Diskussion:Message Authentication Code - Versionsgeschichte

Matthäus Wander: /* Kryptografische Hashfunktionen sind Kanonen mit denen auf Spatzen geschossen wird. */ WP:DISK

2023-09-13T16:04:45Z

Kryptografische Hashfunktionen sind Kanonen mit denen auf Spatzen geschossen wird.: WP:DISK

← Nächstältere Version		Version vom 13. September 2023, 18:04 Uhr
Zeile 80:		Zeile 80:
	: geht mir genau so. "Ihm ist aus der Übersicht bekannt, dass der entsprechende Schlüsselabschnitt 10 oder 11 lautet." - Also ich sehe da aber vier Fälle. warum denn nur 10 oder 11?--[[Benutzer:Bomberzocker\|Bomberzocker]] ([[Benutzer Diskussion:Bomberzocker\|Diskussion]]) 16:01, 24. Sep. 2016 (CEST)		: geht mir genau so. "Ihm ist aus der Übersicht bekannt, dass der entsprechende Schlüsselabschnitt 10 oder 11 lautet." - Also ich sehe da aber vier Fälle. warum denn nur 10 oder 11?--[[Benutzer:Bomberzocker\|Bomberzocker]] ([[Benutzer Diskussion:Bomberzocker\|Diskussion]]) 16:01, 24. Sep. 2016 (CEST)
	:: Der Angreifer hat die Nachricht und die jeweiligen MACs der einzelnen Bits abgefangen, also (A,1)(A,0)(B,1)(B,0). Außerdem hat er Kenntnis über die Tabelle, die mithilfe des Schlüssels die Zeichen A und B mit ihrem jeweiligen MAC verknüpft. Er schlägt in der Tabelle (A,1) nach, um den Schlüssel herauszufinden, der benutzt worden ist, um für das Nachrichtenzeichen A den MAC 1 zu generieren. Allerdings führen sowohl 10 und 11 für A zum MAC "1", also kann der Angreifer nicht entscheiden, welcher der beiden Schlüssel benutzt wurde. Will er nun die Nachricht fälschen und das A durch ein B ersetzten kann er nur raten, welcher Schlüssel benutzt wurde. --[[Benutzer:Muxamilian\|Muxamilian]] ([[Benutzer Diskussion:Muxamilian\|Diskussion]]) 16:59, 16. Mai 2017 (CEST)		:: Der Angreifer hat die Nachricht und die jeweiligen MACs der einzelnen Bits abgefangen, also (A,1)(A,0)(B,1)(B,0). Außerdem hat er Kenntnis über die Tabelle, die mithilfe des Schlüssels die Zeichen A und B mit ihrem jeweiligen MAC verknüpft. Er schlägt in der Tabelle (A,1) nach, um den Schlüssel herauszufinden, der benutzt worden ist, um für das Nachrichtenzeichen A den MAC 1 zu generieren. Allerdings führen sowohl 10 und 11 für A zum MAC "1", also kann der Angreifer nicht entscheiden, welcher der beiden Schlüssel benutzt wurde. Will er nun die Nachricht fälschen und das A durch ein B ersetzten kann er nur raten, welcher Schlüssel benutzt wurde. --[[Benutzer:Muxamilian\|Muxamilian]] ([[Benutzer Diskussion:Muxamilian\|Diskussion]]) 16:59, 16. Mai 2017 (CEST)

	== Kryptografische Hashfunktionen sind Kanonen mit denen auf Spatzen geschossen wird. ==

	Eine [[Message Authentication Code]] ist nichts weiter als eine geheime Methode einen Prüfwert der Nachricht zu berechnen. Der Message Authentication Code ist eine [[Pseudo-Zufallszahl]] oder kann als deterministische Zufallszahl interpretiert werden. Diese Zufallszahl muss nicht extrem groß sein, nur so groß, dass eine zufällige Übereinstimmung praktisch ausgeschlossen ist. Dafür sind 64 Bits, die halbe Länge oder ein Viertel der Länge einer typischen [[Hashfunktion]] völlig ausreichend. Wir können einfach die ersten 64 Bits verwenden. Wir hängen den Schlüssel an die Nachricht an, berechnen davon einen [[SHA-2]] und verwenden davon 64 Bits und fertig. [[MD5]] würde auch genügen oder wir können eine ziemlich simple [[Stromchiffre]] mit [[Cipher Feedback Mode]] benutzen. Wir müssen nur beachten, dass bereits berechneten Werten nicht der MAC verlängerter Nachrichten berechnet werden kann. Wenn wird nicht alle Bits verwenden ist bereits alles bestens. --[[Benutzer:Franz Scheerer aus Wiesbaden\|Franz Scheerer aus Wiesbaden]] ([[Benutzer Diskussion:Franz Scheerer aus Wiesbaden\|Diskussion]]) 09:29, 1. Feb. 2023 (CET)

