Wie sicher OTP (One-Time-Pad) bei mehrfacher Anwendung verschiedener Schlüssel?

Der Fragetitel müsste genug an Informationen hergeben. Würde eine mehrfache Anwendung verschiedener Schlüssel auch eine Auswirkung auf die effektive Schlüssellänge haben und ändert sich dadurch die benötigte Zeit mit einem Brute-Force-Angriff? Verbessert es insg. die Sicherheit oder erzielt den gegenteiligen Effekt?

1 Antwort

Vom Fragesteller als hilfreich ausgezeichnet

franzhartwig

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

IT, Informatik, Verschlüsselung

11.11.2022, 18:46

One-Time-Pad heißt One-Time-Pad, weil der Schlüssel nur einmal verwendet werden darf. Nur dann ist das Verfahren nicht zu brechen.

Mit der Mehrfachverwendung des Schlüssels wendest Du das Verfahren also falsch an, damit ist es nicht mehr sicher. Das "wie sicher" kann ich nicht beantworten, weil ich nicht weiß, wie man "sicher" quantifizieren soll.

Phoenicis

Fragesteller

11.11.2022, 19:24

Wieso ist es aber weniger sicher? Man erhält doch durch Mehrfachanwendung verschiedener Schlüssel einfach einen neuen Schlüssel, der vom Klartext direkt zum verschlüsselten Text (gehen wir mal von 4 Verschlüsselungen hintereinander aus) 4. Ordnung führt. Meiner Meinung nach hätte das doch keine Änderung außer einen neuen Schlüssel. Man könnte höchstens iwie sagen, dass die Gefahr besteht, dass der neue Schlüssel entweder weniger randomisiert sein könnte oder genau umgekehrt. Oder liege ich da falsch?

franzhartwig

11.11.2022, 19:30

@Phoenicis

Man erhält doch durch Mehrfachanwendung verschiedener Schlüssel einfach einen neuen Schlüssel,

Ich glaube, ich habe Deine Frage missverstanden. Du willst das Verfahren also mehrfach auf einen Text anwenden, jeweils mit individuellem Schüssel? So wie bei 3DES mit 168-Bit-Schlüssel? Dagegen sollte meines Erachtens nichts sprechen. Aber es spricht auch nicht dafür, weil aus dem Aufwand kein Nutzen entsteht.

Phoenicis

Fragesteller

11.11.2022, 19:34

@franzhartwig

Könnte es aber theoretisch passieren, dass ein Brute-Force sich verkürzen kann, weil der neue Schlüssel (der ja durch die mehrfache Verschlüsselung des gleichen Klartextes mit verschiedener Schlüssel entsteht) wie bereits beschrieben weniger randomisiert sein kann?

franzhartwig

11.11.2022, 19:43

@Phoenicis

der ja durch die mehrfache Verschlüsselung des gleichen Klartextes mit verschiedener Schlüssel entsteht

Ich verstehe nicht, was Du eigentlich vorhast.

Ich schrieb gerade: Du willst das Verfahren also mehrfach auf einen Text anwenden, jeweils mit individuellem Schüssel?

Die Antwort wäre dann wohl Nein gewesen. Denn jetzt verstehe ich Deine Nachfrage so, dass Du denselben Klartext mit mehreren verschiedenen Schlüsseln verschlüsseln möchtest. Das ist aber was anderes als "mehrfache Anwendung verschiedener Schlüssel" - denn jeder Schlüssel wird nur einmal angewendet.

Diese so generierten Chiffrate willst Du nun wiederum als Schlüssel verwenden.

Ein Schlüssel muss genau so lang sein wie der zu verschlüsselnde Klartext. Wenn Du also jetzt mehrere Schlüssel auf diese Art und Weise generierst, kannst Du damit nur Klartexte verschlüsseln, die exakt so lang sind, wie der Ausgangsklartext.

Ein derartiges Vorgehen ist also alles andere, nur nicht praxisrelevant. Jegliche Überlegungen dazu sind also schlicht Zeitverschwendung.

