Hi Freunde, bei einem Kollegen von mir wurden zum Jahresanfang alle Geräte mitgenommen weil er angeblich Polenböller gekauft hat aber er hat das nicht gemacht sondern nur bei einer Seite bestellt die sowas ohne Kennzeichung verkauft hat sich als legal beschrieben hat.

Seine Geräte sind verschlüsselt weil er auch private Bilder da drauf hat aber seine Angst ist das die Polizei seine Geräte löscht. Er hat auf seinen PC über 30.000€ in den Bitcoin und nur auf seinen Geräten ist der Zugang und er hat sich totgespart und immer das letzte von seinen gehalt da rein investiert. Wenn die löschen ist sein ganzes Geld von mehreren Jahren leben weg und er kann sich keinen Anwalt leisten weil sein Geld auf diesen Geräten ist und die alle Backups mitgenommen haben. Er hat panische Angst weil dann sein leben ruiniert ist und er Jahrelang dafür hart gespart hat

Löscht die Polizei die Geräte bevor sie das zurückgeben? Er hat seid Tagen Angst weil er sich mit einer Freundin mal ein Haus kaufen wollte und das wirklich sein leben kaputt macht wenn das weg ist. Außerdem hat er Bilder und Videos von verstorbener Familie da drauf aus Urlauben und die kriegt er nicht wieder weil die ja tot sind Oma Opa alles

Ich habe einige mit Passwort verschlüsselte

WinRAR-Dateien, dessen Passwörter mir leider

verloren gegangen sind. Und das ist ziemlich ärgerlich,

weil es für mich äußerst wichtige Dateien sind, die in

nächster Zeit entpackt werden müssen. Gibt es eine

Webseite, wo ich diese Dateien Online knacken oder

mir Online die Passwörter anzeigen lassen Kann?

Ich möchte mir auch nichts herunterladen, weil ich

dies auch nur einmal brauche!

Moinsen.

Ich Frage mich, wie ich evtl. die Nutzung von Passwörtern Online sicherer gestalten kann. Zumindest für mich selber.

Momentan nutze ich neben KeePassXC, Passwörter (z.B. als PW für KPXC) die ich mir gut merken kann, welche jedoch relativ lang sind und zwar gewisse Merkmale haben, die man zwar eigentlich nicht so verwenden soll im Optimalfall aber welche halt dazu beitragen, diese zu merken.

Also ein Hauptpasswort welches gewisse feste Bestandteile hat aber zum Beispiel je Dienst bzw. Login halt unterschiedlich ist.

So muss ich mir quasi nur das eine Passwort merken und kann halt dann je nach Dienst dieses abändern.

Also im Gegensatz zu den meisten Leuten, würde ich sagen, dass meine Variante Recht sicher ist.

Eigentlich benutze ich dieses Passwort auch nur für KeePass.

Alles was besonderes wichtig ist, bekommt dann n generiertes Password aus KP (128 Zeichen mit allen möglichen Symbolen aus KP).

Jetzt meine Frage, wenn jemand zum Beispiel also unabhängig von den generierten Passwörtern von KeePass meine Passwörter Online klauen will und ich mir ein erdachtes Passwort nehme, dann kann man ja das Passwort auslesen sobald ich es schicke. (HTTP POST usw.)

Macht es da nicht Sinn ein Hash bzw. ein Crypt des Passworts zu erstellen und diesen dann zu schicken?

Zumindest, wenn das Passwort allgemein sehr einfach ist?

Ich denke da z.B. an meinen Vater der als Beispiel einfach einen Namen mit ein paar Nummern nimmt. Das ist ja quasi für Hacker ein gefundenes Fressen.

In dem Fall würde ich es meinem Vater gerne einfach machen und ihm irgendwie etwas programmieren, damit die "einfachen" Passwörter quasi gehasht und verschlüsselt werden und dieser String dann quasi als "wirkliches" Passwort bei dem Dienst genutzt wird.

Ich hoffe das war irgendwie verständlich beschrieben. Falls dabei fragen bestehen, gebe ich gerne weitere Infos zu meinem Gedankengang bzw. meinem Vorhaben.

Die Sache, wäre halt auch die, dass diese Variante natürlich auch Nachteile mit sich bringt und nicht unbedingt die sicherste Möglichkeit ist.

Aber unabhängig davon wahrscheinlich trotzdem sicherer ist als einfach nur ein Wort mit ein paar Zahlen. Brüte Force wäre damit eh nicht mehr so ohne weiteres möglich. (Im Optimalfall sowieso durch den Login-Dienst nicht möglich.)

Und das Passwort wäre halt auch nicht aus lesbar, selbst wenn die Seite ne Fake Login Seite wäre. Somit wären halt die Passwörter nicht einfach zu erraten, falls dieses bei mehreren Diensten verwendet und leicht abgewandelt ist.

Mein Vater nutzt halt meist das gleiche Wort mit einer anderen Zahlenkombination.

Als Hash und Crypted, würde da ja n komplett anderer Salat raus kommen .

Ich danke euch, falls ihr bis hier hin gelesen habt und ein paar Ideen dazu geben könnt.

MfG 👍🏼✌🏼

Hallo,

für ein IT Audit muss meine Firma das Schlüsselmanagement für kryptographische Anwendungen dokumentieren.

Da wir keine eigene IT Abteilung haben, wurde mir diese Aufgabe übertragen obwohl ich da nur wenig Know-How habe.

Wir setzen folgende Anwendungen ein, die Verschlüsselung verwenden:

VPN (SSL-VPN)

Web-Zertifikate (https)

WLAN (WPA2 Enterprise)

Bitlocker

Für das automatische Erstellen und Speichen von Passwörtern benutzen wir die Anwendung "KeePass"

Wenn ich nach "Schlüsselmanagement" im Internet suche dann finde ich viele Treffer, diese beschreiben aber nur was Schlüsselmanagement ist, z.B dies:

• Ausstellung und Einholung von Public-Key-Zertifikaten

• Provisionierung und Aktivierung von Schlüsseln für beteiligte Dritte

• Sicheres Speichern eigener Schlüssel (sonstiger Dritter) einschließlich der

• Beschreibung, wie autorisierte Nutzer den Zugriff erhalten

• Ändern oder Aktualisieren von kryptografischen Schlüsseln einschließlich Richtlinien, die festlegen, unter welchen Bedingungen und auf welche Weise die Änderungen bzw. Aktualisierungen zu realisieren sind

• Umgang mit kompromittiertem Schlüssel

• Entzug und Löschen von Schlüsseln, bspw. im Falle von Kompromittierung oder Mitarbeiterveränderungen.

Ich suche aber eine konkrete Lösung um all dies umzusetzen, z.B eine Software oder ein Beispiel-Dokument, mit der ich das Schlüsselmanagement realisieren kann.

Mein Fragen:

Sind auch Passwörter, z.B zum Anmelden an Windows oder Webseiten, Schlüssel und ist dann "KeePass" ein Schlüsselmanagement Tool?

Wie würde man Schlüssel konkret managen, z.B gibt es eine Software eine Beispiel-Dokumentation, die ich als Vorlage verwenden könnte?

Der Q-Day ist ja der Tag, an dem Quantencomputer Schlüssel knacken könnten und somit auch Privatekeys. Ein Privatekey ist bei Bitcoin ja 48 Stellen lang. Ein Quantencomputer kann ja zig Varianten gleichzeitig ausprobieren und ist in solchen Anwendungen extrem viel schneller als klassische Computer. Wenn er nur schon einen Privatekey herausbekommen würde, dann wäre das Bitcoinsystem ja unsicher, da der Geldwert dann nicht mehr sicher ist. Experten sagen der Q-day kann schon 2030 sein.

Schreibe eine Facharbeit im Mathe LK über Verschlüselungen, unteranderem mit der RSA bzw. Cäesar Methode bzw. etwas Modulo. Mein Lehrer meint aber das wäre viel zu wenig Mathe für einen LK. Was kann ich noch hinzufügen? Hättet ihr vielleicht ein kurze Inhaltsangabe? Danke im vorraus!

Könnt ihr bitte ein Anti-Cheat system mit TPM beschreiben, das Cheaten unmöglich macht?

Ich versuche dann einen Weg zu finden, die Maßnahmen zu umgehen.

Warum überhaupt TLS verwenden, wenn die Sicherheit egal ist?

https://ciphersuite.info/cs/TLS_NULL_WITH_NULL_NULL/

Wie kann man Inhalte als geheime Botschaft fraktal codieren. Ich habe mal gelesen, das geht nit fraktalen Grafiken oder 3d-Bildern, aber wie genau und womit entschlüsseln? Ich finde den Link zur Quelle nicht mehr wieder.

Wikipedia führt es auch nicht auf: https://de.wikipedia.org/wiki/Steganographie

In der Realität will man doch eh immer nur Kryptocoins von A nach B senden. Was bringt es also, dass z.B. Ethereum turingvollständig ist?

Ich könnte die Verschlüsselung und Entschlüsselung doch einfach nur durch Algorithmik realisieren?

