CODING - professionelles symmetrisches Chiffrier-System

Vorstellungen von Programmen, welche mit Lazarus erstellt wurden.
SYSJM
Beiträge: 31
Registriert: So 24. Nov 2013, 17:45

CODING - professionelles symmetrisches Chiffrier-System

Beitrag von SYSJM »

Hallo Pascal-/Lazarus-Freunde,

das Projekt CODING ist ein professionelles symmetrisches Verschlüsselungs-System (genauer: Chiffrier-System), das Euch hier zur privaten Nutzung zur Verfügung gestellt wird. Es wurden 3 (von theoretisch beliebig vielen) Verfahrensklassen entwickelt und in Programme (ca. 60.000 lines of code) umgesetzt (alle als Batch, Dialog und DLL) und getestet.

In der unten angegebenen ZIP-Datei sind neben den Quellcode- und EXE-Dateien auch umfangreiche Dokumentations- PDF-Dateien mit wissenschaftlicher Herleitung, Benutzerhandbuch usw. in Deutsch und Englisch enthalten.

Die Ursprünge dieser Entwicklung liegen bereits in den Jahren 1980 und 1986, die eigentliche Programm-Entwicklung wurde 2005 bis 2007 durchgeführt. Die Ergebnisse habe ich auch unter http://eprint.iacr.org/2013/742.pdf für Fachkundige veröffentlicht ("International Association of Cryptology Research" - iacr). Was man damit so machen kann, läßt sich in der beiliegenden Einführung und auch in http://www.frblog.de/schlapphuete für nicht Fachkundige nachlesen.

Leider wird trotz Herrn Snowden die NSA (National Security Agency - US-Geheimdienst) meiner Meinung nach immer noch stark unterschätzt, so dass hoch sichere Verfahren wie das hier vorgestellte schon deshalb z.Zt. nicht wirklich beachtet werden, weil man den Public Key -Ansatz (unter Verwendung des RSA-Verfahrens wie in PGP bzw. GnuPG) für ausreichend "sicher" hält und symmetrische Verfahren "nicht sexy" erscheinen. Dass der Primzahl-Paar-Ansatz in RSA wirklich sicher ist, kann z.Zt. aber  n i c h t  bewiesen werden. Und in der NSA waren/sind mindesten 20.000 Mathematiker beschäftigt, die hatten das RSA-Verfahren schon viel früher entdeckt als Rivest, Shamir und Adleman (RSA), die eigentlichen Entdecker in der NSA durften nur nicht darüber reden !

Also, für alle, die sichere Verfahren "made in Germany" brauchen oder sich nur anschauen wollen, wie's geht/gehen könnte: Schaut einfach 'mal rein.

Jürgen (SYSJM)
Dateianhänge
coding_exe.zip
EXE-files
(6.05 MiB) 196-mal heruntergeladen
coding_beschreibungen.zip
Verzeichnis/Directory "coding\beschreibungen" (siehe/see 'Readme.txt')
(9.78 MiB) 265-mal heruntergeladen
coding_dialog_HelpDbE.zip
Verzeichnis/Directory "coding-dialog\HelpDbE" (siehe/see 'Readme.txt')
(7.47 MiB) 251-mal heruntergeladen
coding_dialog_HelpDbD.zip
Verzeichnis/Directory "coding-dialog\HelpDbD" (siehe/see 'Readme.txt')
(7.68 MiB) 241-mal heruntergeladen
Zuletzt geändert von SYSJM am Fr 24. Jan 2020, 18:04, insgesamt 1-mal geändert.

indianer-frank
Beiträge: 134
Registriert: So 30. Nov 2008, 21:53

Re: CODING - professionelles symmetrisches Chiffrier-System

Beitrag von indianer-frank »

Das es eine (Vor-)Veröffentlichung gibt, sagt ja erst einmal nicht viel. Selbst standardisierte Vefahren können ja Hintertüren haben. Und die BYT-Dateien wie

Code: Alles auswählen

17,123,178,64,82,81,88,22,116,185,86,86,88,78,31,
31,107,161,81,68,64,75,7,106,168,68,70,79,95,12,
14,101,144,98,117,118,122,53,91,150,116,116,126,105,61,
60,84,158,114,102,102,108,36,73,134,106,101,108,120,43,
45,71,142,125,23,20,29,83,57,245,26,26,29,10,91,
90,54,253,13,25,4,197,136,62,245,25,192,200,10,131,
128,235,253,213,25,26,244,97,213,24,242,243,249,239,104,
...
 
machen es nicht vertrauenswürdiger.

