XOR-Verschlüsselung: Was machen, wenn Schlüssel länger als Klartext ist?

Wie verschlüsselt man,wenn man Beispielsweise den Klartext „0110“ mit dem Schlüssel „1001101“ verschlüsseln will. Oder wenn der Klartext länger als der Schlüssel ist, also man den Klartext „10011011“ mit dem Schlüssel „1001“ verschlüsseln will?

1 Antwort

gfntom

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Mathematik

24.02.2019, 13:39

Das kommt darauf an, wie "deine" Verschlüsselung definiert ist.

Normalerweise kenne ich es so, dass der Schlüssel "vervielfacht" wird und so viele Stellen "gebraucht" werden, wie benötigt werden:

In deinem ersten Beispiel würde dann "0110" mit "1101" verschlüsselt werden, in deinem zweiten Beispiel "10011011" mit "10011001",

Ähnliche Fragen

Informatik?

Ordne die Begriffe Klartext, Geheimtext und Schlüssel der Gartenzaun-Verschlüsselung zu und begründe, warum die Zahl bei der Gartenzaun- Verschlüsselung der Schlüssel ist.

...zur Frage

Caesar-Verschlüsselung entschlüsseln?

Ich würde gerne als Übung für die morgige Informatikarbeit ein Paar Aufgaben zum Thema Verschlüsselung machen. Eine davon ist: Welcher Klartext und welcher Schlüssel verbirgt sich hinter folgendem Caesar-Chiffre: DAWTAYKUZMDW

Ich verstehe nun einfach nicht wie ich das herausbekommen soll... Im Internet hab ich auch nichts verständliches gefunden. Ich hoffe ihr glaubt mir, dass es sich wirklich nicht um eine Hausaufgabe handelt c:

Vielen Dank im Voraus :P

...zur Frage

Unterschied zwischen Session Key und digitaler Signatur in der Kryptographie?

Hi,

verschlüsselt man seinen Datensatz hybrid wird, soweit ich weiss, der symmetrische Schlüssel, der Session Key, asymmetrisch mit dem öffentlichen Schlüssel verschlüsselt.

Bei der digitalen Signatur wird ein Hashwert mit dem privaten Schlüssel signiert.

Wann benutzt man was und warum nicht einfach symmetrisch verschlüsseln, statt mit dem privaten Schlüssel zu hashen?

...zur Frage

Passwörter verschlüsselt auf Papier, sicher genug?

Ich speichere meine Passwörter auf Papier ab, weil ich sie so auch bei einem Hard Reset des Handys weil ich die Bildschirmsperre vergesse, nicht verlieren kann. Die aufgeschriebenen Passwörter sind mit einem 7stelligen Blowfish-Schlüssel gesichert. Sieht dann in etwa so aus:

[ Lm9+JfbeUoPRMhoVOYJAFg== ]

Der Blowfish-Schlüssel steht auch auf dem Blatt, aber nicht in Klartext, sondern mit Vignere verschlüsselt. Der Vignere-Schlüssel ist eine "Sicherheitsfrage", steht also nicht als Klartext auf dem Blatt. Ich habe auch dazugeschrieben, dass es sich um Blowfish-Verschlüsselung handelt, aber diesen Hinweis mit Vignere verschlüsselt, jedoch mit einem Vignere Schlüssel, der im Klartext auf dem Blatt steht. Beide Vignere-Schlüssel sind OneTimePad. Dass es Vignere-Verschlüsselt ist, steht nicht dabei.

Wie sicher ist das Ganze? Wie kann ich das schwächste Glied ausbessern, ohne noch mehr Risiko einzugehen, beim Vergessen der "Sicherheitsantwort" nicht mehr an die Passwörter ranzukommen? z.B. Der Vignere-Schlüssel und die Sicherheitsfrage in kyrillischer Schrift und auf Englisch/in lateinischer Schrift auf Russisch?

Würde ein 0815 Einbrecher sich die Mühe machen, das zu entschlüsseln. Wie sicher müsste es sein, damit der es sein lässt?

Wie müsste das Verschlüsselt sein, damit ihr das Entschlüsseln aufgeben würdet?

...zur Frage

Schlüsselaustausch bei OTP - Wird die Sicherheit damit erhöht?