Ich schaue mir grad die erste Vorlesung zur Kryptografie von Christof Paar auf Youtube an und ich verstehe nicht ganz, warum wir die Algorithmik öffentlich machen sollten, nur um dann einen Schlüssel zu benutzen.

Vielleicht kann jemand die Antwort so umformulieren, dass ichs verstehe.

Auf dem Bild sind die Schlüssel, von denen ich rede, zu sehen.

Zum Beispiel:

• Spectre Attacks: Exploiting Speculative Execution
• Imperfect Forward Secrecy: How Diffie-Hellman Fails In Practice
• Four Attacks and a Proof for Telegram
• Online Website Fingerprinting: Evaluating Website Fingerprinting Attacks on Tor in the Real World
• Why wouldn't someone think of democracy as a target?: Security practices & challenges of people involved with U.S. political campaigns
• It's stressful having all these phones: Investigating Sex Workers' Safety Goals, Risks, and Practices Online

Ich finde diese Arbeiten sehr beeindruckend und würde gerne auch mal Arbeiten in so einer Qualität schreiben können. Wenn ich meine Bachelorthesis damit vergleiche, muss ich aber an meinen Fähigkeiten zweifeln...

Muss man dafür promovieren, oder reicht es, wenn man sich lange genug mit einem Thema beschäftigt?

Ich brauche es für die Schule in Informatik Challenge

"gleichzeitig" selbe Antwort bzw. selber Wert, d.h. die zeitliche Komponente verfeinern ("der Erste malt zu erst") oder einen anderen Faktor hinzufügen (z.B.: ; Koordinaten; Lokalität) ?

Ich nutzt pgp bloß um meine E-Mails zu signieren, doch sehe ich in vielen Email clients die Möglichkeit mit jeder Email meinen public key anzuhängen.

Klar - mein Public Key ist für alle gedacht aber nehmen wir mal an, dass jemand eines Tages es schafft, vorzugeben ich zu sein und eine Email in meinem Namen mit seinem private key zu signieren und dann einfach seinen Public Key anhängt.

Natürlich kann ich meinen Key auch einfach auf einen keyserver hochladen und dann die Public Key id jedesmal unten in die Email schreiben, doch auch diese ID kann jemand anderes auf seine ändern und auf seinen Verweisen... ist das ganze also eher nach dem Prinzip: Verteile deinen schneller als der andere, damit die Leute sich den abspeichern können und niemand mehr heimlich die öffentlichen schlüssel tauschen kann?

c j f b h w r b ñ z g

Die Tips hierzu:

• Spanischkenntnisse sind nicht erforderlich
• Das spanische Alphabet hat 27 Buchstaben
• abcdefghijklmnñopqrstuvwxyz
• Groß- oder Kleinschreibung ist egal

www.kryptografie.de soll helfen.

mir aber leider nicht

Habt ihr ideen ?

Ich verstehe folgende Aufgabe so absolut nicht:( Ich bin eigentlich echt ein Ass in Informatik aber durch die Einführung des neuen Themas und der folgenden Aufgabe zweifle ich etwas an mir. Woher soll man das wissen/herausfinden? Überehe ich etwas?

Wieso werden manchmal keine PseudoRandomNumberGenerators sondern "echter" physikalischer Zufall für die Schlüsselgenerierung genutzt. Zum Beispiel von Cloudflare

https://www.youtube.com/watch?v=1cUUfMeOijg

Lavalampen, die gefilmt werden.

Welche kryptografische Schwachstelle würde es erzeugen, wenn nur aus PRNG generierte Nummern benutzt werden?

Hallo, ich habe eine Aufgabe von meinem Lehrer erhalten. Folgende Zahlenreihe soll ich dekodieren.

82 92 76 94 100 90 66 104 82 86 0 106 92 72 0 96 80 114 102 82 86 0 68 74 102 104 74 2

Ich bin mir relativ sicher, dank der Aufgabenstellung, dass jede Zahl für einen Buchstaben steht, die Null für ein Leerzeichen und der Satz mit „Informatik und Physik“ beginnt.

Aber was ist der Rest? Ich hoffe, jemand kommt darauf.

Hallo alle miteinander, ich habe folgendes "Problem":

Meine aktuelle Backupstrategie sieht so aus, dass ich mithilfe von Ashampoo Backup Pro 17 meine wichtigsten Dateien verschlüsselt in die Cloud lade.

Das "Problem" dabei ist aber, dass ich die Dateien auf eine externe Festplatte sichere, in den Dropbox Ordner hinein und die Dateien dann von dort aus hochgeladen werden, da mir das direkte sichern auf Dropbox viel zu lange gedauert hat. Und das nächste Problem ist: Ich habe "Angst" davor, dass niemand an die Dateien rankommt, falls mit mir mal was sein sollte, weil um es mal aus den Augen eines nicht technisch versierten Menschen zu sehen:

Er muss auf den PC, dort dann das Programm öffnen, das Backup suchen, dieses mithilfe des PW Managers öffnen, wofür er erstmal den PW Manager aufbekommen muss und dann kann er, wenn er mit der Ordnerstruktur etwas fummelt, auf die Dateien in Dropbox zugreifen (da der Pfad wegen dem externen speichern halt etwas ungünstig ist).

Und unabhängig davon ist es auch nicht einfach von einem anderen Gerät darauf zuzugreifen, eben wegen dieser dummen Ordnerstruktur die die Backup Software nutzt.

So, was könnte die Lösung des Problems sein?

-Unverschlüsselt direkt hochladen. Aber da sind wir dann wieder beim Thema "Es hat seinen Grund das Zeug zu verschlüsseln"

-Ein 7 Zip Archiv anlegen, verschlüsseln und das dann hochladen. Vorteil: Keine Zwischensoftware. Nachteil: Das wäre ein Backup was man nicht sonderlich aktuell halten kann, da man immer wieder neu packen und entpacken muss (aber man kann sich ja 1x im Monat festlegen, das zu machen) (Und ich weiss nicht ob man ein Archiv als solches hochladen kann, ohne dass es irgendwie korrupt wird und sich damit nicht mehr öffnen lässt. Da bin auch ich technisch nicht begabt genug um das zu wissen)

-Cryptomater oder Veracrypt. Da bin ich aber ebenfalls schon über genug Kommentare gestolpert die über korrupte Container sprachen die sich nicht mehr öffnen ließen und damit für immer weg waren und das wär halt auch doof.

Fazit: Ich bin sicher zu paranoid, aber wie geht ihr das ganze an/was würdet ihr mir raten zu tun? Finde nicht wirklich jemanden der mir dabei helfen kann, darum dachte ich mir, ich versuche es mal hier. Danke an alle die sich die Zeit nehmen um zu antworten oder genommen haben um das zu lesen👍

Hallo Leute,

ich habe meinen Webserver (in Kotlin geschrieben) jetzt fast so weit, dass ich ihn online stellen kann. Das ist ein Server, für eine Dateiverwaltung, mit einigen Sonderfunktionen, die aber nur für mich und meine Freunde nutzbar ist. Jedoch möchte ich aus Sicherheitsgründen die abgelegten Dateien auf dem Server verschlüsseln, dass sie nicht ohne weiteres ausgelesen werden können.

Welche Verschlüsselungsalgorithmen sollte ich mir dafür ansehen und welche sind für meinen Zweck geeignet.

Über nette und freundliche Ratschläge und Hilfe bin ich sehr dankbar :)

Ich frag', weil dieses encrochat so löchrig war... Ist es also denkbar, dass die übliche WiFi Hardware es zulässt, dass ein Hacker im Hauptspeicher 'rumguckt (Beispiel: Er gibt das Hintertürchen-Passwort an der Luftschnittstelle ein und schon kann er iwi (über DMA?) im Hauptspeicher lesen...)?

Hilft es, wenn man da also eine Art Firewall einbaut? Z. B.: Ein selbst programmiertes FPGA? Oder einen ATtiny? Oder einen 8051?

Die Umfrage bezieht sich auf die Frage im Titel:

Iwi meinte unser IT Boy mal vor 3 Jahren, dass bei den damaligen Verschlüsselungsmethoden (z.B. HTTPS) der Beweis fehlt, dass die Methoden überhaupt sicher sind.

Hat sich da was geändert?

Wie kommt es allgemein, dass der Staat so oft Dinge macht, bei denen er selbst nich blickt, was es eigentlich ist?

Wäre trick(·) hart? Also unbrechbar?

byte trick(bool y) { // y==true --> Ja
  byte by = popPad();
  if (y) return by;
  for (;;) {
    byte bn = popPad();
    if (bn!=by) return bn;
  }
}

popPad(void) liefert das nächste Byte vom One-Time-Pad.

oder müsste man es so machen?

byte trick(bool y) { // y==true --> Ja
  byte by = popPad();
  byte bn; do bn=popPad(); while (bn==by);
  return y ? by : bn;
}

oder geht das auch nicht?

