Gegenoperation zur Modulorechnung?

Hallo,

Mich würde mal interessieren, was es für Gegenoperationen zum Modulooperator gibt. Ich hege zur Zeit Interesse für Verschlüsselungen und experimentiere eben ein wenig herum.

Um einen verschlüsselten Text zu entschlüsseln, muss der Algorithmus ja rückrechenbar sein.

Der einzige Weg, der mir einfallen würde, um über den Rest an den ursprünglichen Wert zu kommen, wäre der Chinesische Restsatz. Doch leider funktioniert der nur, wenn 3 Reste vorhanden sind und x mod p = n, für p€P (Primzahlen), gilt.

Gibt es da noch andere Möglichkeiten? Für mein jetziges Experiment habe ich folgende Formel:

(2^c + i) mod 26 + 65

Liebe Grüße,

RouteUS66

3 Antworten

NoHumanBeing

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Computer

04.03.2018, 12:35

Das f(x) = g^x mod n (ohne die beiden anderen Summanden) ist eine so genannte diskrete Exponentialfunktion.

Wenn n eine Primzahl ist, dann gibt es (mindestens) eine Zahl g, sodass für x = 1, 2, ..., (n - 1) jede Zahl y = 1, 2, ..., (n - 1) angenommen wird, d. h. f(x) ist eine bijektive Abbildung der Menge {1, 2, ..., (n - 1)} in sich selbst, also eine Permutation. Die Zahl g heißt dann Erzeuger der Menge Z_{n}^{*}.

Die Umkehroperation dazu heißt diskreter Logarithmus. Und nun kommt die Krux an der Sache. Den diskreten Logarithmus zu berechnen ist schwer im Sinne der Komplexitätstheorie, d. h. um Dein Verfahren sicher zu machen, musst Du n sehr groß wählen. Dann kannst Du die Operation aber nicht mehr invertieren.

Die Tatsache, dass die Operation einfach zu berechnen, aber schwierig zu invertieren ist, kann man allerdings verwenden, um daraus eine so genannte Falltürfunktion zu bauen und diese kann man dann für kryptographische Zwecke verwenden. Das funktioniert aber nicht so direkt. Es gibt einige asymmetrische Kryptosysteme, die auf der diskreten Exponentialfunktion (bzw. dem diskreten Logarithmusproblem) beruhen. Die wichtigsten Vertreter sind der Diffie-Hellman-Schlüsseltausch, sowie das darauf aufbauende Elgamal-Kryptosystem.

Ersterer ist noch einigermaßen verständlich, kann allerdings nicht direkt zur Verschlüsselung eingesetzt werden, sondern dient dazu, auf sichere Art und Weise einen gemeinsamen geheimen Schlüssel über einen "unsicheren" (öffentlichen) Kanal zu vereinbaren. Das heißt, selbst wenn jemand auf dem Kanal mithört, kann dieser aus den ausgetauschten Nachrichten nicht (effizient) den ausgehandelten Schlüssel berechnen.

Letzteres ist tatsächlich ein Kryptosystem, allerdings ein asymmetrisches, d. h. Du benötigst zum Ver- und Entschlüsseln unterschiedliche Schlüssel. Und es ist leider auch nicht mehr wirklich einfach zu verstehen.

RouteUS66

Fragesteller

04.03.2018, 19:40

Erstmal vielen lieben Dank für die detaillierte Antwort!

Das hieße dann (wenn ich es richtig verstehe), dass die Entschlüsselung des Algorithmus generell möglich wäre, wenn man den Klartext mithilfe des diskreten Logarithmus berechnet?

NoHumanBeing

04.03.2018, 22:36

@RouteUS66

Wenn die Gruppe so gewählt ist, dass das diskrete Logarithmusproblem in ihr nicht schwer im Sinne der Komplexitätstheorie ist, etwa weil der Modulus p klein ist, dann lässt sich die Funktion umgekehren.

