Wieso werden manchmal keine PseudoRandomNumberGenerators sondern "echter" physikalischer Zufall für die Schlüsselgenerierung genutzt. Zum Beispiel von Cloudflare

https://www.youtube.com/watch?v=1cUUfMeOijg

Lavalampen, die gefilmt werden.

Welche kryptografische Schwachstelle würde es erzeugen, wenn nur aus PRNG generierte Nummern benutzt werden?

Hallo Leute,

ich habe meinen Webserver (in Kotlin geschrieben) jetzt fast so weit, dass ich ihn online stellen kann. Das ist ein Server, für eine Dateiverwaltung, mit einigen Sonderfunktionen, die aber nur für mich und meine Freunde nutzbar ist. Jedoch möchte ich aus Sicherheitsgründen die abgelegten Dateien auf dem Server verschlüsseln, dass sie nicht ohne weiteres ausgelesen werden können.

Welche Verschlüsselungsalgorithmen sollte ich mir dafür ansehen und welche sind für meinen Zweck geeignet.

Über nette und freundliche Ratschläge und Hilfe bin ich sehr dankbar :)

Iwi meinte unser IT Boy mal vor 3 Jahren, dass bei den damaligen Verschlüsselungsmethoden (z.B. HTTPS) der Beweis fehlt, dass die Methoden überhaupt sicher sind.

Hat sich da was geändert?

Wie kommt es allgemein, dass der Staat so oft Dinge macht, bei denen er selbst nich blickt, was es eigentlich ist?

"EUMESAXFC ULIUUJ YJPKDFHF SKC PXUUI G JX JXNFDY/YLNHHFMR RUUUU RKIPMPKKR OGZAFPD X RUG"

Dies ist der Text, welchen ich nach zwei Schritten von Entschlüsselung erhalten hab. Bis jetzt ist alles richtig, wie ich es gemacht hatte, benötige jedoch unbedingt Hilfe, wie ich diesen Text weiter entschlüsseln kann.

Vielen lieben Dank im Voraus. Gerne könnt ihr Fragen stellen.

Welche Mathe-Fachrichtungen/Themen werden für IT-Sicherheitsexperten benötigt?

LG

8∞≈≠∞⊥∞≈ ≠;†† 6++=∞ ⊇;∞ 6†+≤+††;≈⊥∞ ≈∞≈ ∋≈ ⊇∞+ 9+≈†∞ ∋+≈∞†=∞≈, ⊇∋∋;† ∞+ ≈;≤+† ≈+ ⊥∞†++†≈∂∋†† ≠;+∂† (3.24, 5.29-30). 3;≈†∋≈⊥ ;≈† ∞≈ 6++=∞ †++†= ⊇∞≈ +++∞≈ 5;≈;∂+≈ +∞; ⊇∞+ 3∞†++⊇∞+∞≈⊥ ⊇∞+ ;††∞⊥∋†∞≈ 0∋≈≈∋⊥;∞+∞ ≈∞+ ∞∋ ⊇∞≈ 0++†;† ⊥∞⊥∋≈⊥∞≈ (3.25, 5.17-18: „3∞≈≈ ∋∋≈ +∋≈≤+ =∞ 6∞†⊇ ∂+∋∋∞≈ ≠;††, ≈†∞+† ∋∋≈ ;∋∋∞+ ∋;† ∞;≈∞∋ 3∞;≈ ;∋ 5∞≤+†+∋∞≈.“).

4∞≈≈≤+†;≤+ ⊥∞≈∞+∞≈ {∞⊇+≤+ †=≈≈† ;+≈ ⊇∞+∞≈ 3≤+;≤∂≈∋† ∞≈+∞++++†, ≠∞;† ∞≈ ;+∋ ∞⊥∋† ;≈†, ≠∋≈ ∋;† ⊇;∞≈∞≈ ≈⊥=†∞+ ⊥∋≈≈;∞+†. 5∞⊇∞∋ +††∞≈+∋+† 6++=∞ ;≈ ∞;≈∞∋ 6∞≈⊥+=≤+ ∋;† ≈∞;≈∞∋ ∞+≈†∞≈ 3†∞∞∞+∋∋≈≈ ∞≈⊥∞≠++≈†;≤+∞ 3≤+∞†⊇⊥∞†++†∞ ≈∞;≈∞∋ 3++≈ ⊥∞⊥∞≈++∞+, ≠∞;† ∞+ ≈;≤+ 3++⊥∞≈ ∋∋≤+†, ⊇∋≈≈ 4≠∞† ≠∞⊥⊥∞+∞≈ ∂+≈≈†∞ (3.42, 5.36) ∞≈⊇ ⊇;∞ +∞;⊇∞≈ ≈;≤+ ++∞++∋∞⊥† ≈;≤+† ∋∞++ =∞+≈†∞+∞≈ ∂+≈≈†∞≈ (3.43, 5.1-2).

