Entschlüsselungsprogramm für unbekannte Verschlüsselungen?
Ich entwickele in meiner Freizeit gerne Verschlüsselungssysteme und schreibe Programme, welche diese verwenden können. Das Problem ist: Ich wüsste gerne mal wie "sicher" meine Systeme sind, also wie lange ein gutes entschlüsselungsprogramm braucht, um den code zuknacken. Man bräuchte dazu halt ein Programm, welches nicht nur bekannte Verschlüsselungen entschlüsseln kann, sondern auch unbekannte(wie die Geheimdienste haben XD). Kennt jemand ein solches Programm?
2 Antworten
So ein Programm gibt es - mein Kenntnisstand - nicht. Es macht auch nicht wirklich Sinn, Rechenleistung in etwas zu stecken, von dem man noch nicht einmal weiss, was/wie man rechnen soll. Ein Angriff auf eine *bekannte* Verschlüsselung ist letztlich immer ein Brute Force-Angriff auf den Schlüssel, zumindest im weitestgehenden Sinne. Dazu muss man aber den Algorithmus für die Verschlüsselung kennen, um durch Ausprobieren des Schlüssels den Klartext = decrypt(Schlüssel) zu erhalten.
Hat man einen unbekannten Algorithmus vor der Brust, muss man sich erst einmal der Kryptoanalyse bedienen, bei der man z.B. statistische Eigenschaften des Chiffrats betrachtet. Gute, moderne Algorithmen bieten aber genau da beispielsweise keinerlei Angriffpunkte, zumindest nichts Triviales wie Häufigkeitsverteilungen von Buchstaben u.ä. Die sind so konstruiert, dass genau solche Analysen praktisch unmöglich werden.
Für die reine Analyse gibt es natürlich Hilfsmittel, z.B.
aber danach muss man normalerweise Hirn einschalten :D
Natürlich ist (fast) jeder Verschlüsselungsalgorithmus mit purer Gewalt (Brute Force) zu knacken ... dazu muss man aber den Algorithmus kennen, d.h. wissen, wie "decrypt(Schlüssel)" zu berechnen ist. Meine Kommentar bezieht sich auf Deinen Satz "welches nicht nur bekannte Verschlüsselungen entschlüsseln kann, sondern auch unbekannte" - wenn man die Funktion "decrypt" nicht kennt, dann ist jeder Versuch der Entschlüsselung mehr oder weniger sinnlos, weil sich letztlich jedes Chiffrat in einen beliebigen (!!) lesbaren Text gleicher Länge überführen läßt ... das Problem dabei ist: man kann nicht entscheiden, ob es der originale Klartext ist oder nicht.
Darauf bezog sich mein Kommentar auch. Ich bin der Meinung, dass es möglich sein muss die decrypt Methode, wie du sie nennst, einer unbekannten Verschlüsselung auch heraus zu finden(quasi auch Brute force). Ach ja: Ich probiere gerade auch an einem Verschlüsselungssystem, welches einen Text so verschlüsselt, dass das verschlüsselte wie ein normaler Text aussieht. Da du es ja gerade angesprochen hast, hast du ne Idee, wie man so etwas umsetzten könnte? :D
Schau mal da:
https://de.wikipedia.org/wiki/Steganographie
"Linguistische Steganographie", die Idee ist ziemlich alt ;)
Neulich bin ich ueber einen Ansatz gestolpert, der Markov-Ketten aus Wortfolgen eines bekannten Textes generiert und dadurch Nachrichten in Texten versteckt, die zumindest einigermassen lesbar sind, auch wenn der Sinn natuerlich etwas zu kurz kommt. Aber hey, in der heutigen Zeit liest man so viel Sinnentstelltes, da faellt das dann auch nicht auf :D
Danke für die Stichworte :D Die Idee mag alt sein, es wird sich jedoch nach wie vor darüber gestritten, ob sie richtig ist oder nicht XD
Geheimdienste verwenden bekannte Verschlüsselungsalgorithmen.
Je mehr Menschen mit Ahnung diese Algorithmen prüfen können, desto sicherer sind sie.
Die Verschlüsselung ist nur ein Teil. Das Passwort der andere. Es gibt Programme, die testen einfach alle möglichen Kombinationen durch. Bruteforce nennt sich die Methode.
Angriffe, die auf Schwachstellen in der Verschlüsselung abzielen nennt man Kryptoanalysen. Und das können noch keine Programme. Dazu braucht man Menschen mit ordentlich Hirnschmalz.
Ich meine nicht, welche Verschlüsselungsalgorithmen Geheimdienste verwenden, sondern, dass die mit sicherheit auch unbekannte knacken können(von irgendwelchen Hackerbanden oder ähnlichem). Kryptoanalysen können bestimmt auch von Programmen durchgeführt werden, danach suche ich ja
Ich glaube, dass es ein solches Programm geben muss. Zwar bieten Polyalphabetische codes erstmal kaum angriffspunkte, dennoch sind sie entschlüsselbar(von dem Empfänger und insofern auch durch rechnerei durch ein Programm). Ansonsten wären ja Geheimdienste völlig machtlos, wenn sie anderen Hackergruppen "Begegnen", oder Computerspezialisten ausspionieren wollen, weil diese einfach eigene Verschlüsselungen verwenden. Das kann ich mir ehrluch gesagt nicht vorstellen.