Frage von Nox100, 112

Sollte ich den Schlüssel des Codes veröffentlichen?

Also ich hatte neulich eine Idee für eine Art von Code, die ziemlich einzigartig ist, jedenfalls konnte ich in Internet keinen Artikel zu einer Ähnlichen Verschlüsslungsmethode finden. Nein ich meine nicht monoalphabetisch, (=ein Zeichen steht für einen Buchstaben) wo es unendlich Möglichkeiten gibt, sondern eine einfach Neue Methode der Verschlüsslung, die ziemlich sicher zu sein scheint, natürlich keine "Perfekte Sicherheit", die angeblich nur Quantencomputer garantieren und diese sind noch nicht erfunden, aber eine ziemlich ordentliche Sicherheit. Noch weiß niemand davon, aber ich habe Angst einen ganz wesentliches Punkt übersehen zu haben, denn ich habe noch keine Möglichkeit gefunden den Code zu knacken... In meiner Familie bin ich die einzige mit großen Interesse an Codes und deren Entschlüsslung, kurz Kriptographie, auch sonst kenne ich niemanden der sich dafür interessiert. Sollte ich den Code  einfach öffentlich machen? Und schauen ob jemand in der Lage ist sie zu knacken? Aber würde sich überhaupt jemand die Mühe machen?Oder sollte ich den Schlüssel (und das selbst geschriebene Programm um Nachrichten ver- und entschlüsseln, damit ich es nicht mit Hand machen muss) auch mit veröffentlichen? Oder einfach alles geheim halten und den Schlüssel für mich behalten und weiter versuchen selbst die Sicherheitslücken zu finden und zu schließen? Das Problem liegt darin das ich erst 13 bin und darum meine Sachkenntnisse nicht allzu ausgeprägt sind, jedenfalls verglichen mit denen von richtigen Kriptologen... Was würdet ihr tun? Veröffentlichen oder Geheim halten?
Ich hoffe ihr könnt mir helfen, weil ich mir wirklich nicht sicher bin was ich tun sollte:(
Liebe Grüße Nox100

Expertenantwort
von TeeTier, Community-Experte für programmieren, 80

Wie die anderen geschrieben haben, werden normalerweise Verschlüsselungsverfahren veröffentlicht, um im Review mit anderen Experten zu prüfen, ob der Algorithmus hält, was er verspricht.

Allerdings ist es selbst für Kryptologen enorm schwierig, einen wirklich guten Algorithmus zu entwerfen. Guck dir mal die ganzen Challenges in der Vergangenheit an, bei denen am Anfang zich hoffnungsvolle Bewerber standen, und am Ende ist kein einziger, bzw. weniger als eine Hand voll übrig geblieben. :)

Allerdings bist du 13, und ich sehe da nichts, wovor du dich fürchten müsstest. Im Gegenteil: Selbst wenn du total falsch liegst, ist selbst das positiv zu bewerten. :)

Es wäre es schön, wenn sich mehr 13jährige mit solchen Themen beschäftigen würden.

Ich hatte ebenfalls mal mit 8 Jahren einen Kompressionsalgorithmus entwickelt, den man soz. vor WinRAR schalten konnte, und der die Kompressionsrate drastisch erhöht hat. Das interessante daran war: Man konnte diesen Vorgang beliebig oft wiederholen, und die Datei wurde dabei immer kleiner.

Das Problem an der Sache war, dass ich einfach vor dem Senden an WinRAR alle Bytes mit der Maske 01010101 ODER-Verknüpft habe, und dachte, das ließe sich mit UND umkehren. Dass das nicht funktioniert habe ich erst gemerkt, als ich die Dekompression implementierte. :)

Aber im Nachhinein sehe ich das Ganze äußerst positiv: Ich habe zu diesem Zeitpunkt ein für alle mal verstanden, wie die ganzen Verknüpfungen funktionieren, konnte fortan binär und in hex im Kopf rechnen, habe kapiert wie die Pufferung bei der Ein- und Ausgabe der C-Standardbibliothek funktioniert, wusste danach wie man mit einem Debugger umgeht, und vieles mehr.

Also veröffentliche ruhig mal dein Konzept. Egal wie das Ergebnis aussehen wird, du wirst etwas dabei lernen! Und das halte ich sogar noch für viel wichtiger, als eine funktionsfähige Verschlüsselung "erfunden" zu haben.

