Nette Verschlüßlung

[carli]

Ganz simpel: Ich kann zu deiner Verschlüsselung eine Entschlüsselung angeben, die jeden Text wiederherstellt.
Also Fazit: unsicher.

Denn was der "Gute" kann, kann der "Böse" auch.

[Maik81ftl]

Ganz simpel: Ich kann zu deiner Verschlüsselung eine Entschlüsselung angeben, die jeden Text wiederherstellt.
Also Fazit: unsicher.

Denn was der "Gute" kann, kann der "Böse" auch.

versuchs gerne mal, nur hat die sache für mich immer einen kleinen Vorteil. ich kann die Verschlüßelung von Prog zu prog ändern, und dennoch beim selben system bleiben:D ergo. demzufolge müßte dann für jeden die Entschlüßelung bringen. und der auswand lohnt glaube nicht oder? und ich reden hier von einem 67 Zeichen text von einer Codierung von mind. 3K-daten.

[Eclipticon]

und ich reden hier von einem 67 Zeichen text von einer Codierung von mind. 3K-daten.

Egal, ob du 67 Characters in 67 Byte oder in 67 Terabyte (monoalphabetisch) verschluesselst, es wird und wird nicht sicherer ...

[Maik81ftl]

und ich reden hier von einem 67 Zeichen text von einer Codierung von mind. 3K-daten.

Egal, ob du 67 Characters in 67 Byte oder in 67 Terabyte (monoalphabetisch) verschluesselst, es wird und wird nicht sicherer ...

so erst mal einen Fehler behoben.

03630303630303631303630303630303630303631303630303630303631303630303631303631303631303630303630303630303
63030363030363030363030363130363030363030363030363030363130363030363130363130363130363030363130363130363030363
03036313036313036313036303036313036303036313036303036303036313036313036303036303036313036313036303036303036313
03631303630303630303631303630303630303631303631303631303630303631303630303631303630303630303631303631303630303
63030363030363130363030363130363130363130363030363130363130363030363030363130363130363130363030363130363130363
13036313036303036303036313036303036303036303036303036303036303036313036303036303036313036313036303036303036313
03631303631303630303631303630303631303630303630303631303631303630303630303630303630303631303630303631303631303
63030363130363130363130363130363030363130363130363030363030363130363030363030363130363130363130363030363030363
13036313036303036303036303036313036303036303036303036303036303036303036313036303036303036303036313036313036313
03630303631303631303630303631303630303630303631303630303631303631303630303631303630303631303630303630303631303
63130363030363030363030363030363030363030363130363030363030363030363030363030363130363030363130363130363030363
13036313036303036303036303036313036313036303036313036303036313036303036313036313036313036303036313036303036313
03630303630303631303631303630303630303630303630303630303630303631303630303630303631303630303631303630303630303
63130363130363030363030363030363030363130363030363130363130363030363130363130363030363030363030363130363130363
03036313036313036303036303036313036313036313036303036303036313036313036313036303036313036313036303036303036303
03631303631303631303631303630303631303631303631303630303630303630303630303631303631303631303631303631303630303
63130363030363130363030363030363030363030363030363030363130363030363030363030363030363030363130363030363130363
13036303036313036313036303036303036303036313036313036303036313036303036303036313036303036313036313036303036303
03630303630303630303630303631303630303630303630303631303631303631303630303631303630303630303631303630303631303
63130363030363130363130363030363130363030363130363030363130363130363130363030363030363130363030363030363130363
13036313036303036313036313036313036313036303036313036313036303036303036313036313036303036303036303036313036303
03631303631303630303630303631303631303631303630303631303630303631303630303631303631303631303630303630303631303
63030363030363130363130363130363030363130363030363030363030363030363130363130363030363030363130363030363130363
13036313036313036303036313036303036303036303036303036313036313036303036303036303036313036313036303036303036313
03630303630303630303630303630303630303631303630303630303631303631303630303630303631303631303631303630303631303
63030363130363030363030363130363130363030363030363130363030363030363030363130363130363030363130363030363130363
03036303036313036313036303036313036303036303036313036303036313036313036303036303036303036313036313036303036303
03631303630303630303630303630303630303630303631303630303630303631303631303631303631303630303631303631303630303
63030363030363130363130363030363130363130363030363030363030363130363130363030363130363130363030363130363030363
03036303036303036313036313036303036303036303036303036313036303036303036313036303