"EUMESAXFC ULIUUJ YJPKDFHF SKC PXUUI G JX JXNFDY/YLNHHFMR RUUUU RKIPMPKKR OGZAFPD X RUG"

Dies ist der Text, welchen ich nach zwei Schritten von Entschlüsselung erhalten hab. Bis jetzt ist alles richtig, wie ich es gemacht hatte, benötige jedoch unbedingt Hilfe, wie ich diesen Text weiter entschlüsseln kann.

Vielen lieben Dank im Voraus. Gerne könnt ihr Fragen stellen.

Welche Mathe-Fachrichtungen/Themen werden für IT-Sicherheitsexperten benötigt?

LG

Hallo, ich habe gehört das ed25519 mit 256bit etwa rsa mit 3000 bit entsprechen soll von der sicherheit. Nun aber eine Frage, bei herkömmlichen computern mag das stimmen, aber was ist mit qunaten computern? mit 256bit kann doch ein quanten rechner mit 256+ qubits das ed25519 verfahren knacken und so zB bei ssh anhand des public keys den private key generieren oder? insofern wäre doch rsa 2048 in dieser hinsicht sicherer oder nicht?

8∞≈≠∞⊥∞≈ ≠;†† 6++=∞ ⊇;∞ 6†+≤+††;≈⊥∞ ≈∞≈ ∋≈ ⊇∞+ 9+≈†∞ ∋+≈∞†=∞≈, ⊇∋∋;† ∞+ ≈;≤+† ≈+ ⊥∞†++†≈∂∋†† ≠;+∂† (3.24, 5.29-30). 3;≈†∋≈⊥ ;≈† ∞≈ 6++=∞ †++†= ⊇∞≈ +++∞≈ 5;≈;∂+≈ +∞; ⊇∞+ 3∞†++⊇∞+∞≈⊥ ⊇∞+ ;††∞⊥∋†∞≈ 0∋≈≈∋⊥;∞+∞ ≈∞+ ∞∋ ⊇∞≈ 0++†;† ⊥∞⊥∋≈⊥∞≈ (3.25, 5.17-18: „3∞≈≈ ∋∋≈ +∋≈≤+ =∞ 6∞†⊇ ∂+∋∋∞≈ ≠;††, ≈†∞+† ∋∋≈ ;∋∋∞+ ∋;† ∞;≈∞∋ 3∞;≈ ;∋ 5∞≤+†+∋∞≈.“).

4∞≈≈≤+†;≤+ ⊥∞≈∞+∞≈ {∞⊇+≤+ †=≈≈† ;+≈ ⊇∞+∞≈ 3≤+;≤∂≈∋† ∞≈+∞++++†, ≠∞;† ∞≈ ;+∋ ∞⊥∋† ;≈†, ≠∋≈ ∋;† ⊇;∞≈∞≈ ≈⊥=†∞+ ⊥∋≈≈;∞+†. 5∞⊇∞∋ +††∞≈+∋+† 6++=∞ ;≈ ∞;≈∞∋ 6∞≈⊥+=≤+ ∋;† ≈∞;≈∞∋ ∞+≈†∞≈ 3†∞∞∞+∋∋≈≈ ∞≈⊥∞≠++≈†;≤+∞ 3≤+∞†⊇⊥∞†++†∞ ≈∞;≈∞∋ 3++≈ ⊥∞⊥∞≈++∞+, ≠∞;† ∞+ ≈;≤+ 3++⊥∞≈ ∋∋≤+†, ⊇∋≈≈ 4≠∞† ≠∞⊥⊥∞+∞≈ ∂+≈≈†∞ (3.42, 5.36) ∞≈⊇ ⊇;∞ +∞;⊇∞≈ ≈;≤+ ++∞++∋∞⊥† ≈;≤+† ∋∞++ =∞+≈†∞+∞≈ ∂+≈≈†∞≈ (3.43, 5.1-2).

8∋≈ ≈≤+†∞≤+†∞ 6∞≠;≈≈∞≈ ;≈† ∋;†∞≈†∞+ ∞;≈ 6+∞≈⊇, ≠∞≈≠∞⊥∞≈ 6++=∞ =∞ß∞+≈† ∞≈+∞+;⊥ ;≈†, ⊥;+† ∋+∞+ ⊇∞+ 4∋≤+† ⊇;∞ 3≤+∞†⊇ ⊇∋†++, ⊇∞≈≈ ∞+ ≠;†† ≈;≤+†, ⊇∋≈≈ 3∞≈⊥†≈∞≈ ⊇∞≈ ≠∋++∞≈ 6+∞≈⊇ ∞+†=++† (3.43, 5.13-14: „8∋≈ ;≈† ≈∞+ ⊇;∞≈∞ 4∋≤+†, ⊇;∞≈∞ =∞+⊇∋∋∋†∞, ≈†;≤∂;⊥∞ 4∋≤+†.“).

6++=∞≈ ∞≈+∞+∞≤+∞≈+∋+∞+ 0+∋+∋∂†∞+ ≠;+⊇ ∞+∞≈†∋††≈ ;≈ ≈∞;≈∞∋ 0∋⊥∋≈⊥ ∋;† ≈∞;≈∞∋ 3++≈ 4≠∞† +∞+=++⊥∞+++∞≈. 3∞; ⊇∞+ 3;∞⊇∞++∞⊥∞⊥≈∞≈⊥ ∋;† 4≠∞†, †+∞∞† ≈;≤+ ⊇∞+ 9∋⊥;†=≈ =∞≈=≤+≈†, ≈∞;≈∞≈ 3++≈ ≠;∞⊇∞+ =∞ ≈∞+∞≈ (3.15, 5.6). 0∋ 4≠∞† ⊇∋=∞ =∞ ++;≈⊥∞≈, ≈⊥=†∞+ ;∋ 7∞+∞≈ 9+†+†⊥ =∞ +∋+∞≈, ;≈† 6++=∞ ∞++⊥∞;=;⊥ ∞≈⊇ =∞+≈∞≤+†, ∋∞≤+ +∞; ;+∋ ≈∞;≈∞≈ 3;††∞≈ ⊇∞+≤+=∞≈∞†=∞≈.

3∞;≈ 3++≈ ≈+†† ∋≈†∋≈⊥∞≈, ≈;≤+ †∞≈†∞ 5;∞†∞ =∞ ≈∞†=∞≈, ⊇∞≈≈ 6++=∞ ≈∞†=† +++∞ 9+≠∋+†∞≈⊥∞≈ ;≈ ;+≈ (3.15, 5.30-32). 4;† ≈∞;≈∞∋ 3++≈ ∋+≤+†∞ 6++=∞ +∞≠∞≈⊇∞+† ≠∞+⊇∞≈ ∞≈⊇ ∋∞≤+ ⊇∋∋;† ∋≈⊥∞+∞≈, ⊇∋≈≈ 4≠∞† ∞†≠∋≈ 3∞≈+≈⊇∞+∞≈ ;≈†.

5∞⊥†∞;≤+ ;≈† 6++=∞ ∞≈†=+;⊥, ≈∞;≈∞ ∞;⊥∞≈∞≈ 6∞+†∞+ ∞;≈=∞≈∞+∞≈. 8∞≈≠∞⊥∞≈ =∞+≈∞≤+† ∞+ ≈;≤+ ∞≈⊇ ≈∞;≈∞ 7∋†∞≈ =∞ +∞≤+††∞+†;⊥∞≈, ⊇∋∋;† ≈∞;≈∞ 9++∞ ≠;∞⊇∞+ +∞+⊥∞≈†∞††† ;≈†. 3+ +∞⊥++≈⊇∞† ∞+ ≈∞;≈ ⊇∞≈;††∞≈;+≈;∞+†∞≈ 8∋≈⊇∞†≈, ≈∋≤+ ⊇∞∋ 9+;∞⊥ ≈;≤+† =∞+ 6∋∋;†;∞ =∞++≤∂⊥∞∂∞++† =∞ ≈∞;≈, ⊇∋∋;†, ⊇∋≈≈ ⊇∋≈ 7∞+∞≈ „∞;≈∞ 3+≈†∞ ⊥∞≠++⊇∞≈“ ∞≈⊇ ∋††∞≈ ∂∋†∋≈†++⊥+∋† ≈∞; (3.??, 5.??).

8∋ ∞+ ⊥∞≠;≈≈∞≈†+≈ ∞≈⊇ ∞;†∞† ;≈†, ;≈†∞+∞≈≈;∞+† ≈;≤+ 6++=∞ ≈;≤+† †++ 4≠∞†≈ †;∞†∞ 9≈††=∞≈≤+∞≈⊥ ∞≈⊇ =∞;⊥† ∂∞;≈ 2∞+≈†=≈⊇≈;≈ †++ ≈∞;≈∞≈ 3++≈. 3=++∞≈⊇ 4≠∞† ∂∞;≈∞ ≈∞;≈∞+ ∞+++†††∞≈ 9+≠∋+†∞≈⊥∞≈ ∞+†+†††, =∞++=†† ≈;≤+ 6++=∞ ;+∋ ⊥∞⊥∞≈++∞+ ∋;≈≈†+∋∞;≈≤+ ∞≈⊇ ≈∞†=† ≠∞;†∞++;≈ ∋;† ≈∞;≈∞≈ ∂+;∋;≈∞††∞≈ 4.....

