...also, das ist aber nicht wirklich eine Eigenschaft von OTP. Wenn du das Passwort aus jemandem herausprügelst, hast du nicht sein OTP geknackt.
Hab mich schon ein paar mal gewundert, dass OTP in der Praxis so selten eingesetzt wird. Gibt ja normalerweise genug Möglichkeiten, sich physisch zu begegnen um ein paar Gigabyte Schlüssel auszutauschen.
Mit Naturgesetzen kann man nicht verhandeln. --Harald Lesch
Ein Atomkrieg würde die Menschheit auslöschen. Hätte aber auch Nachteile.
Also, soweit ich weiß verschlüsseln die meisten Geheimdienste so. Alternative ist ein XOR-Schlüssel, der so lang ist wie die Nachricht. Das ist auch nicht knackbar.
Meine Stories:Zitat von Leonard Bernstein
Civ VI aus der Sicht von Civ IV BTS, englischer Weltraumsieg auf König
Der Erste Kaiser wieder aufgenommen
Geheimdienste, Verbrecher, Wikileaks, Anonymous, ... kann da schon ein paar Anwender geben, aber die verschlüsseln damit halt nicht ihre Urlaubsfotos oder erzählen dir davon abends bei nem Bier.
"La majestueuse égalité des lois, qui interdit au riche comme au pauvre de coucher sous les ponts, de mendier dans les rues et de voler du pain." - Anatole France
...also, das ist doch dasselbe, oder? Binär ist addieren, subtrahieren und XOR doch das gleiche. Genaugenommen not(XOR), aber das ist ja egal.
Mit Naturgesetzen kann man nicht verhandeln. --Harald Lesch
Ein Atomkrieg würde die Menschheit auslöschen. Hätte aber auch Nachteile.
Der Schlüsselaustausch ist halt immer angreifbar, das ist der einzige Grund, aus dem sich Leute überhaupt für asymmetrische Krypto interessieren.
Abgesehen davon ist es einfach unpraktisch, jedesmal, wenn du ein Gig Daten übermitteln willst, ein Gig Schlüssel auszutauschen. Das lohnt sich nur, wenn es um Leben und Tod geht. Und selbst dann muss OTP noch beweisen, dass es im Einzelfall sicherer ist als der unverschlüsselte Datensatz in einem Geldtransport
Dann übergibst du halt ein Terabyte Schlüssel und fertig. Musst ja keine verschlüsselten HD-Videos verschicken, wenn du für Erdogan spionierst.
"La majestueuse égalité des lois, qui interdit au riche comme au pauvre de coucher sous les ponts, de mendier dans les rues et de voler du pain." - Anatole France
Ja natürlich.
@Lautréamont: Also, für reine Nachrichtenübermittlung (Telegrammstil, Du weißt schon), ist OTP das Mittel der Wahl. Für Audio- oder Videofiles nimmt man besser was anderesSonst muss man so viele Datenträger in die Botschaften schicken
Meine Stories:
Civ VI aus der Sicht von Civ IV BTS, englischer Weltraumsieg auf König
Der Erste Kaiser wieder aufgenommen
Geht es theoretische oder realistische Angreifbarkeit? Ich bin nicht sicher, ob Schlüssel wie Bücher nicht einfach ausreichen. Mehrfachverschlüsselung ist möglich. Wie angreifbar ist das wirklich?
Geändert von justanick (15. Mai 2016 um 15:24 Uhr)
Große Schlüssel sind eigentlich schlechter als kleinebzw. bei OTP ist der Schlüssel ja gleich groß wie die Nachricht, und lange Nachrichten sind leichter zu knacken als kurze. Und was genau meinst du mit "Mehrfachverschlüsselung"?
Wenn man es richtig macht, ist OTP unknackbar. Es gibt im Wesentlichen drei Sachen, die man falsch machen kann:
1. Das "O" in "OTP" nicht ernst nehmen und ein und denselben Schlüssel mehrmals, für mehrere verschiedene Nachrichten, verwenden. Dann macht man sich nämlich durch statistische Verfahren angreifbar - ein Zeichen, das in zwei verschlüsselten Nachrichten gleich ist, war auch bei den unverschlüsselten Nachrichten gleich und ist deshalb wahrscheinlich eines, das häufig vorkommt.
