Profil von Seitenkanal

HackerFan123

26.03.2019, 07:37

Wie kann ich meine eigene Verschlüsselung programmieren?

...zum Beitrag

Antwort

von Seitenkanal

26.03.2019, 21:04

Wie die anderen schon geschrieben haben: Gar nicht.

Einfach weil du als Anfänger überhaupt nicht weißt, worauf es ankommt.

Es ist völlig unerheblich ob du deinen Algorithmus und Schlüssel geheim hältst, aber normalerweise wird jeder Kryptologe deine primitive Verschlüsselung knacken können.

Weißt du was ein "One-Time-Pad" ist? Das ist bislang die einzige mathematisch nachweisbar unknackbare Verschlüsselung, die darüber hinaus sogar noch sehr leicht mit ein paar Zeilen Code auch von Einsteigern implementiert werden kann.

Im Studium - genauer gesagt im Bereich "Kryptoanalyse" - haben wir allerdings zu Übungszwecken auch diverse One-Time-Pads geknackt. Das war möglich, weil die Implementierung schlechte Seeds oder schlechte Pseudozufallszahlengeneratoren genutzt hat.

Und genau das ist der Punkt: Selbst die stärkste Verschlüsselung ist leicht knackbar, wenn sie von einem ahnungslosen Einsteiger implementiert wird, der überhaupt keine Vorstellung davon hat, worauf es ankommt.

Grundsätzlich gibt es EINE ganz wichtige goldene Regel unter Softwareentwicklern: Entwickle NIEMALS deine eigene Verschlüsselung! Die einzigen, die sich nicht daran halten müssen, sind ausgebildete Kryptologen, aber 99% aller Softwareentwickler verfügen nicht über die notwendigen (mathematischen) Kenntnisse, um eine vernünftige Verschlüsselung selbstständig zu entwickeln.

Als Anfänger ist diese Aufgabe also um mehrere Faktoren zu hoch für dich. Deshalb nimm die anderen Antworten bitte ernst, die dir davon abraten, und tue sie nicht als unbegründet ab.

Verschlüsselungen entwickelt man nicht selbst. Auch nicht als Programmierprofi und erst recht nicht als Einsteiger. Punkt.

Egal was du auf deinem jetzigen Stand entwickelst, du kannst dir sicher sein, dass generische Entschlüsselungswerkzeuge - die jeder Kryptoanalytiker ständig nutzt - nur Bruchteile von Sekunden benötigen werden, um deine Verschlüsselungen zu knacken. Und zwar völlig unabhängig davon, ob der Algorithmus an sich bekannt ist, oder nicht.

Fazit: Auch wenn du das nicht hören willst ... vergiss es. Du wirst nicht mal ein One-Time-Pad zufriedenstellend sicher implementieren können. :)

...zur Antwort