hallo zusammen,

jeder von euch der zeit und lust hat kann unter "http://beta.terra-byte.de" ein paar beta tests an meinem neuen algorithmus für das script "Coding" durch führen. die beta tests beziehen sich rein auf die funktionalität und nicht auf das design der seite. (:D) für die statistiker unter euch, habe ich noch meine banchmark klasse eingebunden.

ich würde mich freuen wenn ihr nach eurem test ein kleines feedback abgeben könntet (probleme aufgetreten oder nicht).

ausserdem können die jenigen von euch die es sich zutrauen, mal versuchen den algorithmus zuberechnen. würde mich interessieren, ob es wirklich so sicher ist wie es meine rekursiven berechnungen besagen.

danke schon mal all denen, die sich die mühe machen und testen.

hi,

ich habe den algorithmus nochmal über arbeitet. hier durch konnte die verschlüsselungs- und entschlüsselungsgeschwindigkeit um 55 bis 88 % gesteigert werden.

funktioniert supi, nur willst du uns nicht sagen wie der algorithmus funktioniert? damit wir ganz open-source-technisch fehler finden/verbesserungen machen können?

Bin ich auch dafür. Nicht dass ich was gegen Codings Werk sagen will (funktioniert auf den ersten Blick prima), aber gerade bei Kryptologie ist eine Algorhythmus nichts wert wenn er geheim ist. Stichwort: SnakeOil

> ich habe den algorithmus nochmal über arbeitet. hier durch konnte die verschlüsselungs- und entschlüsselungsgeschwindigkeit um 55 bis 88 % gesenkt werden.

Wäre es nicht besser gewesen, wenn sich die Geschwindigkeit erhöht hätte?

Original geschrieben von Marilu
> ich habe den algorithmus nochmal über arbeitet. hier durch konnte die verschlüsselungs- und entschlüsselungsgeschwindigkeit um 55 bis 88 % gesenkt werden.

Wäre es nicht besser gewesen, wenn sich die Geschwindigkeit erhöht hätte? lach! Hat er sicher gemeint... ;)

hi,

das ganze ist recht einfach:

zuerst einmal, mein algorithmus basiert auf dem vigenère-chiffre, welcher mittels passwort einen text verschlüsselt. zum verständnis einmal, das original vigenère quadrat:

a b c d e f g h i j k l m n o p q r s t u v w x y z
b c d e f g h i j k l m n o p q r s t u v w x y z a
c d e f g h i j k l m n o p q r s t u v w x y z a b
d e f g h i j k l m n o p q r s t u v w x y z a b c
e f g h i j k l m n o p q r s t u v w x y z a b c d
f g h i j k l m n o p q r s t u v w x y z a b c d e
g h i j k l m n o p q r s t u v w x y z a b c d e f
h i j k l m n o p q r s t u v w x y z a b c d e f g
i j k l m n o p q r s t u v w x y z a b c d e f g h
j k l m n o p q r s t u v w x y z a b c d e f g h i
k l m n o p q r s t u v w x y z a b c d e f g h i j
l m n o p q r s t u v w x y z a b c d e f g h i j k
m n o p q r s t u v w x y z a b c d e f g h i j k l
n o p q r s t u v w x y z a b c d e f g h i j k l m
o p q r s t u v w x y z a b c d e f g h i j k l m n
p q r s t u v w x y z a b c d e f g h i j k l m n o
q r s t u v w x y z a b c d e f g h i j k l m n o p
r s t u v w x y z a b c d e f g h i j k l m n o p q
s t u v w x y z a b c d e f g h i j k l m n o p q r
t u v w x y z a b c d e f g h i j k l m n o p q r s
u v w x y z a b c d e f g h i j k l m n o p q r s t
v w x y z a b c d e f g h i j k l m n o p q r s t u
w x y z a b c d e f g h i j k l m n o p q r s t u v
x y z a b c d e f g h i j k l m n o p q r s t u v w
y z a b c d e f g h i j k l m n o p q r s t u v w x
z a b c d e f g h i j k l m n o p q r s t u v w x y

und nun ein beispiel:
mit dem text "hello php world" und dem passwort "selfphp"

