Mal wieder ein sehr informatives und interessantes Video 👍👍

Hey Florian, kannst du mal Video machen wie man einen eigen Element Chat auf einem Matrix Server erstellt? Danke

Hallo. Beim OTP sieht man dann dennoch wie lange die einzelnen Wörter sind. Könnte man dann nicht mit einem Algorithmus alle Wörter die auf länge passen einsetzen und dann die sinnvollsten Sätze filtern ? 🤷‍♂🤷‍♂ MFG

Vielen Dank für die gute Erklärung. Deine Videos sind eine gute Inspiration sich im Nachhinein intensiver mit dem Thema zu befassen. Der Schlüssel ist zwar sicher, aber eignet sich nicht zur Kommunikation, oder? Sonst hätte man sich Enigma nicht ausgedacht. Weil man beim OTP den Schlüssel übergeben müsste. Und wenn man den Schlüssel für den Klartext übergibt, kann man auch direkt den Klartext mitteilen. Man müsste sich dann einen sicheren Übertragungsweg für den Schlüssel ausdenken und da beißt sich die Katze in den Schwanz.

Verfahren super erklärt, danke! Aber warum genau ist das Verfahren resistent gegen Brute-Force-Angriffe?

könnte man nicht auch die Chat Kontrolle umgehen in dem man keine Bilder sondern die bytes verschicket? oder noch sicherer die bytes via otp verschlüsseln

Jetzt ist die Frage, ob der eingeblendete Chatverlauf verschlüsselt wurde oder willkürlich geschrieben wurde. :D

Gibt es denn auch Verfahren zum sicheren Schlüsselaustausch? Weil der würde das Verfahren ja sonst wieder problematisch machen, sobald ich der gegenseite den Schlüssel geben will?

finds einfach nur toll das OTP!!!!!!!! :D

Bei 1:15 sagst du, dass aus dem G ein T wird, weil ja auch aus dem T ein G wurde. Aber das ist doch nur so, weil 13 genau die Hälfte von 26 (Anzahl Buchstaben im Alphabet) ist, ansonstem funktioniert das bei Cäsar Chiffre doch nicht?!

Ich wünschte mir, dass Du auch noch die Vollbit-Verschlüsselung vom Kryptochef erklärst... 😂🤣

Wie wäre es wenn man den Schlüssel über einen anderen messenger dienst verschickt als die nachricht, sollte man die Methode kennen ist trotzdem nicht bekannt welches die Nachricht und welches der Schlüssel ist, außerdem ist es unwahrscheinlich das die beiden chats bei genügend Geheimhaltung(2. Handy etc.)mit einander in Verbindung gesetzt werden können

Ich glaube, ich hab eine Idee, mit dem man das Problem der Schlüsselübertragung von superlangen Schlüsseln lösen könnte. 1. Man nehme sich ein Bild, egal, was für eins. Jpeg, png, Bitmap -- völlig egal. 2. Man liest dieses Bild als Bytekette aus, also als Kette von 64-Bit-Einheiten. 3. Man entfernt aus dieser Bytekette alle Bytes, die einen Char-Wert > 255 haben. 4. Man behält eine Bytekette übrig, die als Verschlüsselungs-Vorlage dienen kann. 5. Man vereinbart mit dem Empfänger einen willkürlichen Offset-Wert, z.B 811. Wenn die Botschaft 1053 Zeichen lang ist, reicht die zu verwendende Verschlüsselungskette in der Vorlage von Byte 811 bis 1863 (811-1 + 1053) Was Sender und Empfänger also lediglich austauschen müssen ist 1. ein Image, das bei beiden bis auf das letzte Bit gleich sein muss. Das kann man mit einem guten Hash-Check prüfen. 3. ein Programm, das die Image-Datei verlässlich von allen unerwünschten Bytes befreit. 2. ein willkürlicher Offset-Wert von Null bis (Vorlagenlänge minus Nachrichtenlänge) Vielleicht reagiert ja sogar unser Host auf diesen Kommentar. Würde mich freuen!

wird in der Praxis eher diese Variante verwendet oder die XOR version?

Wie erstelle ich denn einen zufälligen Schlüssel?

