CwCity Board >>> Programmier Sprachen >>> PHP, MySQL, Perl und CGI >>> Wie genau funktioniert "verschlüsseln" eigentlich?
Wie genau funktioniert "verschlüsseln" eigentlich?

Seiten: 1
Toromino
Verfasst am: 28.09.2015 um: 21:37 Uhr
 
Cw's Alleinunterhalter
Alleinunterhalter
Beiträge: 448
SPAM:
0% Spam
Hallo,
hier mal ein Thema, über das ich schon sehr lange nachdenke. Wie genau funktioniert "verschlüsseln" und "entschlüsseln" eigentlich? Ich weiß, es hört sich vielleicht etwas komisch an, aber ich verstehe es wirklich nicht. Könnte man es nicht einfach knacken? Denn z.B. in PHP kann man sich einfach einen MD5-Wert erstellen und den auch gleich wieder entschlüsseln. Doch was bringt das verschlüsseln dann, wenn man es sofort wieder entschlüsseln kann?

Danke schon mal im vorraus für Antworten.

Toromino

Meine Webseite: http://www.toromino.de




_____________________________________________________________________ ______________________________________

 


InteressanteSeiten:
(Bitte CwMails bei Änderungen an der URL)
--> Ratgeberforum <--


Welche Regeln habe ich beim Posten im Board zu beachten?

--> Board-Regeln <--

 



Ratgeber
Verfasst am: 28.09.2015 um: 22:41 Uhr
 
Dr. CwCity.de
Community God
Beiträge: 10010
SPAM:
0% Spam
Kryptographie ist das Schlüsselwort. Viel Spaß die nächsten Jahre beim Durchlsen was es darüber zu wissn gibt. *zwinker*

Das Grundsystem ist seit Jahrtausenden ähnlich:
Damit es nur Eingeweihte wissen sollen, wird alles nach einem bestimmten Schlüssel "unkenntlich" gemacht = verschlüsselt. Nur wenn man den Schlüssel kennt, kann man den ursprünglichen Sinn wieder herausbekommen.

Heute kann man jeden Schlüssel (irgendwann in ferner Zukunft) einfach durch eine BF-Attacke knacken. Je höher die Rechenleistung desto schneller geht es. Unknackbarte Schlüssl hat es nie gegeben. Durch die Kompliziertheit eines Schlüssels kann man nur immer die Zeit hinauszögern, die zum Entschlüsseln ebnötigt wird.
Das ist aber kein Wettlauf gegen die Zeit sondern gegen die Technik. Je höherwertig die eingesetzte Technik, desto kürzer die Haltbarkeit und Sicherheit der Verschlüsslung.

Im Altertúm war das Knacken allein vom Ideenreichtum der Seiten und der Lebensspanne abhängig. Es dauerte bis zu mehrere Generationen, bis ein Schlüssel gknackt werden konnte. Heut genügt purer Stumpfsinn und Durchhaltewillen. Beides wird durch die eingesetzte Technik gewährleistet.

Verhindern kann man das Knackn nicht wirklich .. man kann aber zu Zwangspausen zwingen, damit der Hacker länger braucht um zum Erfolg zu kommen. Die eifnachste Zeitsperre besteht darin, dass nach X Versuchen erst nach einer gewissen Zeit wieder Zugriff (für weitere Versuche) gewährt wird.



 
Ratgeber---Forum.de ---- Partnerseiten ------ Halle der Ehre ----- zum Forum ---- Ratgeber---Forum.Net ----- Das Ende des Internets
----> Interessante andere Seiten --> Toromino.de 


 

Freggle
Verfasst am: 28.09.2015 um: 23:04 Uhr
 
Cw Supporter
Cw Supporter
Beiträge: 11927
SPAM:
0% Spam
MD5 ist keine Verschlüsselung, sondern eine kryptografische Hashfunktion. Theoretisch könnten auch mehrere Werte zum gleichen Hash führen. Eine "Entschlüsselung" ist dabei eigentlich nicht möglich. Es werden lediglich viele Hashes mit zugehörigen Originalwert gespeichert. Im Grunde genommen nichts anderes als ein Wörterbuch (Begriff:Erklärung=Hash:Originaltext).