TEXT: hello php world
PASSWORT: selfp hps elfph
TEXT VERSCHLÜSSELT: ziwqd fwi azwak

bei der verschlüsselung geht man wie folgt vor: suche den erste buchstaben des textes in der ersten zeile und anschließend suche in der ersten spalte den ersten buchstaben des passworts, dort wo dann der schnittpunkt der beiten positionen ist ist der erste geheime buchstabe. so geht man immer wieder vor bis der text komplett verschlüsselt ist. zur veranschaulichung habe ich die verschlüsselung des ersten buchstabens mal im folgenden fett gedruckt:

a b c d e f g h i j k l m n o p q r s t u v w x y z
b c d e f g h i j k l m n o p q r s t u v w x y z a
c d e f g h i j k l m n o p q r s t u v w x y z a b
d e f g h i j k l m n o p q r s t u v w x y z a b c
e f g h i j k l m n o p q r s t u v w x y z a b c d
f g h i j k l m n o p q r s t u v w x y z a b c d e
g h i j k l m n o p q r s t u v w x y z a b c d e f
h i j k l m n o p q r s t u v w x y z a b c d e f g
i j k l m n o p q r s t u v w x y z a b c d e f g h
j k l m n o p q r s t u v w x y z a b c d e f g h i
k l m n o p q r s t u v w x y z a b c d e f g h i j
l m n o p q r s t u v w x y z a b c d e f g h i j k
m n o p q r s t u v w x y z a b c d e f g h i j k l
n o p q r s t u v w x y z a b c d e f g h i j k l m
o p q r s t u v w x y z a b c d e f g h i j k l m n
p q r s t u v w x y z a b c d e f g h i j k l m n o
q r s t u v w x y z a b c d e f g h i j k l m n o p
r s t u v w x y z a b c d e f g h i j k l m n o p q
s t u v w x y z a b c d e f g h i j k l m n o p q r
t u v w x y z a b c d e f g h i j k l m n o p q r s
u v w x y z a b c d e f g h i j k l m n o p q r s t
v w x y z a b c d e f g h i j k l m n o p q r s t u
w x y z a b c d e f g h i j k l m n o p q r s t u v
x y z a b c d e f g h i j k l m n o p q r s t u v w
y z a b c d e f g h i j k l m n o p q r s t u v w x
z a b c d e f g h i j k l m n o p q r s t u v w x y

und so entschlüsselt man wieder: suche in der ersten zeile nach dem ersten buchstaben des passworts und gehe in dieser spalte runter bis zum ersten verschlüsselten buchstaben, der buchstabe der dann in dieser zeile an erster stelle steht, ist der entschlüsselte buchstabe.

a b c d e f g h i j k l m n o p q r s t u v w x y z
b c d e f g h i j k l m n o p q r s t u v w x y z a
c d e f g h i j k l m n o p q r s t u v w x y z a b
d e f g h i j k l m n o p q r s t u v w x y z a b c
e f g h i j k l m n o p q r s t u v w x y z a b c d
f g h i j k l m n o p q r s t u v w x y z a b c d e
g h i j k l m n o p q r s t u v w x y z a b c d e f
h i j k l m n o p q r s t u v w x y z a b c d e f g
i j k l m n o p q r s t u v w x y z a b c d e f g h
j k l m n o p q r s t u v w x y z a b c d e f g h i
k l m n o p q r s t u v w x y z a b c d e f g h i j
l m n o p q r s t u v w x y z a b c d e f g h i j k
m n o p q r s t u v w x y z a b c d e f g h i j k l
n o p q r s t u v w x y z a b c d e f g h i j k l m
o p q r s t u v w x y z a b c d e f g h i j k l m n
p q r s t u v w x y z a b c d e f g h i j k l m n o
q r s t u v w x y z a b c d e f g h i j k l m n o p
r s t u v w x y z a b c d e f g h i j k l m n o p q
s t u v w x y z a b c d e f g h i j k l m n o p q r
t u v w x y z a b c d e f g h i j k l m n o p q r s
u v w x y z a b c d e f g h i j k l m n o p q r s t
v w x y z a b c d e f g h i j k l m n o p q r s t u
w x y z a b c d e f g h i j k l m n o p q r s t u v
x y z a b c d e f g h i j k l m n o p q r s t u v w
y z a b c d e f g h i j k l m n o p q r s t u v w x
z a b c d e f g h i j k l m n o p q r s t u v w x y

