+1 Daumen
1,3k Aufrufe

Ich habe aus Langeweile einen Algorithmus entwickelt, der mir erlaubt Geheimnachrichten zu erstellen.

Da ich nicht weiß wie sicher mein Algorithmus tatsächlich ist, wollte ich fragen ob jemand zufällig weiß wo man das testen lassen kann.

Der Code sähe so aus :

28,766,710,610,60,7

Danke

Avatar von

2 Antworten

+1 Daumen
Der Code sähe so aus:
28,766,710,610,60,7

Das sieht für mich wie eine Zahlenfolge aus, jedoch nicht Programmcode.

Ggf. meinst du, dass diese Zahlen Buchstaben darstellen? Und du möchtest ein Programm, das dir verschiedene Buchstaben hierfür ausgibt?

Avatar von

Ich vermute auch, dass sich das eher die erwähnte verschlüsselte Geheimnachricht ist und nicht der Code für die Verschlüsselung.

MathLove scheint aber das Interesse an dieser Frage verloren zu haben (?) War am 12. Juli zum letzten Mal aktiv und hat damals hier nicht reagiert.

Daher sind die Kommentare nun eine Antwort.

Ich dachte keiner würde mehr auf meine Frage reagieren. Sie wurde auch eine sehr lange Zeit nicht beantwortet.

Die oben aufgeführten Zahlen sind ein Beispiel, einer verschlüsselten Nachricht.

Den Algorithmus habe ich aufgeschrieben, er basiert auf ein bestimmte Integral.

+1 Daumen

Allgemeiner Kommentar an die Community:


Wer selbst vorhat, einen sicheren Verschlüsselungsalgorithmus zu implentieren, sollte sich dieses Vorhaben gleich aus dem Kopf schlagen.

Sicher heißt, dass der verschlüsselte String nicht mehr reproduzierbar ist, das ist in den meisten Fällen aber möglich, egal, wie viele Rechnungen und dergleichen ihr durchführt.

Für Spaßanwendungen reicht es allemal, aber wer vor hat, Programme zu veröffentlichen und als sicher zu betiteln, obwohl keine zertifizierten Verschlüsselungsalgorithmen (AES) genutzt wurden, läuft auf dünnem Eis.


Zum testen deines Algorithmus brauchts du einfach nur eine Anwendung, die einen String oder dergleichen mit einem Schlüssel verschlüsselt und anschließend wieder entschlüsselst. Anhand des Ergebnisses kannst du ja dann sehen, ob die Ver-/Entschlüsselung funktioniert.


Beste Grüße

Avatar von

Gibt es keine Programme oder Website, die das auch kann? Sowas ähnliches wie z.b Virustotal.

Wie sollte das aussehen?

Du übergibst der Seite deinen Code und die sagt, ob er funktioniert?

Wie gesagt, lass es sein. Es gibt genügend Verschlüsselungsalgorithmen. Und wenn du wirklich einen selbst programmierst, kannst du den doch selbst schnell testen, indem du dein Programm ausführst.

Eine Website müsste sämtliche Programmiersprachen kennen und Code interpretieren. Das ist quasi unmöglich.

Du musst einfach nur alle Rechenschritte, die du beim Verschlüsseln durchgehst, beim Entschlüsseln erneut durchgehen (halt rückwärts)

Und wenn das Ergebnis keinen Sinn macht, funktioniert es entweder nicht, oder du hast einen Fehler in der Implementierung.

