Sollte ich den Schlüssel des Codes veröffentlichen?

...komplette Frage anzeigen

6 Antworten

Wie die anderen geschrieben haben, werden normalerweise Verschlüsselungsverfahren veröffentlicht, um im Review mit anderen Experten zu prüfen, ob der Algorithmus hält, was er verspricht.

Allerdings ist es selbst für Kryptologen enorm schwierig, einen wirklich guten Algorithmus zu entwerfen. Guck dir mal die ganzen Challenges in der Vergangenheit an, bei denen am Anfang zich hoffnungsvolle Bewerber standen, und am Ende ist kein einziger, bzw. weniger als eine Hand voll übrig geblieben. :)

Allerdings bist du 13, und ich sehe da nichts, wovor du dich fürchten müsstest. Im Gegenteil: Selbst wenn du total falsch liegst, ist selbst das positiv zu bewerten. :)

Es wäre es schön, wenn sich mehr 13jährige mit solchen Themen beschäftigen würden.

Ich hatte ebenfalls mal mit 8 Jahren einen Kompressionsalgorithmus entwickelt, den man soz. vor WinRAR schalten konnte, und der die Kompressionsrate drastisch erhöht hat. Das interessante daran war: Man konnte diesen Vorgang beliebig oft wiederholen, und die Datei wurde dabei immer kleiner.

Das Problem an der Sache war, dass ich einfach vor dem Senden an WinRAR alle Bytes mit der Maske 01010101 ODER-Verknüpft habe, und dachte, das ließe sich mit UND umkehren. Dass das nicht funktioniert habe ich erst gemerkt, als ich die Dekompression implementierte. :)

Aber im Nachhinein sehe ich das Ganze äußerst positiv: Ich habe zu diesem Zeitpunkt ein für alle mal verstanden, wie die ganzen Verknüpfungen funktionieren, konnte fortan binär und in hex im Kopf rechnen, habe kapiert wie die Pufferung bei der Ein- und Ausgabe der C-Standardbibliothek funktioniert, wusste danach wie man mit einem Debugger umgeht, und vieles mehr.

Also veröffentliche ruhig mal dein Konzept. Egal wie das Ergebnis aussehen wird, du wirst etwas dabei lernen! Und das halte ich sogar noch für viel wichtiger, als eine funktionsfähige Verschlüsselung "erfunden" zu haben.

Viel Erfolg dabei! :)

Antwort bewerten Vielen Dank für Deine Bewertung
Kommentar von einfachichsein
20.12.2015, 23:35

lies mal seine alten fragen, dann merkst du dass nox ein Troll ist

1
Kommentar von einfachichsein
21.12.2015, 13:39

Ich persönlich bin immer sehr froh, wenn mir jemand sagt, dass ein User ein Troll ist, so spare ich zeit und Mühe, die ich für andere User, die wirklich Rat brauchen einsetzten kann. Hast du dir mal alle Fragen durchgelesen. Vor allem jene aus dem Oktober? Kein Menschen, egal wie begabt er ist, kann so eine Veränderung in wenigen Wochen vollbringen.

1

Du solltest nicht den Algorithmus veröffentlichen, sondern die verschlüsselten Daten solltest du veröffentlichen !

Dabei solltest du aber fair sein, dass heißt zum Beispiel, dass ein verschlüsselter Satz, noch besser ein langer Text, auch Sinn macht und nicht von vorne herein völliger Blödsinn ist.

Wenn es dann jemandem gelingt deinen ursprünglichen Satz oder Text zu rekonstruieren, dann weißt du, dass dein Algorithmus nichts taugt.

Antwort bewerten Vielen Dank für Deine Bewertung
Kommentar von hypergerd
08.12.2015, 16:18

Richtig, die verschlüsselten Daten:

Wie schon in der anderen Frage beschrieben, muss ein verschlüsselter Text einen "Härtetest" bestehen.Original muss ein sinnvoller deutscher Text (etwa 2000 Zeichen) sein.

- eine Zeile daraus (etwa 40...50 Zeichen) müssen bekannt sein

- Angabe, ob Passwort vorhanden, oder ob nur eine Art "Konvertierung" vorliegt (Passwort fest im Code)

- Wenn Passwort, dann sollte es nicht länger als 6 Zeichen lang sein, da wir hier keine "Großrechner" haben und nicht alle Entschlüsselungs-Profis sind...