Viel Erfolg dabei! :)

Kommentar von einfachichsein ,

lies mal seine alten fragen, dann merkst du dass nox ein Troll ist

Kommentar von maximilianus7 ,

@einfachichsein: was soll das? ist das ein hilferuf? so versteht das hier keiner. so sieht das aus, als ob du wie ein hund überall deine markierung setzt. und damit machst du sich selber zu einem troll.

ich hab mir sowohl die fragen von nox und von dir angeschaut: ihr habt wohl beide dasselbe problem.

Kommentar von einfachichsein ,

Ich persönlich bin immer sehr froh, wenn mir jemand sagt, dass ein User ein Troll ist, so spare ich zeit und Mühe, die ich für andere User, die wirklich Rat brauchen einsetzten kann. Hast du dir mal alle Fragen durchgelesen. Vor allem jene aus dem Oktober? Kein Menschen, egal wie begabt er ist, kann so eine Veränderung in wenigen Wochen vollbringen.

Antwort
von f1atlux, 112

Jedes ernst zu nehmende kryptografische Verfahren ist offengelegt. Die Sicherheit darf nur vom (geheimen) Schlüssel abhängen.

Wikipedia weiß mehr: https://de.wikipedia.org/wiki/Kerckhoffs%E2%80%99\_Prinzip

Wenn du Lust, hast, dann lade es doch irgendwo hoch - zeig uns, was du dir ausgedacht hast.

Kommentar von einfachichsein ,

lies mal seine alten fragen, dann merkst du dass nox ein Troll ist

Kommentar von f1atlux ,

Also ich weiß nicht, was ich von dem Ganzen halten soll.

Die Fragen des TO sind nunja - etwas eigenartig: Von Sprachen zu IQ über Physikstudium bis zum "Gedankenpalast".

Ich verstehe es aber nicht, weshalb er sein Programm nicht offenlegt [s.seine Antwort vom user "miesefragen" weiter unten]. Selbst mir mit ein paar mathematischen Kentnissen erscheint die Kryptographie eher als Alchemie, sodass ich darauf vertrauen muss, dass Kryptographen in jahrelanger Arbeit geeignete Verfahren entwickelt haben.

Kommentar von einfachichsein ,

Wenn ein Mensch eigentartig ist, ist das ja voll in Ordnung. Ich bin selber ziemlich eigenartig, zum einen ist dieses Forum allerdings "zu öffentlich" für die ein oder andere Frage. Vor allem, wenn es Dinge,wie zum Beispiel den IQ betrifft, kommt ganz schnell ganz viel unwissen auf.

Aber viel schlimmer ist, das Nox in der Vergangenheit zu gefühlt jedem Pups eine Frage gestellt hat und da immer wieder sein komplettes Wissen ausbreitet (zum Beispiel zu der Frage, wie viel Vorwissen er für das Frühstudium bräuche). Dazu ist eine Frage schlicht unnötig, da man der Uni einfach eine Mail schreiben könnte, das er seine halbe Lebensgeschichte aufschreibt ist noch viel unnötiger. 

Zu guter letzt schrieb er noch im Oktober von schlechten Noten und das er gar nicht daran glaubt, dass er überhaupt hochbegabt ist und dass er das eigentlich nur wisse, weil er Legastheniker ist.

Naja das könnte man an sich bestätigen. Ich erwähne mal kurz am Rande, dass ich laut IQ-Test selber "hochbegabt " bin. Ich wüsste das auch nicht, wenn ich nicht selber einen IQ-Test zwecks ADHS/LRS hätte machen müssen. Ich war auch einige Zeit ziemlich schockiert, weil man mir lange Zeit eingeredet hat, dass ich ziemlich dumm bin, aber bis dato konnte ich auch nichts sonderlich gut. Ein ähnliches Bild versucht Nox ja nun auch von sich zu vermitteln indem er schreibt, dass seine Schwester ihn so niedermacht, auch das scheint so unglaubwürdig, weil welcher Mensch, der angeblich einen so riesigen Berg an Wissen und können hat* hält sich für dumm? Als ich mein spezial Gebiet entdeckt habe, wurde mir immer noch erklärt, dass ich dumm bin, aber das war mir dann schnuppe, weil ich wusste was ich kann.

* hinzu kommt noch, dass Nox (angeblich) in keinen 8 Wochen von schlechten Noten auf ziemlich gute Noten gekommen ist. Davon abgesehen, dass so eine Veränderung nicht wirklich möglich ist, sollte selbst das einen Menschen einen gewisses Selbstvertrauen mit auf den Weg geben, das ox eben fehlt.