8∋≈ ≈≤+†∞≤+†∞ 6∞≠;≈≈∞≈ ;≈† ∋;†∞≈†∞+ ∞;≈ 6+∞≈⊇, ≠∞≈≠∞⊥∞≈ 6++=∞ =∞ß∞+≈† ∞≈+∞+;⊥ ;≈†, ⊥;+† ∋+∞+ ⊇∞+ 4∋≤+† ⊇;∞ 3≤+∞†⊇ ⊇∋†++, ⊇∞≈≈ ∞+ ≠;†† ≈;≤+†, ⊇∋≈≈ 3∞≈⊥†≈∞≈ ⊇∞≈ ≠∋++∞≈ 6+∞≈⊇ ∞+†=++† (3.43, 5.13-14: „8∋≈ ;≈† ≈∞+ ⊇;∞≈∞ 4∋≤+†, ⊇;∞≈∞ =∞+⊇∋∋∋†∞, ≈†;≤∂;⊥∞ 4∋≤+†.“).

6++=∞≈ ∞≈+∞+∞≤+∞≈+∋+∞+ 0+∋+∋∂†∞+ ≠;+⊇ ∞+∞≈†∋††≈ ;≈ ≈∞;≈∞∋ 0∋⊥∋≈⊥ ∋;† ≈∞;≈∞∋ 3++≈ 4≠∞† +∞+=++⊥∞+++∞≈. 3∞; ⊇∞+ 3;∞⊇∞++∞⊥∞⊥≈∞≈⊥ ∋;† 4≠∞†, †+∞∞† ≈;≤+ ⊇∞+ 9∋⊥;†=≈ =∞≈=≤+≈†, ≈∞;≈∞≈ 3++≈ ≠;∞⊇∞+ =∞ ≈∞+∞≈ (3.15, 5.6). 0∋ 4≠∞† ⊇∋=∞ =∞ ++;≈⊥∞≈, ≈⊥=†∞+ ;∋ 7∞+∞≈ 9+†+†⊥ =∞ +∋+∞≈, ;≈† 6++=∞ ∞++⊥∞;=;⊥ ∞≈⊇ =∞+≈∞≤+†, ∋∞≤+ +∞; ;+∋ ≈∞;≈∞≈ 3;††∞≈ ⊇∞+≤+=∞≈∞†=∞≈.

3∞;≈ 3++≈ ≈+†† ∋≈†∋≈⊥∞≈, ≈;≤+ †∞≈†∞ 5;∞†∞ =∞ ≈∞†=∞≈, ⊇∞≈≈ 6++=∞ ≈∞†=† +++∞ 9+≠∋+†∞≈⊥∞≈ ;≈ ;+≈ (3.15, 5.30-32). 4;† ≈∞;≈∞∋ 3++≈ ∋+≤+†∞ 6++=∞ +∞≠∞≈⊇∞+† ≠∞+⊇∞≈ ∞≈⊇ ∋∞≤+ ⊇∋∋;† ∋≈⊥∞+∞≈, ⊇∋≈≈ 4≠∞† ∞†≠∋≈ 3∞≈+≈⊇∞+∞≈ ;≈†.

5∞⊥†∞;≤+ ;≈† 6++=∞ ∞≈†=+;⊥, ≈∞;≈∞ ∞;⊥∞≈∞≈ 6∞+†∞+ ∞;≈=∞≈∞+∞≈. 8∞≈≠∞⊥∞≈ =∞+≈∞≤+† ∞+ ≈;≤+ ∞≈⊇ ≈∞;≈∞ 7∋†∞≈ =∞ +∞≤+††∞+†;⊥∞≈, ⊇∋∋;† ≈∞;≈∞ 9++∞ ≠;∞⊇∞+ +∞+⊥∞≈†∞††† ;≈†. 3+ +∞⊥++≈⊇∞† ∞+ ≈∞;≈ ⊇∞≈;††∞≈;+≈;∞+†∞≈ 8∋≈⊇∞†≈, ≈∋≤+ ⊇∞∋ 9+;∞⊥ ≈;≤+† =∞+ 6∋∋;†;∞ =∞++≤∂⊥∞∂∞++† =∞ ≈∞;≈, ⊇∋∋;†, ⊇∋≈≈ ⊇∋≈ 7∞+∞≈ „∞;≈∞ 3+≈†∞ ⊥∞≠++⊇∞≈“ ∞≈⊇ ∋††∞≈ ∂∋†∋≈†++⊥+∋† ≈∞; (3.??, 5.??).