2. Einen schlechten Zufallsgenerator fürs Erzeugen des Schlüssels nehmen. Ganz blödes Beispiel, wenn ich als meine "Zufallszahlenfolge" 1000000 aufeinanderfolgende Stellen von Pi nehme, sieht das zwar sehr hübsch zufällig aus, aber wenn du das weißt, brauchst nur so 10^13 (so viele Stellen von Pi, an denen meine Folge angefangen haben könnte, kennt man derzeit) Möglichkeiten durchzuprobieren und zu gucken, welche davon wie Deutsch aussieht. Das kann dein Laptop in einer Woche, wenn du den "sieht-wie-Deutsch-aus"-Test intelligent implementierst.
(Um auf deine erste Frage zurückzukommen, theoretische Unknackbarkeit gibt es nur mit einem nichtdeterministischen Zufallsgenerator, und solche gibt es nur in Form spezieller (teurer) Hardware. Na ja, nach manchen Interpretationen der Quantenmechanik gibt es sie überhaupt nicht
3. Sich beim Schlüsselaustausch belauschen lassen. Das Problem hat jedes symmetrische Verschlüsselungsverfahren, also auch OTP.
Geändert von justanick (15. Mai 2016 um 15:25 Uhr)
4. Verprügelt zu werden bis man das Passwort rausrückt!
Bei OTP gibt es normalerweise kein Passwort, das man sich merken müsste. (Aber ok, 4. den Schlüssel nach der Verwendung nicht löschen - und dann verprügelt werden, bis man ihn rausrückt)4. Verprügelt zu werden bis man das Passwort rausrückt!
Ändert bei OTP zumindest theoretisch absolut gar nichts, es ist einfach OTP mit nem anderen Schlüssel. Praktisch ist dieser andere Schlüssel halt wahrscheinlich "zufälliger", aber auch nicht zwangsläufig. Besser nimmt man von vornherein nen vernünftigen Zufallsgenerator.
Schlüssel sind entweder zufällig oder nicht, sie werden nicht "zufälliger"
Grundsätzlich hast Du natürlich Recht
In fearful day, in raging night,
With strong hearts full, our souls ignite.
When all seems lost in the War of Light,
Look to the stars, for hope burns bright!
Damit Du Frieden finden kannst, musst Du den Krieg erleiden
Ich verstehe. - Da der Schlüssel vorher irgendwie ausgetauscht werden muß, halte ich das aber für interessant. Einen zufülligen Schlüssel muß ich wirklich und komplett übermitteln. Bei einem "fertigen" (hochgrading unzufälligem) Schlüssel wie "Seite n auf Buch m" brauchen nur beide das gleiche Exemplar und müssen sich vorher geheim miteinander abgesprochen haben. Eben weil das nicht zufällig ist, würde Verschlüsselung mit mehreren solcher Schlüssel die Entropie erhöhen. - Zumindest ist das meine Erwartung als Laie.
Geändert von justanick (15. Mai 2016 um 15:27 Uhr)
In der Kryptographie entscheidet man zwischen deterministischem und nichtdeterministischem Zufall. Letzterer ist halt zufällig, da wird nichts "zufälliger". Ersterer ist kein echter Zufall, sondern einfach nur mehr oder weniger schwer vorhersagbar. Mit "zufälliger" meinte ich, dass der Aufwand fürs Vorhersagen höher wird, ist keine wirklich gute Begrisswahl von mir gewesen, ok.
Auch den ursprünglichen Bücheraustausch kann man abfangen. Der Vorteil wäre, dass man nur einmal austauschen muss anstatt bei jedem Nachrichtentransfer; der Nachteil, dass ein Abfangen dieser Form des Schlüsseltauschs mehr als nur eine Nachricht kompromittiert.
Was das mit iterativer Anwendung von OTP (das, was du Mehrfachverschlüsselung nanntest) zu tun haben soll, erschließt sich mir aber noch nicht so ganz.
(Ich hoffe, du meintest mit "Buch" einfach nur eine Sammlung von Schlüsseln, kein Buch im Sinne von "etwas zu lesen". Literatur ist nicht zufällig genug - wenn du Deutschland schafft sich ab für OTP nutzt, brauch ich als Angreifer nur gucken, an welchen Stellen der verschlüsselten Nachricht Anwendung des Schlüssels "Islam" etwas ergibt, das wie Deutsch aussieht, und kann von dort ausgehend auf die genaue Seite schließen, die du als Schlüssel genutzt hast. Was mein Virenschutz dazu sagt, wenn ich meinem Rechner Sarrazin zu lesen gebe, ist allerdings ne andere Frage.)
Geändert von Lautréamont (15. Mai 2016 um 00:33 Uhr)
Berechtigungen
Zitieren