Auch gehen Aussagen wie
Dass der Primzahl-Paar-Ansatz in RSA wirklich sicher ist, kann z.Zt. aber n i c h t bewiesen werden
teilweise an Problemen vorbei, wie Hintertüren in der Schlüsselerzeugung (bei RSA: Primzahlen...) etc. Selbst wenn die theoretischen Basis-Verfahren sicher sind/wären, gibt es Fehler und Lücken, unsichere Protokolle, unsichere Implementation (bei RSA: Raw-RSA, fehlendes Padding...) etc.

Also: Gibt es unabhängige, öffentlich zugängliche Besprechungen des Code bzw. der 30+Jahre alten Konzepte?

SYSJM
Beiträge: 31
Registriert: So 24. Nov 2013, 17:45

Re: CODING - professionelles symmetrisches Chiffrier-System

Beitrag von SYSJM »

Die Byte-Dateien verhindern lediglich, dass die im Programm enthaltenen Texte z.B. über Übergabe-Parameter verändert werden, nicht mehr und nicht weniger. Das kann jeder im Quellcode auch selbst nachprüfen, von daher sehe ich keine "Vertrauens-Unwürdigkeit".

Das "30+ -Jahre alte Konzept" ist jetzt von mir völlig neu veröffentlicht worden, daher kann es noch keine Besprechungen geben. Im übrigen wusste ich noch nicht, dass Ideen "altern". Entweder eine Idee ist "brauchbar" oder eben nicht, egal wie "alt" sie ist. Da das Thema bisher völlig "uninteressant" war und ich auch mit anderen Dingen beschäftigt war/bin, konnte ich mich nur von Zeit zu Zeit mit dem Thema beschäftigen. Im übrigen gilt immer noch: "Gut Ding will Weile haben."

Mir geht es beim RSA-Verfahren zunächst nicht um Implementierungs-Probleme usw. Das RSA-Verfahren könnte - wohl gemerkt nach meiner Auffassung - ggf. per Erzeugungsverfahrens-spezifischen Primzahl-Datenbanken und weiteren bisher noch unbekannten Primzahl-Gesetzmäßigkeiten (falls es sie geben sollte) per "brute force" angegriffen werden. Wenn mir diese bekannt wären, könnte ich sie ja beweisen, kann ich aber nicht, also ist es nur eine Mutmaßung von mir. Umgekehrt kann die Sicherheit des RSA-Verfahrens aber auch nicht bewiesen werden und der Enigma-Code war, bis Herr Turing das Gegenteil bewiesen hatte, ja auch zunächst "sicher".

Also, jeder kann sich das jetzt anschauen und sich selbst eine Meinung bilden. Und wie es immer so ist, die einen mögen es, die anderen nicht.

Christian
Beiträge: 6079
Registriert: Do 21. Sep 2006, 07:51
OS, Lazarus, FPC: iWinux (L 1.x.xy FPC 2.y.z)
CPU-Target: AVR,ARM,x86(-64)
Wohnort: Dessau
Kontaktdaten:

Re: CODING - professionelles symmetrisches Chiffrier-System

Beitrag von Christian »

Ich weiss nicht ob ich einem Verfahren das kaum gegengecheckt wurde mehr vertrauen sollte als den Verfahren die Millionenfach gegengeckeckt wurden. Ich trau ja meisst nichtmal den Pascal implementierungen von gebräuchlichen Verfahren da sich da schnell mal implementierungsfehler eingeschlichen haben könnnen.
W.m.k.A.h.e.m.F.h. -> http://www.gidf.de/

Benutzeravatar
corpsman
Lazarusforum e. V.
Beiträge: 1496
Registriert: Sa 28. Feb 2009, 08:54
OS, Lazarus, FPC: Linux Mint Mate, Lazarus GIT Head, FPC 3.0
CPU-Target: 64Bit
Wohnort: Stuttgart
Kontaktdaten:

Re: CODING - professionelles symmetrisches Chiffrier-System

Beitrag von corpsman »

Servus SYSJM,
und willkommen im Forum. Ich finde es toll das sich jemand mit Kryptograpie beschäftigt, und dann auch noch seine Erfahrungen mit anderen Teilt.

Bald ist Weihnachten und ich habe endlich Zeit mich mal wieder dem Studium Fremder Sourcen zu widmen, da kommt mir deine Veröffentlichung gerade recht. Zum glück ist der Source mit dabei, denn Windows kommt mir nicht ins haus *g*.