nun könnt ihr euch ja gerne mal versuchen, wenn der ach so einfach sein soll. denne wäre es eine sache von 5 Minuten? Alle daten, die ihr dafür braucht hab ich a gegeben bzw stehen in der main.c und main.h

Denne mal bitte eine klare Frage? warum soll ich auf sachen zurückgreifen, die überrall erklärt stehen? (rot13, XOR, und co)

[Eclipticon]

Denne mal bitte eine klare Frage? warum soll ich auf sachen zurückgreifen, die überrall erklärt stehen? (rot13, XOR, und co)

Genannte Methoden haetten zumindest den Vorteil, dass sie das Datenvolumen nicht um einen Faktor 97 aufblasen SCNR

Und warum solltest du nicht auf Packages wie dcpcrypt zurueckgreifen?

[Eclipticon]

Das sind uebrigens 3264 Zeichen, schon wieder eine Menge, die weder durch 97 (Byte pro Zeichen) noch durch 67 (Zeichen) glatt teilbar ist ... verschwendet also Eure Zeit nicht damit.

[Eclipticon]

(geloescht)

[Maik81ftl]

Denne mal bitte eine klare Frage? warum soll ich auf sachen zurückgreifen, die überrall erklärt stehen? (rot13, XOR, und co)

Genannte Methoden haetten zumindest den Vorteil, dass sie das Datenvolumen nicht um einen Faktor 97 aufblasen SCNR

Und warum solltest du nicht auf Packages wie dcpcrypt zurueckgreifen?

Vielleicht deshalb, weil i des net in Laza drinne hab bzw, des bis eben net kannte?

[corpsman]

Maik81ftl, Du scheinst Beratungsresistent zu sein, oder unsere Antworten nicht zu verstehen.

Was ich und meine Mitposter versuchen dir zu schreiben ist, eigentlich recht simpel.

Das Verfahren wie du es hier Stück für Stück preis gibst ist sicherlich total unübersichtlich und "Chaotisch" und das bestreitet auch keiner.

Aber die Umwandlung in andere Zahlensysteme + die Transpositionsverschlüsselung sind in der Theorie ( also nicht fiktiv, sondern der Wissenschaftlichen Variante ) Bewiesen unsicher.

Der Einzige Grund warum sich hier der ein oder andere nicht die Mühe macht deine "Aufgaben" zu lösen, ist der, dass du ungenügende bzw. Verwirrende Angaben machst. Und wie Eclipticon ja schon festgestellt hat stimmen die Längenangaben auch nicht.

Ich will hier noch ein Letztes mal versuchen es dir zu Erklären wie es Richtig wäre :

Wir machen das Anhand der Xor Verschlüsselung ( die kann ich hier ohne Compiler ausm Kopf hinschreiben )

Code: Alles auswählen

Procedure Chifre(Var Data:String; const Key:String);
var i,j:Integer;
begin
  if (Length(Data) = 0) or (Length(Key) = 0) then begin
    Raise Exception.create('Fehlerhafte Eingabe');
  end;
  j := 1;
  for i := 1 to Length(Data) do begin
    data[i] := data[i] xor key[j]; // evtl müssen hier Typconversionen rein, aber zur Veranschaulichung reichts ...
    j := j +1;
    if j > Length(Key) then j := 1;
  end;
end;

So die hier Gezeigte Procedure Chifre Erfüllt alle Anforderungen die wir brauchen.
1. Es ist eine Transpositionschifre
2. Das Verfahren ist Vollständig angegeben, nicht unnötig verschleiert
3. Man Kann sehen alles bis auf die zu Verschlüsselten Daten und er Schlüssel ist angegeben.

