Diskussion:Verschlüsselung

aus Wikipedia, der freien Enzyklopädie
Dies ist die aktuelle Version dieser Seite, zuletzt bearbeitet am 21. März 2016 um 14:07 Uhr durch imported>Anonym~dewiki(31560) (→‎Definition).
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Rechtschreibung

Hallo, wie ist es richtig geschrieben: kryptographische Verfahren oder kryptografische Verfahren (ph oder f). Bitte den Artikel entsprechend überprüfen, ich schaffe das zur Zeit nicht .... huccy

Beide Schreibweisen sind richtig. --Stefan Birkner 22:22, 30. Okt. 2007 (CET)

Beispiel Bild

Das bildliche Beispiel ist schlecht. Ein Bekannter meinte, dass so Verschlüsselungen ja schlecht sind, wenn am Ende was anders rauskommt als das, was reingesteckt wurde.

Da schaut man dauernd dieses Bild an, und merkt es nicht. Der anonyme Poster hat absolut recht. Ich habe in Commons ein Bild "Krypto1.png" eingestellt, bekomme es aber nicht richtig skaliert. Habe es mit thumb und 150px versucht und gebe jetzt auf.--Psycho Chicken 11:05, 22. Mär 2006 (CET)
Pardon, es hat dann irgendwann zwischendurch doch geklappt.--Psycho Chicken 15:26, 5. Mai 2006 (CEST)

Zum Verschlüsseln muss nicht zwingend ein geheimer Schlüssel genutzt werdne, siehe PGP

  • Danke für deinen Hinweis, aber ein Bild ohne den Zusatz "geheim" beim Schlüssel liegt leider nicht vor. Werde sicherheitshalber einen Hinweis in der Bidbeschreibung ergänzen. Im Übrigen ist die Verwendung von öffentlichen Schlüsseln im Text bereits erklärt! Bitte vergiss bei deinen Wortmeldungen nicht zu „unterschreiben“ (geht mit Strich-Strich-Tilde-Tilde-Tilde-Tilde), damit dein Beitrag chronologisch zugeordnet werden kann. --OS 09:46, 22. Dez. 2006 (CET)

Praktisches Beispiel

Beim Abschnitt "Praktisches Beispiel für eine nicht zu entschlüsselnde Nachricht" sollte man vielleicht erwähnen, dass eine Internetseite, erst recht eine so dynamische wie ein Wikipedia-Eintrag, als Schlüssel ziemlich ungeeignet ist, da sie sich zwischen Ver- und Entschlüsselung verändern könnte, womit der Text dann nicht mehr zu dechiffrieren wäre.

sichere Verschlüsselung

Die Aussage im oben erwähnten Abschnitt ist nicht korrekt. Solange die Menge der Schlüssel nicht gleichmächtig zur Menge der Nachrichten ist, ist das Verschlüsselungsverfahren prinzipiell brechbar. Die obere Schranke ist dabei nicht informationstheoretischer sondern komplexitätstheoretischer Natur. Sofern der Angreifer genügend Nachrichten abfängt, kann er eine Häufigkeitsanalyse machen, da das Schlüsseltextalphabet endlich ist (nämlich die Menge aller validen Koordinaten). Als einzig wirklich sicheres Verschlüsselungsverfahren gilt immer noch die Vernam-Chiffre ([One-Time-Pad]), die aber einer praktische Begrenzungen durch die Länge des Schlüssels unterliegt, der genauso lang sein sollte wie die zu übermittelnde Nachricht.

genau so lang sein sollte oder genau so lang sein muss? Und welche "Nachteile" hat es ausgerechnet beim On-Time-Pad, dass die Länge der Schlüssel begrenzt ist? Außer der schlicht unbequemen Handhabung kenne ich keine...--Psycho Chicken 18:20, 12 November 2005 (CET)

Weiterleitung

Warum wird man von Chiffrierung zu Verschlüsselung weitergeleitet? Chiffrierung ist doch nur eine Untermenge von Verschlüsselung! --.tiger

.tiger: Nein, Chiffrierung ist dasselbe wie Verschlüsselung und beide sind Bereiche der Kryptographie, die wiederum ein Bereich der Kryptologie ist.

Erwähnung symmetrischer Verfahren

Ich halte es für prinzipiell falsch, nur die symmetrischen Verfahren zu erwähnen, die entweder nicht mehr sicher oder nicht realisierbar sind. Von den modernen Verfahren keine Spur. Ich erlaube mir, das richtigzustellen. mm_freak


"Öffentlichkeit schafft Sicherheit"

Mir fehlt eine Information in meinem eigenen Textabschnitt:

Jedoch werden bewährte Kryptosysteme erst durch die öffentliche Bekanntmachung eines erfolgreichen Angriffs vollständig entwertet. Kryptographen setzen darum heute stark auf Öffentlichkeit, während sie geradezu dazu auffordern, Sicherheitslücken in Kryptosystemen zu ermitteln und zu veröffentlichen.