Auch wenn meine Meinung kein Millionenfaches gegenchecken ist, so kann ich wenigstens einer der ersten sein. Mit neuen Verfahren ists wie mit allem, es dauert ein wenig bis es sich etabliert hat. Nachdem du nun schon so lange dran rumgedocktert hast, ist Geduld für dich ja kein Problem ;).

Gruß

Corpsman
--
Just try it

SYSJM
Beiträge: 31
Registriert: So 24. Nov 2013, 17:45

Re: CODING - professionelles symmetrisches Chiffrier-System

Beitrag von SYSJM »

Also, ich find es prima, dass sich schon jemand mit dem Quellcode beschäftigen will ! Denn etwas "neues" einfach zu kritisieren, ohne das genauer zu begründen, halte ich eher für wenig konstruktiv. "Besser machen" heißt die Devise und damit überhaupt jemand etwas besser machen kann, braucht es zunächst 'mal eine Basis und die hoffe ich hiermit gegeben zu haben.

Was sicher nicht so ohne weiteres geht, ist die dahinter liegende Mathematik und die daraus abzuleitenden Schlussfolgerungen für die Sicherheit der vorgestellten Verfahrens-Klassen nachzuvollziehen. Auch hier bin ich bereit, noch weitere Dinge zu erklären, falls im Einzelfall Bedarf besteht. Aber Vorsicht, es geht dann ganz schnell in die Bereiche "Wahrscheinlichkeitstheorie" und "Stochastische Prozesse" und das setzt dann leider entsprechende Kenntnisse voraus.

Nur als Information, von der Idee (besser: den Ideen) bis zur Umsetzung ist alles von mir erstellt worden, also kein anderer ist zu "prügeln", falls etwas nicht stimmt. Und, in den ZIP-Dateien ist alles, was von mir bisher dazu entwickelt wurde, enthalten. Darüber hinaus gibt es nur Test- und Programme, die mathematische Grenzwerte berechnen.

Ja, das ist der Vorteil von Groß-Konzernen wie IBM und Groß-Organisationen wie die NSA, die können Ideen und Programme "in den Mark" drücken. Das kann ich als Einzelperson natürlich nicht, daher gibt es natürlich auch keine "millionenfache Erfahrung". Selbst in der Kryptologie-Gemeinde Personen zu finden, die sich einfach einmal (mathematisch) mit einem neuen Verfahren beschäftigen, ist ohne die nötigen Finanzen "schwierig". Selbst ein entsprechendes Zertifikat (einschließlich der zugehörigen Tests) durch das Bundesamt für die Sicherheit in der Informationstechnik (BSI) ist kaum für unter 20.000,00 € zu haben.

Daher kann ich nur auf Euer Interesse und Eure Zusammenarbeit und Rückmeldungen hoffen, alleine ist das "Bekannt-machen" und "Durchleuchten" eines Chiffrier-Verfahrens jedenfalls nicht zu schaffen.

indianer-frank
Beiträge: 134
Registriert: So 30. Nov 2008, 21:53

Re: CODING - professionelles symmetrisches Chiffrier-System

Beitrag von indianer-frank »

Hier ein paar kurze Tests und Hinweise, damit es nicht nur wie theoretische Lästerei aussieht.