	Beachte, der Angreifer kennt den Schlüssel nicht, sonst hätte er sowieso gewonnen. Er kann den MAC einer veränderten Nachricht nicht durch Probieren finden. {{unsigniert\|Franz Scheerer aus Wiesbaden\|09:36, 1. Feb. 2023 (CET)}}

SignaturBot: Bot: Signaturnachtrag für Beitrag von Franz Scheerer aus Wiesbaden: "/* Kryptografische Hashfunktionen sind Kanonen mit denen auf Spatzen geschossen wird. */"

2023-02-01T08:41:53Z

Bot: Signaturnachtrag für Beitrag von Franz Scheerer aus Wiesbaden: " Kryptografische Hashfunktionen sind Kanonen mit denen auf Spatzen geschossen wird.: "

← Nächstältere Version		Version vom 1. Februar 2023, 10:41 Uhr
Zeile 85:		Zeile 85:
	Eine [[Message Authentication Code]] ist nichts weiter als eine geheime Methode einen Prüfwert der Nachricht zu berechnen. Der Message Authentication Code ist eine [[Pseudo-Zufallszahl]] oder kann als deterministische Zufallszahl interpretiert werden. Diese Zufallszahl muss nicht extrem groß sein, nur so groß, dass eine zufällige Übereinstimmung praktisch ausgeschlossen ist. Dafür sind 64 Bits, die halbe Länge oder ein Viertel der Länge einer typischen [[Hashfunktion]] völlig ausreichend. Wir können einfach die ersten 64 Bits verwenden. Wir hängen den Schlüssel an die Nachricht an, berechnen davon einen [[SHA-2]] und verwenden davon 64 Bits und fertig. [[MD5]] würde auch genügen oder wir können eine ziemlich simple [[Stromchiffre]] mit [[Cipher Feedback Mode]] benutzen. Wir müssen nur beachten, dass bereits berechneten Werten nicht der MAC verlängerter Nachrichten berechnet werden kann. Wenn wird nicht alle Bits verwenden ist bereits alles bestens. --[[Benutzer:Franz Scheerer aus Wiesbaden\|Franz Scheerer aus Wiesbaden]] ([[Benutzer Diskussion:Franz Scheerer aus Wiesbaden\|Diskussion]]) 09:29, 1. Feb. 2023 (CET)		Eine [[Message Authentication Code]] ist nichts weiter als eine geheime Methode einen Prüfwert der Nachricht zu berechnen. Der Message Authentication Code ist eine [[Pseudo-Zufallszahl]] oder kann als deterministische Zufallszahl interpretiert werden. Diese Zufallszahl muss nicht extrem groß sein, nur so groß, dass eine zufällige Übereinstimmung praktisch ausgeschlossen ist. Dafür sind 64 Bits, die halbe Länge oder ein Viertel der Länge einer typischen [[Hashfunktion]] völlig ausreichend. Wir können einfach die ersten 64 Bits verwenden. Wir hängen den Schlüssel an die Nachricht an, berechnen davon einen [[SHA-2]] und verwenden davon 64 Bits und fertig. [[MD5]] würde auch genügen oder wir können eine ziemlich simple [[Stromchiffre]] mit [[Cipher Feedback Mode]] benutzen. Wir müssen nur beachten, dass bereits berechneten Werten nicht der MAC verlängerter Nachrichten berechnet werden kann. Wenn wird nicht alle Bits verwenden ist bereits alles bestens. --[[Benutzer:Franz Scheerer aus Wiesbaden\|Franz Scheerer aus Wiesbaden]] ([[Benutzer Diskussion:Franz Scheerer aus Wiesbaden\|Diskussion]]) 09:29, 1. Feb. 2023 (CET)

	Beachte, der Angreifer kennt den Schlüssel nicht, sonst hätte er sowieso gewonnen. Er kann den MAC einer veränderten Nachricht nicht durch Probieren finden.		Beachte, der Angreifer kennt den Schlüssel nicht, sonst hätte er sowieso gewonnen. Er kann den MAC einer veränderten Nachricht nicht durch Probieren finden. {{unsigniert\|Franz Scheerer aus Wiesbaden\|09:36, 1. Feb. 2023 (CET)}}

Franz Scheerer aus Wiesbaden: /* Kryptografische Hashfunktionen sind Kanonen mit denen auf Spatzen geschossen wird. */

2023-02-01T08:36:41Z

Kryptografische Hashfunktionen sind Kanonen mit denen auf Spatzen geschossen wird.