Dieses Verfahren hat nun 2 Eigenschaften.
1. Wenn length(key) deutlich Kleiner Length(data) ist. Dann ist es unsicher und es verhält sich wie ich bereits in den Posts vorher geschrieben habe ( Sprich ist durch eine Wahrscheinlichkeitsanalyse angreifbar )
2. Ist Length(Key) = Length(Data) dann ist das Verfahren sogar Beweisbar Perfekt. ( das ist immer das Ziel, zumindest in der Theorie )

Das Problem an der Sache ist nun das das Passwort in Abhängigkeit zur Länge der Daten gewählt werden muss, damit die Verschlüsselung Sicher ist.
Bei Length(Key) = 1 hast du sogar die Monoalphabetische Substitution. Und die taugt gar nichts, denn das kann jedes Hausmütterchen im Zahlenkreuzworträtsel entschlüsseln. Und selbst wenn du Length(Key) = Length(data) hast, was das Verfahren ja Beweisbar Perfekt machen würde, dann darfst du den Schlüssel nur 1 Mal verwenden. Du scheinst deinen Schlüssel aber Mehrfach zu verwenden. Was das Verfahren wieder Angreifbar macht und uns wieder zu Fall 1 Bringt.
Im Allgemeinen Fall ist die Länge von Key also deutlich Kleiner wie Length(data) (in speziel deinem Fall scheint dies auch so zu sein, und war auch der Grund warum ich in meinem Beispiel einen Key der Länge 64 und ein Buch vom Projekt Gutenberg Lange >> 5000 Zeichen genommen hatte) und das hat zur Folge das die von mir beschriebenen Angriffe möglich sind.

Dein Künstliches "Aufblähen" der Daten hilft dir hier auch nichts. Da man in der Theorie die 67 oder 97 Zeichen wieder als eins Interpretieren kann ( das ist eben nur "Verschleierung" ). Deine Verschlüsselung bleibt egal wie mans betrachtet eine Transpositions Chifre.

Das Einzige Argument das Zählt, dürfte das Argument des "interesse" an deinen Verschlüsselten Daten sein. Sprich es interessiert wahrscheinlich niemand was du da verschlüsselst. Und nein ein Entschlüselungsprogramm schreibt man nicht in 5 Minuten, erst recht nicht wenn man dazu das Kauderwelsch zum Algorithmus entziffern muss, das du verteilt über die ganzen Posts von dir gegeben hast.

Wenn du dir also Einredest / oder davon überzeugt bist, dass dein Algorithmus "Sicher" ist, dann kann ich damit Leben. Hier Im Forum scheine ich aber nicht der Einzige zu sein, der nicht Glaubt das dein Verfahren "Sicher" ist. Und in der Theorie ist es Sicher nicht "Sicher". Davon bin zumindest ich überzeugt.

Versuche bitte die Vorgehensweise von RSA oder DES noch mal genau an zu sehen. Dann wirst du Erkennen, dass hier sehr viel Aufwand betrieben wird um eine "Sicherheit" trotz kurzem Passwort sicher zu stellen. RSA ist z.b. nur Sicher weil man 100-200 stellige Zahlen nicht so ohne weiteres in ihre Primfaktoren zerlegen kann (zumindest nicht wenn diese wieder 100 Stellen haben).

Ich probiere auch gerne eigene Verfahren, aber gerade beim Thema Sicherheit lohnt sich dann doch auf Packages zurück zu greifen, diese sind in der Regel deutlich besser getestet und haben wenige bis keine BUGs.