Der Fragetitel müsste genug an Informationen hergeben. Würde eine mehrfache Anwendung verschiedener Schlüssel auch eine Auswirkung auf die effektive Schlüssellänge haben und ändert sich dadurch die benötigte Zeit mit einem Brute-Force-Angriff? Verbessert es insg. die Sicherheit oder erzielt den gegenteiligen Effekt?

Hallo,

Ich frage mich gerade wie eine Certificate chain / Zertifikat Kette funktioniert.

Bei einem Zertifikat verstehe ich das PKI/Private-Public Key Konzept:

• Es gibt eine Schlüsselpaar: Private & Public Key
• Ich kann etwas mit dem Privaten Key Signieren
• Ich kann mit dem Public Key verifizieren das etwas mit dem Private Key signiert wurde

Wie funktioniert dies jetzt aber in Ketten?

Wenn ich also mit dem Client Private Key etwas signiere, kann ich dann WIE verifizieren, das dieser Client Private Key vom Root Private Key signiert wurde (oder wie sieht das aus)?

Funktioniert dies über einen Mathematischen Mechanismus (wie bei einem einfachen Private-Public Key pair) oder ist es hier eine logische doppele Überprüfung über zusätzliche information? Wie?

Hallo,

und zwar habe ich ein verschlüsselten Text und ich bin nicht weit mit den Entschlüsseln gekommen. Das einzige, was ich herausfinden konnte ist, dass wenn man die Buchstabenhäufigkeit zählt, KRYPTO rauskommt (siehe foto). Kann mir jemand vielleicht weiterhelfen? Der verschlüsselte Text lautet:

RKKORORYY KKRPOYRRYPOY. KRYPRPTK ORTKYRKPRPYPRYKR. YRYKRR TPYPTKRYKPYKRRTK PKYROY RYYYYKRR KPYKRRYYTKRYTK OKTKOYYRTKRY. TPTKRYRY PKYP PKKKKP KRTKTRRYKKYKTRRP RRKKKPRP, KPYKRROYTKYRRK KYYROY PKKKKP ORYYTKKPYPRYKRKPTPYYOYRP KPTRKTRPKKORTK RTYPOYYPTKYKTR.

Liebe Grüße IdzA.

Kann jemand diesen Text, zumindest zu Teilen, entschlüsseln? Danke

$password = "passwort";
$hashed = password_hash($password, PASSWORD_DEFAULT);
if(password_verify($password, $hashed)){
    echo $hashed;
}

Also so würde ich jetzt den string "passwort" hashen mit etwas vollkommen zufälligem / salz und es zb auf meiner datenbank speicher, alles schön und gut.

Jetzt kommt das große aber, wenn ich die Seite von irgendwo anders aufrufe. Dann mich einloggen will wird das eingegebene wieder gehasht mit einem salz um es mit der sql datenbank abzugleichen.

Das geht aber garnicht weil dieses Salz doch immer ein anderer ist wenn ihr versteht was ich meine.

Hashes ohne salz vergleichen kriege ich schonmal ohne probleme hin.

zum beispiel so würde mein login/abgleich mit der datenbank aussehen :

if(isset($_POST["username"]) && isset($_POST["password"])){

$hash = hash("sha512", $_POST["password"]);

$mysqli1 = new mysqli($servername, $user, $pw, $db);
$result = $mysqli1->query('SELECT id FROM user WHERE username = "'. $_POST["username"]. '"  ');
$result1 = $mysqli1->query('SELECT id FROM user WHERE password = "'. $hash. '"  ');

if($result->num_rows == 1 and $result1->num_rows == 1 ) {
  echo "Login erfolreich"; 
} else {
    echo "Falsches Passwort oder Nutzername";
}
$mysqli1->close();
}

Hab jetzt mysqli benutzt weil es irgendwie übersichtlicher ist, und ob das anfällig für Sql Injections oder so ist spielt eigentlich keine rolle erstmal. Manche stört das

Da geht ja auch ende zu ende verschlüsselung, anrufe etc.

Sollte man lieber so einen rasperry pi für 50€ Für zuhause holen (nur wenige Benutzer) und bei sich zuhause hosten oder sich einen server irgendwo mieten und mit paysafe bezahlen,was wäre sicherer

und ist es strafbar falsche Daten beim server mieten anzugeben ?

Benutzt ihr eigentlich selber sowas ?

Wenn ja, benutzt ihr das aus einem guten grund oder einfach so aus interesse

Hab mir ein Video angesehen das schon von 2016 ist und der Youtuber meinte selber das es eine bessere Methode geben kann als sha512.

$passwort = "einwichtigespasswort";
echo  hash("sha512", $passwort);

Was ist das aktuellste heutzutage ?

Also ich habe nun einen USB-Stick der mit Bitlocker verschlüsselt ist. Ich würde gerne aber auf einem Linux System(Mint) wieder zugriff auf diesem Stick haben.

Und nein ich will nicht erst auf Windows und dann die Verschlüsselung aufheben ich will direkt mit dem Passwort über Linux auf den USB-Stick zugreifen ohne die Verschlüsselung aufzugeben.

Also die Frage ist ja eigentlich ziemlich selbsterklärend,

Was passierte, wenn man bei der Enigma einen Buchstaben eingegeben hatte, der nicht auf dem Steckerbrett festgelegt war.

Das Steckerbrett hatte ja weniger als 26 Plätze, also wurde nicht jeder Buchstabe belegt....

Und was passierte, wenn beim Verschlüsselungsvorgang in der letzten Walze ein Buchstabe auftrat, der nicht auf dem Steckerbrett war?

Verstehe ich leider nicht..

Danke schon mal im Voraus.

Wenn beispielsweise die Polizei umbedingt mitlesen will aber nicht an einen Private Key kommt.

Wie kann man das Trotzdem knacken und wie viele jahrzehnte würde das dann dauern ?

Oder wurde Pgp schon "geknackt" ?

Huhu zusammen,

mir ist aufgefallen, dass der TOR Browser im Clearnet immer wieder die selben VPN Knoten benutzt.

Ist das normal und ist die Sicherheit da noch gewährleistet?

Also, wenn wir die asymmetrische Verschlüsselung nehmen, wir haben den Public Key (PuK) und den Private Key (PiK). Mit dem Pik kann man etwas verschlüsseln, aber nur mit dem PuK entschlüsseln.

Soweit so gut.

Aber wie ist die Mathematik dahinter? Ja ich höre dann immer, man kann gewisse Dinge leichter errechnen, aber nicht umgekehrt. Okay ja das mag sein, dennoch werden bei der Verschlüsselung ja genaue Schritte unternommen, die Algorithmen sind ja bekannt, man kann es aber nicht ohne weiteres Rückwärtsrechnen und das verstehe ich nicht wirklich.

Auch ein Vergleich mit der Erzeugung eines Hash-Wertes wäre ja nicht ganz korrekt, denn hier könnte 2 mal der gleiche Hash entstehen (wenn wir keinen gesalzenen e.c.t. nehmen), auch wenn es unwarscheinlich ist, ausserdem wird der Hash ja nicht wirklich entschlüsselt, es wird nur der gespeicherte und der neue verglichen, dass ist bei der assymetrischen Verschlüsselung ja anders.

Würde es da vielleicht ein einfaches Beispiel geben mit dem man das erklären kann? Selbst das Beispiel mit den Primzahlen finde ich jetzt nicht ausreichend, damit ich das verstehe. Ja man kann einfach 2 Prinmzahlen multiplizieren, aber in dem einem Fall wäre ja das Ergebniss und die eine bekannt (Der Schlüssel), oder nicht?

Aus Wikipedia werde ich auch nicht so wirklich schlau.

Für die Öffnung eines fünfstelligen Zahlenschlosses habe ich folgende Informationen:

"Liebe Lara,

ich habe die Reisen mit Dir immer geliebt. Wir machten viele Entdeckungen und lüfteten unzählige Geheimnisse. Nun ist es uns leider nicht mehr vergönnt, gemeinsam auf Entdeckungsreise zu gehen. Ein letztes Mal möchte ich Dich auf eine außergewöhnliche Reise mitnehmen. Nur musst Du sie leider ohne mich antreten. Die Kiste enthält alles, was Du dafür brauchst. Ich bin sicher, es wird Dir keine Probleme bereiten, sie zu öffnen.

36-32-59-47-63

In Liebe,

Dein Opa"

Dazu noch einen Hinweis zur Lösung: 4 = 54.

Ich habe eine Menge probiert aber bisher keine Lösung gefunden. Mathematik, Kryptografie und verschiedene Anwendungen der Zahlen/Ziffernpaare auf den Text. Leider finde ich bisher keine Lösung.

Ich hoffe hier kann mir geholfen werden. Im Voraus schon mal vielen Dank für eure Unterstützung.