Es ist dann aber keine sichere Verschlüsselung. Was soll hier überhaupt der (geheime) Schlüssel sein? Das i? Das ist ja völlig unabhängig von der Exponentiation. Schwer zu invertieren ist einzig und allein die Exponentiation und zwar sowohl für den "legitimen" Nutzer, als auch für den Angreifer. So kann man keine Sicherheit schaffen.

Für ein sicheres Kryptosystem benötigst Du entweder eine Operation, die "unter normalen Umständen" schwer zu invertieren ist und unter Kenntnis einer Zusatzinformation leicht (Falltüroperation) oder eben ein symmetrisches Verfahren und einen geheimen Schlüssel.

Ein einfaches symmetrisches Verfahren, das zudem perfekte Geheimhaltung (perfect secrecy) bietet, ist das so genannte One-Time-Pad. Hierbei wird die Nachricht mit dem geheimen Schlüssel per XOR verknüpft, was einer Addition im endlichen Körper F2 entspricht. Damit das Verfahren sicher ist, muss der Schlüsselstrom zufällig gleichverteilt gewählt werden und genau so lang sein, wie die Nachricht. Das Chiffrat enthält dann keinerlei Information mehr über den Klartext, weshalb selbst ein Angreifer mit unendlichen Ressourcen keinerlei Information mehr aus dem Chiffrat gewinnen könnte.

Andere symmetrische Verfahren, so genannte Stromchiffren, funktionieren ähnlich wie das One-Time-Pad, erzeugen den langen Schlüsselstrom, der dann nur noch pseudozufällig ist, aus einem kürzeren geheimen Schlüssel. Dann gibt es auch noch Blockchiffren, die anders konstruiert werden. Wie man so etwas umsetzt, ist allerdings nicht einfach zu erklären. Generell sollte man selbstentwickelte Kryptoverfahren nur zum Experimentieren verwenden, denn sie sind eigentlich immer angreifbar. ;-)

FabiHilft

04.03.2018, 11:14

Voraussetzung für die Existenz einer Umkehrfunktion ist eine injektive Abbildung. Da Modulo aber nicht injektiv ist, gibt es keine Umkehrfunktion.

triopasi

04.03.2018, 11:14

Das geht nicht. Angenommen du hast x mod 10 = 5 dann kann x alles sein: 5, 15, 25, ..., 1525,.. etc etc.

Die Modulo-Operation ist nicht umkehrbar

Wenn man davon ausgeht, das die Festplatte mit einem maximal langen und komplexen Passwort verschlüsselt wurde.

Wenn ja, wie lange würde es im schlimmsten Fall dauern?

Zusatzfrage:

Ist Bitlocker Verschlüsselung überhaupt sicher? Weil es ist nicht Open Source Software und wer weis...vielleicht hat Microsoft ein Back-Door eingebaut...?

...zur Frage

Wie kann man E-Mails entschlüsseln?

Also wie man E-Mails verschlüsselt weiß ich inzwischen, aber wie entschlüsselt der Empfänger diese. Bitte keine komplizierten Erklärungen :)).

Und findet ihr die Verschlüsselung, also einfach nur ein Passwort um die E-mail zu öffnen sinnlos?

...zur Frage

RSA-Verschlüsselung - Privaten Schlüssel herausfinden?

Von einer Nachricht im ASCII-Code ist bekannt, dass sie mit dem RSA-Verfahren verschlüsselt ist. Der öffentliche Schlüssel ist n=133 und e=17, der private ist nicht bekannt.

Verschlüsselte Nachricht (5 Buchstaben): mlF6_ (d.h. klein M, klein L, groß F, sechs, Unterstrich)

Wie muss ich vorgehen, ums sie trotzdem zu entschlüsseln ?

...zur Frage

Daten verschlüsseln sinnvoll?

Hallo,

wie ich gerade hier gelesen habe, ist ein Passwort ja nur einen Zugangssperre, wie verschlüssel ich dann meine Daten? Kann ich sie wenn ich sie verschlüsselt habe noch nutzen oder muss ich sie wieder entschlüsseln?

Bringt sich eine Verschlüsselung gegen Malware etwas? Ich hab leider keine hochgeheimen Regierungsdaten ;/, wills nur wissen :)

...zur Frage

Kann die Polizei ein verschlüsseltes Android 9.0 Smartphone knacken?