8∋ ∞+ ⊥∞≠;≈≈∞≈†+≈ ∞≈⊇ ∞;†∞† ;≈†, ;≈†∞+∞≈≈;∞+† ≈;≤+ 6++=∞ ≈;≤+† †++ 4≠∞†≈ †;∞†∞ 9≈††=∞≈≤+∞≈⊥ ∞≈⊇ =∞;⊥† ∂∞;≈ 2∞+≈†=≈⊇≈;≈ †++ ≈∞;≈∞≈ 3++≈. 3=++∞≈⊇ 4≠∞† ∂∞;≈∞ ≈∞;≈∞+ ∞+++†††∞≈ 9+≠∋+†∞≈⊥∞≈ ∞+†+†††, =∞++=†† ≈;≤+ 6++=∞ ;+∋ ⊥∞⊥∞≈++∞+ ∋;≈≈†+∋∞;≈≤+ ∞≈⊇ ≈∞†=† ≠∞;†∞++;≈ ∋;† ≈∞;≈∞≈ ∂+;∋;≈∞††∞≈ 4.....

Der Fragetitel müsste genug an Informationen hergeben. Würde eine mehrfache Anwendung verschiedener Schlüssel auch eine Auswirkung auf die effektive Schlüssellänge haben und ändert sich dadurch die benötigte Zeit mit einem Brute-Force-Angriff? Verbessert es insg. die Sicherheit oder erzielt den gegenteiligen Effekt?

Hallo,

Ich frage mich gerade wie eine Certificate chain / Zertifikat Kette funktioniert.

Bei einem Zertifikat verstehe ich das PKI/Private-Public Key Konzept:

• Es gibt eine Schlüsselpaar: Private & Public Key
• Ich kann etwas mit dem Privaten Key Signieren
• Ich kann mit dem Public Key verifizieren das etwas mit dem Private Key signiert wurde

Wie funktioniert dies jetzt aber in Ketten?

Wenn ich also mit dem Client Private Key etwas signiere, kann ich dann WIE verifizieren, das dieser Client Private Key vom Root Private Key signiert wurde (oder wie sieht das aus)?

Funktioniert dies über einen Mathematischen Mechanismus (wie bei einem einfachen Private-Public Key pair) oder ist es hier eine logische doppele Überprüfung über zusätzliche information? Wie?

$password = "passwort";
$hashed = password_hash($password, PASSWORD_DEFAULT);
if(password_verify($password, $hashed)){
    echo $hashed;
}

Also so würde ich jetzt den string "passwort" hashen mit etwas vollkommen zufälligem / salz und es zb auf meiner datenbank speicher, alles schön und gut.

Jetzt kommt das große aber, wenn ich die Seite von irgendwo anders aufrufe. Dann mich einloggen will wird das eingegebene wieder gehasht mit einem salz um es mit der sql datenbank abzugleichen.

Das geht aber garnicht weil dieses Salz doch immer ein anderer ist wenn ihr versteht was ich meine.

Hashes ohne salz vergleichen kriege ich schonmal ohne probleme hin.

zum beispiel so würde mein login/abgleich mit der datenbank aussehen :

if(isset($_POST["username"]) && isset($_POST["password"])){

$hash = hash("sha512", $_POST["password"]);

$mysqli1 = new mysqli($servername, $user, $pw, $db);
$result = $mysqli1->query('SELECT id FROM user WHERE username = "'. $_POST["username"]. '"  ');
$result1 = $mysqli1->query('SELECT id FROM user WHERE password = "'. $hash. '"  ');

if($result->num_rows == 1 and $result1->num_rows == 1 ) {
  echo "Login erfolreich"; 
} else {
    echo "Falsches Passwort oder Nutzername";
}
$mysqli1->close();
}

Hab jetzt mysqli benutzt weil es irgendwie übersichtlicher ist, und ob das anfällig für Sql Injections oder so ist spielt eigentlich keine rolle erstmal. Manche stört das

Hab mir ein Video angesehen das schon von 2016 ist und der Youtuber meinte selber das es eine bessere Methode geben kann als sha512.

