Anunnaki schrieb:

.. was machst Du, wenn Du den Schlüssel verlierst ?

Mich ärgern und je nach Relevanz auch die geheimen Daten löschen.

Phasenverschobener schrieb:

Illuminatus schrieb:

Da kommt es nur noch darauf an, den Schlüssel auf einem sicheren Kanal zu transferieren.

Wieso übermittelst du nicht einfach die Nachricht auf diesen 'sicheren' Kanal?

Genau das passiert ja. Der sichere Kanal wird per OTP garantiert. Aber wenn du die Nachricht im Klartext auf einem einzigen Kanal übermittelst, ist es nur eine Frage der Zeit, bis sie auch entschlüsselt wird. Außer wenn es sich eben um OTP handelt. Da gilt es nur zu vermeiden, dass Eve in Besitz von beidem, Schlüssel und verschlüsseltem Text kommt. Wenn sie nur eines davon hat, wird sie niemals wissen, was mit dem Zeichensalat gemeint ist. Das Risiko, dass das böse Pärchen Eve und Mallory an beide Dateien kommt, existiert natürlich.
Beispiel:
Alice will mit Bob Nachrichten austauschen. Dazu erstellt sie zuerst mal einen ellenlangen zufälligen Schlüssel (AB). Dann dreht sie den Schlüssel Byte für Byte um, sodass ein rückwärtiger Schlüssel (BA) entsteht. Den Schlüssel "BA" gibt sie Bob persönlich auf einer CD (die man zur Sicherheit beispielsweise per AES-Twofish-Serpent verschlüsseln könnte). Jetzt hat Alice den Schlüssel "AB" und Bob den Schlüssel "BA". Sie können nun die erste Hälfte ihres Schlüssels zum Verschlüsseln ihrer Nachrichten verwenden und die zweite Hälfte zum Entschlüsseln der eintreffenden Nachrichten. Die verschlüsselten Nachrichten selbst könnte man etwa per Telefon durchgeben.

Phasenverschobener schrieb:

Vor allem ist der Schlüssel nirgendwo anständig aufzubewahren.

Doch, z.B. auf einer Flashdisk in einem Tresor, welcher eine Mikrowelle mit Akku enthält, die nach Ablauf einer gewissen Zeit automatisch losgeht und damit den Schlüssel sicher löscht. Alternativ kann man auch einfach den Schlüssel permanent ändern. Und wenn dir Schlüssel und Geheimtext abhanden kommen, kannst du's eh vergessen.
Eigentlich ist das schon wieder off topic, weil es nicht um das sichere Aufbewahren der Daten, sondern um die Sicherheit einer Verschlüsselungsmethode geht, welche im Übrigen schon längst bewiesen ist. Aber es lohnt sich trotzdem, sich darüber Gedanken zu machen.

Phasenverschobener schrieb:

Du musst dir erst einen zweiten, ebenfalls 10 GB Container (Schlüssel ist gleich groß) anschaffen und stets griffbereit haben. Ach und sicher aufbewahren.

Natürlich, das ließe sich aber via RAID verwirklichen.

Phasenverschobener schrieb:

Nun kommt auch hier die gleiche Frage auf: Wenn du einen 10 GB Schlüssel sicher aufbewahren kannst, dann kannst du auch einen 10 GB-Datei dort aufbewahren.

Deshalb sei man nie so dumm, Schlüssel und Container an einem einzigen (auch virtuellen) Orte aufzubewahren.

Phasenverschobener schrieb:

Wenn du die unverschlüsselte Datei nicht sicher aufbewahren kannst, dann kannst du es auch nicht mit dem Schlüssel und genau dort beist sich die Katze stets in den Schwanz.

Und wie bewahrt man eine unverschlüsselte Datei sicher auf? Man verschlüsselt sie. Ganz einfach: Sofern man eine physikalische Sicherheit nicht gewährleisten kann, setzt man auf Verschlüsselung. Am Besten ist beides. Und wie gesagt: Schlüssel nie beim Container lagern und im Ernstfall griffbereit zur Vernichtung halten. Manche verwenden z.B. Säure um die Festplatte zu verätzen, andere Mikrowellen-Geräte oder eben starke Elektromagneten. Denkbar wäre eine Fernsteuerung über Handy.
Ansonsten könntest du auch sagen, wenn mein Haus nicht in einer sicheren Gegend steht, kann ich mir die Haustür auch sparen, weil man mir den Schlüssel klauen könnte. Ist natürlich Unsinn.