Auch zu diesem Punkt könnte ich noch die ein oder andere Geschichte erzählen, aber der Kommentar ist schon lang genug.

Zu guter letzt möchte ich noch anmerken, wieso mich Nox' trollen so nervt:

zum einen kommen ständig seine Fragen auf meine Startseite, also wird das ignorieren sehr schwer. 

Ich habe eben viele dieser Dinge, die Nox' erlebt haben will, wirklich erlebt nur in weit aus abgeschwächter Form und daher fühle ich mich schon fast persönlich angegriffen, weil sie ein Mensch so darüber lustig macht bzw. diese Themen veralbert. 

Und zuguter letzt streut Nox jene Vorurteile oder besser gesagt Klischees in die Welt. Ich finde so manch ein Klischee echt schrecklich. Wenn dir Freunde oder Mitschüler erzählen, wie "geil" es wäre hochbegabt zu sein, weil man dann in der Schule locker easy nur einser bekommt und so. Das ist leider absoluter Schwachsinn. Du stehst dann dazwischen und willst auch nicht gegen argumentieren, weil du Angst hast, dass jemand dann vielleicht heraus findet, dass du hochbegabt bist und dann kommen tausende Erwartungen. A lá : ja du musst das doch können, schließlich bist du hochbegabt.

Noch ein schönes restliches Weihnachtsfest!

Antwort
von maximilianus7, 70

einerseits -
finde ich es toll, dass duc dich in deinem alter mit so einem komplexen thema beschäftigst.

andererseits -
machst du auf mich schon den eindruck, dass du dich etwas(?) überschätzt.
ich weiss nicht, wie du im internet was gesucht hast, aber: die seite https://de.wikipedia.org/wiki/Advanced_Encryption_Standard beschreibt wohl den aktuellen stand der technik. du kannst auch noch weiter nach AES googeln. wenn du dir das sorgfältig reingezogen hast, kannst du dich vielleicht besser einschätzen wo du stehst.

Expertenantwort
von DepravedGirl, Community-Experte für Mathematik, 51

Du solltest nicht den Algorithmus veröffentlichen, sondern die verschlüsselten Daten solltest du veröffentlichen !

Dabei solltest du aber fair sein, dass heißt zum Beispiel, dass ein verschlüsselter Satz, noch besser ein langer Text, auch Sinn macht und nicht von vorne herein völliger Blödsinn ist.

Wenn es dann jemandem gelingt deinen ursprünglichen Satz oder Text zu rekonstruieren, dann weißt du, dass dein Algorithmus nichts taugt.

Kommentar von hypergerd ,

Richtig, die verschlüsselten Daten:

Wie schon in der anderen Frage beschrieben, muss ein verschlüsselter Text einen "Härtetest" bestehen.Original muss ein sinnvoller deutscher Text (etwa 2000 Zeichen) sein.

- eine Zeile daraus (etwa 40...50 Zeichen) müssen bekannt sein

- Angabe, ob Passwort vorhanden, oder ob nur eine Art "Konvertierung" vorliegt (Passwort fest im Code)

- Wenn Passwort, dann sollte es nicht länger als 6 Zeichen lang sein, da wir hier keine "Großrechner" haben und nicht alle Entschlüsselungs-Profis sind...

Antwort
von miesefragen, 88

Also die Kryptographie ist ja eigentlich eine richtige Wissenschaft und da ist es (auch mit Hochbegabung) nicht so einfach mal eben das Wissen das von einer großen Masse an Menschen geschaffen wird mal eben zu überbieten. Zufallsgeneratoren am PC sind ja z.B. auch nicht wirklich zufällig sondern es wird mit einer Pseudozufallszahl gearbeitet. Ich weiß nicht ob du das wusstest aber wenn nicht wäre ja das vielleicht der erste Fehler den du gemacht hättest. :D Mit 12 Jahren ist echt schwierig. Vielleicht schreib mir Privat ungefähr worum es geht dann könnte ich das für dich abschätzen :D

Kommentar von Nox100 ,

Ich kann leider nicht privat schreiben, da ich auf GuteFrage.net nur mit dem Handy eingeloggt bin, aber ich kann auch hier beschreiben, welche Sicherheitslücken mein Code nicht aufweist und was er sich zu Nutze macht, allerdings ist er noch nicht komplett ausgereift:
Was er unter anderem nicht aufweist:
•Wahrscheinlichkeiten der Buchtaben
•Reihenfolge der Buchstaben
•Wenn du einen Buchstaben hast, kannst du keinen weiteren draus schließen