Ich finde keine gute Formulierung, um zum Ausdruck zu bringen, dass

  • ein veröffentlichtes Verfahren Vorzüge gegenüber einem geheimgehaltenen hat
  • heimliche Angriffserfolge keine Aussage bzgl. der Möglichkeit routinemäßiger Entschlüsselung zulassen
  • der Konkurrenzkampf zw. Kryptologen und Kryptographen (so er stattfindet) darum heute, im Gegensatz zu früher, in der Öffentlichkeit geführt wird.

-Müsste aber irgendwo hinein.--Psycho Chicken 15:34, 11. Okt 2005 (CEST)

Ich lass mir mal was einfallen. --Qbi 17:31, 11. Okt 2005 (CEST)
Das hat geholfen, danke. ;-)--Psycho Chicken 21:44, 9. Nov 2005 (CET)

AES Verbreitung

Woher stammt eigentlich die Information, der AES sei bereits der am weitesten verbreitete Algorithmus? Ich bin auch nicht sicher, dass die Information an sich viel wert ist.--Psycho Chicken 17:55, 14. Okt 2005 (CEST)

Keine Ahnung, woher die Info stammt. IMHO ist die allerdings asclfh. Ich würde eher auf Data Encryption Standard tippen. --Qbi 18:11, 14. Okt 2005 (CEST)
Ich gebe gar keinen Tipp ab. Da ich aber den Wert einer suggerierten Bevorzugung des AES in Frage stelle.., -erm. Man sollte den Halbsatz einfach ersatzlos streichen. Ich mache das wieder, wenn keiner etwas dagegen hat.--Psycho Chicken 14:58, 19. Okt 2005 (CEST)

GnuPG zur Dateiverschlüsselung?

Ich gestehe ja ein, dass mich eine ganze Zeit lang andere Sachen interessiert haben, aber seit wann wird GnuPG zur Dateiverschlüsselung empfohlen? Ich meine, die Erwähnung der Möglichkeit, die zweifellos aufgrund der symmetrischen Option besteht, in einem Ausdruck wie: "GnuPG: System zur E-Mail- und Dateiverschlüsselung" erzeugt Missverständnisse, die man aus einer Enzyklopädie heraushalten sollte. Anders ausgedrückt: Welches Verschlüsselungssystem würde sich denn dann nicht zur Dateiverschlüsselung eignen...

Ich ändere das wieder zurück, wenn keine ernstzunehmenden Gegenargumente aufgefahren werden. --Psycho Chicken 20:59, 9. Nov 2005 (CET)

Paketorientierte Verschluesselungsverfahren wie IPSec eignen sich denkbar schlecht zur Verschluesselung von Dateien. Wundert mich eh, dass IPsec, PPTP und Konsorten hier kein Thema sind. Ja, ich weiss, IPSec selbst is kein Verschluesselungsverfahren - aber siehe Stromverschluesselung -- Wikifh 09:05, 19. Dez 2005 (CET)
Richtig! Verschlüsseln von Dateien hat auf Anhieb kaum Berührungspunkte mit IPsec...
Im Übrigen meine ich, dass die genannten Verfahren im Sinne des Artikels nur Anwendungen von Verschlüsselung und in ihren eigenen Artikeln besser aufgehoben sind, wie auch anderenorts, wo nicht Verschlüsselung sondern Datensicherheit im Internet thematisiert wird. Also: auf alle Fälle ein Thema, nur vielleicht nicht hier. ;-) --Psycho Chicken 21:00, 19. Dez 2005 (CET)

Abschnitt Kryptographie und Kryptoanalyse

Ich finde, "security by obscurity" hat eine breitere Bedeutung und umfasst auch Handlungsweisen, die mit Kryptographie nichts zu tun haben und dabei dem gleichen Zweck dienen sollen. Außerdem fand ich den Satz "Denn so lange möglichst viele Fachleute keine Schwachstelle finden gilt ein Verfahren noch als sicher (siehe auch Kerckhoffs Prinzip)" viel aussagekräftiger als die aktuelle Version. Ich stelle den Antrag, zur Version vom 24. März zurückzukehren. --Psycho Chicken 14:10, 25. Mär 2006 (CET)