Überträgt man die Leerzeichen mit oder wird das als Bandwurmtext übertragen? Weil mit Leerzeichen kann es u.U. möglich sein anhand der Wortlänge mögliche Worte zu finden und diese zu kombinieren und mit logischem Satzbau abzugleichen... Das wäre allerdings auch sehr ressourcenintensiv und nicht wirklich erfolgssicher, aber es könnte so passieren, dass eine Nachricht dennoch entdeckt werden kann...

Aber was ist mit Zahlen und Sonderzeichen? Muss man dan nachichten schreiben die nix von beiden enthält?

0:02 ne ich dachte das ist einfach eine skandinavische Sprache

Zu Lehrzwecken wunderbar erklärt. In der Praxis würde ich trotzdem pgp verwenden ;).

Dann habe ich ja einen weiteren guten Zweck für meinen Passwort-Generator. Ich muss nun nur die Inklusion von den Zahlen und Sonderzeichen entfernen.

Der Schlüssel muss also Länger sein, wie ALLE zu übertragende Nachrichten zusammen UND muss GLEICHzeitigkeit von Nachrichten VERHINDERN. Wie würde man das gleichzeitige schreiben dann umgehen?

Erst am Dienstag im Unterricht gelernt. Sehr nice

Tolles Video. Mich würde aber dennoch mal interessieren, wie die ganzen Verschlüsselungen in der Praxis funktionieren.

heutzutage MUSS man seine Verschlüsselung schachteln: (((((post-quantum), symmetrisch), asymmetrisch), PFS), und transportverschlüsselt)

Ist da PGP GPG nun besser schlechter oder ähnlich sicher wie OTP?

vielleicht eine blöde Frage... wie sieht es mit Sonderzeichen oder Ähnlichem aus? Oder geht das nur mit "echten" Buchstaben?🤔

der schlüsselaustausch ist immer ein problem, wie schicke ich meinem freund einen ganz normalen schlüssel?

Vielleicht eine Methode damit Könige untereinander kommunizieren konnten. Über Brieftauben

8:39 ja gut, aber so praktisch umsetzbar ist das dann auch wider nicht, weil man den Schlüssel übergeben muss

Base85 / Ascii85?

mein Gravity Falls Herz schlägt 💗

Ja das pronlem ist, dass du den Schlüssel mit übermitteln musst, damit der andere es entschlüsseln kann.

4:12 Claude Shannon wurde doch erst 1916 geboren. 🤔

Wenn man schon den schlüssel, der mindestens genauso lang ist wie die Geheimnachricht, geheim austauschen muss, so könnte man doch die Gehimnachricht schon an sich geheim austasuchen. Vom aufwand her wäre das genau gleich schwer. Der einzige Vorteil den ich dabei sehen könnte ist, dass man zum schlüsselaustausch noch nicht die Geheimnachricht kennen muss.

ich so: Müsste auch in excel gehen, oder so. Diese Theorie muss ich aber noch überprüfen. Mit S- und Wverweis und einer bestimmten Matrix.....Und langen Funktionen, vielen wenn-danns, zufallfunktionen, tests, hmmm. eventuell ja in einer abgespeckten version... Evtll setz ich mich mal dran. Nur so aus neugier. Hab bisher aus versehen mal die Cäsarverschlüsselung ohne zu wissen das es sie gibt gebaut und auch mal versucht eine Text zu binär übersetzung zu bauen, just for fun.

wie soll man dem empfänger denn den key zusenden ? Den müsste man ja auch verschlüsseln wofür man wieder einen key braucht.

Man muss dazu sagen, dass wenn der Schlüssel beim Vingere Verfahren länger als der zu verschlüsselten Text ist, auch nicht zu knacken ist.

Das OTP ist ja aber nur ein Glied in einer Kette und wie bei allem anderen ist eine Kette nur so stark wie das schwächste Glied oder sehe ich das falsch? Sollte irgendwann ein theoretisch unknackbares Verfahren für den Schlüsselaustausch erfunden werden, dann könnte man mit diesem ja gleich den Klartext übermitteln und nicht nur den Schlüssel.