Phoenicis

Fragesteller

11.11.2022, 19:45

@franzhartwig

Also es war schon so gemeint, dass ich verschiedene Schlüssel quasi auf den selben Klartext anwende, nach diesem Schema folgend: Klartext -> Schlüssel#1 => Ciphertext#1 -> Schlüssel #2 => Ciphertext#2 -> ... -> Schlüssel#n => Ciphertext#n. Es gehört halt zur Aufgabe, inwiefern dieses Verfahren die Sicherheit entweder mindert oder steigert (bzgl. der Dauer eines Brute-Forces)
____________
Sry btw. für die Missverständnisse, ich habe mich womöglich etwas unpräzise ausgedrückt

franzhartwig

11.11.2022, 19:49

@Phoenicis

Also es war schon so gemeint, dass ich verschiedene Schlüssel quasi auf den selben Klartext anwende,

Dann schreibe es auch so und rede nicht von mehrfacher Anwendung von Schlüsseln.

nach diesem Schema folgend: Klartext -> Schlüssel#1 => Ciphertext#1 -> Schlüssel #2 => Ciphertext#2 -> ... -> Schlüssel#n => Ciphertext#n.

Lerne einfach mal, Dich richtig auszudrücken. So wendest Du nicht mehrere Schlüssel auf einen Klartext an. So wendest Du genau einen Schlüssel auf den Klartext an. Den zweiten Schlüssel wendest Du nicht auf den Klartext an. So arbeitet 3DES, das habe ich oben als Vergleich bereits genannt.

Es gehört halt zur Aufgabe, inwiefern dieses Verfahren die Sicherheit entweder mindert oder steigert (bzgl. der Dauer eines Brute-Forces)

Dann musst Du die Aufgabe jetzt lösen. Ich bin da raus.

Sry btw. für die Missverständnisse, ich habe mich womöglich etwas unpräzise ausgedrückt

Nein, nicht unpräzise, sondern mehrfach falsch.

Phoenicis

Fragesteller

11.11.2022, 19:54

@franzhartwig

Okey, ich versuche mich bei potentiell nächsten Fragestellungen zu bemühen meine Fragen korrekt zu formulieren, s. d. solche Missverständnisse nicht mehr entstehen. Trz vielen Dank für deine Beiträge hierzu, sie waren auf jeden Fall konstruktiver Natur :)

Ich verstehe folgende Aufgabe so absolut nicht:( Ich bin eigentlich echt ein Ass in Informatik aber durch die Einführung des neuen Themas und der folgenden Aufgabe zweifle ich etwas an mir. Woher soll man das wissen/herausfinden? Überehe ich etwas?

...zur Frage

Wie funktioniert eine Certificate Chain?

Hallo,

Ich frage mich gerade wie eine Certificate chain / Zertifikat Kette funktioniert.

Bei einem Zertifikat verstehe ich das PKI/Private-Public Key Konzept:

Es gibt eine Schlüsselpaar: Private & Public Key
Ich kann etwas mit dem Privaten Key Signieren
Ich kann mit dem Public Key verifizieren das etwas mit dem Private Key signiert wurde

Wie funktioniert dies jetzt aber in Ketten?

Wenn ich also mit dem Client Private Key etwas signiere, kann ich dann WIE verifizieren, das dieser Client Private Key vom Root Private Key signiert wurde (oder wie sieht das aus)?

Funktioniert dies über einen Mathematischen Mechanismus (wie bei einem einfachen Private-Public Key pair) oder ist es hier eine logische doppele Überprüfung über zusätzliche information? Wie?

...zur Frage

Warum schickt man seinen PGP Public Key zusammen mit einer signierten Email mit?

Ich nutzt pgp bloß um meine E-Mails zu signieren, doch sehe ich in vielen Email clients die Möglichkeit mit jeder Email meinen public key anzuhängen.

