Liebe Mitdenker, liebe Wissende, liebe Neugierige,

ja!

Hallo

Meine implizite Frage war doch, ob die Verschlüsselung des HTTP-Verkehrs nicht in sich schon Widersprüche und Angriffspunkte enthält. Lauter Pakete oder Paketfolgen, die immer wieder Aufsetzpunkte mit vermeintlich bekannten Daten oder zumindest Datenmustern enthalten.

Die Muster nimmst du (oder wer auch immer) bei verschlüsselten Dateien woher?

bei HTTP-Verkehr aus den Beschreibungen, wie ein HTML-Dokument auszusehen hat, bzw wie ein HTTP-Request bzw. -Response aufgebaut ist. Man kennt also schon eine Menge von Elementen, die mit hoher Wahrscheinlichkeit enthalten sind im verschlüsselten Datenstrom oder dann eben im Bytehaufen auf der Platte. Kenntnisse über den Inhalt schwächen aber die Wirkung der Verschlüsselung.

Henryk Plötz hat das hier mal eindrucksvoll demonstriert, wie man vorgehen kann, um Verschlüsselungen zu knacken. Je mehr man über den Inhalt weiß, desto leichter fällt es, auch den Rest zu ermitteln.

Ich stelle mir nun gerade ein HTML-Dokument vor, das verschlüsselt in ein einziges Datenpaket passt.

Spirituelle Grüße
Euer Robert