Thread Verschlüsselung
(41 answers)
Opened by bianca at 2013-10-04 19:03
Die Schwachstellen eines Verschlüsselungsverfahrens hängen in aller Regel immer damit zusammen, dass man irgendwie den verschlüsselten Text von echt zufälligem "Buchstabensalat" unterscheiden kann. Wenn die Schwachstellen bekannt sind, kann man daher auch das verwendete System anhand statistischer Eigenschaften des verschlüsselten Textes erkennen.
Abgesehen davon ist es immer schlecht, beim Design von Informationssicherheitsvorkehrungen irgendwelche Annahmen zu machen, was der "Gegner" garantiert nicht weiß. Dort wo man solche Annahmen machen muss, sollte man Vorkehrungen treffen, damit genau diese kritischen Informationen leicht ausgetauscht werden können, falls sie doch einmal kompromittiert werden. Und daher verbietet sich eigentlich ein Verfahren von selbst, dessen Sicherheit auf unbekannten algorithmischen Details statt auf unbekannten Schlüsseldaten basiert. When C++ is your hammer, every problem looks like your thumb.
|