Klar - mein Public Key ist für alle gedacht aber nehmen wir mal an, dass jemand eines Tages es schafft, vorzugeben ich zu sein und eine Email in meinem Namen mit seinem private key zu signieren und dann einfach seinen Public Key anhängt.

Natürlich kann ich meinen Key auch einfach auf einen keyserver hochladen und dann die Public Key id jedesmal unten in die Email schreiben, doch auch diese ID kann jemand anderes auf seine ändern und auf seinen Verweisen... ist das ganze also eher nach dem Prinzip: Verteile deinen schneller als der andere, damit die Leute sich den abspeichern können und niemand mehr heimlich die öffentlichen schlüssel tauschen kann?

...zur Frage

Kryptographie Schlüsselmanagement in der Praxis?

Hallo,

für ein IT Audit muss meine Firma das Schlüsselmanagement für kryptographische Anwendungen dokumentieren.

Da wir keine eigene IT Abteilung haben, wurde mir diese Aufgabe übertragen obwohl ich da nur wenig Know-How habe.

Wir setzen folgende Anwendungen ein, die Verschlüsselung verwenden:

VPN (SSL-VPN)

Web-Zertifikate (https)

WLAN (WPA2 Enterprise)

Bitlocker

Für das automatische Erstellen und Speichen von Passwörtern benutzen wir die Anwendung "KeePass"

Wenn ich nach "Schlüsselmanagement" im Internet suche dann finde ich viele Treffer, diese beschreiben aber nur was Schlüsselmanagement ist, z.B dies:

• Ausstellung und Einholung von Public-Key-Zertifikaten

• Provisionierung und Aktivierung von Schlüsseln für beteiligte Dritte

• Sicheres Speichern eigener Schlüssel (sonstiger Dritter) einschließlich der

• Beschreibung, wie autorisierte Nutzer den Zugriff erhalten

• Ändern oder Aktualisieren von kryptografischen Schlüsseln einschließlich Richtlinien, die festlegen, unter welchen Bedingungen und auf welche Weise die Änderungen bzw. Aktualisierungen zu realisieren sind

• Umgang mit kompromittiertem Schlüssel

• Entzug und Löschen von Schlüsseln, bspw. im Falle von Kompromittierung oder Mitarbeiterveränderungen.

Ich suche aber eine konkrete Lösung um all dies umzusetzen, z.B eine Software oder ein Beispiel-Dokument, mit der ich das Schlüsselmanagement realisieren kann.

Mein Fragen:

Sind auch Passwörter, z.B zum Anmelden an Windows oder Webseiten, Schlüssel und ist dann "KeePass" ein Schlüsselmanagement Tool?

Wie würde man Schlüssel konkret managen, z.B gibt es eine Software eine Beispiel-Dokumentation, die ich als Vorlage verwenden könnte?

...zur Frage

Informatikaufgabe Hilfe?

Kellerautomaten

Machen Sie sich mit der Funktionsweise eines Kellerautomaten vertraut und erstellen Sie in AutoEdit einen

Kellerautomaten (KA), der

• Wörter erkennt, bei denen auf n Nullen, n Einsen folgen ( 0n1n )

• arithmetische Ausdrücke nach dem hier angegebenen Alphabet erkennt

Wörter sollen zur vom Kellerautomaten akzeptiert werden, wenn der Kellerspeicher leer ist.

...zur Frage

C Programmcode Ceasar Cipher?

Hallo,

die aufgabe ist folgende:

Schreiben Sie eine Funktion, welche eine Variante des [Caesar Cipher](https://en.wikipedia.org/wiki/Caesar_cipher) auf einen String anwendet. Hierbei wird anstatt eines vorgegebenen Betrages und einer vorgegebenen Richtung für die Chiffrierung der Schlüssel für jeden Buchstaben des Klartextes neu berechnet.