Ist Kryptographie ein Teil von Kryptologie

oder

Ist Kryptologie ein Teil von Kryptographie

Wo sind da die Unterschiede?

Wie findet ihr das Theman Kryptographie für eine Projektpresentation?

Welche Themengebiete sollte man unbedingt dran nehmen?

Hallo, ich weiß die Funktion für die Berechnung einer RSA Signature:



Hierbei entspricht "x" einem beliebigen Zahlenwert der verschlüsselt werden soll. "d" ist der "private key" und "n" ist halt "n" :D

Meine Aufgabe ist es nun, ohne den private key "d" zu kennen, eine Signature für den Zahlenwert 1000000 zu berechnen. Gegeben habe ich Signatures für die werte "x=2" und "x=5".

Meine Herangehensweise wäre gewesen eine Primfaktorzerlegung für 1000000 durchzuführen. Hier komme ich dann auf 2^6*5^6 (was für ein Zufall, dass wir genau die Signatures für "x=2" und "x=5" schon gegeben haben!).

Meine Formel würde also so aussehen:



Das Problem ist jetzt nur, dass ich die "Signature[x=1000000]" anscheinend noch "mod n" nehmen muss. Das verstehe ich aber so überhaupt nicht. Kann mir jemand erklären wieso?

Ich habe Tpm nie benutzt, seit Windows 11 hab ich mich dazu durchgelesen.

Erstens ist Tpm nur für Windows?

Zweitens ist es sicher?

Denn ich hatte bis jetzt nie Probleme ich verwende auch kein Bit locker sondern Veracrypt...

Ich habe gelesen das Tpm Gehackt werden kann, und entschlüsselt, dann ausgelesen werden kann.

Drittens hat Microsoft, nicht selber dann ein Backdoor, zu dieser Tpm Verschlüsselung um alles auszulesen?

Viertens ich habe es jetzt mal zu Testzwecken aktiviert, jedoch war Windows schon Installiert. Was ich weiß aktiviert sich Tpm erst bei Installation, ist das richtig?

Kann ich ihn also ohne zu löschen einfach wieder Deaktivieren? Oder sind jetzt schon Daten drauf gespeichert? Also wenn Windows schon installiert war und Nachträglich Tpm aktiviert wurde?

5. Ist mein System nicht sicherer wenn ich es ohne Microsoft Konto Nutze, keine Cache und Logdatein gespeichert sind, ich meine zumindest mehrmals Täglich gelöscht. Damit meine ich die gesamten Windows Logs über die Power Shell. Ich jeden Browser ohne Verlauf nutze, und beim beenden Alles gelöscht wird. Cookies etc. Eine Router nutze eine Internet Security Nutze. Ein Standart Konto Nutze, das administrative Passwort geschützt ist. Vpn nutze.

Oder wäre es einfach gesagt sicher, Tpm dazu zu benutzen und dem ganzen zu vertrauen.?

Oder ist es eh hinfällig mit Veracrypt?

Bitte erklärt mir das Genau, ich habe Standart gemäss kein Vertrauen zur Privatsphäre und Windows...

Und da man es wohl doch nicht für Windows 11 benötigt, sondern man halt dann nur eine Warnmeldung bekommen wird das der Punkt nicht sicher isr.

Überlegte ich einfach so ohne Tpm weiter zu fahren wie ich es schon immer bin...

Ausser es erklärt mir hier wer genau das dieses nicht nur für Microsoft gedacht ist, und es sicher ist als ohne, mit dem Maßnahmen die man so schon so sicher wie möglich in Windows stellen kann.

Ich muss gerade eine Seminararbeit über den RSA-Algorithmus schreiben und habe mich heute in die Schlüsselerzeugung eingearbeitet. Aber bei dieser Aufgabe habe ich Probleme. Die Werte sind:
e = 3
n = 253
Darauf habe ich dann den erweiterten euklidischen Algorithmus angewandt und bekam für d = -84 raus. Ich habe das auch nochmal mit einem Rechner im Internet nachgeprüft. Eigentlich rauskommen müsste: d = 147, was ja auch Sinn macht, da
d > 1 sein muss. Soweit ich es verstanden habe, gibt es wohl mehrere Werte für d, allerdings verstehe ich nicht wie ich auf diese komme.
Ich danke schonmal für jede Hilfe.

Guten Tag zusammen,

ich bin durch eine Frage hier, die heute morgen gestellt wurde, auf die OTP-Verschlüsselung gekommen und habe ein bisschen darüber nachgedacht und hätte deshalb jetzt eine Frage an die Mathemathiker oder Kryptologen unter euch (Vielleicht auch generell an alle die auf Logik stehen)

Mal außer acht gelassen, dass das Verfahren alleine durch die größe der Schlüssel und die sichere Übertragung der Schlüssel einige größere Hürden mit sich bringt, finde ich das Prinzip vorallem wegen seiner Einfachheit und der, bei richtiger Verwendung, erreichten Sichherheit einfach klasse.

Allerdings habe ich jetzt eine Frage. Und zwar habe ich ein wenig darüber nachdegacht wie das so im Alltag verwendbar wäre und die Hauptschwastelle wäre wohl die sichere Übertragung des Schlüssels (Benötigter Speicherplatz und Generierung von echten Zufallszahlen mal außer Acht gelassen).

Jetzt habe ich überlegt ob es nicht noch sicherer werden würde, wenn es folgender Maßen Abläuft:

1. Max verschlüsselt eine Nachricht mit einem wirklich zufälligen Key
2. Der Schlüssel wird ausgestauscht und die verschlüsselte Nachricht über einen anderen Kommunikationsweg übertragen
3. Peter entschlüsselt die Nachricht und antwortet.
4. Dazu wird wieder ein zufälliger key generiert, allerdings wird die Antwort nicht direkt mit dem neuen Key verschlüsselt.
5. Der neue Key wird mit allen bisher ausgetauschten Keys nacheinander verschlüsselt und der verschlüsselte key wird dann zum verschlüsseln der Antwort benutzt.
6. Der neue zufällig gefundene Key (Nicht der verschlüsselte) wird mit Max ausgetauscht.
7. Max muss den neuen Key wieder mit allen alten Keys verschlüsseln und kann diesen dann für das entschlüsseln der Nachricht benutzen.

... usw.

Wenn man zusätzlich jeden neuen schlüssel auch über einen neuen Kommunikationsweg austauscht sollte es für den Angreifer ja eigentlich unmöglich sein die Verschlüsselte Nachricht zu entschlüsseln. Selbst wenn er einen austausch des Schlüssels mitbekommen hat?

Bin ich jetzt richtig mit meinen Überlegungen oder verschlechtere ich die eigentliche Verschlüsselung damit eher, da man ja sogesehen alte Schlüssel wiederverwendet...

was sagt ihr? Ist das sicherer oder unsicherer? (Prämisse: Der Angreifer hat keinen Zugriff auf die db der alten schlüssel)

Schönen guten Tag,

wir haben Aufgaben bekommen und bei 1b und 1c bin ich wirklich raus.

Die Aufgabenstellung ist wie folgt.

Gegeben ist eine zyklische multiplikative Gruppe Z13*.

Also Z13* = { 1,2,3,4,5,6,7,8,9,10,11,12 }

1b) Gegeben sei ein Element x∈G. Wie können Sie durch Berechnung von nur 2 Potenzen von x testen, ob x ein Generator von G ist?

Ich schaue mir die Werte der einzelnen Untergruppen an und kann einfach keinen Ansatz finden. Irgendwelche Formeln um dies zu berechnen sind mir auch nicht bekannt.

1c) Angenommen, Sie kennen in G ein Element x der Ordnung 3 und ein Element y der Ordnung 4. Konstruieren Sie daraus einen Generator von G.

Auch hier erkenne ich einfach keinen Zusammenhang, in wiefern die Ordnung der einzelnen Untergruppen hilft, einen Generator zu finden und bin da echt hilflos.

Vielen dank für eure Antworten. :)

Ich werde zeitnah meinen Bachelor in Mathematik machen und will danach möglicherweise einen interdisziplinären Master in Mathematik beginnen, der eine Vertiefung in einem Informatik-Bereich bietet. Ich finde den IT Security Sektor ganz interessant und habe mich bei der Fächerwahl gefragt, wie wichtig tiefgehende Kenntnisse in Kryptographie sind ?

Jeder der in diesem Bereich arbeitet wird wohl irgendwo eine "Einführung in die Kryptographie" gemacht haben, aber gute Informatik-Unis bieten einem da noch viel mehr: Design von kryptographischen Systemen, Kryptographie und Komplexitätstheorie, symmetrische Kryptographie...

Die Frage ist ob sowas irgendwo nützlich ist oder sich das eher in die Kategorie "nice to have" einordnet. Auf Reddit habe ich sehr viele Kommentare von folgender Form gelesen: "Kryptographie ist nicht so wichtig im späteren Beruf. Es reicht grob zu wissen, worum es geht. Mehr braucht man nicht."

Was sagt ihr dazu ? Ich möchte insbesondere nicht in die Forschung!

