Suche gute Verschlüsselung für kurze Strings mit wenig Platzbedarf (Allgemeine technische Fragen)

[thread]16905[/thread]

Suche gute Verschlüsselung für kurze Strings mit wenig Platzbedarf

Leser: 18

Articles: hide open all | hide show old branches

+10 replies
dominicn

2011-11-10 21:20

User since
2003-08-08
327 Artikel
BenutzerIn

Hallo,

ich weiß nicht, ob das hier jetzt das passende Unterforum ist. Es ist eigentlich überhaupt kein spezifisches Perlproblem, auch wenn Perl in der Realisierung beteiligt sein soll.

Es sollen Daten (ca. 20-30 Zeichen, nur Buchstaben, Zahlen und 2-3 Sonderzeichen als Trennzeichen) verschlüsselt werden. Anschließend werden die in einem QR-Code gespeichert, der später von einer Smartphone-App eingelesen und ausgewertet wird. Dort soll das Ganze dann wieder entschlüsselt werden.

Die Übertragung des QR-Code funktioniert problemlos, das war also eigentlich nur eine Randinformation. Ich bin jetzt nur auf der Suche nach einem guten Verschlüsselungsalgorithmus, der von Perl und Java unterstützt wird und bei dem der verschlüsselte Text vor allem nicht zu viele Zeichen lang ist (möglichst maximal doppelte Länge in Bezug auf den Klartext). Denn umso größer wird der QR-Code und das ist unpraktisch.

Könnt ihr mir da etwas empfehlen? Der/die Schlüssel könnten fest in den jeweiligen Anwendungen hinterlegt werden.

Danke
Dominic
- +8 replies
- murphy
  
  2011-11-10 22:04
  
  User since
  2004-07-19
  1776 Artikel
  HausmeisterIn
  
  Prinzipiell vergrößert kein gängiges Verschlüsselungsverfahren die Menge an Daten, es vergrößert nur die beobachtete Entropie. Die Datenmenge kann sich also nur bei irgendwelchen Vor- oder Nachbearbeitungsschritten zusätzlich zur Verschlüsselung verändern.
  
  Die einzige notwendige Vorbearbeitung ist das Auffüllen der Daten in irgendeiner definierten Form auf ein vielfaches der Blockgröße, sofern man eine Blockverschlüsselung verwendet. Übliche Blockgrößen sind heutzutage aber in der Regel nicht mehr als 512 Bit. Dabei können sich die Daten also maximal um 63 Bytes verlängern.
  
  Zusätzlich ist es immer sinnvoll, Daten vor der Verschlüsselung zu komprimieren, die Länge also erstmal zu reduzieren, das erschwert nämlich diverse Angriffe auf die Verschlüsselung.
  
  Wenn man allerdings mit konstanten, fest verdrahteten symmetrischen Schlüsseln arbeitet, so bietet das ohnehin keinerlei wirkliche Sicherheit und man kann die Verschlüsselung auch gleich bleiben lassen.
  
  Ein sehr weit verbreitetes symmetrisches Verschlüsselungsverfahren ist zum Beispiel Rijndael, auch bekannt als AES. Das ist soweit ich weiß in der Standardbibliothek von Java vorhanden. Bei Perl gibt es in der Standardbibliothek soweit ich weiß gar keine Verschlüsselungsfunktionen, aber es gibt natürlich Module dafür, zum Beispiel Crypt::Rijndael.
  Last edited: 2011-11-10 22:05:07 +0100 (CET)
  When C++ is your hammer, every problem looks like your thumb.
  - +7 replies
  - dominicn
    
    2011-11-10 22:33
    
    User since
    2003-08-08
    327 Artikel
    BenutzerIn
    
    Vielen Dank für deine umfangreiche Antwort. Mir ist noch keine sinnvollere Variante als die mit fest verdrahteten Schlüsseln eingefallen. Wenn man aber ein asymmetrisches Verschlüsselungsverfahren verwendet, so ist das schon mal ein ganz guter Schutz vor gefälschten Daten. Oder habe ich da einen Denkfehler?
    - +2 replies
    - GwenDragon
      
      2011-11-10 22:37
      
      User since
      2005-01-17
      14830 Artikel
      Admin1
      
      Verschlüsselung soll ja primär vor der Einsicht in die Daten schützen, nicht vor Veränderung. Wenn du nur Schutz vor Veränderung willst, brauchst du eine Prüfsumme.
      die Drachin Gwen
      
      Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
      - dominicn
        
        2011-11-10 22:59
        
        User since
        2003-08-08
        327 Artikel
        BenutzerIn
        
        Da hast du natürlich Recht. Allerdings erlaubt die Einsicht in die Daten Rückschlüsse auf deren Struktur und erleichert damit den "Nachbau" ähnlicher Daten. Insofern könnte ich mir vorstellen, die mit einer Prüfsumme versehenen Daten zusätzlich noch zu verschlüsseln.
    - +4 replies
    - murphy
      
      2011-11-11 16:02
      
      User since
      2004-07-19
      1776 Artikel
      HausmeisterIn
      
      Man kann ein asymmetrisches Verschlüsselungsverfahren nutzen, um eine digitale Signatur zu erstellen, oder um Daten zu verschlüsseln.
      
      Normalerweise wird man für die Erstellung einer Signatur das Verschlüsselungsverfahren mit einem Prüfsummenverfahren kombinieren und nur die Prüfsumme mit dem privaten Schlüssel des Absenders verschlüsseln. Und für die Verschlüsselung wird man das asymmetrische Verfahren mit einem symmetrischen kombinieren und nur den symmetrischen Schlüssel mit dem öffentlichen Schlüssel des Empfängers verschlüsseln.
      
      Da hierbei dann ein Datensatz mit mehreren Teilen entsteht (eigentliche Daten sowie verschlüsselte Prüfsumme oder verschlüsselter symmetrischer Schlüssel), wird solch eine Nachricht in der Regel mit irgendwelchen Headerinformationen übertragen und wird tatsächlich etwas größer als das Original.
      
      Einen öffentlichen Schlüssel für ein asymmetrisches Verfahren in einer Anwendung fest zu kodieren, so dass die Anwendung zum Beispiel die Authentizität von Nachrichten eines Servers prüfen oder verschlüsselte Nachrichten an den Server übertragen kann, ist durchaus sinnvoll.
      
      Einen privaten Schlüssel fest zu kodieren ist wiederum unsicher.
      When C++ is your hammer, every problem looks like your thumb.
      - +3 replies
      - dominicn
        
        2011-11-11 17:10
        
        User since
        2003-08-08
        327 Artikel
        BenutzerIn
        
        Okay, also ist so ein asymmetrisches Verfahren schon ganz gut für mich. Den privaten Schlüssel brauch ich nur zum Erstellen der Daten. Das passiert aber zentral auf einem einzigen Server. Die Endgeräte müssen das dann mit dem öffentlichen Schlüssel entschlüsseln können.
        
        Welches Verfahren und damit welches Perl-Modul würde sich denn dafür anbieten, wenn ich mit ca. 20 Byte Netto-Daten rechne (wobei eigentlich nur Zahlen, Buchstaben und 2-3 Sonderzeichen vorkommen werden) und insgesamt maximal 40-50 Byte an zu übertragenden Daten haben möchte?
        
        Habt ihr einen Tipp für mich?
        
        +2 replies
        
        GwenDragon
        
        2011-11-11 17:28
        
        User since
        2005-01-17
        14830 Artikel
        Admin1
        
        So wenig Daten?
        
        Bei mir mal früher getestet (20 KByte Text):
        Crypt-Rijndael_PP' #ca. 16 KB/sec
        Crypt-Rijndael #ca. 2 MB/sec
        Crypt-Blowfish #ca. 1,5 MB/sec
        Crypt-Blowfish_PP #ca. 100 KB/sec
        die Drachin Gwen
        
        Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
        
        dominicn
        
        2011-11-11 18:08
        
        User since
        2003-08-08
        327 Artikel
        BenutzerIn
        
        Ja, es sind nur so wenige Daten. (Das habe ich im Startposting auch schon geschrieben.)
        
        Die Zeit, die für die Verschlüsselung und vor allem die Entschlüsselung benötigt wird, dürfte also vernachlässigbar sein.
- GwenDragon
  
  2011-11-10 22:26
  
  User since
  2005-01-17
  14830 Artikel
  Admin1
  
  Es gibt ein paar Module auch als reine Perl-Version wie Crypt::Rijndael_PP oder Crypt::Blowfish_PP oder Crypt::Twofish_PP.
  Nicht rasend schnell, aber wenn nicht riseige Datenmengen verschlüsselt werden müssen, passt das.
  Einfach mal testen!
  Last edited: 2011-11-10 22:30:12 +0100 (CET)
  die Drachin Gwen
  
  Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten

View all threads created 2011-11-10 21:20.