Funktionsweise:

Jede Verschiebung erfolgt abhängig vom Schlüssel. Ist der Schlüssel für das aktuelle Zeichen eine gerade Zahl, so wird das aktuelle Zeichen um diesen Betrag im Alphabet nach rechts verschoben (z.B. beim Schlüssel 2 wird aus einem A ein C). Ist der Schlüssel ungerade, so erfolgt eine Verschiebung nach links (z.B. beim Schlüssel 3 wird aus einem D ein A).

Würde eine Verschiebung über das Ende des Alphabets hinaus erfolgen, so wird die Zählung bei Beginn des Alphabets fortgesetzt. Beim Schlüssel 2 wird aus einem Z also ein B bzw. beim Schlüssel 3 aus einem A ein X.

Es werden nur Buchstaben des englsichen Alphabets (A-Z und a-z) chiffriert. Alle anderen Zeichen bleiben unverändert.

Der Startschlüssel wird nur auf das erste Zeichen angewendet. Danach wird der Schlüssel nach jeder Anwendung neu berechnet, indem der Zahlenwert des zuletzt veränderten Klartext-Zeichens (also 1 für A und a, 2 für B und b, bis 26 für Z und z) durch den zuletzt verwendeten Schlüssel dividiert wird. Der neue Schlüssel für das nächste Zeichen ist der ganzzahlige Rest dieser Division. Falls es hierbei zu einer Division durch Null kommen würde (weil der zuletzt verwendete Schlüssel 0 war) wird der neue Schlüssel wieder auf den Wert des Startschlüssels gesetzt.

Folgenden Code habe ich bis jetzt geschrieben, allerdings bekomm ich bei großen Schlüsseln (zb: start_key = 100) falsche Ergebnisse raus. Weiß glaube ich auch warum: Mein Algorithmus funktioniert ja über Werteverschiebung, d.h. ab einem bestimmt großen Wert des Schlüssels verschiebt sich mein Zahlenwert des chars zu weit und dann stimmt meine "Formel" nicht mehr. Hätte es jetzt damit gelöst, dass ich zuerst mit einer if Schleife auf einen zu großen Key prüfe (zB.: if Key > 25), anschließend dividiere ich diesen Key und gehe mit dem Ergebniss in eine neue Schleife rein wobei jetzt anstatt des Keys der neue Wert addiert bzw subtrahiert wird. Anschließend durchlaufe ich diese Schleife Key%25 mal.

Aber wie setze ich das um? Zusätzlich dazu wird der Code dann mega unübersichtlich und viel zu lang für eine simple Funktion. Gibt es auch andere Möglichkeiten als meinen Code?

Ps: Ich sende den Code extra weil sonst das Zeichenlimit überschritten wird

...zur Frage

Kann mit jemand diese Tabelle kurz erklären ( Netzwerkkategorie )?

Also nicht alles. Aber zumindest so dass ich es verstehen kann . Vielen Dank.

...zur Frage

Erklärung phi (N)=phi(p*q)=(p-1)*(q-1)?

ich beschäftige mich gerade mit dem RSA-Verfahren/Kryptographie und ich verstehe nicht wie man auf phi(p*q)=(p-1)*(q-1) kommt. Eine Antwort wäre echt super nett. Irgendwie hängt das mit der eulerschen phi Funktion zusammen.....

...zur Frage

Erstelle ein Polybios-Quadrat ohne Schlüssel?

Erstelle ein Polybios-Quadrat ohne Schlüssel:

a) Verschlüssele den Klartext:

CODIERUNGISTLUSTIG

b) Entschlüssele den Text:

35 24 55 55 11 45 33 14 15 24 43 13 42 15 32 15

c) Entschlüssele den Text:

24 13 23 32 45 43 43 32 24 13 22 25 34 33 55 15 33 44 42 24 15 42 15 33

...zur Frage

Php passwort verschlüsseln?

Hab mir ein Video angesehen das schon von 2016 ist und der Youtuber meinte selber das es eine bessere Methode geben kann als sha512.