mein algorithmus basiert auf diesem, ist aber weitaus komplexer. ich arbeite ausserdem mit public/secret key und meine algorithmusformel ist wesentlich umfangreicher. ich möchte jedoch meinen code nicht öffentlich machen, da ich "coding" nur auf meiner webseite nutze und da sich "coding" großer beliebtheit und zugriffszahlen erfreuen kann. das ist für mich eine kleine hilfe beim einstieg in die gewerbliche welt, denn ich habe vor eventuell gewerbe anzumelden und was baucht eine (gewerbliche) website? richtig BESUCHER! :-)

seit mir bitte nicht böse deswegen, aber es gibt immer und immer wieder welche (ich spreche keinen persönlich an) die mit cut & paste programmieren und das möchte ich bei "coding" halt nicht riskieren.

naja, aber ich habe euch zumindest die grundlagen meines algorithmus gezeigt und erläutert, was den ein oder ander vielleicht befriedigen könnte :-D


ach btw: carsten, du hast recht, ich meinte "gesteigert" und nicht "gesenkt" :-)

Hi Coding.

Ich glaube, ich habe Deinen Algorithmus geknackt.
Werd ihn natürlich nicht veröffentlichen, aber ich glaube, Du musst Dir auf jeden Fall was neues einfallen lassen, denn wenn ich es geschafft habe, können andere das bestimmt auch (ich habe gerade mal 4 Stunden gebraucht), vor allem Leute, die Erfahrung darin haben.
Vielleicht ist er ja sicher, wenn man nicht die Möglichkeit hat, das so ausgiebig zu testen.

Soll ich Dir zum Beweis das Passwort mit ner kleinen Erklärung per Mail schicken?

gerne, kannst du mir das schicken. kann ja nur helfen.

Hi Coding.
Dein Algorithmus ist nur dann perfekt sicher, wenn der Schlüssel (K) gleich lang ist, wie der Klartext (M), dann ist nämlich die Information(M;C), also das Chiffrat statistisch unabhängig vom Klartext ist, was in deinem Algorithmus nicht der fall ist.

edit: google mal nach one-time-pad, das ist ein ähnliches verfahren, welches Du anwendest, aber mit gleich langem schlüssel, wie klartext.

edit2: hab noch was gefunden, zum Vernam-Chiffre (scheint das selbe, wie one-time-pad zu sein):
http://wind.in.tum.de/lehre/complexity/WS0304/slides/crypto.pdf

hi,

also mein algorithmus basiert nur auf dem vigenère-chiffre, das heißt aber nicht, dass es der selbe ist. es ist ein wesendlich komplexere art.

danke aber trozdem für die links, werde sie mir mal ansehen...

Achso, ich neige eben dazu sachen nicht genau durchzulesen ;)
Auf jeden Fall kann man nicht viel über einen Algorithmus aussagen, wenn man ihn nicht kennt. Mich würde noch interessieren, ob wolles den Code tatsächlich geknackt hat (und wenn ja, mit Brute-Force ansätzen?).

gerade bei Kryptologie ist eine Algorhythmus nichts wert wenn er geheim ist.

Mmh, ich habe den Rest jetzt nicht so genau gelesen, aber ich bin der Meinung, daß Verschlüsselung nur gut ist, wenn der Algorithmus jedem bekannt sein kann, die Sicherheit aber durch das Paßwort gewährleistet ist.

