1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Verschlüsselung: Was noch sicher ist

OTP: Nicht zu brechende Verschlüsselung

  1. Thema

Neues Thema Ansicht wechseln


  1. OTP: Nicht zu brechende Verschlüsselung

    Autor: xnu!7 09.09.13 - 19:45

    http://de.wikipedia.org/wiki/One-Time-Pad

    Tolle Sache und ziemlich einfach. Alt und bewährt.
    Was benötigt wird, sind natürliche Zufallszahlen (kein PRNG !).
    Leider bereitet der Schlüsselaustausch Probleme...
    Ansonsten nicht zu brechen, egal mit welchem Aufwand.
    Sofern der Schlüssel tatsächlich nur einmal verwendet wird.

  2. Re: OTP: Nicht zu brechende Verschlüsselung

    Autor: Asmael 09.09.13 - 20:00

    du, wenn ich einen schlüssel, der mindestens die länge der nachricht hat, auf sicherem wege tauschen kann, dann kann ich auch gleich auf dem gleichen sicheren weg die nachricht übertragen.
    sinn macht OTP nur dann, wenn ich den kommunikationspartner bereits kenne, bevor ich mit ihm die kommunikation aufbauen möchte, und wenn ich weiß, daß ich in zukunft mit ihm kommunizieren will, die klartextnachricht aber noch nicht existiert -> (spionage, wir tauschen in der homebase angesicht zu angesicht schlüssel, der andere geht danach auf seine mission).
    für allgemeine internetkommunikation (jenseits der personn, die ich regelmäßig sehe) ist OTP nicht einsetzbar.

    /Asmael

  3. Re: OTP: Nicht zu brechende Verschlüsselung

    Autor: xnu!7 09.09.13 - 20:06

    Kann man so nicht sagen. Ich habe erfolgreich mit einem Bekannten bei einem längeren Auslandsaufenthalt im Nahen Osten auf diese Weise privat kommuniziert. Natürlich muß man vorher die Schlüssel austauschen. Eine 4GB SD-Card mit Schlüsseldaten in einer Digitalkamera hat dafür aber völlig ausgereicht.

  4. Re: OTP: Nicht zu brechende Verschlüsselung

    Autor: Asmael 09.09.13 - 20:20

    xnu!7 schrieb:
    --------------------------------------------------------------------------------
    > Kann man so nicht sagen. Ich habe erfolgreich mit einem Bekannten bei einem
    > längeren Auslandsaufenthalt im Nahen Osten auf diese Weise privat
    > kommuniziert. Natürlich muß man vorher die Schlüssel austauschen. Eine 4GB
    > SD-Card mit Schlüsseldaten in einer Digitalkamera hat dafür aber völlig
    > ausgereicht.

    na sag ich doch: man muß vorher wissen, mit wem man kommunizieren möchte und der betreffenden person vorher direkt begegnen.

    wenn ich mir morgen nen porno von teenieschlampen.com laden möchte und nicht will, daß die nsa sich einen mitrubbelt, bringt OTP genau gar nichts.

    oder anders ausgedrückt: ich kann mir nicht 7 milliarden (weltbevölkerung) speicherkarten zu hause hinlegen für den fall, daß ich mit genau dir irgendwann mal schreiben möchte.
    genau deswegen gibt es ja die asymmetrischen kryptosysteme - die ja wiederum nichts weiter machen, als den schlüssel eines symmetrischen systems zu codieren, denn die rein asymmetrische verschlüsselung wäre für zeitkritische anwendungen viel zu langsam.

    /Asmael

  5. Re: OTP: Nicht zu brechende Verschlüsselung

    Autor: BLi8819 09.09.13 - 23:35

    Und wie soll ein OTP in SLL, SSH, HTTPS, ... integriert werden?

  6. Re: OTP: Nicht zu brechende Verschlüsselung

    Autor: der kleine boss 09.09.13 - 23:41

    "wenn ich mir morgen nen porno von teenieschlampen.com laden möchte und nicht will, daß die nsa sich einen mitrubbelt, bringt OTP genau gar nichts."

    bitte bitte bitte darf das in meine signatur? xD

  7. Re: OTP: Nicht zu brechende Verschlüsselung

    Autor: Asmael 10.09.13 - 06:32

    der kleine boss schrieb:
    --------------------------------------------------------------------------------
    > "wenn ich mir morgen nen porno von teenieschlampen.com laden möchte und
    > nicht will, daß die nsa sich einen mitrubbelt, bringt OTP genau gar
    > nichts."
    >
    > bitte bitte bitte darf das in meine signatur? xD

    *g*
    klar doch.

  8. Re: OTP: Nicht zu brechende Verschlüsselung

    Autor: AgatePalim 10.09.13 - 13:39

    Was aber OTP auch benötigt ist eine sichere Plattform, es bringt ja nix wenn die Software auf einem XP Rechner läuft. Am besten ein kleiner ARM-uC mit Display, Tastatur und Netzwerkanschluss.