$passwort = "einwichtigespasswort";
echo  hash("sha512", $passwort);

Was ist das aktuellste heutzutage ?

Also die Frage ist ja eigentlich ziemlich selbsterklärend,

Was passierte, wenn man bei der Enigma einen Buchstaben eingegeben hatte, der nicht auf dem Steckerbrett festgelegt war.

Das Steckerbrett hatte ja weniger als 26 Plätze, also wurde nicht jeder Buchstabe belegt....

Und was passierte, wenn beim Verschlüsselungsvorgang in der letzten Walze ein Buchstabe auftrat, der nicht auf dem Steckerbrett war?

Verstehe ich leider nicht..

Danke schon mal im Voraus.

Also, wenn wir die asymmetrische Verschlüsselung nehmen, wir haben den Public Key (PuK) und den Private Key (PiK). Mit dem Pik kann man etwas verschlüsseln, aber nur mit dem PuK entschlüsseln.

Soweit so gut.

Aber wie ist die Mathematik dahinter? Ja ich höre dann immer, man kann gewisse Dinge leichter errechnen, aber nicht umgekehrt. Okay ja das mag sein, dennoch werden bei der Verschlüsselung ja genaue Schritte unternommen, die Algorithmen sind ja bekannt, man kann es aber nicht ohne weiteres Rückwärtsrechnen und das verstehe ich nicht wirklich.

Auch ein Vergleich mit der Erzeugung eines Hash-Wertes wäre ja nicht ganz korrekt, denn hier könnte 2 mal der gleiche Hash entstehen (wenn wir keinen gesalzenen e.c.t. nehmen), auch wenn es unwarscheinlich ist, ausserdem wird der Hash ja nicht wirklich entschlüsselt, es wird nur der gespeicherte und der neue verglichen, dass ist bei der assymetrischen Verschlüsselung ja anders.

Würde es da vielleicht ein einfaches Beispiel geben mit dem man das erklären kann? Selbst das Beispiel mit den Primzahlen finde ich jetzt nicht ausreichend, damit ich das verstehe. Ja man kann einfach 2 Prinmzahlen multiplizieren, aber in dem einem Fall wäre ja das Ergebniss und die eine bekannt (Der Schlüssel), oder nicht?

Aus Wikipedia werde ich auch nicht so wirklich schlau.

Für die Öffnung eines fünfstelligen Zahlenschlosses habe ich folgende Informationen:

"Liebe Lara,

ich habe die Reisen mit Dir immer geliebt. Wir machten viele Entdeckungen und lüfteten unzählige Geheimnisse. Nun ist es uns leider nicht mehr vergönnt, gemeinsam auf Entdeckungsreise zu gehen. Ein letztes Mal möchte ich Dich auf eine außergewöhnliche Reise mitnehmen. Nur musst Du sie leider ohne mich antreten. Die Kiste enthält alles, was Du dafür brauchst. Ich bin sicher, es wird Dir keine Probleme bereiten, sie zu öffnen.

36-32-59-47-63

In Liebe,

Dein Opa"

Dazu noch einen Hinweis zur Lösung: 4 = 54.

Ich habe eine Menge probiert aber bisher keine Lösung gefunden. Mathematik, Kryptografie und verschiedene Anwendungen der Zahlen/Ziffernpaare auf den Text. Leider finde ich bisher keine Lösung.

Ich hoffe hier kann mir geholfen werden. Im Voraus schon mal vielen Dank für eure Unterstützung.

Ist Kryptographie ein Teil von Kryptologie

oder

Ist Kryptologie ein Teil von Kryptographie

Wo sind da die Unterschiede?

Wie findet ihr das Theman Kryptographie für eine Projektpresentation?

Welche Themengebiete sollte man unbedingt dran nehmen?

Ich muss gerade eine Seminararbeit über den RSA-Algorithmus schreiben und habe mich heute in die Schlüsselerzeugung eingearbeitet. Aber bei dieser Aufgabe habe ich Probleme. Die Werte sind:
e = 3
n = 253
Darauf habe ich dann den erweiterten euklidischen Algorithmus angewandt und bekam für d = -84 raus. Ich habe das auch nochmal mit einem Rechner im Internet nachgeprüft. Eigentlich rauskommen müsste: d = 147, was ja auch Sinn macht, da
d > 1 sein muss. Soweit ich es verstanden habe, gibt es wohl mehrere Werte für d, allerdings verstehe ich nicht wie ich auf diese komme.
Ich danke schonmal für jede Hilfe.