Verläßt man sich nur auf die Geheimhaltung des Algorithmus (als Schutz), nützt der Wechsel des Paßworts nicht viel, sollte dieser kompromittiert sein. Ist der Algo aber bekannt, erhöht sich die Chance, daß eine eventuelle Schwachstelle entdeckt wird, bevor es zu spät ist ...

Schneiderlein

und wenn ja, mit Brute-Force ansätzen

Nö, nur mit Hirn, Auge und ein bißchen PHP;
Versuchts doch mal selber, würd mich interressieren, wieviele das noch schaffen.(Ist übrigens schon ein bißchen schwerer geworden)

Ich denke mal, zu dem Thema kommt aber noch was.

@Coding: Hoffe ich durfte das so sagen.

kein problem wolles. hat sich ja eh alles geändert.

hallo!

der neue algorithmus ist fertig.

hier einige infos:
passwort wird nicht mehr angehängtvalidierung erfolgt nun mittels checksumme - die letzten 32 byte des verschlüsselten strings.der neue algorithmus ist deutlich schneller als der alte:

alte verschlüsselung: 10240 byte paket in ~9,5 sekunden
neue verschlüsselung: 10240 byte paket in ~1.5 sekunden

alte entschlüsselung: 10240 byte paket in ~10 sekunden
neue entschlüsselung: 10240 byte paket in ~1.5 sekunden

das bedeutet, im schnitt ist der neue algorithmus um 85% schneller als der alte.die methode "vigenère-chiffre" ist nun nicht mehr teil des algorithmus. er basiert jetzt auf einem völlig eigenem konzept.

wer lust/zeit hat, kann ja mal ein wenig testen und versuchen selbst einen codierten text zu dechiffrieren.

neues update des core-algorithmus:

- private/public key methode hinzugefügt
- zweite checksumme hinzugefügt (verbessert die sicherheit zwischen passwort und daten)
- geschwindigkeit leicht verbessert

wer es testen möchte: http://beta.terra-byte.de/

Hi!

Neues Update:

- Sicherheitsverbesserungen .
- Geschwindingkeit um ca. 70% verbessert:

Benchmarks mit 10240 Byte Paketen:

Verschlüsselung (alte Version): ca. 1.55 Sekunden
Entschlüsselung (alte Version): ca. 1.5 Sekunden

Verschlüsselung (neue Version): ca. 0.35 Sekunden
Entschlüsselung (neue Version): ca. 0.35 Sekunden

hallo!

wieder ein update:

- sicherheitsverbesserungen

wenn keiner mehr fehler findet, wird die beta-phase am 31.3.2005 beendet.

hi,

nun doch noch ein update ;-)
diesmal aber das letzte vor ende der beta-phase (31.3.2005).

infos:


sicherheit wurde noch einmal verstärkt und das nicht zu knapp.
der verschlüsselte block ist variabel in den einzelnen zeichen, wie auch in der länge. dabei kann das eingegebene passwort und der eingegebene text, völlig identisch sein. sprich, bei zwei verschlüsselungsvorgängen wird das resultat (der verschlüsselte block) niemals gleich bleiben. er wird sich entweder nur durch die einzelnen hexzeichen unterscheiden oder zusätzlich noch in der länge.
der private-key errechnet sich jetzt anhand des zuverschlüsselnden textes und des eingegeben passworts.
der public-key, errechnet sich aus dem private key.
aus dem user-key wird ein immer 2048 bit langer schlüssel errechnet.
public-, private- und user-key sind vollkommen von einander abhängig.

mich würde mal interessieren, ob das noch jemand geknackt kriegt... :-)

mich würde mal interessieren, ob das noch jemand geknackt kriegt... :-)



dem scheint nicht so: hätte sich glaub sicher schon einer gemeldet, aber mit deinen ganzen "wieder neues update, wieder sicherer" posts, hast du nur alle leute erschreckt die es testen wollten ... ;P

aber trotzdem weiterhin have fun! :)

GreeTz Domi

Nun ja, halt typische Merkmale einer Beta-Phase.