Code: Alles auswählen

 
10111101110111101110101011011100110000000110110000110111100010100010010101110111
1··   ·· ··· ·  · ······ ··· ·· · ········ ··     · · ·   · · · ····· ·      · 0
0· ·  ·   ÜÜÜÜÜÜ    ÜÜÜÜÜÜÜ  ÜÜÜÜÜÜÜ   ÜÜÜÜÜÜ ÜÜ     Ü   ÜÜÜÜÜÜ    ÜÜÜÜ *  · ··0
1 ··· ·  ÛÛ    ßß  ÛÛ     Û  ÛÛ    ßÛ    ÛÛ   ÛÛÛ    Û  ÛÛ    ßß  ß   ßÛ ·  ·  1
0     · ÛÛ        ÛÛ       Û ÛÛ      Û   ÛÛ   ÛÛ Û   Û ÛÛ             ÜÛ ·   · 0
1 ·     ÛÛ        ÛÛ       Û ÛÛ      Û   ÛÛ   ÛÛ  Û  Û ÛÛ     ÜÜÜ   ßßÛÜ ··  · 1
1·   ·  ÛÛ        ÛÛ       Û ÛÛ      Û   ÛÛ   ÛÛ   Û Û ÛÛ       Û      Û ·· · ·0
0· · ··  ÛÛ    ÜÜ  ÛÛ     Û  ÛÛ    ÜÛ    ÛÛ   ÛÛ    ÛÛ  ÛÛ     Û  ÛÜ  ÜÛ   ·  ·1
1·   ·    ßßßßßß    ßßßßßßß  ßßßßßßß   ßßßßßß ßß     ß   ßßßßßßß   ßßßß   ·  · 1
0·  · ·  ·  ·· ··  ·  ·····   ·  ··· ·· ··    ···· ··  ·· ·· · · ·  · · ·   ·  0
0  ···   ·   ··· ·   · ·   ··· ·· ·   ·  ··· ·  · ··  ·· · ·     ··· ·  · ·· ··1
0  · Programm zur direkten Ver-/Entschlüsselung von Dateien (3-Byte-Gruppen) · 0
1· ··· ·· ··  ·     ·  ·· ·    von Jürgen Müller    ·  · · ·  ···    ··   · · ·0
1·· · ·  ··  ····  ······ · ·····   · ···  · ········· ·· ····  ··· ·  ·   ··· 0
1· ··· ··· ·  ··· ····  · ··  SYSJM Jürgen Müller ··  ··  ·  ···  ·· ······  · 0
0· ·  ····     ····· ···     · ··  · 6/2007        ··    ··  ··  · · ·  ·· ··  0
1   ·   ·  ·       ··   ·     ·  ··  · · ·    ···    · ··  ·  · · ·····  ·· ···0
1 · · ·   ·  ·· ·   ······         Version 1.1    ·   ··  · ··· ·  · ···· ·  · 0
0 ····  ··   ·· ··    · ·······   ·· · ···  ··· · ·· ·   ···   ·  ··  · · ·    1
0·· · --->  n u r   f ü r   d e n   p r i v a t e n   G e b r a u c h  <---  ··0
0     ··  · ··     ··  ·  ·   ···  ·     ····  ··   ··· ········· ······    ···0
1· * Alle Rechte vorbehalten. Programm-Benutzung auf eigene Verantwortung. · · 0
1·       ·· · ·     ·· ··· ··    · ·· ·· ·     ··   ·  ····    · ·    ···· ·· ·0
11000101110010100000001111010011110111110100011111000101000010110100111010100100
 
Ver-/Entschlüsselungsprogramm  C O D I N G 3  1.1  gestartet.
  Gestartet am: Do. 05.12.2013, 21:52:30.
 
Die Datei(en) »C:\TMP\coding-dialog\coding1E.exe« soll(en) bearbeitet werden.
Es wird keine Ausnahmedatei verwendet.
Die Datei(en) soll(en) einzeln verschlüsselt werden.
Es wird keine Ergebnisdaten-Statistik erstellt.
 
Beginn der Initialisierung: Do. 05.12.2013, 21:52:35.
Ende der Initialisierung: Do. 05.12.2013, 21:59:48.
 
Beginn der Ver-/Entschlüsselung: Do. 05.12.2013, 21:59:48.
Die Datei »CODING1E.EXE« wurde verschlüsselt.
  2.599.936 Bytes in  1 Datei(en) bearbeitet.
Ende der Bearbeitung: Do. 05.12.2013, 21:59:51.
 
Ver-/Entschlüsselungsprogramm  C O D I N G 3  1.1  beendet. 
Also Resultat: Weniger als 6KB/s , selbst reine Verschlüsselung 0.8 MB/s. Zum Vergleich AES/EAX für gleiche Datei 0.17 s = 14.5 MB/s

Beobachtungen: About-Info 6/2007, Filedate 25.06.12, released Dez. 2013

Bedienung: Kein Application.processmessages, d.h. Window wird während der 7+ min nicht geupdatet und bleibt weiss, wenn es verschoben/verdeckt wird etc.

Hilfedatei fehlt, hat ua die Konsequenz daß man aus der Schlüsselwiederholung wg. fehlender Hilfe nicht herrauskommt, nur per Progende.

