Digitale Verschlüsselung

[saibot2]

Ich frag mich schon lange, wie das überhaupt geht.
Man schreibt irgendeinen Satz und verschlüsselt wird daraus dann ein riesiger Zeichensalat aus dem niemand schlau wird.

Ich wäre denjenigen dankbar die mir das vielleicht mal verständlich erklären könnten...

Ich hab mir letztens auch mal PGP runtergeladen, ist schon ein ziemlich nützliches Programm.
Die Textverschlüsselung gefällt mir am besten:

Code: Select all

-----BEGIN PGP MESSAGE-----
Version: PGP 8.1 - nicht für kommerzielle Nutzung lizenziert: www.pgp.com

qANQR1DDDQQJAwLgo12O1JKj/WDSbwG9Z2B6+RawdwyRYDEjnwbAtriXuan9ZkDf
TXdLHHBdP/+rCptTNdeslKJ+x9DQFKUaprIArurZJe/eNqhLGGf4OlYgFkdVdTDW
wfXbu+y4Sg8WPtWxmNnXQzGOeINb98fs1Td6/5wkS62RNJZm/A==
=6lyM
-----END PGP MESSAGE-----

PS: Das Passwort für den Code ist "irgendein passwort"...
Ihr braucht allerdings PGP um den zu entschlüsseln.

[Oberscht]

Wat is PGP?

[saibot2]

Wat is PGP?

Probiers mal mit dem Link der auch in dem Code angegeben ist. (wird vom Programm bei der Freeware Version immer hinzugefügt)
Wenn du den Freeware Download nicht findest (er ist, wie so häufig, ein wenig versteckt), dann guck einfach auf dieser Seite unten.

[saibot]

Wen's interessiert: mein Public Key

Code: Select all

-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1.4.0 (MingW32) - GPGshell v3.32
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=O2aY
-----END PGP PUBLIC KEY BLOCK-----

[cronos]

soweit ich weiss gibt es Gnu PGP, der Open Source Klon, was bedeutet, dass es uneingeschrenkt gratis ist.


mfg
cronos

[saibot]

soweit ich weiss gibt es Gnu PGP, der Open Source Klon, was bedeutet, dass es uneingeschrenkt gratis ist.


mfg
cronos

da muss man für angenehmes bedienen allerdings erst eine Benutzeroberfläche finden, runterladen(OK, das ist nicht das Problem) und einrichten. Das Programm selbst ist nur für Kommendozeile.

[Praiden]

Also...


Es fing alles vor hunderten von Jahren an, die Menschen haben versucht ihre Mitteilungen für andere unkenntlich zu machen, sie drehten die Buchstaben Reihenfolge um, heute nennen wir das Atbash, es ist die Wahrscheinlich älteste Verschlüsselung die wir kennen. Da die Buchstaben vertauscht werden spricht man von einem Transpositionsverfahren.

Julius Gajus Caesar setzte in seinen Kriegen eine simple Zeichenverschlüsselung ein die wir heute Caesar-Verschlüsselung nennen.
Dabei werden die Buchstaben um eine bestimmte Anzahl von Buchstaben im Alphabet verschoben und ersetzt. Man nennt das ersetzen von Buchstaben auch Substitutionsverfahren. Die Anzahl der zu verschiebenen Buchstabenpositionen ist der Schlüssel, meinetwegen C. Am besten ist man hat eine Caesar Scheibe, ich setzte also das C unters Z und kann so meine Klartextbuchstaben in einen geheimen Text umwandeln.

Dann kam die Vigenere Verschlüsselung. Dies ist eine polyalphabetische Verschlüsselung (mein Schlüssel ist nicht nur ein Zeichen sondern ein Wort), jeder Buchstabe wird dabei durch einen anderen ersetzt. Hängt vom Schlüsselwort ab. Ich benötige ein Vigenere Quadrat zum Ver- und Entschlüsseln.
Zuerst schreibt man seinen Klartext, dann das Schlüsselwort, wiederholt darunter, dann geht man in der ersten Zeile auf den Buchstaben des Klartextes und dann soweit nach unten bis in der ersten Spalte mein Schlüsselbuchstabe steht.

Dann kam die Enigma, das ist eine Maschine die den Deutschen im zweiten Weltkrieg ermöglichte Nachrichten zu verschlüsseln, die Schlüsseleinstellungen waren aber schon im Voraus niedergeschrieben,
deshalb musste bei einer Niederlage die Enigma zerstört werden um nicht in Feindeshand zu geraten.
Natürlich geschah dies nicht immer und die Alliierten schafften es schließlich eine Enigma zu erhalten, sie zu verstehen und dann die Nachrichten zu dechriffieren.

Zur modernen Kryptographie:

Es gibt im wesentlichen zwei wichtige Methoden:

Asymmetrische Verschlüsselungsverfahren und Symmetrische VV.

Symmetrische Verfahren verwenden einen Schlüssel zum chriffieren und dechriffieren. Der Schlüssel muss also beiden Parteien bekannt sein, also vorher übermittelt worden sein (da kann ein teufelskreis entstehen ^^)


Asymmetrische Verfahren benutzen zwei Teile eines komplizierten mathematischen Algoritmuses (RSA Alogo, benannt nach Rivest, Shamir und Adleman), der Klartext wird mit dem ersten teil, dem öffentlichen Schlüssel verschlüsselt und nur noch der Empfänger kann es mit seinem privaten Schlüssel entschlüsseln, das ist wie ein Postfach.