Hallo,

ich finde den Bereich Kryptographie sehr spannend. Dieser Bereich hat mir im Informatikunterricht in der Schule sehr spaß gemacht.

Ich überlege ob das was beruflich für mich in Zukunft sein könnte.

Welche Berufe gibt es in diesem Bereich?

Welche Programmiersprachen und was für weitere Fähigkeiten muss man für solche Berufe können?

Bezüglich:

Hacken - welche Programmiersprachen sollte man beim Hacken in Bezug zur Kryptographie können? Gibt es das überhaupt so wirklich - hacken alleine in der Kryptographie? Oder sind da immer unzählig viele Programmiersprachen involviert, Netzwerktechniken, etc. ?

Hallo!

Ich möchte gerne einen Geocache finden, dessen Koordinaten verschlüsselt sind. Für die anderen Cache hatte der Owner jeweils andere Codes verwendet, die ich entschlüsseln konnte aber diesmal finde ich die Übersetzung nicht. Kann jemand die Zeichen im Bild in Koordinaten übersetzen?

Vielen Dank im Voraus

Mit Code. Vielen Dank im Vorraus.

Bei einem Brute Force Angriff muss die Angreifersoftware doch irgendwie feststellen ob mit dem Schlüssel etwas sinnvolles entschlüsselt wird. Verschlüsselt man doppelt kann die Angreifersoftware das doch gar nicht mehr leisten oder? Wer kennt sich aus?

1. Erstelle ein Polybios-Quadrat ohne Schlüssel:

     a) Verschlüssele den Klartext:

        CODIERUNGISTLUSTIG

     b) Entschlüssele den Text:

        35 24 55 55 11 45 33 14 15 24 43 13 42 15 32 15

     c)  Entschlüssele den Text:

        24 13 23 32 45 43 43 32 24 13 22 25 34 33 55 15 33 44 42 24 15 42 15 33

Ein Freund C meint, dass C mit Zufallszahlen, die A mit einem Kurier an B schickt, einen Film so sicher verschlüsseln kann, dass C ihn durch das Internet an A schicken kann. Stimmt das? Warum machen das dann nicht alle so?

Warum? Und welchen E-Mail Provider nutzt ihr, und warum?

Sitze gerade an einer Aufgabe, wo ich einen Chiffretext in hex habe und diesen mit zwei Schlüsseln, ebenfalls in hex, mittels OTP entschlüsseln soll. Einer der Klartexte (in ASCII) soll Sinn ergeben. Bei mir kommt aber nur Müll raus.

Kennt sich jemand damit aus?

c= 04 10 12 00 01 08 67 0A 19 65 0F 03 0A 00​ (ASCII inHex)
k1= 45 44 46 41 42 43 47 4B 4D 45 4B 42 5D 4E
k2= 45 44 46 41 42 43 47 4B 4D 45 41 4C 45 4E

Meine Vorgehensweise:

ich habe erst mit einem tool c mit k1 entschlüsselt und das ergebnis von HEX zu ASCII konvertiert, dann das selbe mit k2. Raus kommt aber nichts sinnvolles.. wo ist der Fehler?

Hey Leute,

ich beschäftige mich momentan etwas mit Cryptool und komme bei folgendem Problem leider nicht weiter:

Ich verschlüssele mittels AES einen Satz (oberer Teil des Bildes). Den daraus entstehenden Output, würde ich nun gerne wieder entschlüsseln (unterer Teil des Bildes). Leider erhalte ich dabei einen Fehler.

Mag mir jemand erklären, wie ich das wieder entschlüsselt bekomme?

Mfg Jannick (L1nd)

Ich will mein Laufwerk verschlüsseln aber die Option "Gesamtes Laufwerk verschlüsseln" ist ausgegraut. Ich habe gehört man muss erst den Boot Loader von VeraCrypt im BIOS autorisieren.

Aber ich finde den Boot Loader von VeraCrypt nirgends.

Er müsste heißen: DcsBoot.efi

Vielleicht kann ihn mir jemand schicken?

Hallo zusammen,

ein Freund hat mir einen "Tresor" gebastelt, aber ich scheitere schon an den Zeichen. Welches Alphabet könnte das sein? Keltisch? Runen?

Kennt das jmd. von euch?

Vielen Dank! ;)

Hallo,

Ich habe heute versucht eine Properties datei mit CypherInputStream bzw. CypherOutputStream zu verschlüsseln. Leider war ich nicht mehr in der Lage die datei zu entschlüsseln was ziemlich doof ist.

Hat vllt jemand 2 Methoden die eine Propertie Instanz entgegen nehmen und möglichst sicher ver bzw. endschlüsseln?

Danke währe super nett

Gibt es welche von euch die das Programmieren sehr gut beherrschen können, ohne, das ihr ein Studium oder eine Ausbildung hinter euch hattet? Wenn dies der Fall ist, wie seid ihr vorangegangen? Möchte es mir aus Hobby und Interesse beibringen.

Habe gehört, dass man Programmierer werden kann ohne ein Informatik Stuidum, aber wie fängt man an und was muss man lernen? Ich möchte gerne Schwachstellen in Webseiten, Programmen etc. finden und sie melden.

Hallo, die Enigma besaß ja ein Steckerbrett, bei dem im Vorfeld bereits Buchstaben vertauscht werden konnten. Für das Ausrechnen der Möglichkeiten habe ich die folgende Rechnung gegeben:

26!/(13!*2^13)

Ich verstehe die Rechnung leider nicht so ganz.

Kann jemand helfen?

Hallo,

ich arbeite gerade an Informatikaufgaben zu der technischen Informatik.

Hier erstmal die Aufgabenstellung:

Es soll ein BCD-Wandler (BCD-Code: siehe Material) mit einer zusätzlichen Verschlüsselung zum Schutz vor Datenmissbrauch entworfen werden. Dazu sollen die zehn im BCD-Code codierten Dezimalziffern jeweils für sich verschlüsselt werden: Zuerst wird zu jeder Tetrade dual 0010 addiert, dann wird die erste Stelle mit der letzten vertauscht.

b) Ermitteln Sie einen Schaltterm, der testet, ob eine ungültige verschlüsselte Pseudotetrade y ₃y ₂y ₁y ₀ vorliegt. Vereinfachen Sie diese Funktion begründet soweit wie möglich.

Ich habe die Aufgabe so verstanden, dass ich einen Schalterm ermitteln soll, der überprüft, ob eine eingegebene verschlüsselte Tetrade, eine Pseudotetrade ist, welche verschlüsselt wurde.

Das erste was ich gemacht habe, ist dass ich mir alle Tetraden einschließlich der Pseudotetraden aufgeschrieben habe und diese nach der Aufgabenstellung verschlüsselt habe (siehe Bild). Dabei sind mir schon mal zwei Sachen aufgefallen:

1. Zum Ende hin habe ich keine vier Bits mehr, sondern fünf Bits. Also habe ich keine Tetraeden mehr, sondern Pentaeden? Ich nehme jetzt mal an, dass die dann Pentaeden heißen.
2. Ich habe zweimal die gleichen verschlüsselten Tetraeden, also einmal 0001 und einmal 00001. Das kommt davon, dass ich das erste Bit und das letzte Bit vertauschen muss. Und dann kommt es unweigerlich zu zweimal 0001. Weil ich habe ja einmal 1000 und einmal 10000.

Jetzt habe ich mir erst mal gedacht: "Komisch, aber ich mache erstmal weiter.". Ich habe dann eine Wahrheitstabelle aufgestellt, mit all den verschlüsselten Pantaeden (siehe Bild). Ich habe jetzt Pentaeden genommen, weil ich zum Ende hin also bei den Dezimalzahlen 14 und 15, keine Tetraeden mehr bekommen habe. Und deswegen habe ich jetzt jede Tetraede vorne mit einer 0 zu einer Pentaede erweitert. Jetzt habe ich probiert einen Schaltterm zu finden. Aber das ist ja schließlich unmöglich, weil ich zweimal die gleichen verschlüsselten Pentaeden habe. Und bei der einen soll der Schaltterm eine null ausgeben und bei der anderen eine 1.

Hier sind erstmal alle, verschlüsselten Tetraeden, wo dann eben auch, nach der Addition mit 0010, Pentaeden, mit dem Fragezeichen versehen, rauskommen. Umkreist ist hier die zweimal auftauchende Folge 0001.

Hier ist dann die Wahrheitstabelle. Grün umrandet ist die Diskrepanz zwischen der Ausgabe x.

Was habe ich hier falsch gemacht? Oder habe ich die Aufgabe komplett falsch verstanden?

Ich kann die .vc Datei einhängen und habe Lesezugriff auf alles, aber speichern kann ich in den Container nichts... warum...?

Habe zur RSA-Verschlüsselung leider nur ein Halbwissen.

Meistens wird diese Kodierung für die sichere Übertragung von wenigen Bytes eingesetzt. Das ist mir klar, will ich hier aber nicht weiter betrachten.

Wenn ich einen Wert für N = p•q mit beispielsweise 1024 Bit habe, so kann ich doch nur Werte < N kodieren? Ist das richtig?