Ich habe den entfernten Satz wiedereingefügt. Im Artikel über das Kerckhoffs-Prinzip ist Security by Obscurity als gegenteiliges Prinzip erwähnt. Das kann man aber auch überarbeiten ("... ist ein Aspekt des Prinzips Security by Obscurity" oder so), da will ich mich nicht drauf festnageln. Die alte Version gefällt mir aus nem anderen Grund nicht: Der Text der alten Version gibt vor die Wahrheit zu kennen und suggeriert, andere Ansichten wären nicht ernst zu nehmen. --Matthäus Wander 19:54, 25. Mär 2006 (CET)
Nochmal dazu:
Es war mir überhaupt nicht klar, dass "Security by Obscurity" als Begriff erst mit dem Aufkommen vernetzter Computersysteme Eingang in die Sprache fand. Das ist aber so, darum ist meine Kritik von oben zur Hälfte deplaziert. Pardon, ich war zu voreilig.Psycho Chicken 07:36, 18. Mai 2006 (CEST)

Weblinks

(kurz) Die Weblinks sind nicht ursprünglich dazu gedacht den Leser auf verschiedene Programmalternativen zu verweisen. Eher sollte es im die Inhaltliche Klärung des Lemmathemas gehen. Bitte z.B. versuchen, eine einzelne Seite zu verlinken, die die programmübersicht bietet, und stattdessen inhaltlich sinnvolle Weblinks hinzufügen! --Nerdi ?! 16:33, 28. Apr 2006 (CEST)

Verschlüsselungsoperationen

Da gehört noch der Hinweis hinein, dass diese hauptsächlich in symmetrischen Chiffren genutzt werden. Asymmetrische Chiffren benutzen meist weder Substitution noch Transposition. Oder? --BenediktM 20:56, 6. Aug 2006 (CEST)

Fehler bei Positionsumrechnung

Die „Umrechnung“ der Positionsangabe des Marine-Quadrats im Abschnitt Verschlüsselungsbeispiel ist offensichtlich fehlerhaft! Im Text ist zu lesen: „Marqu AJ 9863 [= 51'33" N, 41'35" W]“. Es sind nur Bogenminuten (') -und sekunden (") angegeben. Hier fehlt die Grad-Angabe (°). Vielleicht wurden auch die Einheiten verwechselt. Bitte den Autor dies zu korrigieren oder zu löschen! --OS 07:27, 27. Okt. 2006 (CEST)

Linksammlung

Verschlüsselung ist ein komplexes Thema, das eine gute Auswahl von Weblinks erfordert. Einfaches Löschen ist hier keine Hilfe. Anton 15:23, 14. Jun. 2007 (CEST)

Danke für den Erhalt der Links! Anton 21:10, 21. Jun. 2007 (CEST)


Warum hat denn der Benutzer Benutzer:Der_kleine_grüne_Schornstein alle Weblinks zu Anleitungen zum Verschlüsseln von Epost, die ich eingefügt hatte, wieder gelöscht? Was sucht den der Leser unter "Verschlüsselung"? Viele werden Anleitungen zum Verschlüsseln suchen! --Oriel 12:13, 3. Apr. 2008 (CEST)

Weil der Benutzer:Der kleine grüne Schornstein weiss, was bei WP:WEB steht. Die Wikipedia ist eine Enzyklopädie und keine Linksammlung für Anleitungen. --Der kleine grüne Schornstein 18:37, 3. Apr. 2008 (CEST)

125bit

wie erklärt man eine 125bit verschlüsselung?

Definition

Laut der Definition wäre eine Verschlüsselung auch ein Vorgang, der egal was man als Eingabe hat, immer das gleiche ausgibt, da aus einem Klartext immer der gleiche Geheimtext erzeugt wird.

Ich hätte das gerne Diskutiert, da ich nicht glaube das so ein Vorgang wirklich eine Verschlüsselung ist. --BangerzZ 00:57, 3. Jan. 2010 (CET)


Die Definition stellt derzeit ganz auf „Klartext“ ab und umfasst somit nicht die Verschlüsselung anderer Datenformate. (Man denke hierbei auch an die sog. Verschlüsselungstrojaner.)

Ed --79.224.192.236 15:07, 21. Mär. 2016 (CET)

Geschichte der V.

Ich vermisse einen Abschnitt "Geschichte der Verschlüsselung"

Da müsste z.B. ein Hinweis rein auf den "Grand Chiffre" von Ludwig XIV. (ranzös. WP)

Es gibt einen interessanten Film über Ver- und Entschlüsselung. (ZDF 2010: "Geheimcodes - die Geschichte der verschlüsselten Botschaften", 26 Minuten) --Neun-x 06:14, 22. Jan. 2011 (CET)

Im Artikel geht es um den Vorgang der Verschluesselung an sich. Geschichte findest du in Geschichte der Kryptographie.--Mario d 08:59, 22. Jan. 2011 (CET)

kryptanalyse/kryptoanalyse

In der Überschrift steht (aus dem bearbeiten Modus mit Kommentar kopiert): Kryptographie und Kryptanalyse <!- - "Kryptanalyse" ist genauso korrekt wie "Kryptoanalyse", bitte stehen lassen -->