← Nächstältere Version		Version vom 1. Februar 2023, 10:36 Uhr
Zeile 84:		Zeile 84:

	Eine [[Message Authentication Code]] ist nichts weiter als eine geheime Methode einen Prüfwert der Nachricht zu berechnen. Der Message Authentication Code ist eine [[Pseudo-Zufallszahl]] oder kann als deterministische Zufallszahl interpretiert werden. Diese Zufallszahl muss nicht extrem groß sein, nur so groß, dass eine zufällige Übereinstimmung praktisch ausgeschlossen ist. Dafür sind 64 Bits, die halbe Länge oder ein Viertel der Länge einer typischen [[Hashfunktion]] völlig ausreichend. Wir können einfach die ersten 64 Bits verwenden. Wir hängen den Schlüssel an die Nachricht an, berechnen davon einen [[SHA-2]] und verwenden davon 64 Bits und fertig. [[MD5]] würde auch genügen oder wir können eine ziemlich simple [[Stromchiffre]] mit [[Cipher Feedback Mode]] benutzen. Wir müssen nur beachten, dass bereits berechneten Werten nicht der MAC verlängerter Nachrichten berechnet werden kann. Wenn wird nicht alle Bits verwenden ist bereits alles bestens. --[[Benutzer:Franz Scheerer aus Wiesbaden\|Franz Scheerer aus Wiesbaden]] ([[Benutzer Diskussion:Franz Scheerer aus Wiesbaden\|Diskussion]]) 09:29, 1. Feb. 2023 (CET)		Eine [[Message Authentication Code]] ist nichts weiter als eine geheime Methode einen Prüfwert der Nachricht zu berechnen. Der Message Authentication Code ist eine [[Pseudo-Zufallszahl]] oder kann als deterministische Zufallszahl interpretiert werden. Diese Zufallszahl muss nicht extrem groß sein, nur so groß, dass eine zufällige Übereinstimmung praktisch ausgeschlossen ist. Dafür sind 64 Bits, die halbe Länge oder ein Viertel der Länge einer typischen [[Hashfunktion]] völlig ausreichend. Wir können einfach die ersten 64 Bits verwenden. Wir hängen den Schlüssel an die Nachricht an, berechnen davon einen [[SHA-2]] und verwenden davon 64 Bits und fertig. [[MD5]] würde auch genügen oder wir können eine ziemlich simple [[Stromchiffre]] mit [[Cipher Feedback Mode]] benutzen. Wir müssen nur beachten, dass bereits berechneten Werten nicht der MAC verlängerter Nachrichten berechnet werden kann. Wenn wird nicht alle Bits verwenden ist bereits alles bestens. --[[Benutzer:Franz Scheerer aus Wiesbaden\|Franz Scheerer aus Wiesbaden]] ([[Benutzer Diskussion:Franz Scheerer aus Wiesbaden\|Diskussion]]) 09:29, 1. Feb. 2023 (CET)

			Beachte, der Angreifer kennt den Schlüssel nicht, sonst hätte er sowieso gewonnen. Er kann den MAC einer veränderten Nachricht nicht durch Probieren finden.

Franz Scheerer aus Wiesbaden: /* Kryptografische Hashfunktionen sind Kanonen mit denen auf Spatzen geschossen wird. */

2023-02-01T08:30:38Z

Kryptografische Hashfunktionen sind Kanonen mit denen auf Spatzen geschossen wird.

← Nächstältere Version		Version vom 1. Februar 2023, 10:30 Uhr
Zeile 83:		Zeile 83:
	== Kryptografische Hashfunktionen sind Kanonen mit denen auf Spatzen geschossen wird. ==		== Kryptografische Hashfunktionen sind Kanonen mit denen auf Spatzen geschossen wird. ==

