On Fri, 2011-04-01 16:24:03 +0200, Stefan Hegselmann <[email protected]> wrote: > Am 01.04.2011 00:39, schrieb Jan-Benedict Glaw: > > > Heißt letztlich, daß man immernoch mit den vorhandenen Dateien > > herumprobieren kann. Deren Größe kennt man ja, Modulo ist billig. > > Mann kennt so erstmal keine Größe "sicher".
Die Größe einer vorhandenen Datei kennt man sicher, stat() sagt einem
das. Also eine Buffer-Datei auswählen (oder analog dazu: ein Set
derer), stat()en. Und dann gucken, was passiert, wenn man die mit der
Key-Datei benutzt. Wenn dann (die ersten paar dutzend Bytes) etwas
herauskommt, was (gemäß `file') wie eine nutzbare Datei aussieht,
weitermachen, ansonsten andere Bufferdatei(en) wählen und von vorne.
> > > > > > Aus den Angaben der "Key"-Datei erhält man zudem bytegenau
> > > > > > die Größe der "Save"-Datei. Ein potentieller Angreifer
> > > > > > bekommt damit schon eine ganze Menge an Informationen an
> > > > > > die Hand gegeben.
> > > >
> > > > Savedateigröße gibt es nicht!
> > Uh? Irgendwie muß man am Ende (der Entschlüsselung) wieder eine
> > korrekte Dateigröße erreichen?
> >
> > Bei den Crypto-Sachen darfst Du eines nie vergessen, nämlich Dich
> > an der Leitfrage langzuhangeln: "Wie kann ein Angreifer mehr über
> > den Zustand des Systemes erfahren?"
> >
> > Heißt: Zu verschlüsselnde Dateien sind eben keine
> > Zufalls-Bytefolgen, sondern JPEG-Bilder, Word-Dateien, ...
> >
> > Zu verschüsselnde Dateien haben typischerweise auch "sinnvolle"
> > Längen, also von wenigen 100KB bis wenige dutzend MB.
>
> Das mit der Größe der Savedatei habe ich falsch verstanden. Man
> bekommt diese erstmal schon, ABER sobald ich mehrmals verschlüssel,
> sollte keine Rückschlüsse mehr auf die Savedatei möglich sein. Ich
> kann auf die Größe dieser nur beim einfachen Verschlüsseln
> schließen.
Bei einem Verschlüsselungsversuch muß mutmaßlich etwas Sinnvolles
herauskommen. Da ists doch egal, ob es eine neue Save-Datei ist oder
die erwartete Word-Datei. Beides kann man gut erkennen.
> > Die hab' ich rejected. 1MB * x-hundert Listenleser, das muß nicht
> > sein. Dafür gibts Webserver.
>
> Jo mache ich, aber habe das Webspace PW nicht. Wenn es hochgeladen
> ist poste ich den link.
>
> > Kein bißchen! Nutzdaten sind in der Praxis viel strukturierter als
> > Zufallsdaten.
>
> > Die geht das Problem rein statistisch an. Damit ignorierst Du die
> > Wirklichkeit: Computer-Dateien sind keine Zufallsfolgen von Bytes
>
> Darauf gehen wir in der Arbeit auch ein. Wenn es rein statistisch
> wäre, würde unser Programm nicht funktionieren.
Doch, IMHO würde es sogar gerade genau da am besten tun!
--
Jan-Benedict Glaw [email protected] +49-172-7608481
Signature of: Ich hatte in letzter Zeit ein bißchen viel Realitycheck.
the second : Langsam möchte ich mal wieder weiterträumen können.
-- Maximilian Wilhelm (18. Mai 2005, #lug-owl.de)
signature.asc
Description: Digital signature
-- Linux mailing list [email protected] subscribe/unsubscribe: http://lug-owl.de/mailman/listinfo/linux Hinweise zur Nutzung: http://www.lug-owl.de/Mailingliste/hints.epo