  9. Re: OTP: Nicht zu brechende Verschlüsselung

    Autor: Sinnfrei 10.09.13 - 16:54

    Tolle Idee. Kannst Dich ja mit dem Kryptochef zusammen tun ...

    __________________
    ...

  10. Volks-aufklärung zum Thema OTP

    Autor: LinuxEinsteuger77 12.11.13 - 22:52

    OTPs wurden sehr wohl in der Vergangenheit eingesetzt und zwar von Kanada und Neuseeland, weil diese Länder um die Schwächen von Buchchiffren oder Rotormaschinen wussten. Bzw auch, weil Maschinen wie die TYPEX oder die SIGABA auch für diese Länder damals noch zu teuer/unerreichbar waren.

    Anderer Anwender sind bis Heute Russische und anderer Länder Spione.

    Dass die NSA OTPs hasst wie die Pest, dürfte klar sein, da sie bei korrekter Anwendung die NSA "out of business" bringt.

    Heute bin ich noch über eine neue Krypto-Software gestossen: http://scherbius2014.de/

    Sieht interessant aus, da man sie im Prinzip sogar mit Rauchzeichen oder Klopfzeichen benutzen kann.



    1 mal bearbeitet, zuletzt am 12.11.13 22:53 durch LinuxEinsteuger77.

  11. Re: Volks-aufklärung zum Thema OTP

    Autor: Julius Csar 21.11.13 - 19:12

    Für wie sicher haltet ihr http://www.aesload.de ? Verwendet auch eine OTP-Abwandlung und Diffie-Hellman-Schlüsselaustausch natürlich in Verbindung mit AES (128, 192, 256 Bit im CTR-Modus wählbar). Ver- und entschlüsselt wird nicht erst auf dem Server, sondern bereits im Browser des Up-/Downloaders. Dazu ist es noch kostenlos verwendbar.



    1 mal bearbeitet, zuletzt am 21.11.13 19:15 durch Julius Csar.

  12. Re: OTP: Nicht zu brechende Verschlüsselung

    Autor: Tiberius Kirk 08.12.13 - 16:58

    Asmael schrieb:
    --------------------------------------------------------------------------------
    > wenn ich mir morgen nen porno von teenieschlampen.com laden möchte und
    > nicht will, daß die nsa sich einen mitrubbelt, bringt OTP genau gar
    > nichts.

    He, die Seite gibt's ja wirklich!
    Allerdings hat die wohl eine ganz eigene "Verschlüsselung", denn die Stellen, auf die es ankommt, sind wohl grob verpixelt...

    Gruß
    Tiberius

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. IT - Systemadministrator (m/w/d)
    Winterhalder Selbstklebetechnik GmbH, Heitersheim
  2. Embedded Softwareentwickler (m/w/d)
    Hays AG, Hamburg
  3. Azure Full-Stack Web Developer (m/w/d)
    Team Beverage Convenience GmbH, Rostock
  4. Wissenschaftliche*r Mitarbeiter*in (m/w/d) für das Zukunftslabor Gesundheit
    HAWK Hochschule für angewandte Wissenschaft und Kunst, Göttingen

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Probleme mit Agilität in Konzernen: Agil sein muss man auch wollen
Probleme mit Agilität in Konzernen
Agil sein muss man auch wollen

Ansätze wie das Spotify-Modell sollen großen Firmen helfen, agil zu werden. Wer aber erwartet, dass man es überstülpen kann und dann ist alles gut, der irrt sich.
Ein Erfahrungsbericht von Marvin Engel


    TECH TALKS: Kann Europa Chips?
    TECH TALKS
    Kann Europa Chips?

    In eigener Sache Die Autobauer leiden unter Chip-Mangel, die EU will mehr Chips in Europa produzieren. Doch ist das realistisch? Über dieses und weitere spannende Themen diskutiert die IT-Branche am 10. Juni bei den Tech Talks von Golem.de und Zeit Online.

    1. TECH TALKS Drohnen, Daten und Deep Learning in der Landwirtschaft
    2. In eigener Sache Englisch lernen mit Golem.de und Gymglish
    3. Tech Talks Eintauchen in spannende IT-Themen und Jobs für IT-Profis

    Early Access: Spielerisch wertvolle Baustellen
    Early Access
    Spielerisch wertvolle Baustellen

    Vor allen anderen spielen, bei der Entwicklung mitmachen: Golem.de stellt besonders spannende Early-Access-Neuheiten vor.
    Von Rainer Sigl

    1. Hype auf Steam Mehr als 500.000 Menschen spielen Valheim
    2. Hype auf Steam Warum ist Valheim eigentlich so beliebt?
    3. Nur für echte Gamer Die besten Spiele-Geheimtipps 2020