Guten Tag zusammen,

ich bin durch eine Frage hier, die heute morgen gestellt wurde, auf die OTP-Verschlüsselung gekommen und habe ein bisschen darüber nachgedacht und hätte deshalb jetzt eine Frage an die Mathemathiker oder Kryptologen unter euch (Vielleicht auch generell an alle die auf Logik stehen)

Mal außer acht gelassen, dass das Verfahren alleine durch die größe der Schlüssel und die sichere Übertragung der Schlüssel einige größere Hürden mit sich bringt, finde ich das Prinzip vorallem wegen seiner Einfachheit und der, bei richtiger Verwendung, erreichten Sichherheit einfach klasse.

Allerdings habe ich jetzt eine Frage. Und zwar habe ich ein wenig darüber nachdegacht wie das so im Alltag verwendbar wäre und die Hauptschwastelle wäre wohl die sichere Übertragung des Schlüssels (Benötigter Speicherplatz und Generierung von echten Zufallszahlen mal außer Acht gelassen).

Jetzt habe ich überlegt ob es nicht noch sicherer werden würde, wenn es folgender Maßen Abläuft:

Max verschlüsselt eine Nachricht mit einem wirklich zufälligen Key
Der Schlüssel wird ausgestauscht und die verschlüsselte Nachricht über einen anderen Kommunikationsweg übertragen
Peter entschlüsselt die Nachricht und antwortet.
Dazu wird wieder ein zufälliger key generiert, allerdings wird die Antwort nicht direkt mit dem neuen Key verschlüsselt.
Der neue Key wird mit allen bisher ausgetauschten Keys nacheinander verschlüsselt und der verschlüsselte key wird dann zum verschlüsseln der Antwort benutzt.
Der neue zufällig gefundene Key (Nicht der verschlüsselte) wird mit Max ausgetauscht.
Max muss den neuen Key wieder mit allen alten Keys verschlüsseln und kann diesen dann für das entschlüsseln der Nachricht benutzen.

... usw.

Wenn man zusätzlich jeden neuen schlüssel auch über einen neuen Kommunikationsweg austauscht sollte es für den Angreifer ja eigentlich unmöglich sein die Verschlüsselte Nachricht zu entschlüsseln. Selbst wenn er einen austausch des Schlüssels mitbekommen hat?

Bin ich jetzt richtig mit meinen Überlegungen oder verschlechtere ich die eigentliche Verschlüsselung damit eher, da man ja sogesehen alte Schlüssel wiederverwendet...

was sagt ihr? Ist das sicherer oder unsicherer? (Prämisse: Der Angreifer hat keinen Zugriff auf die db der alten schlüssel)

...zur Frage

hilfe bei diffie-hellman/XOR verschlüsselung?

Also ich muss eine Flag finden diese sollte ich erhalten in dem ich einen diffie-Hellman schlüsseltausch durchführe (geschafft soweit ich es weiß) nach wird es aber tricky denn ich komme nicht weiter aufgabe lautet wie folgt:

Deine Flag bekommst XOR verschlüsselt mit einem Diffie-Hellman Key (128 bit).

Lass uns diese Parameter verwenden:

prime = 250530870200134746079156178599997129339

generator = 2

Mein X ist:

145213119931797578159542376229894090986

Was ist dein X?

Cool!

Viel Spaß mit deiner verschlüsselten Flag:

21030350780319600514946716526246984600

PS: Die Großen benutzen little endianness ;)

so ich bin so weit, dass ich versucht habe die zahlen in Hexadezimalzahlen umzuändern und umzudrehen (so habe ich das mit dem little endian verstanden), und aber nichts gefunden um auf eine lösung zu kommen oder wie die XOR entschlüsselung funktionieren soll (für dieses beispiel) . Ich will natürlich keine Lösung haben oder des gleichen aber einfach ein schubser in die richtige richtung vllt habe ich den tipp am ende nicht zu 100% verstanden vielen dank im voraus.

...zur Frage

Macht nicht ganz einfach eine doppelte Verschlüsselung einen Brute Force Angriff komplett nutzlos?

Bei einem Brute Force Angriff muss die Angreifersoftware doch irgendwie feststellen ob mit dem Schlüssel etwas sinnvolles entschlüsselt wird. Verschlüsselt man doppelt kann die Angreifersoftware das doch gar nicht mehr leisten oder? Wer kennt sich aus?