Hm... Die Frage ist, ob das nur solange sicher ist wie niemand den Code sieht oder ob wirklich n sicherer Algorithmus dahintersteckt...

Aber das könnten wohl wirklich nur Experten feststellen.

Hm... Die Frage ist, ob das nur solange sicher ist wie niemand den Code sieht oder ob wirklich n sicherer Algorithmus dahintersteckt...

Aber das könnten wohl wirklich nur Experten feststellen.
der algorithmus ist so sicher wie das sicherste passwort...man braucht nur ne wordlist und schon kanns losgehen *g*

Hi!

verschlüssel mal einen Text kopier den chiffierten Text. Danach klickst Du auf Aktuallisieren oder verschüsselst den Text erneut. Sag mir mal was dir dann aufgefallen ist, wenn Du beide Strings miteinander vergleichst.

Das Problem ist eher das ein Buchstabe immer gleich verschlüsselt wird.....

d.h. wenn du einen Vergleich machst z.B. e ist der Hüfigste Buchstabe......dann findest du je nach Chiffrat das e immer raus.... weil sein Chiffrat das häufigste Vorkommen hat......


Der Schlüssel ist mit einer Matrix reproduzierbar....

Hat auf jeden Fall bei ababababababababababababababababababababababababababababababababababab ababababababababababababababababababababab

mit Passwort test functioniert

Ich sehe keine Uebereinstimmung. Wie ist denn das Ergebnis deiner Tests?

Probiers mal mit www.cryptool.de

eine Übereinstimmung ist insofern, das das ganze periodische Wiederholungen hat.....

Das ist z.B. auch beim Vigeneralgorithmus das Problem, das imemr wieder eine periodizität auftritt....

Theoretisch ist es nicht moeglich, dass es echte Uebereinstimmungen im chiffrierten Text gibt, in der Hexadezimaldarstellung vielleicht schon (zumindest wenn man nicht genau hinschaut), aber das ist ja auch nur eine Maske. Die habe ich daher eingebunden, damit es nicht andauern E-Mails von irgendwelchen DAU's gibt.

In der Hexadezimaldarstellung ist es ja auch nicht verwunderlich, dass immer und immer wieder die gleichen Zeichen gefunden werden. Sind ja auch nur 16 :-)

Aber ich denke Du meinst was anderes, oder?

Ja das meine ich :-)

Das Problem z.B. neim Vigenere (ich weiss dein Code ist abgeändert, zeigt aber die gleichen Chararketristika) ist, das das Salt ja eine definierte Länge hat....

d.h. wenn ein Buchstabe zufälligerweise mit dem Salt verschlüsselt wird, und dieser Buchstabe irgendwo weodr mit dem Salt verschlüsselt wird (am gleichen Punkt des Salts) hat man eine Periode....

Dieser Abstand zeigt dann die Länge des Passwortes an....Das zeigt auf den Verschlüsselungsmechanismus.....d

Jetzt muss eigentlich nur noch eine Matrix gelegt werden über diese Periode welche dann wie in deinem Fall aus einem polyalpahbetischen Algorithmus einen monalphabetischen macht......

Und ein monoalphabetischer Algorithmus hat dann nur noch 26 Möglichkeiten (bzw 255) um Sinn zu ergeben.....

Naja, ist vielleicht etwas der Holzweg, aber versuch doch mal Dein Glück und dechiffier eine verschluesselten Text :-)

Hallo zusammen, hab mal ne Frage/kleione Bitte^^
Hab jetzt gerade Abi geschreiben und in Mathe bearbeite wir nun in Kleingruppen verschiedene Themen. Mein Thema lautet Kryptologie hab dazu nun einige Fragen, das doch nicht ganz so einfach ist.
Beschäftige mich jetzt seit 2 Tage mit der Modulorechnung und wollt von euch mal wissen, ob mir jemand dazu Tipps zum Einstiege geben kann.
In form von Links oder eigenen Beiträgen.

thx