Falls dieses Halbwissen stimmt, dann lassen sich alle Werte bis 1023 Bit Länge sowie einige bis 1024 Bit Länge kodieren, aber nicht alle.

Daraus folgt dann, dass eine Datei von beispielsweise 10 MB in Häppchen zu 1023 Bit und nicht zu 1024 Bit zu zerteilen ist und die Codes der Häppchen aber 1024 Bits haben. Damit würde die Datei um knapp 1 ‰ größer werden.

Frage: ist dieser Gedanke richtig oder liege ich da völlig daneben?

Falls mein Gedanke falsch ist: wie wird eine 10 MB Datei dann in Häppchen zerlegt?

Ich bitte, die Frage nicht zu verändern. Ich möchte von 10 MB alles per RSA und einen 1024 Bit N verschlüsseln (theoretisches Beispiel). Ich suche eine wissenschaftliche Antwort und keine für die Anwendung.

Hallo,

die aufgabe ist folgende:

Schreiben Sie eine Funktion, welche eine Variante des [Caesar Cipher](https://en.wikipedia.org/wiki/Caesar_cipher) auf einen String anwendet. Hierbei wird anstatt eines vorgegebenen Betrages und einer vorgegebenen Richtung für die Chiffrierung der Schlüssel für jeden Buchstaben des Klartextes neu berechnet.

Funktionsweise:

Jede Verschiebung erfolgt abhängig vom Schlüssel. Ist der Schlüssel für das aktuelle Zeichen eine gerade Zahl, so wird das aktuelle Zeichen um diesen Betrag im Alphabet nach rechts verschoben (z.B. beim Schlüssel 2 wird aus einem A ein C). Ist der Schlüssel ungerade, so erfolgt eine Verschiebung nach links (z.B. beim Schlüssel 3 wird aus einem D ein A).

Würde eine Verschiebung über das Ende des Alphabets hinaus erfolgen, so wird die Zählung bei Beginn des Alphabets fortgesetzt. Beim Schlüssel 2 wird aus einem Z also ein B bzw. beim Schlüssel 3 aus einem A ein X.

Es werden nur Buchstaben des englsichen Alphabets (A-Z und a-z) chiffriert. Alle anderen Zeichen bleiben unverändert.

Der Startschlüssel wird nur auf das erste Zeichen angewendet. Danach wird der Schlüssel nach jeder Anwendung neu berechnet, indem der Zahlenwert des zuletzt veränderten Klartext-Zeichens (also 1 für A und a, 2 für B und b, bis 26 für Z und z) durch den zuletzt verwendeten Schlüssel dividiert wird. Der neue Schlüssel für das nächste Zeichen ist der ganzzahlige Rest dieser Division. Falls es hierbei zu einer Division durch Null kommen würde (weil der zuletzt verwendete Schlüssel 0 war) wird der neue Schlüssel wieder auf den Wert des Startschlüssels gesetzt.

Folgenden Code habe ich bis jetzt geschrieben, allerdings bekomm ich bei großen Schlüsseln (zb: start_key = 100) falsche Ergebnisse raus. Weiß glaube ich auch warum: Mein Algorithmus funktioniert ja über Werteverschiebung, d.h. ab einem bestimmt großen Wert des Schlüssels verschiebt sich mein Zahlenwert des chars zu weit und dann stimmt meine "Formel" nicht mehr. Hätte es jetzt damit gelöst, dass ich zuerst mit einer if Schleife auf einen zu großen Key prüfe (zB.: if Key > 25), anschließend dividiere ich diesen Key und gehe mit dem Ergebniss in eine neue Schleife rein wobei jetzt anstatt des Keys der neue Wert addiert bzw subtrahiert wird. Anschließend durchlaufe ich diese Schleife Key%25 mal.

Aber wie setze ich das um? Zusätzlich dazu wird der Code dann mega unübersichtlich und viel zu lang für eine simple Funktion. Gibt es auch andere Möglichkeiten als meinen Code?

Ps: Ich sende den Code extra weil sonst das Zeichenlimit überschritten wird

Ich schreibe nun eine Facharbeit in der Mathematik über die Kryptographie aber ich muss das konkrete Thema finden.

Welche Verschlüsselungsarten eignen sich gut dafür? Es soll nicht zu leicht sondern eher mathematisch spannend sein.

Ich freue mich auf jede Antwort.

Wie verschlüsselt man,wenn man Beispielsweise den Klartext „0110“ mit dem Schlüssel „1001101“ verschlüsseln will. Oder wenn der Klartext länger als der Schlüssel ist, also man den Klartext „10011011“ mit dem Schlüssel „1001“ verschlüsseln will?

Auf einigen Seiten wie Reddit findet man häufig diverse Challenges, bei denen man Botschaften usw. entschlüsseln muss, um weiterzukommen. Ich bin, was das betrifft, noch ein ziemlicher Anfänger. Da Erfolg auch hier stark mit Erfahrung korreliert, stecke ich häufig fest. Leider habe ich bisher keine Challenges durchgehend verfolgt, sodass ich kaum etwas lernen konnte. Wenn mir eine Entschlüsselungsmethode bekannt war, konnte ich aber auch bereits Rätsel (meist die, die kein großes Computerwissen erforderten) von 3301 oder dem Red Triangle lösen. Dabei fiel mir aber auf, dass ich immer an der Steganographie scheiterte. Ich weiß einfach nicht, wo ich ansetzen sollte...

Das beigefügte Bild beinhaltet eine versteckte Botschaft (In MD5). Leider gibt es keine Lösungen hierfür. Kann mir jemand erklären, wie ich vorgehen muss?

PS: Ich nehme auch gerne weiteres Übungsmaterial :D

Hallo,

ich möchte die Nachricht

,,guten Freunden gibt man ein Küsschen"

in einen Text so verstecken, dass man nur durch lange überlegen und rätseln auf die Lösung kommt.

Eventuelle Hilfsmittel könnte das Datum 12.09.17 sein, dass man vielleicht jedes 12 Wort den 9 Buchstaben nimmt oderso.

Hat jemand eine Idee wie man das verstecken kann?

Was sind alle unterschiedlichen Merkmale zwischen klassischer und moderner Kryptographie? (BItte mit Quellenangaben)

Wenn ich ein Text mit meinem Private Key verschlüssele, kann man ihn nur mit meinem Public Key entschlüsseln.

Wenn ich ein Text mit meinem Public Key verschlüssele, kann man ihn nur mit meinem Private Key entschlüsseln.

Public und Private Key kann man also sozusagen vertauschen, das Prinzip funktioniert immer noch?

Vielen Dank

Sagen wir, ein Computer kommuniziert mit einem anderem Computer, wobei die Nachrichten mit symmetrischer Verschlüsselung verschlüsselt werden (z.B. mit AES). Wenn es ein Hacker schaffen sollte, eine verschlüsselte Nachricht abzuhören und dann wartet bis der andere die Nachricht entschlüsselt und der Hacker dann diese herausfindet (er hat dann also die Nachricht verschlüsselt und nicht verschlüsselt), kann er dann den Schlüssel herausfinden?

Hallo,

ist RSA mit 13547 Bit Schlüssellänge sicherer bzw. aufwändiger zu knacken als AES256-CBC? Durch die lange Schlüssellänge müsste das RSA Verfahren doch viel viel komplexer sein oder? Die Geschwindigkeit der Ver- und Entschlüsselung ist zweitrangig.

Hallo zusammen.

Ich bin rein zufällig auf diesen Youtube Channel gestossen

https://www.youtube.com/channel/UCbWYGBLiw6EvvqVhSmtG6nw/about

Alle Videos dort, genau so wie deren Beschreibungen sind verschlüsselt. Auf der Startseite des Kanals unter Kanalinfo findet man die Verschlüsselung:

303131303030313020303131313130313020303131303131303120303131313130303020303131303131313020303131313031303020303131303031313120303131303031303020303131303130313120303131303131313120303131303131303020303131303031303020303131303131313120303131303130313120303131303031303020303131313130313020303131313030313020303131303031303020303131303130303020303131303030313120303131303131313020303131303131303120303131313030313120303131303130313020303131303131303120303131303131313020303131313031313020303131313031313020303131303031313120303131303031303020303131313030303120303131303031303020303131303130303020303131313130313020303131303131303020

Ich habe bemerkt, dass die Zahl 20 hier als Leerzeichen gilt. Die Zahlen 30, 31 könnten analog zum Binärcode als 0 + 1 angesehen werden.

Demnach ergibt sich ein Binärcode von

01100010 01111010 01101101 01111000 01101110 01110100 01100111 01100100 01101011 01101111 01101100 01100100 01101111 01101011 01100100 01111010 01110010 01100100 01101000 01100011 01101110 01101101 01110011 01101010 01101101 01101110 01110110 01110110 01100111 01100100 01110001 01100100 01101000 01111010 01101100

Und dieser wiederrum als Fließtext

bzmxntgdkoldokdzrdhcnmsjmnvvgdqdhzl

Ab hier bin ich aber am Ende mit meinem Latein. Ich hatte gehofft, da kommt nun etwas verwertbares heraus. Habe ich einen Fehler gemacht? Muss man das weiter entschlüsseln?