Gutes Video zum Verfahren. Allerdings etwas irreführend zu suggerieren, dass man damit sicher per Messenger kommunizieren könnte. In der Praxis müsste man ja doch auf nicht theoretisch sichere asymmetrische Verfahren zurückgreifen, um zb die Schlüssel auszutauschen.

Hier werden die Leerzeichen nicht verschlüsselt, ist es dann etwa nicht statistisch relevant?

HygentrurVZ - könnte man für ein soziales Netzwerk halten.

5:55 „…da Addition ja bekanntlich kommutativ ist.“ Ich glaube nicht, dass allen Menschen, die deine Videos schauen, auch die Bedeutung dieses Wortes bekannt ist.

so könnte man auch die chat controlle umgehen 🤔

Alaberga como llegué aquí?

Ich gestehe ich habe das video noch nicht geschaut. Aber sind die Wortlängen so lang wie sie im clear Text sind? Könnte man da nicht schätzungen machen indem man schaut welche wörter es gibt die so lang sind und dann die Kombinationen auf sinn überprüft? Wird sicher nicht einfach aber wäre das möglich?

epic

Praktische Anwendung..... Ransomware? 🤭

Tatsächlich habe ich eine Caesar verschlüsselung programmiert , aber durch das Verschieben von Zeichen (101) ist es fast unknackbar und Recht Benutzer freundlich😂😂

Also wenn man voraussetzt, dass der Schlüssel geheim ausgetauscht wird, kann man auch voraussetzen, dass die Nachricht geheim ausgetauscht wird also versteh ich das nicht so ganz

Es wäre cool ein Addon für Messenger zu haben, wo man ein Schlüssel eintragen kann und die Nachrichten Automatisch zu entschlüsseln und Verschlüssen. Am besten sogar self Code um ein abgreifen des Schlüssels zu vermeiden. Weil ich möchte nicht das jemand mitliest aber habe weder Zeit noch Motivation und jede einzelne Nachricht mit einer Tabelle zu entschlüsseln/Verschlüssen. Das ist anstrengend und frisst viel Zeit.

ich glaub der drogendieler um die ecke ist dir dankbar lol

Wenn ich einen Key in der Länge der Nachricht speichern und teilen muss, kann ich doch direkt die Nachricht wie den Key behandeln. Sehe den Sinn noch nicht ganz. (Außer vlt 2 Faktorauthentifizierung)

Otp kennt glaub ich jeder der mal eine Account mit 2 faktoren gesichert hat, auch wenn es die meisten wahrscheinlich als die "google authenticator app" kennen.

Dann müsste man ja den Schlüssel auch übern chat schicken... was ja dann nicht den direkten zweck .. erfüllt...

Sicher das die Lösung nicht im Stasihandbuch steht? Ich gebe nur den Hinweis das der Schlüssel über die Handy, Computer oder Tür/Wohnungskamera abgegriffen werden kann.

OTP - genau so unpraktisch wie er sicher ist :-)

Eigentlich finde ich das Video gut. Doch 100%ige Sicherheit existiert nicht. Da ich kein Experte im Thema bin sind meine Ansätze vielleicht falsch, doch könnte nicht einfach durch die Wort-Abstände die Wörter erraten werden? Zb. Anhand des Kontextes? Falls die Abstände nicht mitgeliefert werden, könnte dies zu Kommunikationsproblemen führen.

Als Kryptotechniker der alten Schule weiß eines: wenn ich höre "UNKNACKBAR" muss ich lachen, denn ich habe, während meiner aktiven Zeit nicht einen unknackbaren Code gesehen. Selbst Codierungen, die noch zur Jahrtausendwende als absolut sicher galten knack ich heute mit dem Handy in wenigen Sekunden... Übrigens ist OTP bei weitem nicht unknackbar. 2001 brauchte es zum entschlüsseln einer normalen Schreibmaschinenseite etwa 100-120 Tage. Nur war die Information dann natürlich wertlos, weshalb wir das auch nur zu übungszwecken durchführten.

es ist unlogisch wie kannst du etwas so langweiligs erzählen aber ich habe auf nichts mehr Lust als das ich das verstehe geht mir bei jedem deiner videos so