XOR verschlüsselung

Discussion:

XOR verschlüsselung

(zu alt für eine Antwort)

sl4y33r

2004-06-02 18:07:59 UTC

Permalink

kann mir mal jmd ( einfach wenn es geht^^ bin inder 9. klasse gym) die
xor verschlüsselung erklären?
thx im voraus

Martin Fuchs

2004-06-02 18:34:42 UTC

Permalink

Post by sl4y33r
kann mir mal jmd ( einfach wenn es geht^^ bin inder 9. klasse gym) die
xor verschlüsselung erklären?

XOR ist eine zweistellige Operation auf {0,1}, die 1 liefert,
wenn beide Operanden verschieden sind, sonst 0.

a b a XOR b
0 0 0
0 1 1
1 0 1
1 1 0

Folgen aus {0,1} werden entsprechend stellenweise XOR-verknüpft.

Eine einfache XOR-"Verschlüsselung" kann z.B. erreicht werden,
indem man aus einem Passwort eine Folge von Binärzeichen der
gewünschten Länge erzeugt und diese mit dem zu verschlüsselnden
Text XOR-verknüpft.

Bsp.:
"Passwort":
Text 7Bit-Ascii-Code (Hex) Binär
ABC 41 42 43 1000001 1000010 1000011

Klartext
BLA BLI 42 4C 41 42 4C 49
1000010 1001100 1000001 1000010 1001100 1001001

Vorgehensweise:
- Passwort auf Länge des Klartextes erweitern
- XOR-Verknüpfung

Ergebnis (nur erster Buchstabe, Rest kannst du selbst machen)
0000011

Warum das Ganze keine wirklich Verschlüsselung ist, kannst du
dir selbst an Beispielen klarmachen:
- überlege dir, was passiert, wenn du völlig leere Zeichen
(alle Bits 0) im Klartext hast
- was passiert, wenn du einen längeren Text mit vielen Wortwiederholungen
hast

Google sollte viele Treffer liefern, sicher sind auch interaktive Applets dabei.

mf

Daniel FABIAN

2004-06-02 21:00:10 UTC

Permalink

Post by Martin Fuchs
Warum das Ganze keine wirklich Verschlüsselung ist, kannst du
- überlege dir, was passiert, wenn du völlig leere Zeichen
(alle Bits 0) im Klartext hast
- was passiert, wenn du einen längeren Text mit vielen
Wortwiederholungen hast

Achtung, das ist so nicht ganz korrekt: Dieses Verfahren sagt nämlich
nichts über die Verschlüsselungsqualität aus, denn das ist sehr stark
abhängig vom Schlüssel. Natürlich ist das Verfahren miserabel, wenn man
einfach n-mal denselben Schlüssel verwendet. Wenn man allerdings mit einem
One-Time-Pad arbeitet, ist dieses Verfahren (mathematisch) absolut sicher.
Das Problem ist der Schlüssel: Er muss zufällig sein, d.h. von einem Teil
darf man nicht auf den Rest schliessen können und er muss mindestens so
lang sein, wie die zu verschlüsselnde Nachricht. Ausserdem sollte man ihn
nicht mehrmals benutzen. Angeblich wurden so Daten zwischen den USA und
Russland im Zweiten Weltkrieg verschlüsselt.

--
Mit freundlichen Grüssen
Daniel FABIAN
daniel dot fabian at moon-systems dot net

Martin Fuchs

2004-06-03 06:22:54 UTC

Permalink

Post by Daniel FABIAN
Achtung, das ist so nicht ganz korrekt: Dieses Verfahren sagt nämlich
nichts über die Verschlüsselungsqualität aus, denn das ist sehr stark
abhängig vom Schlüssel. Natürlich ist das Verfahren miserabel, wenn man
einfach n-mal denselben Schlüssel verwendet. Wenn man allerdings mit einem
One-Time-Pad arbeitet, ist dieses Verfahren (mathematisch) absolut sicher.

Das ist richtig. Viele moderne Kryptoverfahren beeinhalten an manchen
Stellen XOR-Verknüpfungen.
Ausgehend von der Frage des OP und seinem angegebenen Hintergrund (9.Klasse)
gehe ich aber davon aus, dass er wirklich nur die einfach XOR-"Verschlüsselung"
mit Passwort-Vervielfältigung meinte, für weitere Informationen hätte er
seine Frage präzisieren müssen.

Post by Daniel FABIAN
Das Problem ist der Schlüssel: Er muss zufällig sein, d.h. von einem Teil
darf man nicht auf den Rest schliessen können und er muss mindestens so
lang sein, wie die zu verschlüsselnde Nachricht.

Damit liegt die Schwierigkeit des Verfahrens bei der Erzeugung des One-Time-Pads
und das ist keinesfalls trivial.

Post by Daniel FABIAN
Ausserdem sollte man ihn nicht mehrmals benutzen.
Angeblich wurden so Daten zwischen den USA und
Russland im Zweiten Weltkrieg verschlüsselt.

Zumindest auch von deutschen Spionen im 2.WK, die den One-Time-Pad auf einem
Stück Seide aufgedruckt mit sich führten.
Quelle: Anderson "Security engineering - a guide to building dependable systems"

mf

Tjark Weber

2004-06-03 12:27:49 UTC

Permalink

Post by Martin Fuchs
[...]
- Passwort auf Länge des Klartextes erweitern
- XOR-Verknüpfung
Warum das Ganze keine wirklich Verschlüsselung ist, kannst du
- überlege dir, was passiert, wenn du völlig leere Zeichen
(alle Bits 0) im Klartext hast
- was passiert, wenn du einen längeren Text mit vielen Wortwiederholungen
hast

Ein (unter geeigneten Anforderungen an das Passwort) beweisbar absolut
sicheres Verschlüsselungsverfahren als "keine wirkliche Verschlüsselung" zu
bezeichnen, halte ich dann doch für gewagt.

Freundliche Grüße,

Tjark

Christian Palmes

2004-06-02 22:22:44 UTC

Permalink

Hallo,

Man könnte vielleicht noch erwähnen, daß die alten Dos - Viren sich mit
dieser "xor-Methode" verschlüsselt haben. Ganz am Anfang der Datei war
eine Sprungmarke zu dem Entschlüsselungsalgorithmus (bzw. das iterative
Anwenden der xor-Maske auf die jeweiligen Bytes), der den Virenteil dann
im Speicher entschlüsselte und danach wurde dann das eigentliche Prog
ausgeführt.
Die Verschlüsselung war aber sehr primitiv: Immer derselbe fixe
Schlüssel und meistens 8 oder 16 Bit (Da das die Registergröße in den
damaligen CPUs war). Das ganze sollte dazu dienen, daß die Virenscanner
diesen Virus dann eben nicht erkennen, was natürlich nicht immer
funktioniert hat.

Die guten alten Zeiten .. ;-)

Gruß Christian