Der private key ist Pin Code gesichert, je länger der Pin desto größer kann die Bytelänge des Schlüssels sein.

Der public key liegt auf einem Key Server

PGP bedeutet Pretty Good Privacy, also Sehr gute Sicherheit.
Damit ist gemeint das Privatanwänder ihre Email schnell ver und entschlüsseln können.

[saibot2]

Da ich allerdings jetzt schon PGP habe, finde ich, dass ich GnuPGP nicht noch unbedingt brauche, denn ich will damit ja sowieso nur verschlüsseln und das kann ich auch mit PGP ohne jegliche Lizenz.

@Praiden: Ist zwar nett, dass du mir das erklärst, allerdings wusste ich das soweit auch schon selber.
Was mich jetzt interessiert ist die genaue Methode der Verschlüsselung. Was macht der Computer da? Wo kommen die ganzen sinnlosen Zeichen im Code her? Und warum wird ein Roman codiert grade mal um ca. 1/3 länger, während ein einziges Zeichen codiert eine 2/3 Seite ergibt?

PS: Vielleicht stell ich gleich auch noch meinen Public Key rein... Falls jemand interessiert ist.

[Deleted User]

Ich hab heute erfahren das auch in Deutschland sämtliche Mails auf Raster und Schlüsselwörter dursucht werden, zur Terrorbekämpfung,
glaubt ihr das ihr mit nem Freeware Verschlüsslungsprogramm eure Mails sicher haltet?

Tomic

[saibot2]

Ich hab heute erfahren das auch in Deutschland sämtliche Mails auf Raster und Schlüsselwörter dursucht werden, zur Terrorbekämpfung,
glaubt ihr das ihr mit nem Freeware Verschlüsslungsprogramm eure Mails sicher haltet?

Tomic

1. Sind sie damit schonmal sicherer als ohne Verschlüsselung.
2. Ist eine 4096 Bit Verschlüsselung nicht grade von Pappe.

Sind die in der USA nicht sogar verboten, weil das FBI die nicht knacken kann?

[Praiden]

In den USA ist eine Verschlüsselung von maximal 512 Bit zugelassen alles darüber ist illegal.

Sie sind sicher, denn eine asymmetrische Verschlüsselung zu knacken ist sogut wie unmöglich.

1. Fehlt den Leuten der private key und 2. Müssten sie dann noch den PIN haben.
Eben wegen dieser Untersuchungen gibt es die PGP Programme


Das mit den Verschiedenen Chriffrat-Längen hängt von den Schlüsseln und der Methode ab. Die Bits werden miteinander verechnet, der Computer stellt sie nur als Zeichen dar.

P.S. Wenn du's schon weißt dann hilfts halt den anderen ^^

[saibot2]

Code: Select all

-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: PGP 8.1 - nicht für kommerzielle Nutzung lizenziert: www.pgp.com
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=h6Xl
-----END PGP PUBLIC KEY BLOCK-----

Anmerkung: Ich bin jederzeit offen für verschlüsselte und/oder signierte Nachrichten.
Wenn ihr also grade mal Lust dazu haben solltet, eine PN oder eine Mail oder eine sonstige Nachricht an mich zu verschlüsseln, dann nur zu.

[saibot]

Dann kam die Enigma, das ist eine Maschine die den Deutschen im zweiten Weltkrieg ermöglichte Nachrichten zu verschlüsseln, die Schlüsseleinstellungen waren aber schon im Voraus niedergeschrieben,
deshalb musste bei einer Niederlage die Enigma zerstört werden um nicht in Feindeshand zu geraten.
Natürlich geschah dies nicht immer und die Alliierten schafften es schließlich eine Enigma zu erhalten, sie zu verstehen und dann die Nachrichten zu dechriffieren.

Eine Enigma war relativ nutzlos ohne die täglich veränderte Kombination aus Walzen, Walzenstellung und Steckerbrettverbindungen (es ging zwar auch ohne, aber nur mit erheblichem Aufwand).

[falconeyes]

@saiboT2

Pack deinen öffentlichen Schlüssel auf einen Keyserver, da gehört der nämlich hin und kann dann von jedem runtergeladen werden, der Dir was verschlüsseltes schicken möchte.

Für gpg gibt es Kgpg als GUI. Soviel ich weiß gibt es das auch als Windows-Version.

Von PGP ist gerade eine neue Version erschienen.

gpg gefällt mir besser weil:

1. Open Source
2. PGP eventuell eine Hintertür für gewisse US-Behörden beinhaltet. Bei einigen älteren Versionen war das der Fall.
3. Es besser in meinem MUA (Mail User Agent = E-Mail-Programm) integriert ist.

Jeder sollte Wissen das E-Mails nichts weiter sind als Postkarten. Auf jedem Server den die Mails auf ihrem Weg zum Absender passieren, sind sie lesbar. Wer also möchte das privates privat bleibt, sollte verschlüsseln. Es gibt inzwischen auch Suchmaschinen die gezielt nach Daten einer bestimmten Person suchen einschließlich E-Mail-Verkehr.

http://www.heute.de/ZDFheute/inhalt/5/0 ... 17,00.html

Ach noch etwas, wer will kann ja mal nach meinem Nick suchen, da kann man schon was im Netz über mich finden (Unter all den Hits). Nur mal als Beispiel, wie leicht es ist, etwas über eine Person rauszufinden.