1

einerseits -
finde ich es toll, dass duc dich in deinem alter mit so einem komplexen thema beschäftigst.

andererseits -
machst du auf mich schon den eindruck, dass du dich etwas(?) überschätzt.
ich weiss nicht, wie du im internet was gesucht hast, aber: die seite https://de.wikipedia.org/wiki/Advanced_Encryption_Standard beschreibt wohl den aktuellen stand der technik. du kannst auch noch weiter nach AES googeln. wenn du dir das sorgfältig reingezogen hast, kannst du dich vielleicht besser einschätzen wo du stehst.

Antwort bewerten Vielen Dank für Deine Bewertung

Also die Kryptographie ist ja eigentlich eine richtige Wissenschaft und da ist es (auch mit Hochbegabung) nicht so einfach mal eben das Wissen das von einer großen Masse an Menschen geschaffen wird mal eben zu überbieten. Zufallsgeneratoren am PC sind ja z.B. auch nicht wirklich zufällig sondern es wird mit einer Pseudozufallszahl gearbeitet. Ich weiß nicht ob du das wusstest aber wenn nicht wäre ja das vielleicht der erste Fehler den du gemacht hättest. :D Mit 12 Jahren ist echt schwierig. Vielleicht schreib mir Privat ungefähr worum es geht dann könnte ich das für dich abschätzen :D

Antwort bewerten Vielen Dank für Deine Bewertung
Kommentar von Nox100
07.12.2015, 21:00

Ich kann leider nicht privat schreiben, da ich auf GuteFrage.net nur mit dem Handy eingeloggt bin, aber ich kann auch hier beschreiben, welche Sicherheitslücken mein Code nicht aufweist und was er sich zu Nutze macht, allerdings ist er noch nicht komplett ausgereift:
Was er unter anderem nicht aufweist:
•Wahrscheinlichkeiten der Buchtaben
•Reihenfolge der Buchstaben
•Wenn du einen Buchstaben hast, kannst du keinen weiteren draus schließen

Was ihn unter anderem so sicher macht:
•Unglaublich große Anzahl der Schlüssel
•Mehrfache Verschlüsslung
•Jeder benutzt die Methode nur eben nicht als Code, es wäre unglaublich schwer zwischen Code und Alltagsgebrauch zu unterscheiden, niemand würde den Code als solchen wahrnehmen
•Ein Computer kann nicht denken, wie ein Mensch und darum braucht es Menschen um die Grundlagen des Codes zu entdecken, darum kann man ihn nie Vollständig automatisieren ein minimalaufwand eines Menschen ist unumgänglich
•Selbst wenn man weiß wie die Verschlüsslung insgesamt funktioniert, kann man nicht darauf schließen wie sie im Einzelnen Fall funktionieren könnte, man kann nur spekulieren

Es gibt noch viele andere Feinheiten und Vorteile dieser Methode und ich entdecke immer neue und schließe weitere Lücken, aber das will ich noch nicht hier mitten im Forum schreiben... ^^Er ist sicher noch nicht perfekt und wird es auch nie sein, dafür fehlt das Gewisse etwas, aber trotzdem denke ich nicht das man ihn einfach so knacken kann. Er ist deutlich sicherer als viele andere Verfahren die benutzt werden, aber eben noch nicht ausgereift... Das wird noch längere Zeit und viel Arbeit in Anspruch nehmen. Es gibt noch einen Großen Kniff, der ihn von den anderen Unterscheidet, aber da ich diesen noch so weit verfeinern will wie es möglich ist möchte ich diesen noch nicht öffentlich machen...^^
Aber sobald ich den Kniff so gut wie möglich zur Nutzung geformt habe kann ich noch mal eine Nachricht hinterlassen:) Natürlich nur wenn du willst...
Liebe Grüße Nox100

0

Jedes ernst zu nehmende kryptografische Verfahren ist offengelegt. Die Sicherheit darf nur vom (geheimen) Schlüssel abhängen.

Wikipedia weiß mehr: https://de.wikipedia.org/wiki/Kerckhoffs%E2%80%99\_Prinzip

Wenn du Lust, hast, dann lade es doch irgendwo hoch - zeig uns, was du dir ausgedacht hast.

Antwort bewerten Vielen Dank für Deine Bewertung
Kommentar von einfachichsein
20.12.2015, 23:35

lies mal seine alten fragen, dann merkst du dass nox ein Troll ist

0

Was möchtest Du wissen?