Kompilierungsversuch (mit {$define Modulart:=0} (* =0 - Hauptprogramm \ main program*))

Code: Alles auswählen

 
C:\TMP\coding\source>E:\FPC262\bin\i386-win32\fpc.exe Coding3neu.pas
Free Pascal Compiler version 2.6.2 [2013/02/12] for i386
Copyright (c) 1993-2012 by Florian Klaempfl and others
Target OS: Win32 for i386
Compiling Coding3neu.pas
GETTIME.PAS(38,39) Warning: Symbol "TimeSeparator" is deprecated
GETTIME.PAS(40,39) Warning: Symbol "TimeSeparator" is deprecated
GETTIME.PAS(61,39) Warning: Symbol "TimeSeparator" is deprecated
GETTIME.PAS(269,39) Warning: Symbol "TimeSeparator" is deprecated
GETTIME.PAS(271,39) Warning: Symbol "TimeSeparator" is deprecated
GETTIME.PAS(291,39) Warning: Symbol "TimeSeparator" is deprecated
GETDATEL.PAS(56,39) Warning: Symbol "DateSeparator" is deprecated
GETDATEL.PAS(62,39) Warning: Symbol "DateSeparator" is deprecated
GETDATEL.PAS(196,39) Warning: Symbol "DateSeparator" is deprecated
GETDATEL.PAS(202,39) Warning: Symbol "DateSeparator" is deprecated
Coding3neu.pas(3681,7) Fatal: Syntax error, ")" expected but ";" found
Fatal: Compilation aborted 

SnakeOil-Warnhinweise (sieh auch https://www.schneier.com/crypto-gram-9902.html#snakeoil)

* Eigene Methode

* Lächerlich große Schlüssellängen (hier bis zu 50 MByte)

* Falsche Behauptung über andere Methoden (hier AES)
- 'Selbst die neueren Kodierungssysteme wie AES verwenden nur Schlüssel mit maximaler Länge von 2048 Bits'
Antwort: Falsch, maximal 256 Bits
- 'Die bisherigen Chiffriersysteme wie DES, Tripple-DES, AES arbeiten zum einen mit festen Blocklängen, so dass kürzere Daten zunächst auf diese Längen erweitert werden müssen.'
Antwort: Falsch CTR, OFB etc beliebig, selbst CBC mit CiphertextStealing beliebig

*Alleinstellungsmerkmale:
- 'CODING ist ein "in place" -Verfahren, d.h. keine Änderung der Datenlänge.'
Antwort: Falsch siehe oben
- 'CODING ist mit seiner hohen Operationsgeschwindigkeit auch als Stromchiffrierungs- Verfahren für Realtime-Prozesse geeignet.'
Antwort: Lächerliche 6KB/s für Realtime oder VoiceOverIP

Zu Schluß noch eine Frage, deren Antwort ich nicht in der Beschreibung gefunden habe, und die wegen der lächerlichen Zeiten experimentell nicht bearbeitet werden können:

Da Kryptotext und Klartext gleich lang sind, kann nirgends ein IV oder Nonce gespeichert sein, d.h. eigentlich muß jedes mal bei gleichem Schlüssel der gleiche Kryptotext erzeugt werden. (Bei stromchiffreartigen Verfahren ist da eigentlich ein NO-GO, oder soll immer ein andere Schlüssel verwendet werden?) Das ganze ist also zumindest semantisch unsicher.

Fazit: Es ist interessant und lobenswert, solche Programme zumindest zu veröffentlichen. Persönlich werde ich allerdings keine weitere Zeit für CODING aufwenden.

Gruß Indianerfrank

SYSJM
Beiträge: 31
Registriert: So 24. Nov 2013, 17:45

Re: CODING - professionelles symmetrisches Chiffrier-System

Beitrag von SYSJM »

Also "IndianerFrank", es ist ja "toll", dass Du CODING so schnell "durchschaut" hast, andere auch Professoren der Kryptologie sind da bisher wesentlich vorsichtiger und haben sich dazu noch nicht geäußert(!).

Allgemein würde ich vorschlagen, aus sachlichen Gründen zunächst nicht mit der ersten emotionalen "Wallung" zu argumentieren, das könnte nach "hinten" losgehen:

1. Es ist nicht sehr sinnvoll, mit einem Programmlauf von 3 Sekunden zu argumentieren. Bei meinen Tests habe ich einen Verzeichnisbaum von ca. 200 MB verwendet und da stimmt die Aussage. Meine Empfehlung ist die Testdaten (mindestens) um den Faktor 100 größer zu wählen, denn auch bei meinen Tests auf dem selben Rechner mit den gleichen Daten variierten die Zeit-Werte im Sekunden-Bereich. Im übrigen sind solche Durchsatz-Werte mit sehr viel Vorsicht zu betrachten, denn die hängen stark vom Rechner, dem Betriebssystem und dessen Einstellungen ab.
2. Das Update von Fenstern in den Dialog-Anwendungen ist noch zu verbessern, vielleicht gibt es dafür ja eine "einfache" Lösung". Sorry.
3. Dass man Schlüssel-Wiederholung nicht an die Hilfe kommt, müsste ich prüfen. Solche Fehler sind natürlich noch möglich, da die Programme noch nicht von "vielen" Usern verwendet wurden. Sorry.
4. In 'coding3neu.pas' ist in Zeile 3681 eine Klammer-zu "abhanden" gekommen (wie auch immer), richtig ist "])));". Sorry.
5. Deine Aussage mit max. 256 Bits stimmt allgemein nicht. Z.B. das Verfahren "Blowfish" verwendet bis 448 Bits (siehe WIKEPEDIA) und allgemein wird von Schlüssellängen bis 2048 Bits geredet, was man ggf. genauer nachschauen müsste.
6. Schön, es gibt also auch bestehende Verfahren bzw. Modi, mit denen die Dateilänge nicht verändert wird.
7. Zu "eigentlich muß jedes mal bei gleichem Schlüssel der gleiche Kryptotext erzeugt werden": Bei gleichen Daten u n d gleichem Schlüssel werden die gleichen chiffrierten Daten erzeugt. Bei unterschiedlichen Daten natürlich nicht. Warum und wie genau das geht, ist in 'Coding_de.pdf' nachzulesen.
8 Zu "Bei stromchiffreartigen Verfahren ist da eigentlich ein NO-GO": Wie in 'Coding_de.pdf' zu lesen, werden daher u.a. bei Stromchiffrierung die Chiffrier-Parameter von "Zeit zu Zeit" geändert.

Allgemein ist meine Bitte, zunächst die Beschreibungen und Untersuchungen im Dokument 'Coding_de.pdf' zu lesen und wenn möglich zu verstehen, bevor man anfängt, die CODING-Methodik bzgl. der Chiffrier-Sicherheit zu bezweifeln.

In den (meisten) bisherigen symmetrischen Verfahren wird mit Substitutionen (Ersetzungen S) und Permutationen (Vertauschungen P) gearbeitet. CODING arbeitet mit Substitutionen und der XOR-Operation, was zunächst als "unsicher" erscheint, aber es auf Grund von "Zusätzen" nicht ist. Die CODING-Methodik ist kein "one-time-pad", verhält sich aber "ähnlich". Daher, erst 'Coding_de.pdf' genau lesen und mich dann erst mit exakter Argumentation dafür "verprügeln". Danke.

baba
Beiträge: 265
Registriert: Mi 4. Apr 2007, 17:47

Re: CODING - professionelles symmetrisches Chiffrier-System

Beitrag von baba »

… Respekt!

Sehr umfangreich. Der Source erinnert mich ein wenig an das Drachenbuch.

Lass Dich von negativen Kommentaren nicht entmutigen.

Baba.

indianer-frank
Beiträge: 134
Registriert: So 30. Nov 2008, 21:53

Re: CODING - professionelles symmetrisches Chiffrier-System

Beitrag von indianer-frank »

Nur ganz kurz mein wohl letzter Beitrag zu diesem Thema (auf jeden Fall für diese Woche):

1. Ich habe CODING nicht 'durchschaut' und das ist für die Sachen, die ich geschrieben habe auch, gar nicht notwendig.

2. Ein Verschlüsselungsprogramm, das für seine Initialisierung mehr als 7 min braucht, ist für mich nicht praktikabel.

3. Daß AES max 256 Bit-Schlüssel kennt, ist doch wohl eine Tatsache. In 'Selbst die neueren Kodierungssysteme wie AES verwenden nur Schlüssel mit maximaler Länge von 2048 Bits' sehe ich kein Blowfish, und außerdem wäre immer noch 448 <> 2048.

Gruß Indianer-Frank

SYSJM
Beiträge: 31
Registriert: So 24. Nov 2013, 17:45

Re: CODING - professionelles symmetrisches Chiffrier-System

Beitrag von SYSJM »

Also Indianer-Frank, dass die Initialisierung 7 Minuten gedauert hat, dazu kann ich solange nichts sagen, wie Du nichts genaueres zu den dabei verwendeten Parametern sagst. Und dann muss ich das erst auf meinem PC überprüfen, denn über die Möglichkeiten, weshalb das bei Dir aufgetreten ist, will ich nicht spekulieren. Ein dummer Spruch aus meiner Studien-Zeit lautete: "Der Teufel ist ein Eichhörnchen."