Guten Tag zusammen,

ich bin durch eine Frage hier, die heute morgen gestellt wurde, auf die OTP-Verschlüsselung gekommen und habe ein bisschen darüber nachgedacht und hätte deshalb jetzt eine Frage an die Mathemathiker oder Kryptologen unter euch (Vielleicht auch generell an alle die auf Logik stehen)

Mal außer acht gelassen, dass das Verfahren alleine durch die größe der Schlüssel und die sichere Übertragung der Schlüssel einige größere Hürden mit sich bringt, finde ich das Prinzip vorallem wegen seiner Einfachheit und der, bei richtiger Verwendung, erreichten Sichherheit einfach klasse.

Allerdings habe ich jetzt eine Frage. Und zwar habe ich ein wenig darüber nachdegacht wie das so im Alltag verwendbar wäre und die Hauptschwastelle wäre wohl die sichere Übertragung des Schlüssels (Benötigter Speicherplatz und Generierung von echten Zufallszahlen mal außer Acht gelassen).

Jetzt habe ich überlegt ob es nicht noch sicherer werden würde, wenn es folgender Maßen Abläuft:

1. Max verschlüsselt eine Nachricht mit einem wirklich zufälligen Key
2. Der Schlüssel wird ausgestauscht und die verschlüsselte Nachricht über einen anderen Kommunikationsweg übertragen
3. Peter entschlüsselt die Nachricht und antwortet.
4. Dazu wird wieder ein zufälliger key generiert, allerdings wird die Antwort nicht direkt mit dem neuen Key verschlüsselt.
5. Der neue Key wird mit allen bisher ausgetauschten Keys nacheinander verschlüsselt und der verschlüsselte key wird dann zum verschlüsseln der Antwort benutzt.
6. Der neue zufällig gefundene Key (Nicht der verschlüsselte) wird mit Max ausgetauscht.
7. Max muss den neuen Key wieder mit allen alten Keys verschlüsseln und kann diesen dann für das entschlüsseln der Nachricht benutzen.

... usw.

Wenn man zusätzlich jeden neuen schlüssel auch über einen neuen Kommunikationsweg austauscht sollte es für den Angreifer ja eigentlich unmöglich sein die Verschlüsselte Nachricht zu entschlüsseln. Selbst wenn er einen austausch des Schlüssels mitbekommen hat?

Bin ich jetzt richtig mit meinen Überlegungen oder verschlechtere ich die eigentliche Verschlüsselung damit eher, da man ja sogesehen alte Schlüssel wiederverwendet...

was sagt ihr? Ist das sicherer oder unsicherer? (Prämisse: Der Angreifer hat keinen Zugriff auf die db der alten schlüssel)

Paypal, Paysafe oder Kreditkarte.

Gibt es da eine Art "Mindestbestellwert", also könnte ich mir auch einfach nur 4.99€ kaufen mit Paypal oder muss man bitcoin im wert von 100€ kaufen ?

Hab da nicht wirklich einen überblick (hab auch btc noch nicht wirklich verstanden), und möchte nichts falsch machen.

Was sollte man umbedingt wissen bevor man sich überhaupt was kauft.

Also möchte nicht großartig mein ganzes geld da investieren sondern einfach für paar € in einem Online Shop bezahlen weil ich keine Kreditkarte habe

Schönen guten Tag,

wir haben Aufgaben bekommen und bei 1b und 1c bin ich wirklich raus.

Die Aufgabenstellung ist wie folgt.

Gegeben ist eine zyklische multiplikative Gruppe Z13*.

Also Z13* = { 1,2,3,4,5,6,7,8,9,10,11,12 }

1b) Gegeben sei ein Element x∈G. Wie können Sie durch Berechnung von nur 2 Potenzen von x testen, ob x ein Generator von G ist?

Ich schaue mir die Werte der einzelnen Untergruppen an und kann einfach keinen Ansatz finden. Irgendwelche Formeln um dies zu berechnen sind mir auch nicht bekannt.

1c) Angenommen, Sie kennen in G ein Element x der Ordnung 3 und ein Element y der Ordnung 4. Konstruieren Sie daraus einen Generator von G.

Auch hier erkenne ich einfach keinen Zusammenhang, in wiefern die Ordnung der einzelnen Untergruppen hilft, einen Generator zu finden und bin da echt hilflos.

Vielen dank für eure Antworten. :)