$passwort = "einwichtigespasswort";
echo  hash("sha512", $passwort);

Was ist das aktuellste heutzutage ?

...zur Frage

Wie sicher ist Open PGP im Jahr 2022?

Wenn beispielsweise die Polizei umbedingt mitlesen will aber nicht an einen Private Key kommt.

Wie kann man das Trotzdem knacken und wie viele jahrzehnte würde das dann dauern ?

Oder wurde Pgp schon "geknackt" ?

...zur Frage

Was ist der Sinn von TLS_NULL_WITH_NULL_NULL?

Warum überhaupt TLS verwenden, wenn die Sicherheit egal ist?

https://ciphersuite.info/cs/TLS_NULL_WITH_NULL_NULL/

...zur Frage

Backup verschlüsselt in die Cloud laden, beste Lösung?

Hallo alle miteinander, ich habe folgendes "Problem":

Meine aktuelle Backupstrategie sieht so aus, dass ich mithilfe von Ashampoo Backup Pro 17 meine wichtigsten Dateien verschlüsselt in die Cloud lade.

Das "Problem" dabei ist aber, dass ich die Dateien auf eine externe Festplatte sichere, in den Dropbox Ordner hinein und die Dateien dann von dort aus hochgeladen werden, da mir das direkte sichern auf Dropbox viel zu lange gedauert hat. Und das nächste Problem ist: Ich habe "Angst" davor, dass niemand an die Dateien rankommt, falls mit mir mal was sein sollte, weil um es mal aus den Augen eines nicht technisch versierten Menschen zu sehen:

Er muss auf den PC, dort dann das Programm öffnen, das Backup suchen, dieses mithilfe des PW Managers öffnen, wofür er erstmal den PW Manager aufbekommen muss und dann kann er, wenn er mit der Ordnerstruktur etwas fummelt, auf die Dateien in Dropbox zugreifen (da der Pfad wegen dem externen speichern halt etwas ungünstig ist).

Und unabhängig davon ist es auch nicht einfach von einem anderen Gerät darauf zuzugreifen, eben wegen dieser dummen Ordnerstruktur die die Backup Software nutzt.

So, was könnte die Lösung des Problems sein?

-Unverschlüsselt direkt hochladen. Aber da sind wir dann wieder beim Thema "Es hat seinen Grund das Zeug zu verschlüsseln"

-Ein 7 Zip Archiv anlegen, verschlüsseln und das dann hochladen. Vorteil: Keine Zwischensoftware. Nachteil: Das wäre ein Backup was man nicht sonderlich aktuell halten kann, da man immer wieder neu packen und entpacken muss (aber man kann sich ja 1x im Monat festlegen, das zu machen) (Und ich weiss nicht ob man ein Archiv als solches hochladen kann, ohne dass es irgendwie korrupt wird und sich damit nicht mehr öffnen lässt. Da bin auch ich technisch nicht begabt genug um das zu wissen)

-Cryptomater oder Veracrypt. Da bin ich aber ebenfalls schon über genug Kommentare gestolpert die über korrupte Container sprachen die sich nicht mehr öffnen ließen und damit für immer weg waren und das wär halt auch doof.

Fazit: Ich bin sicher zu paranoid, aber wie geht ihr das ganze an/was würdet ihr mir raten zu tun? Finde nicht wirklich jemanden der mir dabei helfen kann, darum dachte ich mir, ich versuche es mal hier. Danke an alle die sich die Zeit nehmen um zu antworten oder genommen haben um das zu lesen👍

...zur Frage

XOR-Verschlüsselung: Was machen, wenn Schlüssel länger als Klartext ist?

Wie verschlüsselt man,wenn man Beispielsweise den Klartext „0110“ mit dem Schlüssel „1001101“ verschlüsseln will. Oder wenn der Klartext länger als der Schlüssel ist, also man den Klartext „10011011“ mit dem Schlüssel „1001“ verschlüsseln will?

...zur Frage

Was möchtest Du wissen?

Deine Frage stellen