Wer selbst vorhat, einen sicheren Verschlüsselungsalgorithmus zu implentieren, sollte sich dieses Vorhaben gleich aus dem Kopf schlagen.

das setzt das thema verschlüsselung ja quasi in einen status quo an dem nix mehr zu rütteln und entdecken wäre.... dann brauchen sich softwareentwickler um das thema ja auch keine gedanken mehr machen... ;)

Für Spaßanwendungen reicht es allemal, aber wer vor hat, Programme zu veröffentlichen und als sicher zu betiteln, obwohl keine zertifizierten Verschlüsselungsalgorithmen (AES) genutzt wurden, läuft auf dünnem Eis.

dünnes eis ist möglicherweise auch tragfähig, wie man anhand eines hier von mir beschriebenen algorithmus mit kleiner anwendung zum testen sehen kann.

https://www.proggen.org/forum/viewtopic.php?f=49&t=7256

möglicherweise ist das dünne eis ja auch nicht tragfähig und die idee taugt nix, dann wäre ich über eine rückmeldung natürlich auch dankbar. =)

Ich sag das mal so:

Keine Verschlüsselung ist wirklich sicher. Alles kann irgendwie zurückverfolgt werden. Warum gibt es wohl WPA2? Weil WPA nicht mehr sicher ist. WPA3 ist ja bereits in Entwicklung.

Wer in einer solchen Community fragt, ob und wie er seine Verschlüsselung testen kann, von dem gehe ich aus, dass er sich mit der Materie kaum auskennt.

Natürlich ist es kein Thema, dem man sich nicht widmen sollte, irgendwer muss sich ja damit beschäftigen.

Aber man sollte es definitiv nicht auf die leichte Schulter nehmen. Wer wie gesagt mit dem Gedanken spielt, ein vermeintlich sicheres Programm mit eigener Verschlüsselung zu veröffentlichen, der IST auf dünnem Eis.

Wer schon nicht versteht, wie ein Verschlüsselungsalgorithmus funktioniert und warum er funktioniert, wie er funktioniert, der sollte definitiv nicht einen eigenen entwickeln.


Ich möchte niemanden persönlich angreifen. Ich kenne mich mit Verschlüsselung zu schlecht aus, um etwas auf Sicherheit beurteilen zu können. Aber ich weiß genug, um festzustellen, dass es ein hoch komplexes Thema ist, das man nicht mal eben durchblickt.


Beste Grüße

Felix

da hast du vollkommen recht. deswegen habe ich im gegensatz zum threadersteller den algorithmus sowie klar- als auch geheimtexte bekanntgegeben und gebe somit maximale informationen für den angreifer um den schlüssel zu berechnen welcher verwendet wurde.

und eine verschlüsselung kann immer geknackt werden wenn der richtige schlüssel eingegeben wird. die frage ist nur ob sich dieser schlüssel aus dem verschlüsselten text herausrechnen lässt. ;) und da bin ich der meinung dass es verfahren gibt welche keinen sichtbaren abdruck hinterlassen wie z.b. der modulo auf große zufallszahlen. also warum nicht nach anderen möglichkeiten suchen.

die unsicherheit von netzwerkverfahren (z.b. wpa) hat damit zu tun das ich immerwieder die gleiche zeichenkette und somit seine möglichen verschlüsselungen abfragen kann. aus den so erhaltenen daten kann man mit genügend datenmaterial und zeit mit sicherheit immer den schlüssel berechnen. somit wird aufgrund steigender rechenleistung das in entwicklung befindliche wpa3 auf dauer den gleichen weg gehen wie seine vorgänger. das verfahren was ich beschrieben habe funktioniert allerdings symmetrisch. also auch nur für einen lokalen nutzer, oder nutzer denen der schlüssel schon bekannt ist. die angreifbarkeit wäre zumindest theoretisch am einfachsten wenn ich mir immer wieder das gleiche zeichen verschlüsseln lasse, um dann die daten durchzurechnen.

nun denn ich kenne mich mit der thematik auch lediglich autodidaktisch aus, weswegen ich in den weiten des netzes grad nach angreifbarkeiten suche. insoweit danke  schonmal für die schnelle antwort.

Ein anderes Problem?

Stell deine Frage

Willkommen bei der Stacklounge! Stell deine Frage einfach und kostenlos

x
Made by a lovely community