| One-Time-Pads sind - vereinfacht ausgedrückt - zufällige Folgen von Zeichen, Ziffern oder in der für Computer wichtigen Form, eine zufällige Aneinanderreihung von 0 und 1 z.B. |
0 1 0 0 0 1
|
ONE-TIME-PAD |
| Hat man nun einen Text ebenfalls in binäre Form umgewandelt kann man ihn mit dieser Aneinanderreihung über die sogenannte XOR Funktion Verknüpfen: |
1 0 0 1 1 1
1 1 0 1 1 0
|
KLARTEXT > xor mit OTP ergibt:
CIPHERTEXT |
Man erhält einen verschlüsselten Text der selbst durch Brute-Force Angriffe ohne weitere Kenntnisse und Schwachstellen des Systems nicht gebrochen werden kann. Der Versuch das Chiffrat mit allen möglichen OTP Kombinationen in einen Klartext zurückzuführen endet zwangsweise in exakt derselben Anzahl aller möglichen Klartexte. Welcher dieser Klartexte der richtige ist kann nicht ohne weiteres bestimmt werden.
In der Praxis kann dieses Verfahren z.B. im Hochsicherheitsbereich zur Kommunikation zwischen zwei Parteien angewendet werden, wenn die Kosten der sicheren Übermittlung der jeweiligen OTPs durch den Sicherheitsgewinn aufgewogen werden. Ausserdem ist es wichtig eine nicht vorherhbestimmbare Quelle für Zufallskombinationen zur Verfügung zu haben, da sich sonst auf diesem Wege Angriffsmöglichkeiten bieten.
Nun würde es natürlich wenig Sinn machen hier die Aufgabe zu stellen ein sicheres Verfahren zu brechen. In der Tat besitzt das Verfahren aber eine Schwachstelle die wir hier, wie schon andere vor uns, ausnutzen wollen - One-Time-Pads dürfen, wie der Name schon sagt, nicht wiederverwendet werden ! |
Spielanleitung
-
Hier wird die CC gestartet. Ziel ist es, anhand der verschlüsselten Nachricht und der
Hinweise die geheime Nachricht zu finden.
-
Nicht registrierte Spieler erhalten bei jedem neuen Besuch der Seite eine zufällig
ausgewählte Nachrichten-Hinweise-Kombination. Registrierte Spieler erhalten bei jedem
Besuch die selbe Nachrichten-Hinweise-Kombination bis diese gelöst oder gelöscht
(auf der Seite des Spiels im Menü) wird.
-
Registrierte Spieler können über den Save Button des Flash Spiels
Zwischenstände sichern.
-
Das Programmiererinterface liefert über http://www.mystery-twister.com/cc1-4/interface.php die Spieldaten in einem Parser-freundlichen Format. Über http://www.mystery-twister.com/cc1-4/interface.php?check=ABC... kann man sein Ergebnis prüfen lassen.
|
