[Gpg4win-users-de] Fehlermeldung Entschlüsselung
Max Grobecker
max.grobecker at ml.grobecker.info
Do Jan 28 12:09:04 CET 2016
Hallo,
zu der Fehlermeldung im Detail kann ich jetzt (auch das Update betreffend) nicht genau sagen woran es liegt.
Grundsätzlich ist aber zur Veränderung verschlüsselter Dateien zu sagen:
Grundsätzlich werden mit GPG resp. AES die Daten so verschlüsselt, dass wiederkehrende Muster vermieden werden.
Wenn du eine Textdatei hast die ausschließlich den Buchstaben "A" enthält und 10 KB groß ist, würdest du immer jeweils 256 Bit lange Blöcke haben,
die sich dann regelmäßig wiederholen. Das reduziert den Aufwand des Angriffs auf diese Verschlüsselung ganz enorm, denn es müssen nicht mehr 10 KB sondern nur noch 256 Bit
entschlüsselt werden können - denn der damit errechnete Schlüssel passt dann ganz offenbar auch auf den Rest der Datei.
Hinzu kommen dann Angriffsmöglichkeiten durch Known-Plaintext-Attacken.
Deshalb arbeitet AES hier in einem Betriebsmodus der Blockchiffren oder Stromchiffren benutzt.
Das läuft (vereinfacht gesagt) dann so ab, dass du einen Block zu 256 Bit verschlüsselst, über die verschlüsselten Daten einen "Rundenschlüssel" bildest,
diesen dann per XOR auf die nächsten 256 Bit anwendest und den nächsten Block dann erst verschlüsselst. Das geht dann so weiter bis zum Ende der Datei.
Das führt dann dazu dass jeder Block anders ist und damit auch keine wiederkehrenden Muster entstehen.
Der Nachteil ist, dass eine Beschädigung der Datei diese nicht mehr entschlüsselbar macht, weil ja ab der beschädigten Stelle keine passenden Rundenschlüssel
mehr berechnet werden können.
Wie das im Detail abläuft hängt vom verwendeten Betriebsmodus ab, aber der grundsätzliche Weg dass Schlüssel- oder Datei-Teile für die Generierung von temporären Schlüsseln
herhalten müssen bleibt in der Regel identisch.
Viele Grüße
Max
Am 28.01.2016 um 07:59 schrieb Dominik.Herzog at BNetzA.DE:
> Guten Morgen zusammen,
>
> ich habe eben endlich mal Zeit gefunden die mir gegebenen Informationen umzusetzen.
> Ich habe also eine unserer Backup-Dateien mittels gpgsm.exe verschlüsselt und dieses Mal manuell im Befehl mitgegeben, dass AES256 verwendet werden soll.
> Hat super funktioniert.
> Habe dann anschließend mal die Datei mit einem Editor manipuliert (ein Zeichen durch ein anderes ersetzt). Anschließend habe ich das ganze entschlüsselt und dabei dann folgende Fehlermeldung bekommen:
>
> Kann ich aus der Fehlermeldung schließen, dass gpgsm.exe aufgefallen ist, dass die Datei manipuliert wurde und sie deswegen nicht entschlüsselt werden kann?
>
> Wünsche allen einen guten Start in den Tag.
>
> Liebe Grüße,
>
> Dominik Herzog
>
> E-Mail: dominik.herzog at bnetz.de<mailto:dominik.herzog at bnetz.de>
>
>
>
>
>
>
> _______________________________________________
> Gpg4win-users-de mailing list
> Gpg4win-users-de at wald.intevation.org
> https://lists.wald.intevation.org/cgi-bin/mailman/listinfo/gpg4win-users-de
>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : signature.asc
Dateityp : application/pgp-signature
Dateigröße : 819 bytes
Beschreibung: OpenPGP digital signature
URL : <http://lists.wald.intevation.org/pipermail/gpg4win-users-de/attachments/20160128/1f6fb08b/attachment.sig>
Mehr Informationen über die Mailingliste Gpg4win-users-de