Was ihn unter anderem so sicher macht:
•Unglaublich große Anzahl der Schlüssel
•Mehrfache Verschlüsslung
•Jeder benutzt die Methode nur eben nicht als Code, es wäre unglaublich schwer zwischen Code und Alltagsgebrauch zu unterscheiden, niemand würde den Code als solchen wahrnehmen
•Ein Computer kann nicht denken, wie ein Mensch und darum braucht es Menschen um die Grundlagen des Codes zu entdecken, darum kann man ihn nie Vollständig automatisieren ein minimalaufwand eines Menschen ist unumgänglich
•Selbst wenn man weiß wie die Verschlüsslung insgesamt funktioniert, kann man nicht darauf schließen wie sie im Einzelnen Fall funktionieren könnte, man kann nur spekulieren

Es gibt noch viele andere Feinheiten und Vorteile dieser Methode und ich entdecke immer neue und schließe weitere Lücken, aber das will ich noch nicht hier mitten im Forum schreiben... ^^Er ist sicher noch nicht perfekt und wird es auch nie sein, dafür fehlt das Gewisse etwas, aber trotzdem denke ich nicht das man ihn einfach so knacken kann. Er ist deutlich sicherer als viele andere Verfahren die benutzt werden, aber eben noch nicht ausgereift... Das wird noch längere Zeit und viel Arbeit in Anspruch nehmen. Es gibt noch einen Großen Kniff, der ihn von den anderen Unterscheidet, aber da ich diesen noch so weit verfeinern will wie es möglich ist möchte ich diesen noch nicht öffentlich machen...^^
Aber sobald ich den Kniff so gut wie möglich zur Nutzung geformt habe kann ich noch mal eine Nachricht hinterlassen:) Natürlich nur wenn du willst...
Liebe Grüße Nox100

Kommentar von DataIsBeautiful ,

Das Problem ist, dass wir nicht wissen können, ob die Punkte die du aufgezählt hast wirklich auf deinen Code zutreffen.
Ohne Code kann dir niemand sagen, ob es wirklich so viele Schlüssel gibt & wie unten "f1atlux" schon erwähnt hat sind die meisten kryptografischen Verfahren offengelegt und die Sicherheit liegt im geheimen Schlüssel.

Kommentar von miesefragen ,

Wenn es nicht die absolute Verschlüsselung bringt kannst du es eigentlich auch eh sagen :D Die perfekte Verschlüsselung ist die, bei der man garnicht merkt das da überhaupt eine versteckte Nachricht ist. Es gibt ja z.B. auch Metadaten (RGB Werte, Höhe x Breite, Wortlänge, Quersumme). Eigentlich gibt es die Perfekte verschlüsselung sogar (zumindest wenn man nicht mit einem Trojaner infiziert ist) nämlich dann wenn sich der Schlüssel nicht wiederholt. Z.B. deine Verschlüsselung ist 1GB groß und dann darfst du übers internet nie mehr als 1 GB senden. Danach muss man dann wieder USB Sticks austauschen :D Das ist (ohne Trojaner, Überwachungskameras, Lügendetektortests, Physischen Zugriff oder Jedi-Kräfte) nicht möglich soetwas zu entschlüsseln :D Man könnte dir auch Drogen ins Getränk geben heimlich... da plaudert man bestimmt auch alles aus... also xD lass es lieber mit der Weltherrschafft! xD

Kommentar von f1atlux ,

Gute Verschlüsselung (d.h. für gut befundene mathematische Verfahren wie RSA, AES und eine ordentliche Implementierung)  ist von Rauschen (d.h. verglichen mit echten Zufallszahlen) nicht zu unterscheiden.

Ich glaube, deine Antwort zielt eher in die Richtung Steganographie: Das wäre dann die Aufgabe, Daten für nicht eingeweihte möglichst gut zu verstecken (z.B. in Bildern)

Antwort
von TheJoGie, 82

Ich würde ihn veröffentlichen, und in speziellen Foren (z.B. http://matheplanet.com/default3.html?call=viewforum.php?forum=5106&ref=https...) schauen, ob jemand ihn knacken kann.

Antwort
von nutzer131, 69

Sag an.

Kommentar von einfachichsein ,

lies mal seine alten fragen, dann merkst du dass nox ein Troll ist

Keine passende Antwort gefunden?

Fragen Sie die Community