	Eine [[Message Authentication Code]] ist nichts weiter als eine geheime Methode einen Prüfwert der Nachricht zu berechnen. Der Message Authentication Code ist eine [[Pseudo-Zufallszahl]] oder kann als deterministische Zufallszahl interpretiert werden. Diese Zufallszahl muss nicht extrem groß sein, nur so groß, dass eine zufällige Übereinstimmung praktisch ausgeschlossen ist. Dafür sind 64 Bits, die halbe Länge oder ein Viertel der Länge einer typischen [[Hashfunktion]].völlig ausreichend. Wir können einfach die ersten 64 Bits verwenden. Wir hängen den Schlüssel an die Nachricht an, berechnen davon einen [[SHA-2]] und verwenden davon 64 Bits und fertig. [[MD5]] würde auch genügen oder wir können eine ziemlich simple [[Stromchiffre]] mit [[Cipher Feedback Mode]] benutzen. Wir müssen nur beachten, dass bereits berechneten Werten nicht der MAC verlängerter Nachrichten berechnet werden kann. Wenn wird nicht alle Bits verwenden ist bereits alles bestens. --[[Benutzer:Franz Scheerer aus Wiesbaden\|Franz Scheerer aus Wiesbaden]] ([[Benutzer Diskussion:Franz Scheerer aus Wiesbaden\|Diskussion]]) 09:29, 1. Feb. 2023 (CET)		Eine [[Message Authentication Code]] ist nichts weiter als eine geheime Methode einen Prüfwert der Nachricht zu berechnen. Der Message Authentication Code ist eine [[Pseudo-Zufallszahl]] oder kann als deterministische Zufallszahl interpretiert werden. Diese Zufallszahl muss nicht extrem groß sein, nur so groß, dass eine zufällige Übereinstimmung praktisch ausgeschlossen ist. Dafür sind 64 Bits, die halbe Länge oder ein Viertel der Länge einer typischen [[Hashfunktion]] völlig ausreichend. Wir können einfach die ersten 64 Bits verwenden. Wir hängen den Schlüssel an die Nachricht an, berechnen davon einen [[SHA-2]] und verwenden davon 64 Bits und fertig. [[MD5]] würde auch genügen oder wir können eine ziemlich simple [[Stromchiffre]] mit [[Cipher Feedback Mode]] benutzen. Wir müssen nur beachten, dass bereits berechneten Werten nicht der MAC verlängerter Nachrichten berechnet werden kann. Wenn wird nicht alle Bits verwenden ist bereits alles bestens. --[[Benutzer:Franz Scheerer aus Wiesbaden\|Franz Scheerer aus Wiesbaden]] ([[Benutzer Diskussion:Franz Scheerer aus Wiesbaden\|Diskussion]]) 09:29, 1. Feb. 2023 (CET)

Franz Scheerer aus Wiesbaden: Neuer Abschnitt /* Kryptografische Hashfunktionen sind Kanonen mit denen auf Spatzen geschossen wird. */

2023-02-01T08:29:41Z

Neuer Abschnitt Kryptografische Hashfunktionen sind Kanonen mit denen auf Spatzen geschossen wird.

← Nächstältere Version		Version vom 1. Februar 2023, 10:29 Uhr
Zeile 80:		Zeile 80:
	: geht mir genau so. "Ihm ist aus der Übersicht bekannt, dass der entsprechende Schlüsselabschnitt 10 oder 11 lautet." - Also ich sehe da aber vier Fälle. warum denn nur 10 oder 11?--[[Benutzer:Bomberzocker\|Bomberzocker]] ([[Benutzer Diskussion:Bomberzocker\|Diskussion]]) 16:01, 24. Sep. 2016 (CEST)		: geht mir genau so. "Ihm ist aus der Übersicht bekannt, dass der entsprechende Schlüsselabschnitt 10 oder 11 lautet." - Also ich sehe da aber vier Fälle. warum denn nur 10 oder 11?--[[Benutzer:Bomberzocker\|Bomberzocker]] ([[Benutzer Diskussion:Bomberzocker\|Diskussion]]) 16:01, 24. Sep. 2016 (CEST)
	:: Der Angreifer hat die Nachricht und die jeweiligen MACs der einzelnen Bits abgefangen, also (A,1)(A,0)(B,1)(B,0). Außerdem hat er Kenntnis über die Tabelle, die mithilfe des Schlüssels die Zeichen A und B mit ihrem jeweiligen MAC verknüpft. Er schlägt in der Tabelle (A,1) nach, um den Schlüssel herauszufinden, der benutzt worden ist, um für das Nachrichtenzeichen A den MAC 1 zu generieren. Allerdings führen sowohl 10 und 11 für A zum MAC "1", also kann der Angreifer nicht entscheiden, welcher der beiden Schlüssel benutzt wurde. Will er nun die Nachricht fälschen und das A durch ein B ersetzten kann er nur raten, welcher Schlüssel benutzt wurde. --[[Benutzer:Muxamilian\|Muxamilian]] ([[Benutzer Diskussion:Muxamilian\|Diskussion]]) 16:59, 16. Mai 2017 (CEST)		:: Der Angreifer hat die Nachricht und die jeweiligen MACs der einzelnen Bits abgefangen, also (A,1)(A,0)(B,1)(B,0). Außerdem hat er Kenntnis über die Tabelle, die mithilfe des Schlüssels die Zeichen A und B mit ihrem jeweiligen MAC verknüpft. Er schlägt in der Tabelle (A,1) nach, um den Schlüssel herauszufinden, der benutzt worden ist, um für das Nachrichtenzeichen A den MAC 1 zu generieren. Allerdings führen sowohl 10 und 11 für A zum MAC "1", also kann der Angreifer nicht entscheiden, welcher der beiden Schlüssel benutzt wurde. Will er nun die Nachricht fälschen und das A durch ein B ersetzten kann er nur raten, welcher Schlüssel benutzt wurde. --[[Benutzer:Muxamilian\|Muxamilian]] ([[Benutzer Diskussion:Muxamilian\|Diskussion]]) 16:59, 16. Mai 2017 (CEST)

