Comments on: Frage des Monats (Februar) http://cryptblog.de/2009/02/03/frage-des-monats-februar/ ... die Welt der Kryptographie Fri, 30 Jul 2010 02:59:05 +0000 hourly 1 http://wordpress.org/?v=3.0 By: asdf http://cryptblog.de/2009/02/03/frage-des-monats-februar/comment-page-1/#comment-6 asdf Tue, 03 Feb 2009 17:00:05 +0000 http://cryptblog.de/?p=149#comment-6 Als Vermutung würde ich sagen, dass es nur eine begrenzte Anzahl an möglichen Chiffres für einen bestimmen Klartext gibt und das Chiffre selbst den Key, mit dem es verschlüsselt wurde, enthält. Damit jetzt nicht jeder den Key extrahieren und damit das Chiffre entschlüsseln kann, wird dieser Schlüssel mit dem vom user gegebenen Key verschlüsselt. Wer nun das Chiffre entschlüsseln will, entschlüsselt erst den Zufallsschlüssel und damit das Chiffre. Wenn man sich den JavaScript Code des Links anschaut, sieht man auch folgenden Code beim Verschlüsseln (vereinfacht): > var xl_old = Math.floor(Math.random()*1000000); > var xr_old = Math.floor(Math.random()*1000000); > > for(var i=0;i x = block_encrypt(x[0]^xl_old, x[1]^xr_old); > } ... und folgenden beim Entschlüsseln: > var xl_old = x[0]; > var xr_old = x[1]; > > for(var i=8;i x = block_decrypt(x[0], x[1]); > x[0] ^= xl_old; > x[1] ^= xr_old; > } ... was zeigt, dass beim Verschlüsseln der Blowfish-Algorithmus XOR-ed mit zwei Zufallszahlen aufgerufen wird und beim Entschlüsseln zuerst die zwei Zufallszahlen analysiert werden und dann, nachdem ein Block wieder entschlüsselt wurde, mit den zwei Zufallszahlen durch das reversible XOR wieder der Originaltext hergestellt wird. [/Vermutung Ende] Als Vermutung würde ich sagen, dass es nur eine begrenzte Anzahl an möglichen Chiffres für einen bestimmen Klartext gibt und das Chiffre selbst den Key, mit dem es verschlüsselt wurde, enthält. Damit jetzt nicht jeder den Key extrahieren und damit das Chiffre entschlüsseln kann, wird dieser Schlüssel mit dem vom user gegebenen Key verschlüsselt. Wer nun das Chiffre entschlüsseln will, entschlüsselt erst den Zufallsschlüssel und damit das Chiffre.

Wenn man sich den JavaScript Code des Links anschaut, sieht man auch folgenden Code beim Verschlüsseln (vereinfacht):
> var xl_old = Math.floor(Math.random()*1000000);
> var xr_old = Math.floor(Math.random()*1000000);
>
> for(var i=0;i x = block_encrypt(x[0]^xl_old, x[1]^xr_old);
> }

… und folgenden beim Entschlüsseln:
> var xl_old = x[0];
> var xr_old = x[1];
>
> for(var i=8;i x = block_decrypt(x[0], x[1]);
> x[0] ^= xl_old;
> x[1] ^= xr_old;
> }

… was zeigt, dass beim Verschlüsseln der Blowfish-Algorithmus XOR-ed mit zwei Zufallszahlen aufgerufen wird und beim Entschlüsseln zuerst die zwei Zufallszahlen analysiert werden und dann, nachdem ein Block wieder entschlüsselt wurde, mit den zwei Zufallszahlen durch das reversible XOR wieder der Originaltext hergestellt wird.

[/Vermutung Ende]

]]>