| 

.NET C# Java Javascript Exception

6
Hey,
ich suche eine Methode, mit dieser man viele Dateien in einer möglichst kurzen Zeit verschlüsseln kann.
Ich habe geplant Aes 128 zu nutzen. Wegen der Schnelligkeit hatte ich die Idee, das ich nur ein Teil der Datei verschlüssele. Dabei habe ich zwei Fragen:
1: Ist dies überhaupt "sauber", oder gibt es bessere Möglichkeiten?
2: Wenn ich beispielsweise die ersten 4096Bit verschlüssele, dann sind diese 4096Bit aber keine 4096Bit mehr, oder?
05.08.2014
Repac3r 33 1 4
lbm1305 849 1 8
Nur einen Teil zu verschlüsseln scheint mir von der Grundidee her nicht sauber. AES 128 scheint aber noch in Ordnung zu sein.

Am besten ist natürlich immer noch die Vollbitverschlüsselung vom Kryptochef: http://kryptochef.net/
Jens Duczmal 06.08.2014
Huch, die URL gibt's ja gar nicht mehr. Schade für die Nachwelt.
Jens Duczmal 06.08.2014
1
Kryptochef ist down?! Dahinter steckt bestimmt die NASA oder so ;)
phg 07.08.2014
1
Womöglich sogar die SNA :)
Jens Duczmal 07.08.2014
Und die NSA sucht einen neuen Maulwurf - das kann kein Zufall sein!!!
Zum Glück gibt es ja Archive: http://web.archive.org/web/20140517202802/http://kryptochef.net/
Matthias Hlawatsch 08.08.2014
1 Antwort
3
Allgemein: Entweder du verschlüsselst die Datei komplett oder garnicht.
Sehr, sehr speziell: Kommt auf das Dateiformat und deine Anforderungen an.

Wenn du nur die ersten N Bit einer Datei verschlüsselst können die restlichen M Bit immer noch genügend vertrauliche Informationen enthalten oder sogar das Rekonstruieren der kompletten Datei erlauben. Bei den gängigen Dateiformaten würde ich davon ausgehen, dass zumindest genügend vertrauliche Informationen hinter den ersten N Bit stehen. Gängige Audio- und Video-Formate sind so ausgelegt, dass auch bei fehlenden (bzw. verschlüsselten) Teilen noch möglichst viel vom Inhalt der Datei verwertbar ist. Bei anderen Dateiformaten (z.B. JPEG, DOCX, ODS, ...) ist es unter Umständen auch relativ einfach aus dem unverschlüsselten Teil alle relevanten Informationen zu entnehmen (DOCX, ODS, etc. sind ja nur komprimierte XML-Dateien. JPEG ist da etwas schwieriger aber mit genügend Ressourcen...).

Wenn du also 10.000% (ja Zehntausend Prozent) sicher bis, dass alle relevanten Informationen in den ersten N Bit deiner Datei stehen und dahinter nichts kommt was man mit vertretbaren Aufwand verwerten kann... Ich würde trotzdem die ganze Datei verschlüsseln...

Wenn es dir nur um die Geschwindigkeit bei der Verschlüsselung geht kannst du dir auch einen schnelleren Algorithmus suchen (der ggf. als nicht ganz so gilt) oder zwei Algorithmen und deine Dateien hintereinander durch beide Algorithmen verschlüsseln. Es kommt halt immer darauf an was du vor wem (wie lange) schützen willst.

Btw. Verschlüsselung kann eigentlich immer geknackt werden, es kommt nur auf den Aufwand und die benötigte Zeit an. Auch die besten Verschlüsselungsalgorithmen die wir im Moment haben sind knackbar, wenn man mal eben alle Rechner dieser Welt für so ca. zehn-hoch-dreihundert Jahre daran arbeiten lässt... Solange nicht Morgen jemand eine geniale Idee hat, wie man extrem große Zahlen extrem schnell in Primfaktoren zerlegt (oder billige Quantencomputer baut oder ähnliches) Oder (und das ist wesentlich wahrscheinlicher) ein Bug in der Implementierung oder dem Algorithmus selbst gefunden wird.
07.08.2014
phg 1,6k 3

Stelle deine Cplusplus-Frage jetzt!