Suche Hilfe für Jugendforschtprojekt - C++

[Jan-Benedict Glaw]

On Fri, 2011-04-01 16:24:03 +0200, Stefan Hegselmann <stefanhegselmann at gmx.de> wrote:
> Am 01.04.2011 00:39, schrieb Jan-Benedict Glaw:
> 
> > Heißt letztlich, daß man immernoch mit den vorhandenen Dateien
> > herumprobieren kann. Deren Größe kennt man ja, Modulo ist billig.
> 
> Mann kennt so erstmal keine Größe "sicher".

Die Größe einer vorhandenen Datei kennt man sicher, stat() sagt einem
das. Also eine Buffer-Datei auswählen (oder analog dazu: ein Set
derer), stat()en. Und dann gucken, was passiert, wenn man die mit der
Key-Datei benutzt. Wenn dann (die ersten paar dutzend Bytes) etwas
herauskommt, was (gemäß `file') wie eine nutzbare Datei aussieht,
weitermachen, ansonsten andere Bufferdatei(en) wählen und von vorne.

> > > > > > Aus den Angaben der "Key"-Datei erhält man zudem bytegenau
> > > > > > die Größe der "Save"-Datei. Ein potentieller Angreifer
> > > > > > bekommt damit schon eine ganze Menge an Informationen an
> > > > > > die Hand gegeben.
> > > > 
> > > > Savedateigröße gibt es nicht!
> > Uh? Irgendwie muß man am Ende (der Entschlüsselung) wieder eine
> > korrekte Dateigröße erreichen?
> >
> > Bei den Crypto-Sachen darfst Du eines nie vergessen, nämlich Dich
> > an der Leitfrage langzuhangeln: "Wie kann ein Angreifer mehr über
> > den Zustand des Systemes erfahren?"
> >
> > Heißt: Zu verschlüsselnde Dateien sind eben keine
> > Zufalls-Bytefolgen, sondern JPEG-Bilder, Word-Dateien, ...
> >
> > Zu verschüsselnde Dateien haben typischerweise auch "sinnvolle"
> > Längen, also von wenigen 100KB bis wenige dutzend MB.
> 
> Das mit der Größe der Savedatei habe ich falsch verstanden. Man
> bekommt diese erstmal schon, ABER sobald ich mehrmals verschlüssel,
> sollte keine Rückschlüsse mehr auf die Savedatei möglich sein. Ich
> kann auf die Größe dieser nur beim einfachen Verschlüsseln
> schließen.

Bei einem Verschlüsselungsversuch muß mutmaßlich etwas Sinnvolles
herauskommen. Da ists doch egal, ob es eine neue Save-Datei ist oder
die erwartete Word-Datei. Beides kann man gut erkennen.

> > Die hab' ich rejected. 1MB * x-hundert Listenleser, das muß nicht
> > sein. Dafür gibts Webserver.
> 
> Jo mache ich, aber habe das Webspace PW nicht. Wenn es hochgeladen
> ist poste ich den link.
> 
> > Kein bißchen! Nutzdaten sind in der Praxis viel strukturierter als
> > Zufallsdaten.
> 
> > Die geht das Problem rein statistisch an. Damit ignorierst Du die
> > Wirklichkeit: Computer-Dateien sind keine Zufallsfolgen von Bytes
> 
> Darauf gehen wir in der Arbeit auch ein. Wenn es rein statistisch
> wäre, würde unser Programm nicht funktionieren.

Doch, IMHO würde es sogar gerade genau da am besten tun!

-- 
      Jan-Benedict Glaw      jbglaw at lug-owl.de              +49-172-7608481
Signature of:           Ich hatte in letzter Zeit ein bißchen viel Realitycheck.
the second  :               Langsam möchte ich mal wieder weiterträumen können.
                             -- Maximilian Wilhelm (18. Mai 2005, #lug-owl.de)
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 198 bytes
Desc: Digital signature
URL: <http://lug-owl.de/pipermail/linux/attachments/20110401/b987e9bc/attachment.sig>