An Baba: Vielen Dank. Da stecken so ca. 3 Jahre "fulltime" Arbeit drin und ich bin normalerweise nicht "langsam". Und warum das ganze ? Ich habe die Nase voll, dass hier alle immer nur nach USA schauen wie das Karnickel auf die Schlange. Na, woher kommen denn die ganzen Chiffrier-Verfahren, die "man" so kennt ? Richtig geraten ! Und deshalb möchte ich hier an ein kleines Gallisches Dorf erinnern ...

Antrepolit
Beiträge: 340
Registriert: Di 12. Sep 2006, 08:57
OS, Lazarus, FPC: Winux (L 0.9.xy FPC 2.2.z)
CPU-Target: xxBit
Kontaktdaten:

Re: CODING - professionelles symmetrisches Chiffrier-System

Beitrag von Antrepolit »

Hallo SYSJM,

willkommen im Lazarusforum. Ich finde es beachtlich, was du da auf die Beine gestellt hast. Ich kann mir vorstellen, wie aufwendig das gewesen sein muss. Hast du deinen Aufsatz mal einem Fachblatt eingereicht? Das klingt schließlich sehr interessant. Ich werde mal einen Bekannten (Professor auf dem Gebiet der Info-Sicherheit) darauf aufmerksam machen.

Es tut mir übrigens leid, dass du mitbekommen musstest, wie das Benehmen der Mitglieder dieser "Community" so ist. Aber grundsätzlich scheinen hier alle erst mal nach Makeln und Schönheitsfehlern zu suchen, wer weiß warum. Hättest du eine unnötige DB-Komponente entwickelt, die hübsch aussieht und nur auf Linux funktioniert und auf Windows Compiler-Warnings wirft, wären alle bestimmt total begeistert.

Gruß, Antrepolit
Grüße, Antrepolit

care only if your os is really burning

Christian
Beiträge: 6079
Registriert: Do 21. Sep 2006, 07:51
OS, Lazarus, FPC: iWinux (L 1.x.xy FPC 2.y.z)
CPU-Target: AVR,ARM,x86(-64)
Wohnort: Dessau
Kontaktdaten:

Re: CODING - professionelles symmetrisches Chiffrier-System

Beitrag von Christian »

Es tut mir übrigens leid, dass du mitbekommen musstest, wie das Benehmen der Mitglieder dieser "Community" so ist.

Find ich wiederum ein unmögliches benehmen deinerseits.
Schon mal drüber nachdacht das wie alle mündige Erwachsene sind und durchaus selbst entscheiden dürfen wie wir uns benehmen ?

Ich find die Kritik angebraucht und wichtig. Wozu postet ers hier wenn nicht um Kritiken zu bekommen ?
Ich seh 2 Motive:
1. Er ist Mitarbeiter eines Großen Konzerns oder Geheimdienstes und will uns Verschlüsselungstechnologie unterschieben die wir nicht überblicken können und von niemand anderem getestet wurde, gerade zu einer Zeit wo sich jeder Sorgen um Sicherheit macht.
2. Er will ehrliche Kritiken zu sienem Projekt.

In beiden Fällen find ich das Verhalten der Leute zu 100% korrekt.
W.m.k.A.h.e.m.F.h. -> http://www.gidf.de/

SYSJM
Beiträge: 31
Registriert: So 24. Nov 2013, 17:45

Re: CODING - professionelles symmetrisches Chiffrier-System

Beitrag von SYSJM »

zu Antrepolit:
Bisher habe ich die englische Version meiner Untersuchungen ('coding.pdf') nur unter "International Association of Cryptology Research" unter http://eprint.iacr.org/2013/742.pdf veröffentlicht.

Von mir angesprochene Professoren waren wohl auf andere Teilgebiete der Kryptologie fokussiert und haben sich daher nicht dafür interessiert oder wollten ein zu bezahlendes "Projekt" aufsetzen. Ein Mitarbeiter des Bereichs im KIT (Karlsruher Institut für Technologie) hat mir dann auf Nachfrage telefonisch mitgeteilt, dass es weder in Deutschland noch in Europa Experten für die Sicherheit von Chiffrierverfahren gebe, die angesprochen werden könnten, die würden alle in den USA sitzen. Bundesbehörden verweisen an das BSI (Bundesamt für die Sicherheit in der Informationstechnik), bei denen aber eMails "verloren" gehen oder Mitarbeiter nicht erreichbar sind usw. ...

Soweit ich das beurteilen kann, sind hier momentan viele mit den Public-Key-Verfahren und dessen Infrastruktur beschäftigt, symmetrische Verfahren interessieren da schlich nicht, die "gibt es ja schon".

