Verschlüsselung - warum immer anderes Ergebnis trotz AES?

[Arcturus128]

Hi Leute,

ich habe da mal eine generelle Frage. Es gibt ja diverse Programme oder Webseiten, mit denen man Text nach AES256 mit einem Passwort verschlüsseln kann.
Wenn ich das Ergebnis der verschiedenen Webseiten/Programme dann aber vergleiche, ist es immer anders. So kann ich natürlich nicht das Ergebnis von Programm X mit Programm Y entschlüsseln - ich bin also auf das Programm angewiesen.

Sagen wir bspw. ich will etwas verschlüsselt auf einem Blatt Papier notieren. Wenn ich es dann wieder entschlüsseln will, brauche ich genau das Programm mit dem es verschlüsselt wurde.

Warum ist das so? Ich dachte AES stünde für Advanced Encryption Standard und Text müsste damit von jedem Programm gleichermaßen ver-/entschlüsselt werden können.

 

[FreddyMercury]

Ich empfehle dir mal den Wikipedia Artikel https://en.wikipedia.org/wiki/Advanced_Encryption_Standard
Verschluesselung ist nichts was man einfach mal eben dahin zaubern kann. Und genau der Verschluesselte inhalt soll nicht der gleiche sein. Dann waere es doch total einfach alles zu entschluesseln und Verschluesselung wuerde ueberhaupt keinen Sinn machen.

 

[abulafia]

Liegt eventuell an der Rundenzahl, am Salz, Pfeffer, am SHA oder Modus.
Also ein SHA wird meist bei der Schlüsselgenerierung aus dem Passwort verwendet. Passwort ist nicht gleich Schlüssel, daher können hier Unterschiede beim Ergebnis auftreten.


https://de.wikipedia.org/wiki/Salt_(Kryptologie)
http://dx.doi.org/10.6028/NIST.SP.800-38E
http://www.cs.ucdavis.edu/~rogaway/papers/offsets.pdf
https://veracrypt.codeplex.com/wikipage?title=Header Key Derivation
http://www.elektronik-kompendium.de/sites/net/1909011.htm

 

[TheCadillacMan]

Einerseits gibt es Unterschiede bei der Schlüsselgenerierung (wie von @abulafia erwähnt). Ein beliebiges Passwort eignet sich häufig nicht als Schlüssel für AES. Deshalb wird davon ein Schlüssel "abgeleitet". Für diesen "key derivation"-Prozess gibt es verschiedene Algorithmen. Das führt letztendlich dazu, dass auch wenn du dasselbe Passwort verwendest, daraus unterschiedliche Schlüssel erzeugt werden können.

Außerdem arbeiten die Tools bei der eigentlichen Verschlüsselung vermutlich mit unterschiedlichen Initialsierungsvektoren (je nach Mode) um genau das von @FreddyMercury erwähnte Problem zu adressieren.

 

[Arcturus128]

Danke für die Antworten.

@FreddyMercury @TheCadillacMan
Was genau soll den dieses Problem sein? Wo leidet die Sicherheit wenn alle Tools bei dem Text Test mit dem Passwort pwabc123 das Ergebnis 28ajfseFH28aSaqwjsa6e3dF2sj liefern?

 

[_killy_]

@ Leli196

Weil du dann keine vernünftige Verschlüsselung hast. Du könntest dir dann simpel Rainbow-Tables anlegen und relativ simpel ablesen, dass hinter 28ajfseFH28aSaqwjsa6e3dF2sj das Passwort pwabc123 steckt.

Diese Art der Verschlüsselung ist somit eher unsicher, da man über den Endwert einfach auf den Anfangswert schließen kann. Deutlich sicherer sind Verschlüsselungsarten, welche aus den gleichen Eingabewert jeweils unterschiedliche Endwerte generieren. Somit lässt sich dann nicht einfach vom Endwert auf den Anfangswert schließen. Eine Attacke per Rainbow-Table wäre somit nicht mehr möglich.

ok?

PS Rainbow-Tables kannst du im Netz einfach runterladen ... du musst noch nicht mal selbst die Wertepaare berechnen ...

 

[Arcturus128]

Alles klar, jetzt habe ich es verstanden - vielen Dank!