			== Kryptografische Hashfunktionen sind Kanonen mit denen auf Spatzen geschossen wird. ==

			Eine [[Message Authentication Code]] ist nichts weiter als eine geheime Methode einen Prüfwert der Nachricht zu berechnen. Der Message Authentication Code ist eine [[Pseudo-Zufallszahl]] oder kann als deterministische Zufallszahl interpretiert werden. Diese Zufallszahl muss nicht extrem groß sein, nur so groß, dass eine zufällige Übereinstimmung praktisch ausgeschlossen ist. Dafür sind 64 Bits, die halbe Länge oder ein Viertel der Länge einer typischen [[Hashfunktion]].völlig ausreichend. Wir können einfach die ersten 64 Bits verwenden. Wir hängen den Schlüssel an die Nachricht an, berechnen davon einen [[SHA-2]] und verwenden davon 64 Bits und fertig. [[MD5]] würde auch genügen oder wir können eine ziemlich simple [[Stromchiffre]] mit [[Cipher Feedback Mode]] benutzen. Wir müssen nur beachten, dass bereits berechneten Werten nicht der MAC verlängerter Nachrichten berechnet werden kann. Wenn wird nicht alle Bits verwenden ist bereits alles bestens. --[[Benutzer:Franz Scheerer aus Wiesbaden\|Franz Scheerer aus Wiesbaden]] ([[Benutzer Diskussion:Franz Scheerer aus Wiesbaden\|Diskussion]]) 09:29, 1. Feb. 2023 (CET)

Muxamilian: /* absolut unverständliches Beispiel */

2017-05-16T14:59:28Z

absolut unverständliches Beispiel

← Nächstältere Version		Version vom 16. Mai 2017, 16:59 Uhr
Zeile 79:		Zeile 79:
	Das Beispiel unter 4.1 und die anschließende Sicherheitsanalyse sind beim besten Willen nicht zu verstehen. Kann das bitte jemand besser bzw. überhaupt erklären? <small>(''nicht [[Hilfe:Signatur\|signierter]] Beitrag von'' [[Spezial:Beiträge/91.141.0.4\|91.141.0.4]] ([[Benutzer Diskussion:91.141.0.4\|Diskussion]])<nowiki/> 16:58, 3. Jul 2016 (CEST))</small>		Das Beispiel unter 4.1 und die anschließende Sicherheitsanalyse sind beim besten Willen nicht zu verstehen. Kann das bitte jemand besser bzw. überhaupt erklären? <small>(''nicht [[Hilfe:Signatur\|signierter]] Beitrag von'' [[Spezial:Beiträge/91.141.0.4\|91.141.0.4]] ([[Benutzer Diskussion:91.141.0.4\|Diskussion]])<nowiki/> 16:58, 3. Jul 2016 (CEST))</small>
	: geht mir genau so. "Ihm ist aus der Übersicht bekannt, dass der entsprechende Schlüsselabschnitt 10 oder 11 lautet." - Also ich sehe da aber vier Fälle. warum denn nur 10 oder 11?--[[Benutzer:Bomberzocker\|Bomberzocker]] ([[Benutzer Diskussion:Bomberzocker\|Diskussion]]) 16:01, 24. Sep. 2016 (CEST)		: geht mir genau so. "Ihm ist aus der Übersicht bekannt, dass der entsprechende Schlüsselabschnitt 10 oder 11 lautet." - Also ich sehe da aber vier Fälle. warum denn nur 10 oder 11?--[[Benutzer:Bomberzocker\|Bomberzocker]] ([[Benutzer Diskussion:Bomberzocker\|Diskussion]]) 16:01, 24. Sep. 2016 (CEST)
	:: Der Angreifer hat die Nachricht und die jeweiligen MACs der einzelnen Bits abgefangen, also (A,1)(A,0)(B,1)(B,0). Außerdem hat er Kenntnis über die Tabelle, die mithilfe des Schlüssels die Zeichen A und B mit ihrem jeweiligen MAC verknüpft. Er schlägt in der Tabelle (A,1) nach, um den Schlüssel herauszufinden, der benutzt worden ist, um für das Nachrichtenzeichen A den MAC 1 zu generieren. Allerdings führen sowohl 10 und 11 für A zum MAC "1", also kann der Angreifer nicht entscheiden, welcher der beiden Schlüssel benutzt wurde. Will er nun die Nachricht fälschen und das A durch ein B ersetzten kann er nur raten, welcher Schlüssel benutzt wurde.		:: Der Angreifer hat die Nachricht und die jeweiligen MACs der einzelnen Bits abgefangen, also (A,1)(A,0)(B,1)(B,0). Außerdem hat er Kenntnis über die Tabelle, die mithilfe des Schlüssels die Zeichen A und B mit ihrem jeweiligen MAC verknüpft. Er schlägt in der Tabelle (A,1) nach, um den Schlüssel herauszufinden, der benutzt worden ist, um für das Nachrichtenzeichen A den MAC 1 zu generieren. Allerdings führen sowohl 10 und 11 für A zum MAC "1", also kann der Angreifer nicht entscheiden, welcher der beiden Schlüssel benutzt wurde. Will er nun die Nachricht fälschen und das A durch ein B ersetzten kann er nur raten, welcher Schlüssel benutzt wurde. --[[Benutzer:Muxamilian\|Muxamilian]] ([[Benutzer Diskussion:Muxamilian\|Diskussion]]) 16:59, 16. Mai 2017 (CEST)

