LochoBocho: Daten verschlüsseln

Guten Tag,

es wird ein Desktop-Client entwickeln (OS wird erstmal alles Unixoide sein), der Daten (aus einem Textfeld) als Datei speichert. Also eine Art Texteditor. Diese Daten sollen in irgendeiner Form verschlüsselt und per SSH auf einen Server transferiert werden. Zuerst dachte ich an ein rar-Archiv, aber das ist wohl leider knackbar

Welche kluge Möglichkeiten gibt es, eine Textdatei zu verschlüssel? Idealerweise ein reiner Passwortschutz. Oder würde ein rar-Archiv mit AES-128 und einer Passwortlänge von 20 Zeichen ausreichen?

Testbericht zum Knacken von rar mit Hilfe von GPU-Unterstützung:
http://www.tomshardware.de/Passwort-Knacken-GPGPU-WinRAR-WinZIP,testberichte-240839-6.html

  1. Wie wärs, wenn du dir selbst was ausdenkst?
    Nimm das Datum der Datei wann diese Erstellt wurde und verschiebe jedes Zeichen in der Unixtabelle um den Timestamp des Datums (nur so als Beispiel).

    Ich denke, wenn man sich selbst Verschlüsselungsalgorithmen überlegt, ist die Wahrscheinlichkeit, dass diese geknackt werden unwahrscheinlicher als wenn man auf bekannte verfahren setzt. Da nützen auch Rainbowtabellen nichts.

    Gruß
    Tooltime !
    T-Rex

    1. Moin T,

      Wie wärs, wenn du dir selbst was ausdenkst?

      Nein, nein, nein!

      Crypto selbst gebaut ist immer defekt und kann, sofern man nicht zufällig das Genie ist, dass alle anderen übertrumpft, leicht gebrochen werden. Das Thema ist zu komplex um sich da selber etwas auszudenken.

      Crypto NIEMALS selber bauen.

      Nimm das Datum der Datei wann diese Erstellt wurde und verschiebe jedes Zeichen in der Unixtabelle um den Timestamp des Datums (nur so als Beispiel).

      Rotations-Algorithmen sind mit einfachsten Mitteln brechbar.

      Ich denke, wenn man sich selbst Verschlüsselungsalgorithmen überlegt, ist die Wahrscheinlichkeit, dass diese geknackt werden unwahrscheinlicher als wenn man auf bekannte verfahren setzt.

      Bullshit. Bekannte Algorithmen sind hinreichend untersucht, getestet und erprobt. Dein Algorithmus ist potentiell immer fehlerhaft.

      Da nützen auch Rainbowtabellen nichts.

      Bitte wirf nichts durcheinander. Rainbow tables haben nichts mit Verschlüsselung zu tun, sie sind ein Mechanismus um (ungesalzene) Hashes zu brechen.

      Zur Frage: AES-128 sollte ausreichen, allerdings tut es auch nicht wirklich weh auf AES-256 auszuweichen (doppelte Schlüssellänge).

      LG,
       CK

    2. Hallo,

      Ich denke, wenn man sich selbst Verschlüsselungsalgorithmen überlegt, ist die Wahrscheinlichkeit, dass diese geknackt werden unwahrscheinlicher als wenn man auf bekannte verfahren setzt.

      das ist ein Irrglaube - oder anders gesagt, es kommt drauf an, vor wem man die Daten schützen will.
      Solange es nur die Gelegenheits-Hacker sind, die mal eben fünf Minuten lang versuchen, den Datenwust zu knacken, könntest du richtig liegen. Sobald die verschlüsselten Daten aber interessant genug sind, dass sich wirklich gewiefte Kryptologen dransetzen, ist das, was man sich als durchschnittlicher Programmierer ausdenken könnte, vermutlich Kinderkacke. Auch wenn es uns noch so raffiniert vorkommen mag.

      Ciao,
       Martin

      --
      Treffen sich zwei Freundinnen nach langer Zeit wieder. "Gut siehste aus. Hast du abgenommen?" - "Nö." - "Hmm, dann haste zugenommen. Steht dir aber gut."
      Selfcode: fo:) ch:{ rl:| br:< n4:( ie:| mo:| va:) de:] zu:) fl:{ ss:) ls:µ js:(
      1. Moin Martin,

        Solange es nur die Gelegenheits-Hacker sind, die mal eben fünf Minuten lang versuchen, den Datenwust zu knacken, könntest du richtig liegen.

        Nein. Selbst dann nicht.

        LG,
         CK

    3. Ich denke, wenn man sich selbst Verschlüsselungsalgorithmen überlegt, ist die Wahrscheinlichkeit, dass diese geknackt werden unwahrscheinlicher als wenn man auf bekannte verfahren setzt.

      2008 dachte in diesem Forum ein Nutzer namens Hotte das gleiche und machte ein Wettangebot. Stammuser Henryk knackte den ihm unbekannten Algorithmus recht schnell:
      http://forum.de.selfhtml.org/archiv/2008/4/t169929/

      2009 dann noch mal.

    4. Hi,

      Wie wärs, wenn du dir selbst was ausdenkst?
      Nimm das Datum der Datei wann diese Erstellt wurde und verschiebe jedes Zeichen in der Unixtabelle um den Timestamp des Datums (nur so als Beispiel).

      das wurde ja unten schon hinreichend beantwortet. Ich erinnere mich noch gut, wie schon erwähnt, an den Fall des Kalle B, der schlußendlich die 100 Euro Wetteinsatz fein säuberlich auf ein Stück Milchtütenkarton getackert hat (http://forum.de.selfhtml.org/archiv/2008/4/t169929/#m1110147). Das war sehr amüsant, interessant und definitiv einer der besten Threads überhaupt. Kapiert hab ich leider nicht sehr viel, das war schon ne große Nummer.
      Und: war der Milchtütenkarton ein Hinweis? Und wenn, auf was?

      Es wird dann wohl ein rar mit AES 256 werden, das denke ich, sollte reichen. Danke Christian.