Diskussion:Stromverschlüsselung
Ich ändere mal den Begriff "Stromchiffre" in Flusschiffre, was die korrekte deutsche Bezeichnung dafür ist.
Quelle dafuer? "Stromchiffre" ist die uebliche Bezeichnung im Deutschen. Wer "Flusschiffre" sagt, hat den Unterschied zwischen Datenstrom und Datenfluss nicht verstanden.
Bundesautobahn 5?
[Quelltext bearbeiten]Ähm, wieso verweist der Wiki-interne Link auf den A5 stream cipher auf einen Artikel zur Bundesautobahn 5?
Schlüsselstrom darf auch (echt) zufällig sein
[Quelltext bearbeiten]- Selbstverständlich ist es kein kennzeichnendes Merkmal der Stromverschlüsselung, dass „Der Schlüsselstrom [...] eine pseudozufällige Zeichenfolge“ sein muss, wie es bisher im Artikel stand. Im Gegenteil, die Stromverschlüsselung bleibt natürlich auch dann eine Stromverschlüsselung, wenn der Schlüsselstrom eine (echt) zufällige Zeichenfolge ist. Siehe auch: englische Wiki. Gruß von --OS 10:56, 28. Okt. 2011 (CEST)
- wenn das so "selbstverstaendlich" ist, hast du sicher auch eine quelle dafuer. alle die ich gefunden habe, druecken sich um eine klare definition. auf en:Stream cipher steht uebrigens das gleiche wie vorher hier. --Mario d 13:20, 28. Okt. 2011 (CEST)
- Was ist denn deine Ansicht? Muss der Schlüsselstrom bei einer Stromverschlüsselung pseudozufällig sein (wie es vorher im Artikel stand) oder darf er auch echt zufällig sein (so wie ich es korrigiert habe)? Oder anders gefragt: War nach deiner Ansicht meine Überarbeitung des Artikels richtig oder falsch? Gruß von --OS 14:28, 28. Okt. 2011 (CEST)
gute frage. vor deiner aenderung war ich der meinung, der schluesselstrom werde bei einer stromchiffre immer pseudozufaellig erzeugt. dann habe ich in der literatur nachgeschaut, und dort keine klare aussage gefunden.
- Rainer Rueppel: Stream Ciphers, Kap. 2 in Simmons: Contemporary Cryptology (1992): "Typically, a stream cipher consists of a keystream generator whose pseudo-random output sequence...", wobei "typically" eine ziemlich weiche aussage ist.
- Richard Mollin: An Introduction to Cryptography (2001), Kap 2.4: ein "keystream" kann zufaelig oder pseudozufaellig sein, fuer die definition einer stromchiffre verlangt er nur einen nicht naeher definierten keystream. das wuerde also das OTP mit einschliessen. in dem dazugehoerigen diagramm taucht allerdings nur ein "keystream generator" auf, also ein PRNG. das deckt sich mit en:Keystream, in dem ein keystream zufaellig oder pseudozuf. sein kann, aber OTP und stream cipher getrennt aufgefuehrt werden.
- Buchmann definiert hier gar nichts
- das Handbook of Applied Cryptography fuehrt in kap 6 (stream ciphers) das OTP ein, ohne das wort stream cipher in den mund zu nehmen, und sagt danach "An obvious drawback of the one-time pad is that the key should be as long as the plaintext, which increases the difficulty of key distribution and key management. This motivates the design of stream ciphers where the keystream is pseudorandomly generated from a smaller secret key [...]". das kann man auch auf zwei arten lesen, in der deutschen grammatik wuerde dann vor dem "where" ein komma stehen oder nicht, je nachdem ob der halbsatz eine einschraekung oder eine definition sein soll.
- Matt J. B. Robshaw, Stream Ciphers Technical Report TR-701: "A stream cipher attempts to capture the spirit of the one-time pad by using a short key to generate the keystream which appears to be random."
letzten endes ist es eine definitionsfrage und ich vermute, dass es hier unterschiedliche auffassungen gibt. das liegt moeglicherweise nicht zuletzt daran, dass leute, die sich mit stromchiffren befassen, in der regel keine theoretiker sind und daher kein besonderes interesse an einer exakten definition haben. die wissen einfach, was eine stromchiffre ist und das reicht ihnen. leider reicht uns das zum enxyklopaedieschreiben nicht. fuer diese kontroverse haette ich also gerne handfeste belege, also einen, der er so definiert, und einen, der es anders definiert. dann koennte man die kontroverse auch so in den artikel einbauen. die besten kandidaten dafuer sind bis jetzt Robshaw und Mollin. von "selbstverstaendlich" sind wir aber mMn weit entfernt. solltst du noch belege haben, stelle sie uns doch bitte zur verfuegung. --Mario d 15:08, 28. Okt. 2011 (CEST)
- Statt mit dieser „Textwüste“ (ein Wort, das ich von dir gelernt habe) zu antworten, kannst du mir nicht bitte auf meine klare Frage eine kurze Antwort zu geben? Gruß von --OS 16:35, 28. Okt. 2011 (CEST)
das wort "textwueste" benutze ich nicht fuer lange beitraege, sondern fuer unstrukturierte lange beitraege (ohne absaetze usw.). die von dir gewuenschte kurze antwort: deine bearbeitung war ziemlich sicher falsch, der satz vor deiner bearbeitung aber moeglicherweise auch. --Mario d 17:17, 28. Okt. 2011 (CEST)
ich habe noch ein bischen gegoogelt:
- ein student von Christof Paar schreibt in seiner seminararbeit: "Stream ciphers deduce a keystream [...] from a shorter key"
- Manoj M. Prabhakaran: Folie 4 definiert stromchiffren unter bezug auf PRGs.