Muxamilian: /* absolut unverständliches Beispiel */

2017-05-16T14:47:00Z

absolut unverständliches Beispiel

← Nächstältere Version		Version vom 16. Mai 2017, 16:47 Uhr
Zeile 79:		Zeile 79:
	Das Beispiel unter 4.1 und die anschließende Sicherheitsanalyse sind beim besten Willen nicht zu verstehen. Kann das bitte jemand besser bzw. überhaupt erklären? <small>(''nicht [[Hilfe:Signatur\|signierter]] Beitrag von'' [[Spezial:Beiträge/91.141.0.4\|91.141.0.4]] ([[Benutzer Diskussion:91.141.0.4\|Diskussion]])<nowiki/> 16:58, 3. Jul 2016 (CEST))</small>		Das Beispiel unter 4.1 und die anschließende Sicherheitsanalyse sind beim besten Willen nicht zu verstehen. Kann das bitte jemand besser bzw. überhaupt erklären? <small>(''nicht [[Hilfe:Signatur\|signierter]] Beitrag von'' [[Spezial:Beiträge/91.141.0.4\|91.141.0.4]] ([[Benutzer Diskussion:91.141.0.4\|Diskussion]])<nowiki/> 16:58, 3. Jul 2016 (CEST))</small>
	: geht mir genau so. "Ihm ist aus der Übersicht bekannt, dass der entsprechende Schlüsselabschnitt 10 oder 11 lautet." - Also ich sehe da aber vier Fälle. warum denn nur 10 oder 11?--[[Benutzer:Bomberzocker\|Bomberzocker]] ([[Benutzer Diskussion:Bomberzocker\|Diskussion]]) 16:01, 24. Sep. 2016 (CEST)		: geht mir genau so. "Ihm ist aus der Übersicht bekannt, dass der entsprechende Schlüsselabschnitt 10 oder 11 lautet." - Also ich sehe da aber vier Fälle. warum denn nur 10 oder 11?--[[Benutzer:Bomberzocker\|Bomberzocker]] ([[Benutzer Diskussion:Bomberzocker\|Diskussion]]) 16:01, 24. Sep. 2016 (CEST)
			:: Der Angreifer hat die Nachricht und die jeweiligen MACs der einzelnen Bits abgefangen, also (A,1)(A,0)(B,1)(B,0). Außerdem hat er Kenntnis über die Tabelle, die mithilfe des Schlüssels die Zeichen A und B mit ihrem jeweiligen MAC verknüpft. Er schlägt in der Tabelle (A,1) nach, um den Schlüssel herauszufinden, der benutzt worden ist, um für das Nachrichtenzeichen A den MAC 1 zu generieren. Allerdings führen sowohl 10 und 11 für A zum MAC "1", also kann der Angreifer nicht entscheiden, welcher der beiden Schlüssel benutzt wurde. Will er nun die Nachricht fälschen und das A durch ein B ersetzten kann er nur raten, welcher Schlüssel benutzt wurde.

Thoken: /* Defekter Weblink */ erl.

2016-12-30T16:23:17Z

Defekter Weblink: erl.

