiert. Und es gibt ein Spiel von einem Entwickler exklusiv, der bis vor kurzem noch vehement gegen solche Deals war.

  3. Remix3D: Microsoft schließt seine 3D-Modell-Datenbank komplett
    Remix3D
    Microsoft schließt seine 3D-Modell-Datenbank komplett

    Am 10. Januar 2020 ist Schluss: Microsoft wird seine Plattform Remix3D schließen. Dort konnten Mitglieder ihre 3D-Modelle teilen und diese für Powerpoint, Virtual Reality oder Minecraft benutzen. Das Unternehmen empfiehlt, beliebte Modelle vor dem Ende herunterzuladen - dann werden sie gelöscht.


  1. 17:07

  2. 17:02

  3. 15:07

  4. 14:52

  5. 14:37

  6. 14:20

  7. 14:02

  8. 13:47