Es mag ja sein, dass beides richtig ist, aber es wird im Artikel nicht klar, warum das so ist. Dadurch dass es im Queltext als Kommentar steht, wurde es wahrscheinlich schon öfter geändert. Man stolpert also drüber. Wäre es nicht besser, es in der Überschrift "Kryptoanalyse" zu nennen, so wie es dann im Absatz auch geschrieben wird und zusätzlich einen Satz hinzuschreiben, der auf die Richtigkeit von Kryptanalyse hinweist (Mit Erklärung, die mich interessieren würde). Oder eben in der Überschirft zu schreiben "Kryptographie und Krypotanalyse (auch richtig: Kryptanalyse)" - wobei mir dann immer noch die Erklärung/Quelle für den zweiten Begriff fehlen würde. Dann könnte man auch die Information im Quelletxt streichen, die ja ein Symbol für fehlende Information im Haupttext ist! --85.216.71.95 18:19, 24. Feb. 2014 (CET)

Nachtrag: Ich weiß, das ist kein schlagendes Argument, aber die Google-Suche "Kryptoanalyse" hat bei mir grade ca. 23.300 Ergebnisse gebracht, "Kryptanalyse" ca. 5.500. --85.216.71.95 18:24, 24. Feb. 2014 (CET)
Nachtrag2: Das Lemma heißt ja auch https://de.wikipedia.org/wiki/Kryptoanalyse und dort wird dann geschrieben "Die Kryptoanalyse (in neueren Publikationen auch Kryptanalyse)", kann man das übernehmen oder darauf verweisen? --85.216.71.95 18:54, 24. Feb. 2014 (CET)
ich finde das in diesem artikel zu weit ab vom thema. einen hinweis auf die zweite schreibweise gibt es bereits im abschnitt einfuehrung und das lemma "kryptoanalyse" wird im artikel verlinkt, dort ist das alles nachzulesen. der grund fuer den hinweis war, dass es leute gibt, die "kryptanalyse" fuer die einzig richtige schreibweise halten und auch in allen artikeln durchdruecken wollen. --Mario d 15:18, 25. Feb. 2014 (CET)

artikelumfang

da es hier um verschlüsselung geht, nicht um entschlüsselung, verschlüsselungsverfahren oder kryptographie im allgemeinen, sollte sich der artikel auch darauf beschränken. insbesondere die abschnitte "Entschlüsseln", "Entziffern" und "Klassifizierung" bis "Glossar" beziehen sich eigentlich auf verschlüsselungsverfahren, nicht auf das verschlüsseln an sich. --Mario d 13:01, 11. Mai 2015 (CEST)

ich habe nun angefangen, den artikel entsprechend zu kürzen. das ziel des artikels sollte die beantwortung der frage "was ist verschlüsselung" sein. ich habe drei abschnitte entfernt, die mit verschlüsselung nur am rande zu tun haben:

  1. der abschnitt "Klassifizierung" wurde direkt von Alphabet (Kryptographie) übernommen und ist damit redundant. zudem werden dort nicht verschlüsselungsverfahren im allgemeinen, sondern nur historische verfahren klassifiziert, damit ist er zu speziell.
  2. der abschnitt "Schlüsselverteilung" geht auf ein problem ein, das für den vorgang der verschlüsselung nicht wichtig ist und besser im artikel Schlüsselaustauschprotokoll oder in einem allgemeineren artikel aufgehoben ist.
  3. der abschnitt "Kryptographie und Kryptanalyse" bezieht sich auf kryptologie im allgemeinen, nicht auf den vorgang der verschlüsselung.

im nächsten schritt würde ich die abschnitte "Symmetrische Verschlüsselung" und "Asymmetrische Verschlüsselung" straffen, für die es jeweils eigene artikel gibt, zu denen sie redundant sind. damit sollte die bemängelte redundanz beseitigt sein. --Mario d 14:04, 2. Jun. 2015 (CEST)

ich habe nun die beiden abschnitte gekürzt:

  1. sortierung ist kein verschlüsselungsverfahren
  2. involution führt mMn hier wirklich zu weit vom thema weg
  3. der abschnitt über ID-basierte verschlüsselung war in wesentlichen teilen falsch oder ungenau

ich plädiere trotzdem immer noch für die von mir vorgeschlagene kurzfassung des artikels, die auf einer klaren trennung zwischen verschlüsselung und verschlüsselungsverfahren basiert und deutlich weniger redundanz aufweist. --Mario d 11:08, 28. Jun. 2015 (CEST)