Phasenverschobener schrieb:

Illuminatus schrieb:

Doch, z.B. auf einer Flashdisk in einem Tresor, welcher eine Mikrowelle mit Akku enthält, die nach Ablauf einer gewissen Zeit automatisch losgeht und damit den Schlüssel sicher löscht

Ich glaube du verstehst mich nicht. Statt den Schlüssel auf den Flashdisk zu ziehen, ziehst du einfach die Nachricht darauf. Es gibt zwei Möglichkeiten:

a) Der Datenträger ist sicher verwahrt, dann kannst du auf jedwede Verschlüsselung verzichten. Da Schlüssel und Daten gleichgroß sind, macht das genau null Unterschied.

b) Der Datenträger ist nicht sicher verwahrt, dann hilft dir OTP überhaupt nichts.

Falsch, es gibt keine absolute Sicherheit oder absolute Unsicherheit. Das sind graduelle Unterschiede. In einem Tresor daheim ist die geheime Datei relativ sicher verwahrt, was aber nicht heißt, dass für jemanden mit entsprechender krimineller Energie unmöglich wäre, den Tresor zu knacken und die Datei dann im Klartext auszulesen.

Phasenverschobener schrieb:

Meine Methode gewährleistet praktisch die gleiche Sicherheit, wie OTP, nur ist sie weniger aufwändig. OTP bietet keinerlei Vorteile zu dieser Methode. Absolut keinen, das liegt in der Konzeption selbst:

- Einmalige Verwendung
- Gleiche Größe

Welche Methode ist jetzt deine Alternative zu OTP?

Phasenverschobener schrieb:

Und aus diesem einfachen Grunde hat sich OTP nie durchgesetzt. Denn es gibt immer eine diese viel einfachere Möglichkeit, die immer exakt genauso sicher ist wie OTP, nur viel weniger aufwändig.

Selbstverständlich gibt es andere gute Verschlüsselungsmethoden, die praktischer in der Handhabung sind. Dafür kann man ja jeweils einen anderen Thread mit Erklärungen zur Funktionsweise eröffnen. Der bedeutende Unterschied zwischen diesen und OTP ist eben die bei letzterem zusätzlich gegebene theoretische Sicherheit. Deshalb war auch das Rote Telefon von Washington nach Moskau im Kalten Krieg mit OTP ausgestattet.

Phasenverschobener schrieb:

Illuminatus schrieb:

Phasenverschobener schrieb:

Wenn du die unverschlüsselte Datei nicht sicher aufbewahren kannst, dann kannst du es auch nicht mit dem Schlüssel und genau dort beist sich die Katze stets in den Schwanz.

Und wie bewahrt man eine unverschlüsselte Datei sicher auf? Man verschlüsselt sie.

...und nun hast du einen Schlüssel an den Backen, für den sich haar genau das gleiche Problem stellt. Verstehst du nicht, du löst das eigentliche Problem nicht durch OTP, sondern verschiebst es nur auf den Schlüssel.

Nein, divide et impera. Mit dem Schlüssel kann keiner was anfangen, wenn er das passende Schloss nicht hat. Umgekehrt ebenso. Das ist eine massive Risikominimierung. Wenn du ein geheimes Objekt irgendwo in nen Bunker steckst, bringt dir das nicht viel, wenn die Tür unverschlossen ist. Wenn du aber den Schlüssel umdrehst und mitnimmst, kommt niemand ohne großen Aufwand rein. Im Falle von OTP kommt sogar unabhängig von der Passwortlänge gar niemand ohne Schlüssel rein. Dass der Schlüssel geklaut werden könnte, ist doch wohl jedem klar. Deshalb ändert man ihn von Zeit zu Zeit und bewahrt ihn sicher auf, beispielsweise auf einem USB-Stick an einer Kette um den Hals (ja, es gibt sehr große).

Phasenverschobener schrieb:

Wenn du keine Sicherheit für die unverschlüsselten Daten gewährleisten kannst, kannst du es auch nicht für den Schlüssel. Wenn du Sicherheit für den Schlüssel gewährleisten kannst, dann kannst du per se drauf verzichten und statt den Schlüssel, einfach die Daten draufschreiben.

Die Sicherheit für die unverschlüsselten Daten ist niemals hundertprozentig gewährleistet. Wenn aber zu physikalisch gut gesicherten Daten noch eine OTP-Verschlüsselung hinzu kommt, ist man schon sehr nah dran.

In der aktuellen Fnordfunk-Folge wird u.a. OTP erklärt:
"Was gibt es spannenderes als Geheimnisse? Doch dank globaler Vernetzung steht nicht alles im Internet und die meiste unserer Kommunikation kann recht problemlos mitgehört werden. Abhilfe schaft nur eine gute Verschlüsselung. Kryptographie wird schon seit Jahrhunderten erforscht und doch immer wieder gebrochen. Nicht selten wurden Kriege gewonnen, nur durch das Brechen eines Kodes. Wir machen einen Schwenk durch die Geschichte und erklären wie sicher unsere Kommunikation heute ist."

http://fnordfunk.de/index.php?/archives/111-Fnordfunk-056-Crypto.html