Darüber hinaus wird mein Ansatz gerne mit dem "one-time-pad" verwechselt oder in einen Topf geworfen und vielen Professoren war das "Piling-Up-Lemma", das ich schon 1986 (ähnlich) entwickelt hatte ohne es zu veröffentlichen, zumindest inhaltlich nicht so bekannt, dass sie meinen Ansatz als mit diesem identisch identifizieren konnten. ...

Langer Rede kurzer Sinn, wenn Du einen Professor kennst, den ich ansprechen könnte, wäre ich Dir sehr dankbar.

zu Christian:
Um das klar zu stellen, weder bin ich noch war ich je Mitarbeiter eines Groß-Konzerns oder Geheimdienstes oder einer sonstigen Groß-Organisation. Und nur um auch das klar zu stellen, ich bin auch nicht sonst wie mit Geheimdiensten "verbunden" oder wie auch immer Du das nennen willst. Das kannst Du jetzt glauben oder nicht. Auf dieses Niveau der Diskussion werde ich jedenfalls zukünftig hier nicht mehr eingehen. Alles klar ? Sehr schön.

"Ehrliche Kritik" hat nichts mit Unsachlichkeit, Unfreundlichkeit und Ungenauigkeit zu tun. Wenn jemand etwas als "lächerlich" bezeichnet, obwohl er sich noch nicht einmal die Mühe gemacht hat, die zur Verfügung gestellten Dokumente dazu zu lesen geschweige denn zu verstehen, dann ist das eine Form der Herabwürdigung und keine ehrliche Kritik. Und die Kritik an einem solchen Verhalten ist in meinen Augen daher berechtigt.

Dass nicht jeder alles verstehen kann, ist in unserer heutigen Zeit eine Binsenweisheit. Und das geht nicht nur Dir so, sondern z.B. auch Professoren. Nur weil Du es nicht (möglichst sofort) verstehst, ist eine Sache nicht "böse Absicht" oder "Unfug". Aber bei komplexen Sachverhalten kann nun 'mal nicht "jeder" ohne Vorwissen mitreden. Das mache ich bei Themen, die ich nicht verstehe auch nicht.

Aliobaba
Lazarusforum e. V.
Beiträge: 496
Registriert: Di 1. Mai 2012, 09:11

Re: CODING - professionelles symmetrisches Chiffrier-System

Beitrag von Aliobaba »

Hallo,

ich bin wahrlich kein Chiffrier-Experte! Aber ich seh das so:

Bei symmetrischen Verfahren muss man irgendwie sicherstellen, dass die Gegenseite das Codewort bekommt; man braucht also dafür im Gegensatz zu asymmetrischen Verfahren zwingend einen "sicheren" Kommunikationsweg.

Wenn man also einen sicheren Kommunikationsweg braucht, dann kann man ja auch gleich Verfahren vereinbaren, die mit strengen mathematischen Methoden gar nichts mehr zu tun haben!!!

Beispiel: Ich verschlüssele mit "GPG" (ASCII armored output) - und weil ich diesem Programm nicht traue, schreibe ich schnell und sehr einfach ein kleines Zusatzprogramm, das beispielsweise jeden 10. und 12. Buchstaben gegen einen wohldefinierten anderen Buchstaben austauscht. Diese "Austauschtabelle" gebe ich auf diesem sicheren Kommunikationsweg ebenfalls dem Empfänger zusammen mit dem "GPG"-Codewort und meinem kleinen Programm.

Ich denke mal, an so einer total willkürlichen Verschlüsselung werden Mathematiker nicht so viel Freude haben.

Aber nur mit symmetrischen Chiffrierverfahren könnte man das so machen, da braucht's dann wiederum aber gar keinen neuen und schwer durchschaubaren Programmcode, dem ich so und so nicht trauen kann, wenn ich ihn entweder nicht vollständig verstehe oder wenn nicht ein Millionenpublikum sagt: "Das passt schon, alles ok". Asymmetrische Verfahren mit einem public key aber brauchen dringend offene und wohldefinierte mathematische Methoden - denen ich allerdings vertrauen muss, da habe ich keine andere Wahl. Aber da habe ich ja das Millionenpublikum.

Da ich den Programmcode von "CODING" sowieso nicht verstehe, werde ich also auf das Millionenpublikum warten müssen. 8)

Aliobaba
"MyMemoryDB" ( https://www.heise.de/download/product/mymemorydb-89626 )

Antworten