Unbekannter Algorithmus
- Ersteller Prometheus
- Erstellt am
Prometheus
Redshirt
Unbekannter Algorithmus
Guten Tag
Angenommen wir hätten einen "Hash" eines verschlüsselten Textstrings und wir wüssten nicht wie bei anderen Algoritmen (z.B.: MD5-Hash) wie dieser errechnet worden ist.
Kann man dann solch einen Algorithmus "knacken"?! Wenn nicht, dann wäre das ja das beste was man tun könnte um einen "unknackbaren" Alogrithmus zu bekommen, einfach nur den Rechenweg geheim hamten.
Mfg, Prometheus
P.S.: Erster Post
Guten Tag
Angenommen wir hätten einen "Hash" eines verschlüsselten Textstrings und wir wüssten nicht wie bei anderen Algoritmen (z.B.: MD5-Hash) wie dieser errechnet worden ist.
Kann man dann solch einen Algorithmus "knacken"?! Wenn nicht, dann wäre das ja das beste was man tun könnte um einen "unknackbaren" Alogrithmus zu bekommen, einfach nur den Rechenweg geheim hamten.
Mfg, Prometheus
P.S.: Erster Post
Lies mal hier: http://de.wikipedia.org/wiki/Security_through_obscurity
Davon auszugehen, dass der Algorithmus dauerhaft geheimbleibt, ist naiv. Die Geheimhaltung wird umso schwieriger je mehr Personen ihn kennen. Jedoch ist die Wahrscheinlichkeit eines unerkannten eklatanten Fehlers im Algorithmus umso höher je weniger Personen ihn kennen. Du siehst das Problem?
Aus diesem Grund sind die meisten wichtigen Verschlüsselungsalgorithmen offengelegt.
Davon auszugehen, dass der Algorithmus dauerhaft geheimbleibt, ist naiv. Die Geheimhaltung wird umso schwieriger je mehr Personen ihn kennen. Jedoch ist die Wahrscheinlichkeit eines unerkannten eklatanten Fehlers im Algorithmus umso höher je weniger Personen ihn kennen. Du siehst das Problem?
Aus diesem Grund sind die meisten wichtigen Verschlüsselungsalgorithmen offengelegt.
Prometheus
Redshirt
Okay, danke.
Wenn der Algorithmus nun zu 40% sicher wäre und er würde non-public bleiben, wäre er aber trotzdem zu 100% sicher da keiner die Rechenmethode weiss/findet und somit auch keiner Fehler entdecken kann.
Wenn der Algorithmus nun zu 40% sicher wäre und er würde non-public bleiben, wäre er aber trotzdem zu 100% sicher da keiner die Rechenmethode weiss/findet und somit auch keiner Fehler entdecken kann.
TAL9000
Grand Admiral Special
Okay, danke.
Wenn der Algorithmus nun zu 40% sicher wäre und er würde non-public bleiben, wäre er aber trotzdem zu 100% sicher da keiner die Rechenmethode weiss/findet und somit auch keiner Fehler entdecken kann.
Das geht solange gut wie die Sicherheit 100% dicht ist. Wenn sie aber das wäre bräuchte man nicht zu verschlüsseln. Vielleicht lässt sich anhand des verschlüsselten Textes Rückschlüsse auf die Methode ziehen, vielleicht wird irgendwo ein Laptop mit Infos geklaut (scheint ja in GB jetzt häufiger zu passieren
)Wer eine "Sichere" Verschlüsselung will nimmt OTP und versucht dann sich erstmal an der Erzeugung von perfekten Zufallszahlen
TAL9000
Wäre er nicht. Zum einen besteht immer die Möglichkeit, dass doch mal etwas durchsickert. Zum anderen besteht die Möglichkeit, dass ein Angreifer auch ohne Kenntnis des Algorithmus eine Lücke findet.Wenn der Algorithmus nun zu 40% sicher wäre und er würde non-public bleiben, wäre er aber trotzdem zu 100% sicher da keiner die Rechenmethode weiss/findet und somit auch keiner Fehler entdecken kann.
Also die Geheimhaltung des Kryptoalgorithmus als Sicherheitsmerkmal herauszustellen wäre grob fahrlässig. Durch Revers Engineering käme eine Kryptoanalyse über Kurz oder Lang auch bei unbekannten Krypotalgorithmen zum Ziel. Aber man nimmt dem Algorithmus bei der Geheimhaltung die Gelegenheit von der Fachwelt auf mögliche Schwachstellen untersucht zu werden, um rechtzeitig auf mögliche Angriffe reagieren zu könne. Deswegen sollte die Sicherheit des zu schützenden Textes allein von der Länge und Komplexität des verwendeten Key Word abhängen. Das hat schon Kerkhoff vor zwei Jahrhunderten erkannt. Die Geheimhaltung des Algorithmus macht nur beim Transportmedium Sinn. Sprich bei der Steganographie. Beispielsweise wenn man Daten innerlhalb eines Musikstückes oder eines Bildes versteckt.
Ähnliche Themen
