Hallo

Gegen Algorithmen gibt es doch bald an jeder Ecke im Internet etwas.

Das ist Unsinn. Die heutigen Verschlüsselungsmethoden sind mit aktuellen Mitteln nicht zu knacken.

Sag ich doch, da muss ein Mensch persönlich ran und nix ist mit brute-force.

Selbst wenn es nur darum geht, die Daten vor automatischem Data-Mining zu schützen, würde ich, wegen der damit verbundenen weiteren Sicherheit, auf etablierte Verschlüsselungsalgorithmen setzen. Mit viel Phantasie ist es zwar vorstellbar, dass die NSA ein Verfahren zum Knacken gängiger Verschlüsselungen entwickelt hat. Das würde dann aber vielleicht für russische oder chinesische Geheimdokumente benutzt, aber sicher nicht, um deine oder meine Kommunikation zu belauschen. Dabei ist das Risiko einfach zu hoch, dass es auffliegt, und selbst wenn die Möglichkeit, die gesamte Internet-Kommunikation mitlesen zu können sehr verlockend ist, wird wohl niemand die Fähigkeit, Top-Secret-Dokumente aller Regierungen zu lesen dafür auf's Spiel setzen ;-)

Dann wären wir also bereits beim Zeitfaktor. Und bei dem "einfachen" Morsebeispiel, waren ja verschiedene Kombinationen für ein und dasselbe Wort möglich. Da wird es dann lage dauern, bis man auf den Trichter kommt.

Ich bin kein Kryptoanalytiker, aber ich halte es nicht für besonders abwegig, dass er auf den Trichter mit den langen und kurzen Buchstaben kommt. Grundsätzlich kannst du davon ausgehen, dass alles was dir einfällt, auch einem Angreifer einfällt.

Es ist natürlich immer noch die Frage, ob sich jemand für deine Daten die Mühe macht, aber warum es überhaupt herausfordern, wenn es doch bessere Lösungen gibt?

Dies kannst du ja gar nicht beurteilen, weil du ja die wirklich guten "Indiana-Jones" Codes nicht kennst. Und genau desshalb sind sie ja so sicher *g*

Wenn der Angreifer den Algorithmus nicht kennt, hat er es zwar etwas schwerer. Das ist aber kein hinreichendes Sicherheitskriterium, das wirklich Entscheidende ist, wie schon gesagt, dass der Algorithmus an sich gut ist.

Schöne Grüße,

Johannes