it-swarm.com.de

Gibt es einen Verschlüsselungsalgorithmus, der vollständig sicher ist?

Gibt es einen Verschlüsselungsalgorithmus, der absolut sicher ist und nicht auf schwierigen Rechenalgorithmen basiert?

Wenn ein solcher Algorithmus existiert, warum verwenden wir ihn nicht in SSL / SSH ?

38
SDasd

Ja, es heißt One Time Pad und wir verwenden es nicht in SSL/TLS, da der Schlüsselaustausch im Maßstab problematisch ist.

Ich möchte darauf hinweisen, dass die Verwendung von One Time Pad für kleinere Kommunikationen wie E-Mails angesichts des rapiden Preisverfalls bei verschiedenen Speichertypen heute praktischer ist als je zuvor, nur weil die Kosten für die Bereitstellung von so etwas wie einem großen Speicher einfach sind Ein USB-Flash-Laufwerk mit einem großen "Pad" gab es vor einigen Jahren noch nicht im praktischen Sinne, aber wenn sich der Preis Null nähert, ist dies trivial. Da sich die Speicherkosten weiterhin Null nähern, könnte dies in Zukunft für eine Vielzahl von Anwendungen nützlicher werden, aber das Problem des Schlüsselaustauschs wird weiterhin bestehen.

100
Trey Blalock

Der einzige theoretische Algorithmus, der dies erfüllen kann, ist OTP , einmaliges Pad.

Siehe die Frage Wie ist das One Time Pad (OTP) perfekt sicher?.

Wir verwenden es aus mehreren Gründen nicht für übliche Zwecke:

  • Ihre Sicherheit hängt davon ab, dass so viele wirklich zufällige Daten vorhanden sind, wie wir übertragen müssen. Diese zufälligen Daten wurden bereits sicher an beide Parteien gesendet und werden niemals wiederverwendet.

    • Dies ist unmöglich, da wir keine wirklich zufälligen Daten haben.

    • Selbst bei nahezu zufälligen Daten, die schwer zu erhalten sind und bestimmte Aspekte der realen Welt so unvoreingenommen wie möglich abtasten müssen, ist dies sehr teuer - 4 GB Schlüssel zum Ansehen von 4 GB sicherem Video.

    • Jedes Sender/Empfänger-Paar sollte unabhängige Zufallsdaten haben.

  • Es bietet an und für sich keine Datenintegritätsfunktionen, während viele unserer anderen Algorithmen und Implementierungen dies tun.

    • @CodesInChaos hat erwähnt, dass polynomische MACs in Verbindung mit OTP verwendet werden können, um dies bereitzustellen

Wir verwenden OTP in einigen seltenen Kontexten, aber im Allgemeinen nur, um einen Schlüssel für einen der gängigsten Algorithmen zu senden.

36

Tatsächlich ist die Verschlüsselungstechnik One-Time-Pad (OTP) das einzige nachgewiesene unzerbrechliche Verschlüsselungssystem. Es ist einfach zu bedienen, verwendet nur die Operation XOR und ist so sicher, dass der Chiffretext bei korrekter Ausführung buchstäblich nicht knackbar ist.

Die dunkle Seite ist, dass viele vorab freigegebene Daten erforderlich sind, die beim Verschlüsseln von Daten verbraucht werden. Wenn Sie keine mehr haben, müssen Sie mehr dieser Daten freigeben, wenn Sie weiterhin mit dieser Person kommunizieren möchten.

Diese vorab freigegebenen Daten sind der Schlüssel für die Ver- und Entschlüsselung. Wenn jemand eine Nachricht zwischen Ihnen und Ihrer Zielperson abfängt, kann er möglicherweise Ihren Klartext nicht herausbringen, aber wenn er diese Nachricht davon abhält, an Ihr Ziel zu gelangen, und dies auf eine Weise, die Sie nicht kennen Sie können Ihren Kommunikationskanal vollständig unterbrechen.

6
Badr Bellaj

Als Erweiterung des One-Time-Pads ist Quanatum-Schlüsselverteilung eine derzeit selten verwendete, aber möglicherweise vorherrschende zukünftige Technologie

Die Grundidee ist, dass Sie ein einmaliges Pad über einen Quantenkanal senden können, wobei jede Messung das Signal beeinflusst, sodass ein Abhören erkannt werden kann. Wenn Sie also keine anomalen Messwerte feststellen, lauscht niemand und der Kommunikationskanal ist sicher. Dies löst das Identifikationsproblem immer noch nicht und ist daher für Man-in-Middle-Angriffe ehrwürdig, wenn es alleine verwendet wird, kann jedoch verwendet werden, um ein beliebig großes einmaliges Pad zu generieren, wenn die Parteien bereits ein Geheimnis teilen.

0
Rick