← Nächstältere Version		Version vom 30. Dezember 2016, 18:23 Uhr
Zeile 74:		Zeile 74:

	:das ist nicht ganz korrekt, bspw. ist bei einer digitalen signatur auch dritten klar, wer signiert hat, weil nur ein benutzer den geheimen schluessel hat. das steht auch bereits im artikel. --[[Benutzer:MarioS\|Mario]] [[Benutzer Diskussion:MarioS\|d]] 12:55, 3. Aug. 2013 (CEST)		:das ist nicht ganz korrekt, bspw. ist bei einer digitalen signatur auch dritten klar, wer signiert hat, weil nur ein benutzer den geheimen schluessel hat. das steht auch bereits im artikel. --[[Benutzer:MarioS\|Mario]] [[Benutzer Diskussion:MarioS\|d]] 12:55, 3. Aug. 2013 (CEST)

	== {{Anker\|deadurl_2015-10}} Defekter Weblink ==
	{{nicht archivieren\|Zeigen=nein}}{{Defekter Weblink\|Bot=GiftBot\|Lauf=2015-10
	\|1=wba=20080807182220 https://www.x9.org/standards/free/TG24_1999.pdf
	}}
	– [[Benutzer:GiftBot\|GiftBot]] ([[Benutzer Diskussion:GiftBot\|Diskussion]]) 11:11, 2. Dez. 2015 (CET)

	== absolut unverständliches Beispiel ==		== absolut unverständliches Beispiel ==

Bomberzocker: /* absolut unverständliches Beispiel */

2016-09-24T14:01:36Z

absolut unverständliches Beispiel

← Nächstältere Version		Version vom 24. September 2016, 16:01 Uhr
Zeile 84:		Zeile 84:

	Das Beispiel unter 4.1 und die anschließende Sicherheitsanalyse sind beim besten Willen nicht zu verstehen. Kann das bitte jemand besser bzw. überhaupt erklären? <small>(''nicht [[Hilfe:Signatur\|signierter]] Beitrag von'' [[Spezial:Beiträge/91.141.0.4\|91.141.0.4]] ([[Benutzer Diskussion:91.141.0.4\|Diskussion]])<nowiki/> 16:58, 3. Jul 2016 (CEST))</small>		Das Beispiel unter 4.1 und die anschließende Sicherheitsanalyse sind beim besten Willen nicht zu verstehen. Kann das bitte jemand besser bzw. überhaupt erklären? <small>(''nicht [[Hilfe:Signatur\|signierter]] Beitrag von'' [[Spezial:Beiträge/91.141.0.4\|91.141.0.4]] ([[Benutzer Diskussion:91.141.0.4\|Diskussion]])<nowiki/> 16:58, 3. Jul 2016 (CEST))</small>
			: geht mir genau so. "Ihm ist aus der Übersicht bekannt, dass der entsprechende Schlüsselabschnitt 10 oder 11 lautet." - Also ich sehe da aber vier Fälle. warum denn nur 10 oder 11?--[[Benutzer:Bomberzocker\|Bomberzocker]] ([[Benutzer Diskussion:Bomberzocker\|Diskussion]]) 16:01, 24. Sep. 2016 (CEST)

CopperBot: Bot: Signaturnachtrag für Beitrag von 91.141.0.4: "Neuer Abschnitt /* absolut unverständliches Beispiel */"

2016-07-03T15:28:16Z

Bot: Signaturnachtrag für Beitrag von 91.141.0.4: "Neuer Abschnitt absolut unverständliches Beispiel: "

← Nächstältere Version		Version vom 3. Juli 2016, 17:28 Uhr
Zeile 83:		Zeile 83:
	== absolut unverständliches Beispiel ==		== absolut unverständliches Beispiel ==

	Das Beispiel unter 4.1 und die anschließende Sicherheitsanalyse sind beim besten Willen nicht zu verstehen. Kann das bitte jemand besser bzw. überhaupt erklären?		Das Beispiel unter 4.1 und die anschließende Sicherheitsanalyse sind beim besten Willen nicht zu verstehen. Kann das bitte jemand besser bzw. überhaupt erklären? <small>(''nicht [[Hilfe:Signatur\|signierter]] Beitrag von'' [[Spezial:Beiträge/91.141.0.4\|91.141.0.4]] ([[Benutzer Diskussion:91.141.0.4\|Diskussion]])<nowiki/> 16:58, 3. Jul 2016 (CEST))</small>