- Bart Preneel: Folie 4: ein goldenes zitat: "No clear definitions [...]". auf folie 7 aber "Specific properties of an [Synchronous Stream Cipher:] Cryptographically secure pseudorandom bit generator (PRBG)".
das sind alles belege fuer die alte version. fuer deine aussage habe ich noch keine gefunden. --Mario d 17:39, 28. Okt. 2011 (CEST)
ausgehend von den obigen zitaten, schlage ich folgende formulierung vor:
- Der Schlüsselstrom ist normalerweise eine zufällige Zeichenfolge.
die aussage ist ein wenig weicher als die urspruengliche und spiegelt damit wieder, dass diese definition die uebliche, aber nicht zwingend ist. --Mario d 15:59, 3. Nov. 2011 (CET)
- Ist der Schlüsselstrom tatsächlich zufällig, handelt es sich um ein One-Time-Pad. Einschlägige Literatur bezeichnet das One-Time-Pad nicht als Stromchiffre, sieht die Motivation zur Entwicklung von Stromchiffren jedoch häufig in der Funktionsweise des One-Time-Pad (bzw. seinen Unzulänglichkeiten, wie der Notwendigkeit, dass der Schlüssel so lang, wie der zu verschlüsselnde Klartext ist und nicht mehrfach verwendet werden darf) begründet. 79.245.187.197 00:24, 11. Sep. 2014 (CEST)
- das sehe ich auch so, es gibt aber auch leute, die es ander sehen (s. o.). hast du ein paar quellen aus der einschlaegigen literatur? --Mario d 16:49, 11. Sep. 2014 (CEST)
Naja: wenn man was verschlüsselt und jemand anderes befugtes es entschlüsseln können soll, braucht er den korrekten Schlüssel. Beim mOne Time Pad z.B. das selbe Buch, dessen Buchstaben als Schlüssel verwendet wurden. Bei einem PNRG muss der Entschlüssler nur den Startwert kennen und kann dann alle nötigen Werte ermitteln. Aber bei richtigen Zufallszahlen? Woher soll er die wissen? DIe dürfen ja nicht mit gesendet werden oder müssten über einen sicheren zweiten Kanal übertragen werden... => richtige Zufallszahlen scheiden denke ich eher aus!--2A02:8070:6382:ECE0:8021:CEFA:F21E:62B3 17:59, 3. Jul. 2022 (CEST)
Zwei wenig erhellende Sätze
[Quelltext bearbeiten]Moin, im Abschnitt "Angriffe auf Stromverschlüsselungen" stehen zwei Sätze, die ich nicht sehr erhellend finde -- genauer gesagt: überhaupt nicht erhellend: "Der Korrelationsangriff bildet lineare Approximationen an die nichtlineare Funktion. Der algebraische Angriff nutzt die Eigenschaften dünn besetzter Polynome aus." Natürlich bin ich kein Experte für Kryptoanalyse und wenn ich einer wäre, würde ich vielleicht verstehen, was gemeint ist. Dann wäre da aber immer noch das Problem, dass "bildet ... an die..." sehr seltsames Deutsch ist. "Bilden" mit Akkusativ und "an" ist mir noch nicht untergekommen.
Kurz: Der erste Satz ist unverständlich und seltsames Deutsch, der zweite Satz macht bestenfalls neugierig, was dünn besetzte Polynome sein könnten. Kann das jemand aufklären, bitte? Besten Dank und viele Grüße --TRG. 23:13, 1. Feb. 2024 (CET)
- Ich mache mal die Ingrid: Heute Nacht ist mir eingefallen, wie der erste Satz wohl funktionieren soll. Das Wort "Approximationen" soll offenbar gelesen werden wie das deutsche "Annäherungen". "Annäherung an" kann man sagen. Damit ist das Deutsch in diesem Satz nicht mehr unklar, obleich ich vom Gebrauch von Fremdwörtern, wenn man sich auch klarer ausdrücken könnte, abrate. Das ändert allerdings nichts daran, dass lineare Annäherung an eine nichtlineare Funktion sich etwas anstrengend anhört. Nach meinem völlig veralteten Mathematikverständnis ist der Versuch, mit linearen Funktionen nichtlinearen Funktionen beizukommen, ziemlich schwierig und obendrein selten von Erfolg gekrönt. Ich sehe hier weiter Klärungsbedarf. Viele Grüße --TRG. 09:00, 2. Feb. 2024 (CET)