[BeniBela]

03630303630303631303630303630303630303631303630303630303631303630303631303631303631303630303630303630303
63030363030363030363030363130363030363030363030363030363130363030363130363130363130363030363130363130363030363
03036313036313036313036303036313036303036313036303036303036313036313036303036303036313036313036303036303036313
03631303630303630303631303630303630303631303631303631303630303631303630303631303630303630303631303631303630303
63030363030363130363030363130363130363130363030363130363130363030363030363130363130363130363030363130363130363
13036313036303036303036313036303036303036303036303036303036303036313036303036303036313036313036303036303036313
03631303631303630303631303630303631303630303630303631303631303630303630303630303630303631303630303631303631303
63030363130363130363130363130363030363130363130363030363030363130363030363030363130363130363130363030363030363
13036313036303036303036303036313036303036303036303036303036303036303036313036303036303036303036313036313036313
03630303631303631303630303631303630303630303631303630303631303631303630303631303630303631303630303630303631303
63130363030363030363030363030363030363030363130363030363030363030363030363030363130363030363130363130363030363
13036313036303036303036303036313036313036303036313036303036313036303036313036313036313036303036313036303036313
03630303630303631303631303630303630303630303630303630303630303631303630303630303631303630303631303630303630303
63130363130363030363030363030363030363130363030363130363130363030363130363130363030363030363030363130363130363
03036313036313036303036303036313036313036313036303036303036313036313036313036303036313036313036303036303036303
03631303631303631303631303630303631303631303631303630303630303630303630303631303631303631303631303631303630303
63130363030363130363030363030363030363030363030363030363130363030363030363030363030363030363130363030363130363
13036303036313036313036303036303036303036313036313036303036313036303036303036313036303036313036313036303036303
03630303630303630303630303631303630303630303630303631303631303631303630303631303630303630303631303630303631303
63130363030363130363130363030363130363030363130363030363130363130363130363030363030363130363030363030363130363
13036313036303036313036313036313036313036303036313036313036303036303036313036313036303036303036303036313036303
03631303631303630303630303631303631303631303630303631303630303631303630303631303631303631303630303630303631303
63030363030363130363130363130363030363130363030363030363030363030363130363130363030363030363130363030363130363
13036313036313036303036313036303036303036303036303036313036313036303036303036303036313036313036303036303036313
03630303630303630303630303630303630303631303630303630303631303631303630303630303631303631303631303630303631303
63030363130363030363030363130363130363030363030363130363030363030363030363130363130363030363130363030363130363
03036303036313036313036303036313036303036303036313036303036313036313036303036303036303036313036313036303036303
03631303630303630303630303630303630303630303631303630303630303631303631303631303631303630303631303631303630303
63030363030363130363130363030363130363130363030363030363030363130363130363030363130363130363030363130363030363
03036303036303036313036313036303036303036303036303036313036303036303036313036303

Hallo Liebes LazarusForum. ich Wünsche euch ein Frohes Osterfest

[Maik81ftl]

Maik81ftl, Du scheinst Beratungsresistent zu sein, oder unsere Antworten nicht zu verstehen.

weder noch.

Code: Alles auswählen

Procedure Chifre(Var Data:String; const Key:String);
var i,j:Integer;
begin
  if (Length(Data) = 0) or (Length(Key) = 0) then begin
    Raise Exception.create('Fehlerhafte Eingabe');
  end;
  j := 1;
  for i := 1 to Length(Data) do begin
    data[i] := data[i] xor key[j]; // evtl müssen hier Typconversionen rein, aber zur Veranschaulichung reichts ...
    j := j +1;
    if j > Length(Key) then j := 1;
  end;
end;

das heist hier auf Deutsch. bei z.B. Data = Hallo und Key = "§$%&
macht der H xor "; a xor § und so weiter?

Das Problem an der Sache ist nun das das Passwort in Abhängigkeit zur Länge der Daten gewählt werden muss, damit die Verschlüsselung Sicher ist.
Das Einzige Argument das Zählt, dürfte das Argument des "interesse" an deinen Verschlüsselten Daten sein. Sprich es interessiert wahrscheinlich niemand was du da verschlüsselst. Und nein ein Entschlüselungsprogramm schreibt man nicht in 5 Minuten, erst recht nicht wenn man dazu das Kauderwelsch zum Algorithmus entziffern muss, das du verteilt über die ganzen Posts von dir gegeben hast.

ergo am besten ein Key mit ca. 5000 Zeichen Generieren, um alles abzudecken. und somit hast wieder eine entsprechende Sicherheit gegeben.

