Am 01.04.2011 00:39, schrieb Jan-Benedict Glaw: > Heißt letztlich, daß man immernoch mit den vorhandenen Dateien > herumprobieren kann. Deren Größe kennt man ja, Modulo ist billig.
Mann kennt so erstmal keine Größe "sicher". >>> Aus den Angaben der "Key"-Datei erhält man zudem bytegenau die >>> > > Größe der "Save"-Datei. Ein potentieller Angreifer bekommt damit >>> > > schon eine ganze Menge an Informationen an die Hand gegeben. >> > >> > Savedateigröße gibt es nicht! > Uh? Irgendwie muß man am Ende (der Entschlüsselung) wieder eine > korrekte Dateigröße erreichen? > > Bei den Crypto-Sachen darfst Du eines nie vergessen, nämlich Dich an > der Leitfrage langzuhangeln: "Wie kann ein Angreifer mehr über den > Zustand des Systemes erfahren?" > > Heißt: Zu verschlüsselnde Dateien sind eben keine Zufalls-Bytefolgen, > sondern JPEG-Bilder, Word-Dateien, ... > > Zu verschüsselnde Dateien haben typischerweise auch "sinnvolle" > Längen, also von wenigen 100KB bis wenige dutzend MB. Das mit der Größe der Savedatei habe ich falsch verstanden. Man bekommt diese erstmal schon, ABER sobald ich mehrmals verschlüssel, sollte keine Rückschlüsse mehr auf die Savedatei möglich sein. Ich kann auf die Größe dieser nur beim einfachen Verschlüsseln schließen. > Die hab' ich rejected. 1MB * x-hundert Listenleser, das muß nicht > sein. Dafür gibts Webserver. Jo mache ich, aber habe das Webspace PW nicht. Wenn es hochgeladen ist poste ich den link. > Kein bißchen! Nutzdaten sind in der Praxis viel strukturierter als > Zufallsdaten. > Die geht das Problem rein statistisch an. Damit ignorierst Du die > Wirklichkeit: Computer-Dateien sind keine Zufallsfolgen von Bytes Darauf gehen wir in der Arbeit auch ein. Wenn es rein statistisch wäre, würde unser Programm nicht funktionieren. mfg Stefan -- GMX DSL Doppel-Flat ab 19,99 Euro/mtl.! Jetzt mit gratis Handy-Flat! http://portal.gmx.net/de/go/dsl -- Linux mailing list [email protected] subscribe/unsubscribe: http://lug-owl.de/mailman/listinfo/linux Hinweise zur Nutzung: http://www.lug-owl.de/Mailingliste/hints.epo