Hey, kann die Polizei oder irgendwer wenn sie will ein Handy mit Android 9 Pie dass verschlüsselt ist, entschlüsseln? Die verschlüsselung erfolgte über die Einstellungen (Biometrische Daten und Sicherheit > "Sicherer Start")

Ein bekannter meinte vor einiger Zeit die gleiche Software gehabt zu haben, die auch die Polizei benutzt um solche verschlüsselte Handys zu entschlüsseln. Es sei also möglich. Er meinte man müsste das Handy rooten und erzählte etwas von "den Hex Code verändern und einen Crypt Cey hinzufügen".. Nur dann sei es wirklich sicher.

Gibt es hier jemand der sich damit genauer auskennt?

...zur Frage

game.sii datei entschlüsseln?

hallo im ets2 wie im american truck simualtor sind game sii dateien enthalten ich möchte mir etwas mehr geld cheaten doch wenn ich sie öffne sind sie verschlüsselt(mit editor und notepad) wie kann ich sie entschlüsseln?

im foto sieht man die verschlüsselung bei notepad++

...zur Frage

Was sind das für Daten?

Hallo, ich habe in JavaScript (ich hasse es) mit CryptoJS.AES.encode einen String verschlüsselt und mit decode wieder entschlüsselt. Leider kommt beim Entschlüsseln komisches Zeug raus. Was ist das, wohin muss ich das konvertieren, damit da am Ende meine gewollter String steht?

Code fürs Dekodieren:

let decryptedData = CryptoJS.AES.decrypt(response, pass).toString();
decryptedData = decryptedData.toString(CryptoJS.enc.Utf8);

Die response: https://pastebin.com/dVm5vkWW

Was rauskommt: https://pastebin.com/QhhJcwVq

...zur Frage

Usb stick entschlüsseln

Hey hab gerade mein Usb stick verschlüsselt (true crypt). Wollte mal fragen ob es denn irgend eine Möglichkeit gibt den usb stick (ans handy angeschlossen) zu entschlüsseln? oderso, weil wenn ich den usb stick z.B. In der Schule verwenden möchte müsste ich doch rein theoretisch auch in der Schule das Programm installieren. Also gibt es da Möglichkeiten dateien ohne Verschlüsselung zu installieren oder handy entschlüsselumg oderso? Ich habe übrigens den ganzen usb stick verschlüsselt. danke schon mal im voraus

...zur Frage

Welche Rolle spielt das Passwort bei einer 128Bit AES Verschlüsselung?

Wenn ich etwas mit AES verschlüsseln möchte, muss ich mir immer eine Passwort ausdenken.

Werden mit diesem Passwort meine Daten, z. B. Text, verschlüsselt? Wird aus einem 6-stelligen Passwort ein 128Bit bzw. 256Bit Code generiert (Art ein Hash), der dann zur Verschlüsselung meiner Daten genutzt wird? Wie lange sollte ein Passwort für AES sein?

...zur Frage

AES Verschlüsselung knacken?

Ich kenne mich mit dem Algorithmus der AES Verschlüsselung nicht wirklich aus, aber ich habe da eine idee..

Mal angenommen ich kenne den Klartext sowie den Verschlüsselten Text, lässt sich daraus der Schlüssel der AES 128/196/256 bit Verschlüsselung berrechnen? Gibt es dafür eine Formel bzw. ein Tool/Website? Bzw. läst sich der Schlüssel nicht daraus berrechnen oder lassen sich dadurch die chanchen was der Schlüssel sein könnte minimieren? Und wie sieht es aus mit PGP?(2 Schlüssel)

...zur Frage

Ich kann meinen USB Stick nicht mehr öffnen! Schreibgeschützt? Verschlüsselt?

Hallo! Ich kann meinen USB Stick nicht mehr öffnen(bzw. die Dateien) Ist er vielleicht Schreibgeschützt oder Verschlüsselt? Manchmal kann ich ihn gar nicht öffnen und manchmal schon, aber dann sind da viele komische Zeichen(Verschlüsselung) ? Bitte um hilfe! Und ... kann ich den wieder entschlüsseln bzw. entsichern? mfg

...zur Frage

Gartenzaun Verschlüsselung entschlüsseln mit Java?