...zur Frage

iPhone Backup-Verschlüsselung aufheben?

Hallo, ich habe das Backup meines iPhones mit iTunes verschlüsselt, aber möchte es wieder ändern! Jedoch kann ich in iTunes den Haken unter "iPhone-Backups verschlüsseln" nicht abwählen.

Kann mir jemand helfen?

...zur Frage

Multiplizieren von Mantissen?

Hallo liebe Community,

ich sitze gerade an einer Aufgabe in der ich zwei 32-Bit Gleitkommazahlen nach IEEE 754 Standard multiplizieren soll.

Ich habe folgende zwei Gleitkommazahlen:

1 1000 0001 1001 0110 0000 0000 0000 000

0 1000 0100 0101 0101 0000 0000 0000 000

Da gehe ich ja wie folgt vor:

Berechnung des Vorzeichens: s = s1 xor s2 = 1 xor 0 = 1
Multiplikation der Mantissen
Addition der beiden Charakterisitken und Subtraktion mit dem Bias Wert
Rundung (falls notwendig)

Ich komme leider nicht weiter bei der Multiplikation der Mantissen. Ich habe echt lange recherchiert und habe gelesen, dass man irgendwas nach rechts shiften muss, aber ich verstehe es einfach nicht wie ich die multiplizieren kann.

Würde es mir hier vielleicht einer erklären.

Multiplikation von

1.1001 0110 0000 0000 0000 000 * 1.0101 0101 0000 0000 0000 000

Ich komme echt nicht weiter...

...zur Frage

AES Verschlüsselung knacken?

Ich kenne mich mit dem Algorithmus der AES Verschlüsselung nicht wirklich aus, aber ich habe da eine idee..

Mal angenommen ich kenne den Klartext sowie den Verschlüsselten Text, lässt sich daraus der Schlüssel der AES 128/196/256 bit Verschlüsselung berrechnen? Gibt es dafür eine Formel bzw. ein Tool/Website? Bzw. läst sich der Schlüssel nicht daraus berrechnen oder lassen sich dadurch die chanchen was der Schlüssel sein könnte minimieren? Und wie sieht es aus mit PGP?(2 Schlüssel)

...zur Frage

WEP Verschlüsselung des Repeaters - Wie komme ich an den Schlüssel?

Hallo liebe Community :-) Ich benötige den WEP Schlüssel meines F*itzbox Repeaters. Der steht leider nicht an dem Repeater selbst dran. Der Router selbst ist WPA verschlüsselt, was auch der Grund ist warum ich nur den Repeater aus dem Wohnzimmer nehmen kann, er ist der einzige mit WEP Verschlüsselung. Wie komme ich an den Schlüssel?

Vielen Dank schon mal vorab!

...zur Frage

Daten verschlüsseln sinnvoll?

Hallo,

wie ich gerade hier gelesen habe, ist ein Passwort ja nur einen Zugangssperre, wie verschlüssel ich dann meine Daten? Kann ich sie wenn ich sie verschlüsselt habe noch nutzen oder muss ich sie wieder entschlüsseln?

Bringt sich eine Verschlüsselung gegen Malware etwas? Ich hab leider keine hochgeheimen Regierungsdaten ;/, wills nur wissen :)

...zur Frage

Wie verschlüsselt Thunderbird ohne OpenPGP Verschlüsselung?

Sollte man noch keinen öffentlichen OpenPGP Schlüssel von einem Gesprächspartner haben, hat jedoch OpenPGP in Thunderbird installiert, was ist die Standard-Verschlüsselung welche dann verwendet wird?

(gmail.com Account falls das wichtig ist)

...zur Frage

Symmetrische Verschlüsselung, Schlüssel herausfinden?

Sagen wir, ein Computer kommuniziert mit einem anderem Computer, wobei die Nachrichten mit symmetrischer Verschlüsselung verschlüsselt werden (z.B. mit AES). Wenn es ein Hacker schaffen sollte, eine verschlüsselte Nachricht abzuhören und dann wartet bis der andere die Nachricht entschlüsselt und der Hacker dann diese herausfindet (er hat dann also die Nachricht verschlüsselt und nicht verschlüsselt), kann er dann den Schlüssel herausfinden?

...zur Frage

Was möchtest Du wissen?

Deine Frage stellen