 
 

stoerchu
Verfasst am: 28.09.2015 um: 23:16 Uhr
 
Cw Guru
King
Beiträge: 802
SPAM:
0% Spam
Das Prinzip der Verschlüsselung funktioniert etwa folgendermassen:

Man nehme an:
A = 1
B = 2
C = 3
Man weist also jedem Buchstaben (bzw. allen Zeichen) einen bestimmten Zahlenwert zu.

somit ergigt die Abfolge ABC = 123

Nun hat man auch einen sogenannten "Schlüssel", der jeder für sich selbst bestimmt. Nehmen wir an: 345

ich schreibe die Botschaft oben, den Schlüsselwert darunter und addiere dann jeweils von oben nach unten:
1 2 3
4 5 6
-------
5 7 9

Ich bekomme also in der dritten Zeile eine völlig andere Botschaft, als ich zu Beginn hatte.
Wenn jemand jetzt meinen "Schlüssel" weiss, kann er diese Botschaft auch wieder entschlüsseln, da er dafür einfach die Werte vom Schlüssel subtrahieren muss.

Dies ist natürlich lediglich ein sehr einfaches Beispiel und über dieses Thema könnte man stundenlang diskutieren, aber es zeigt grundsätzlich, wie man etwas verschlüsseln kann.

MD5 hingegen ist, wie gesagt, keine Verschlüsselung, sondern eine Hash-Funktion. Sie produziert aus jeder beliebigen zeichenfolge immer einen exakt 32 Zeichen langen string. Dieser ist auch so lang, wenn die gehashte Zeichenfolge länger, oder kürzer als 32 Zeichen lang ist. Hasfunktionen sollten in der Regel nicht "entschlüsselbar" sein. Da aber nur endlich viele Zeichenfolgen mit 32 Zeichen möglich sind, werden zwangsweise Überschneidungen auftreten, bei denen zwei verschiedene Zeichenfolgen den gleichen Hashwert ergeben.
MD5 sollte man zudem nicht mehr benutzen, da der Algorhytmus "geknackt" wurde und daher nicht mehr sicher ist. Um Has-Funktionen "sicherer" zu machen sollte man immer einen SALT-String benutzen, der den Vergleich der Werte in der Datenbank mit einem bereits generierten Wert verhindert.




mit vielen Grüssen stoerchu


 

consider
Verfasst am: 29.09.2015 um: 07:13 Uhr
 
Dr. CwCity.de
Community God
Beiträge: 7217
SPAM:
0% Spam
Die Mathemeatik hinter vielen Verfahren wirklich zu verstehen, setzt schon recht hohes mathematisches Verständis vorraus. So arbeiten aktuelle Verfahren zB mit Primzahlne, was, da zB beim Teilen einer Primzahl durch etwas anderes als 1 oder sich selbst immer ein Rest bleibt, der als Basis für weitere Berechnungen dient, ohne einen passenden Schlüssel extrem rechenintensiv wird, zum riochtigen Ergebnmis zu kommen.

Als geknackt gilt ein Algorythmus übrigens schon, wenn man Korellationen zwischen Ergebnis und Klartext nachweisen kann.
zB wenn ich diese und jene Rechenoperation mit dem Klartext vornehme, verhält sich das Ergebniss so und so.
Es braucht also keine wirkliche Erkenntnis oder Berechnabarkeit des Schlüssels.

Das Ergebnis muss daher vollkommen Zufällig sein. Daher sind Zufallszahlen als Salt in Verschlüsselungssystem so wichtig.

Hoier mal ein Interessanter Beitrag zu diesem Thema:

https://www.youtube.com/watch?v=KxTh45_VhFk



Letzte Änderung am: 29.09.2015 um: 07:15 Uhr durch: consider
 

 
Seiten: 1

Folgende User sind hier gerade aktiv:
-

ANZEIGE