Hi!

Ich soll in Java ein Programm schreiben, welches einen mit der Gartenzaun- Methode verschlüsselten Text wieder entschlüsselt.

Leider verstehe ich das überhaupt nicht. Kann mir jemand weiterhelfen?

...zur Frage

Verschlüsselte Festplatte mit Mac OS Extended Journaled auf Windows lesen

Hei...

Ich habe eine 2 TB Festplatte die ich größtenteils für Fotos, Videos und Backups nutze. Ich habe sie, da ich Time Machine nutze, mit Mac OS Extended Journaled formatiert und auch verschlüsselt. 1.) Ist es möglich die Festplatte trotz Verschlüsselung auf Windows zu lesen? 2.) Wie kann ich die Verschlüsselung deaktivieren, denn weder in den Systemeinstellungen/Sicherheit/FileVault ist meine Externe angegeben, noch gibt es die Möglichkeit, außer sie neu zu formatieren, im Festplattendienstprogramm zu entschlüsseln.

Danke im vorhinein!

...zur Frage

Schlüsselaustausch bei OTP - Wird die Sicherheit damit erhöht?

Guten Tag zusammen,

ich bin durch eine Frage hier, die heute morgen gestellt wurde, auf die OTP-Verschlüsselung gekommen und habe ein bisschen darüber nachgedacht und hätte deshalb jetzt eine Frage an die Mathemathiker oder Kryptologen unter euch (Vielleicht auch generell an alle die auf Logik stehen)

Mal außer acht gelassen, dass das Verfahren alleine durch die größe der Schlüssel und die sichere Übertragung der Schlüssel einige größere Hürden mit sich bringt, finde ich das Prinzip vorallem wegen seiner Einfachheit und der, bei richtiger Verwendung, erreichten Sichherheit einfach klasse.

Allerdings habe ich jetzt eine Frage. Und zwar habe ich ein wenig darüber nachdegacht wie das so im Alltag verwendbar wäre und die Hauptschwastelle wäre wohl die sichere Übertragung des Schlüssels (Benötigter Speicherplatz und Generierung von echten Zufallszahlen mal außer Acht gelassen).

Jetzt habe ich überlegt ob es nicht noch sicherer werden würde, wenn es folgender Maßen Abläuft:

Max verschlüsselt eine Nachricht mit einem wirklich zufälligen Key
Der Schlüssel wird ausgestauscht und die verschlüsselte Nachricht über einen anderen Kommunikationsweg übertragen
Peter entschlüsselt die Nachricht und antwortet.
Dazu wird wieder ein zufälliger key generiert, allerdings wird die Antwort nicht direkt mit dem neuen Key verschlüsselt.
Der neue Key wird mit allen bisher ausgetauschten Keys nacheinander verschlüsselt und der verschlüsselte key wird dann zum verschlüsseln der Antwort benutzt.
Der neue zufällig gefundene Key (Nicht der verschlüsselte) wird mit Max ausgetauscht.
Max muss den neuen Key wieder mit allen alten Keys verschlüsseln und kann diesen dann für das entschlüsseln der Nachricht benutzen.

... usw.

Wenn man zusätzlich jeden neuen schlüssel auch über einen neuen Kommunikationsweg austauscht sollte es für den Angreifer ja eigentlich unmöglich sein die Verschlüsselte Nachricht zu entschlüsseln. Selbst wenn er einen austausch des Schlüssels mitbekommen hat?

Bin ich jetzt richtig mit meinen Überlegungen oder verschlechtere ich die eigentliche Verschlüsselung damit eher, da man ja sogesehen alte Schlüssel wiederverwendet...

was sagt ihr? Ist das sicherer oder unsicherer? (Prämisse: Der Angreifer hat keinen Zugriff auf die db der alten schlüssel)

...zur Frage

Was möchtest Du wissen?

Deine Frage stellen