Vielleicht haben wir ja begeisterte Kryptographen hier :)

ich beschäftige mich gerade mit dem RSA-Verfahren/Kryptographie und ich verstehe nicht wie man auf phi(p*q)=(p-1)*(q-1) kommt. Eine Antwort wäre echt super nett. Irgendwie hängt das mit der eulerschen phi Funktion zusammen.....

Hi,

verschlüsselt man seinen Datensatz hybrid wird, soweit ich weiss, der symmetrische Schlüssel, der Session Key, asymmetrisch mit dem öffentlichen Schlüssel verschlüsselt.

Bei der digitalen Signatur wird ein Hashwert mit dem privaten Schlüssel signiert.

Wann benutzt man was und warum nicht einfach symmetrisch verschlüsseln, statt mit dem privaten Schlüssel zu hashen?

Ich bin 16 Jahre alt, und interessiere mich sehr für die Informatik. Ich besuche demnächst die 10 Klasse einer Wirtschaftsschule, und möchte nach meinen Abschluss bevor ich mit dem Abitur weitermache 1 Jahr aussetzten und mich auf die Informatik konzentrieren.

Speziell interessiert mich die IT-Sicherheit und Cloud Computing und mit Daten zu arbeiten (Verschlüsselung, Datenkompression).

Ich habe schon fortgeschrittene Erfahrungen mit Java und den Webtechnologien HTML, CSS, Javascript.

Ich möchte mich mit IT-Sicherheit, Penetrations Test, Kryptografie, HAK5 Black Hat Hacking Mindset... beschäftigen.

Ich würde gerne euch fragen was ihr mir für Lernquellen, Tutorials, Bücher, Events, Kurse usw. empfehlen könnt.

Zu den Programmiersprachen die essentiell für jeden IT-Sicherheitsexperten, Netzwerkprogrammierer könnt ihr mir auch Quellen empfehlen.

Ich glaube meiner Recherche nach sind es: C, Python, Perl, Ruby, Powershell, Bash und .NET

PS: Mir ist klar das ich nicht alles in einem Jahr lernen kann, aber ich möchte mich in diesem Jahr intensiv damit beschäftigen.

Ich würde mich über ein ausführliches Schreiben freuen!

DANKE

Hallo,

Ich frage nicht danach, wie man es macht.

Ich würde gerne wissen, welche Schutzvorkehrungen die heutigen Spiele Server (z.B die Server von Supercell Clash Royale)

Treffen, damit man sich selber nicht unendlich viele Coins generieren kann.

Wie genau nennen sich diese Vorkehrungen? Was muss man tun, damit ein Server nicht von Hackern manipuliert werden kann?

Hallo ich habe zu Testzwecken einen Radius-Server (FreeRadius) eingerichtet. Nur leider war es mir nicht möglich ein ein Benutzerzertifikat einzurichten. Es wird also nur ein selbst generiertes Stammzertifikat zur Authentifikation des Servers verwendet.

Mich würde jetzt interessieren ob die Daten die zwischen meinem AP und meinem Tablet gesendet werden mit dem Stammzertifikat verschlüsselt werden oder ob die jetzt jeder mitlesen könnte.

Ich lese gerade über Kryptologie und finde diese Worte ständig miteinander angeführt. Kann mir jemand den Unterschied erklären? Oder bedeuten diese Worte alles das gleiche? Danke

Ich möchte/muss ein Mathematikreferat halten, wobei die Gründe dafür nebensächlich sind. Jetzt brauche ich aber noch ein Thema und bin relativ unentschlossen, welches sich anbieten würde. Im vorherigen Schuljahr habe ich bereits über das Thema Kryptographie/Kryptologie gehalten, jedenfalls soweit das in 45 Minuten möglich ist und habe durchgehend positive Resonanz erhalten. Das Thema sollte relativ umfassend und faszinierend sein, selbst wenn man nicht gerade eine große Liebe für Mathematik aufweist, sowie möglichst Nichts sein was man zu ausführlich in der Schule behandelt.

Die Klassenstufe nenne ich bewusst nicht (nur das es sich um eine weiterführende Schule handelt), denn ich finde das sie bei den Ratschlägen keine große Rolle spielen sollte und eher zu stark die Möglichkeiten einschränkt, gute und interessante Themen geraten zu bekommen. Ich werde dann selbstverständlich nur das erklären, was meine Klassenkameraden auch verstehen und für das sie genügend Wissen aufweisen. Es geht mir hier ja auch eher um eine grobe Richtung (wobei ich gegen ein konkretes Thema natürlich auch nichts habe) denn die fehlt mir momentan. Überlegt hatte ich bereits Primzahlen, Topologie, Mengenlehre, Millenium Probleme, Hilbertsche Probleme, wie ich sie darstellen würde bin ich mir aber noch nicht sicher und wenn einer von ihnen Hinweise hat, wäre ich sehr dankbar. Auch eine Resonanz zu den Themen oder ganz neue Vorschläge wären wirklich toll =)

Bevor jemand das schreibt: Natürlich kann man all diese Dinge nicht umfassend in einer Stunde erklären, allerdings möchte ich meinen Klassenkameraden eher einen Einblick geben und vielleicht den ein oder anderen für Mathematik und deren Teilgebiete faszinieren oder motiveren sich selbstständig weiterzubilden, was mir letztes Mal bereits relativ gut gelang, das heißt es ist kein Hoffnungsloses Unterfangen. Auch zu den obengenannten Problemen muss ich mich wohl mal äußern, denn ein Teil davon sind ja sehr komplex, aber ich finde es sehr schade, das in der Schule konstant das Bild einer perfekten und abgeschlossenen Mathematik vermittelt wird und es wäre vorstellbar, dass wenn die Leute sehen, das dies eben nicht der Fall ist, da sie sich dann vorraussichtlich eher dafür interessieren würden, denn wer mag keine Rätsel?

Wenn jemand also noch faszinierende Probleme kennt, wäre ich über einen Kommentar sehr erfreut, allerdings möchte ich nicht über ein einziges (allzu kleines) Problem halten und auch nicht zusammenhanglos irgendwelche wählen.

Vielen Dank für alle Vorschläge und ihnen allen noch eine schöne Woche :)

Mit Hilfe eines Brute-Force Angriffs soll ein symmetrisches Verschlüsselungsverfahren mit einem Schlüsselraum von 2^n Schlüsseln gebrochen werden (d.h. das Sicherheitsniveau ist n Bit). Sowohl Angreifer als auch Nutzer des Kryptosystems wählen die Schlüssel gleichverteilt aus. Wie viele Versuche werden statistisch benötigt, um den richtigen Schlüssel zu erhalten?

Hi! Kann mir jemand bitte erklären wie das funktionieren soll?

Ich lerne gerade für meine Klausur in IT-Sicherheit und verstehe einfach den Unterschied nicht. Sind beide einfach nur für den Austausch von Schlüsseln da?

Ich mag keine Kreuzworträtsel oder Sudokus (also normale Rätsel)und habe auch nichts dagegen wenn Aufgaben etwas schwerer sind. Es können gerne auch Codes, für die man Kenntnisse in Kryptographie braucht, dabei sein^^ Bitte nicht das Rätsel vom GCHQ dort bin ich schon beim 4. Teil und den möchte ich mir für die morgigen Mathestunden behalten, um der Langeweile zu entgehen. Aber ansonsten bin ich offen für alles:D Auch nicht das Rätsel von Einstein und besonders bekannte, da ich sie möglicherweise schon gelöst haben könnte:D Auch von Logik und Kreativen Rätseln bin ich ein Fan, nur die allzu normalen Rätselarten werden langsam langweilig. Ich brauche noch eine Beschäftigung für den morgigen Unterricht und ich habe keine Lust zu lesen oder zu malen, außerdem finde ich einfach keine Rätsel mehr... Wenn ihr noch andere Ideen habt über Dinge, die man in Schulstunden machen kann, würde ich mich darüber hinaus sehr freuen^^
Liebe Grüße und vielen Dank noch mal:)

Hallo Leute Habe einen Brief erhalten heute das entweder ein Rätsel ist oder verschlüsselt ist. Kann mir jemand helfen ? LG

Brauche ich für die RSA-Verschlüsselung den Chinesischen Restsatz?

Hallo, ich habe vor eine Facharbeit in Mathe zu schreiben, genauer gesagt im Teilbereich der Kryptographie, voraussichtlich mit Fokus auf die RSA -Verschlüsselung, soweit so gut. Jedoch stelle ich mir die Frage, wie ich das Thema direkt formulieren kann, welche Fragestellung ich abarbeiten soll, im Endeffekt, was ich mit dieser Facharbeit Herausarbeiten will.

Zusätzlich stehe ich vor dem Problem, dass ich dieses Thema auf die Thematik der Funktionen zurückführen kann, wenn wär da ne Idee hat wäre ich mehr als offen!