P
Programmer78
Doppel-As
Hallo,
wegen der "Data is the new Oil"-Thematik und Big-Data" sollte man ja seine privaten Kommunikationen verschlüsseln. Das geht ganz gut mit bisher existierenden Lösungen, aber nur mit einer Person.
Eigentliche Frage:
Könnte man nicht einen vertraulichen Gruppenchat aufbauen, wo eine Gruppe von Personen mit einer gleichen OTP-Zufallsdatendatei kommunizieren kann?
Ab hier ausführlicher, kann übersprungen werden....
Natürlich muss sich die Gruppe vorher getroffen haben und One-Time-Pad Daten ausgetauscht haben. Außerdem muss sichergestellt werden, dass für die Verschlüsselung nicht die schon verwendeten OTP-Daten verwendet werden (OTP eben).
Müsste man nicht nur die Positionsdaten der verwendeten OTP-Zufallsdaten auf einen Server übertragen?
Beispiel:
Person A schreibt eine Nachricht:
Diese wird auf seinem PC verschlüsselt. Die zur Verschlüsselung benutzte Zeichenkette wird durch eine Adressbeschreibung auf den Server übertragen und mit den schon verwendeten verglichen. Falls schon verwendet, wird solange probiert, bis eine "freie" Zeichenkette gefunden wurde, die noch nicht benutzt wurde. Die Adressbeschreibung der Zeichenkette wird an die schon existierende (Datei) auf dem Server angehangen.
Person B antwortet auf die Nachricht:
Sein PC hat verschlüsselt und überträgt seine zur Verschlüsselung verwendete Adressbeschreibung der Roh-Datendatei an den Server, falls dieser Adressbereich schon verwendet wurde, wird ein neuer Adressbereich übertragen, bis ein Bereich nicht verwendet wurde. Erst dann wird die eigentliche verschlüsselte Zeichenkette übertragen und der Adressbereich in der Datei der verwendeten angehängt.
Die verschlüsselten Daten würden dann vielleicht so aussehen:
Adressbereich Nachricht
38f:572334:572477 01000110101101011000011010101101010011111010110101111111101
Adressanfragen:
37d:43477:43545
12a:32891:32948
.
.
Alternative wäre noch wenn jeder eine OTP-Zufallsdatei mitbringt und an jeden verteilt. Dann müsste halt jede Datei ausprobiert werden oder vorher einem "Nick" zugeordnet werden. Oder es wird mit jeder Datei entschlüsselt und durch eine Worterkennung wird die richtige Entschlüsselung angezeigt.
mhh, vielleicht gibt es ja auch schon andere Lösungen? Wollte mich aber schon auf OTP beschränken, da der Schlüsselaustausch ja kein Problem darstellt, wenn man sich persönlich trifft. Es können ja gleich 50MB getauscht werden, das reicht je nach Kommunikation für mehrere Jahre. Gut, mit Windows eher unsicher, weil Endungen *.otp bestimmt gleich weitergeleitet werden ; ) aber mit Linux?
wegen der "Data is the new Oil"-Thematik und Big-Data" sollte man ja seine privaten Kommunikationen verschlüsseln. Das geht ganz gut mit bisher existierenden Lösungen, aber nur mit einer Person.
Eigentliche Frage:
Könnte man nicht einen vertraulichen Gruppenchat aufbauen, wo eine Gruppe von Personen mit einer gleichen OTP-Zufallsdatendatei kommunizieren kann?
Ab hier ausführlicher, kann übersprungen werden....
Natürlich muss sich die Gruppe vorher getroffen haben und One-Time-Pad Daten ausgetauscht haben. Außerdem muss sichergestellt werden, dass für die Verschlüsselung nicht die schon verwendeten OTP-Daten verwendet werden (OTP eben).
Müsste man nicht nur die Positionsdaten der verwendeten OTP-Zufallsdaten auf einen Server übertragen?
Beispiel:
Person A schreibt eine Nachricht:
Diese wird auf seinem PC verschlüsselt. Die zur Verschlüsselung benutzte Zeichenkette wird durch eine Adressbeschreibung auf den Server übertragen und mit den schon verwendeten verglichen. Falls schon verwendet, wird solange probiert, bis eine "freie" Zeichenkette gefunden wurde, die noch nicht benutzt wurde. Die Adressbeschreibung der Zeichenkette wird an die schon existierende (Datei) auf dem Server angehangen.
Person B antwortet auf die Nachricht:
Sein PC hat verschlüsselt und überträgt seine zur Verschlüsselung verwendete Adressbeschreibung der Roh-Datendatei an den Server, falls dieser Adressbereich schon verwendet wurde, wird ein neuer Adressbereich übertragen, bis ein Bereich nicht verwendet wurde. Erst dann wird die eigentliche verschlüsselte Zeichenkette übertragen und der Adressbereich in der Datei der verwendeten angehängt.
Die verschlüsselten Daten würden dann vielleicht so aussehen:
Adressbereich Nachricht
38f:572334:572477 01000110101101011000011010101101010011111010110101111111101
Adressanfragen:
37d:43477:43545
12a:32891:32948
.
.
Alternative wäre noch wenn jeder eine OTP-Zufallsdatei mitbringt und an jeden verteilt. Dann müsste halt jede Datei ausprobiert werden oder vorher einem "Nick" zugeordnet werden. Oder es wird mit jeder Datei entschlüsselt und durch eine Worterkennung wird die richtige Entschlüsselung angezeigt.
mhh, vielleicht gibt es ja auch schon andere Lösungen? Wollte mich aber schon auf OTP beschränken, da der Schlüsselaustausch ja kein Problem darstellt, wenn man sich persönlich trifft. Es können ja gleich 50MB getauscht werden, das reicht je nach Kommunikation für mehrere Jahre. Gut, mit Windows eher unsicher, weil Endungen *.otp bestimmt gleich weitergeleitet werden ; ) aber mit Linux?