← Nächstältere Version		Version vom 13. September 2023, 18:04 Uhr
Zeile 80:		Zeile 80:
	: geht mir genau so. "Ihm ist aus der Übersicht bekannt, dass der entsprechende Schlüsselabschnitt 10 oder 11 lautet." - Also ich sehe da aber vier Fälle. warum denn nur 10 oder 11?--[[Benutzer:Bomberzocker\|Bomberzocker]] ([[Benutzer Diskussion:Bomberzocker\|Diskussion]]) 16:01, 24. Sep. 2016 (CEST)		: geht mir genau so. "Ihm ist aus der Übersicht bekannt, dass der entsprechende Schlüsselabschnitt 10 oder 11 lautet." - Also ich sehe da aber vier Fälle. warum denn nur 10 oder 11?--[[Benutzer:Bomberzocker\|Bomberzocker]] ([[Benutzer Diskussion:Bomberzocker\|Diskussion]]) 16:01, 24. Sep. 2016 (CEST)
	:: Der Angreifer hat die Nachricht und die jeweiligen MACs der einzelnen Bits abgefangen, also (A,1)(A,0)(B,1)(B,0). Außerdem hat er Kenntnis über die Tabelle, die mithilfe des Schlüssels die Zeichen A und B mit ihrem jeweiligen MAC verknüpft. Er schlägt in der Tabelle (A,1) nach, um den Schlüssel herauszufinden, der benutzt worden ist, um für das Nachrichtenzeichen A den MAC 1 zu generieren. Allerdings führen sowohl 10 und 11 für A zum MAC "1", also kann der Angreifer nicht entscheiden, welcher der beiden Schlüssel benutzt wurde. Will er nun die Nachricht fälschen und das A durch ein B ersetzten kann er nur raten, welcher Schlüssel benutzt wurde. --[[Benutzer:Muxamilian\|Muxamilian]] ([[Benutzer Diskussion:Muxamilian\|Diskussion]]) 16:59, 16. Mai 2017 (CEST)		:: Der Angreifer hat die Nachricht und die jeweiligen MACs der einzelnen Bits abgefangen, also (A,1)(A,0)(B,1)(B,0). Außerdem hat er Kenntnis über die Tabelle, die mithilfe des Schlüssels die Zeichen A und B mit ihrem jeweiligen MAC verknüpft. Er schlägt in der Tabelle (A,1) nach, um den Schlüssel herauszufinden, der benutzt worden ist, um für das Nachrichtenzeichen A den MAC 1 zu generieren. Allerdings führen sowohl 10 und 11 für A zum MAC "1", also kann der Angreifer nicht entscheiden, welcher der beiden Schlüssel benutzt wurde. Will er nun die Nachricht fälschen und das A durch ein B ersetzten kann er nur raten, welcher Schlüssel benutzt wurde. --[[Benutzer:Muxamilian\|Muxamilian]] ([[Benutzer Diskussion:Muxamilian\|Diskussion]]) 16:59, 16. Mai 2017 (CEST)

	== Kryptografische Hashfunktionen sind Kanonen mit denen auf Spatzen geschossen wird. ==

	Eine [[Message Authentication Code]] ist nichts weiter als eine geheime Methode einen Prüfwert der Nachricht zu berechnen. Der Message Authentication Code ist eine [[Pseudo-Zufallszahl]] oder kann als deterministische Zufallszahl interpretiert werden. Diese Zufallszahl muss nicht extrem groß sein, nur so groß, dass eine zufällige Übereinstimmung praktisch ausgeschlossen ist. Dafür sind 64 Bits, die halbe Länge oder ein Viertel der Länge einer typischen [[Hashfunktion]] völlig ausreichend. Wir können einfach die ersten 64 Bits verwenden. Wir hängen den Schlüssel an die Nachricht an, berechnen davon einen [[SHA-2]] und verwenden davon 64 Bits und fertig. [[MD5]] würde auch genügen oder wir können eine ziemlich simple [[Stromchiffre]] mit [[Cipher Feedback Mode]] benutzen. Wir müssen nur beachten, dass bereits berechneten Werten nicht der MAC verlängerter Nachrichten berechnet werden kann. Wenn wird nicht alle Bits verwenden ist bereits alles bestens. --[[Benutzer:Franz Scheerer aus Wiesbaden\|Franz Scheerer aus Wiesbaden]] ([[Benutzer Diskussion:Franz Scheerer aus Wiesbaden\|Diskussion]]) 09:29, 1. Feb. 2023 (CET)

	Beachte, der Angreifer kennt den Schlüssel nicht, sonst hätte er sowieso gewonnen. Er kann den MAC einer veränderten Nachricht nicht durch Probieren finden. {{unsigniert\|Franz Scheerer aus Wiesbaden\|09:36, 1. Feb. 2023 (CET)}}