Ich probiere auch gerne eigene Verfahren, aber gerade beim Thema Sicherheit lohnt sich dann doch auf Packages zurück zu greifen, diese sind in der Regel deutlich besser getestet und haben wenige bis keine BUGs.

dafür mußte sich das Packages einrichten lassen. Soll ja angeblich in der lnet-0.6.5 drinne sein, aber gefunden hab ich's da net. naja egal.

Frage mich aber allen erstes, wie ihr darauf kommt, das ich nur billige PW's verschlüßeln will?

Hallo Liebes LazarusForum. ich Wünsche euch ein Frohes Osterfest

Bingo. in diesem Sinne Frohe ostern.

Edit!
wenn ich mir im nachhinein die Zeile

Code: Alles auswählen

data[i] := data[i] xor key[j];

anschaue, würde ich sagen, das dies hier auch eine Monoalphabetische verschlüßelung, auch wen diese durch einen Schlüßen verarbeitet wird. fällt mir nur wegen der For-schleife mal so nebenbei auf. Habt mir aber einen WInkgegeben, so ich zugegeben kein Key Prauche math. konstenden. gibt's ja auch einige.

[Eclipticon]

wenn ich mir im nachhinein die Zeile

Code: Alles auswählen

data[i] := data[i] xor key[j];

anschaue, würde ich sagen, das dies hier auch eine Monoalphabetische verschlüßelung, auch wen diese durch einen Schlüßen verarbeitet wird.

Das hat der OP auch nie bestritten, dass es sich bei einer Schuessellaenge von 1 darum handelt und anhand dessen potentielle Unzulaenglichkeiten des Systems erklaert.

Habt mir aber einen WInkgegeben, so ich zugegeben kein Key Prauche math. konstenden. gibt's ja auch einige.

Nein, der Wink haette eher der sein sollen, dass man sich mit Verschluesselungsverfahren und der Theorie, auf denen sie basieren, echt gut auskennen sollten, bevor man entsprechenden Code schreibt und publiziert. Genau das ist auch der Grund, warum ich selbst auf bestehende Packages (in diesem Fall dcpcrypt) zurueckgreife und so etwas nicht selbst implementiere.

[Maik81ftl]

wenn ich mir im nachhinein die Zeile

Code: Alles auswählen

data[i] := data[i] xor key[j];

anschaue, würde ich sagen, das dies hier auch eine Monoalphabetische verschlüßelung, auch wen diese durch einen Schlüßen verarbeitet wird.

Das hat der OP auch nie bestritten, dass es sich bei einer Schuessellaenge von 1 darum handelt und anhand dessen potentielle Unzulaenglichkeiten des Systems erklaert.

Habt mir aber einen WInkgegeben, so ich zugegeben kein Key Prauche math. konstenden. gibt's ja auch einige.

Nein, der Wink haette eher der sein sollen, dass man sich mit Verschluesselungsverfahren und der Theorie, auf denen sie basieren, echt gut auskennen sollten, bevor man entsprechenden Code schreibt und publiziert. Genau das ist auch der Grund, warum ich selbst auf bestehende Packages (in diesem Fall dcpcrypt) zurueckgreife und so etwas nicht selbst implementiere.

naja! wie schon mal geschrieben. dieses Package hab i net und in der lnet-0.6.5 isses a net drinne wie es im Netz behauptet wird.

[Eclipticon]

Google is your friend, einfach nach "dcpcrypt lazarus" suchen und du findest alles, was Du brauchst ...

[Maik81ftl]

Google is your friend, einfach nach "dcpcrypt lazarus" suchen und du findest alles, was Du brauchst ...

nach langer suche endlich gefunden. mal sehen, ob die meinen Wünschen entsprechen. sonst ggf. Math. fkt als Key verwenden...

Kann es sein, das ich die dazugehörgen Unit's in den fpc Ordner kopieren muß, oder wo muß ich in den Compilerpfaden eintragen?