Hi,
ich habe eine Frage zur Sicherheit von AES:
Wenn eine Datei immer mit dem selben Satz beginnt, wie sicher ist dann noch eine AES Verschlüsselung?
Angenommen man hat eine Textdatei, dessen Inhalt dem Angreifer unbekannt ist, er weiß jedoch, dass sie mit einem bestimten Satz beginnt.
Ist es ihm nun möglich die Datei zu knacken?
Ich frage deshalb, weil bestimmte Dateien immer den gleichen Header haben und daher vllt eine Verschlüsselung wirkungslos wird, wenn der Header bekannt ist...
AES und Dateiheader
- devilx
- Beiträge: 734
- Registriert: 26.08.2003 22:57:20
- Lizenz eigener Beiträge: GNU Free Documentation License
- Wohnort: Filderstadt
-
Kontaktdaten:
Ich bezweifle dass es durch wissen eines bestimmten Teils des verschluesselten Objekts problemlos möglich waere das Objekt zu entschluesselt. AES verschluesselt eine Datei schliesslich anhand eines Schluessels, sodass das Resultat dann ein "mix" aus Schluessel und Daten ergibt. Hast du nun einen Bruchteil an dieser Daten (in entschluesselter Form) und auch wuerde es dir in dem Sinne nichts bringen, da du A) den Schluessel nicht besitzt und B) Schluessel + Datenbruchteil verschluesselt immernoch zu einem anderen Ergebnis fuehrt.
Kurz: Solange du einen ausreichend langen Schlüssel besitzt sollte es nicht (u. Vorbehalt) moeglich sein einen AES Datencontainer zu entschluessel, allein durch das kennen bestimmter (unverschluesselter) Datenbruchteile.
Kurz: Solange du einen ausreichend langen Schlüssel besitzt sollte es nicht (u. Vorbehalt) moeglich sein einen AES Datencontainer zu entschluessel, allein durch das kennen bestimmter (unverschluesselter) Datenbruchteile.
When you smile, the world smiles with you ![Smile :)](./images/smilies/icon_smile.gif)
When you fart, you stand alone![traurig :(](./images/smilies/icon_sad.gif)
... a place full of dorkness
![Smile :)](./images/smilies/icon_smile.gif)
When you fart, you stand alone
![traurig :(](./images/smilies/icon_sad.gif)
... a place full of dorkness
So abwegig ist die Idee gar nicht:
Gruß,
Daniel
Quelle: http://www.ruhr-uni-bochum.de/rubin/rbi ... nacken.rtfEine Gruppe von Krypto-Experten fand vor einigen Monaten einen neuen Analyseansatz.
Die Hypothese ist, dass ein Angreifer einen chiffrierten Block und den zugehörigen Klarblock kennt. Ein durchaus realistisches Szenario: Verschlüsselte Nachrichten werden offen versandt. Den Klarblock am Anfang der Nachricht kann der Angreifer oft erraten, oder er bittet sein Opfer, einen bestimmten Text zu verschlüsseln. Er kann dann ein quadratisches – hierin liegt die Innovation – und damit handhabbares Gleichungssystem aufstellen, in dem die Schlüsselbits als Unbekannte auftreten. Mit algebraischen Methoden, die ebenfalls vor kurzem gefunden wurden, kann er nun versuchen, es zu lösen und somit den Schlüssel zu errechnen. Erschwerenderweise – und das hat AES bisher standhalten lassen – enthält dieses Gleichungssystem neben den gesuchten Variablen für die Schlüsselbits viele weitere Unbekannte.
Gruß,
Daniel
- devilx
- Beiträge: 734
- Registriert: 26.08.2003 22:57:20
- Lizenz eigener Beiträge: GNU Free Documentation License
- Wohnort: Filderstadt
-
Kontaktdaten:
Interessant. Dies war mir auch noch nicht bekannt. Danke fuer die Info!
When you smile, the world smiles with you ![Smile :)](./images/smilies/icon_smile.gif)
When you fart, you stand alone![traurig :(](./images/smilies/icon_sad.gif)
... a place full of dorkness
![Smile :)](./images/smilies/icon_smile.gif)
When you fart, you stand alone
![traurig :(](./images/smilies/icon_sad.gif)
... a place full of dorkness