[Gpg4win-users-de] Fehlermeldung Entschlüsselung

Dominik.Herzog at BNetzA.DE Dominik.Herzog at BNetzA.DE
Do Jan 28 13:15:41 CET 2016 

Hi,

danke nochmal für die Erläuterung von AES - liest sich immer gut. 

Jedoch, wie ich in meiner 2. Email noch zum selben Thema geschrieben hatte, musste ich leider feststellen, dass der Fehler auch bei nicht manipulierten Dateien bei der Entschlüsselung auftritt.

Liebe Grüße

Dominik Herzog

E-Mail:  dominik.herzog at bnetz.de

-----Ursprüngliche Nachricht-----
Von: Gpg4win-users-de [mailto:gpg4win-users-de-bounces at wald.intevation.org] Im Auftrag von Max Grobecker
Gesendet: Donnerstag, 28. Januar 2016 12:09
An: gpg4win-users-de at wald.intevation.org
Betreff: Re: [Gpg4win-users-de] Fehlermeldung Entschlüsselung

Hallo,

zu der Fehlermeldung im Detail kann ich jetzt (auch das Update betreffend) nicht genau sagen woran es liegt.
Grundsätzlich ist aber zur Veränderung verschlüsselter Dateien zu sagen:

Grundsätzlich werden mit GPG resp. AES die Daten so verschlüsselt, dass wiederkehrende Muster vermieden werden.
Wenn du eine Textdatei hast die ausschließlich den Buchstaben "A" enthält und 10 KB groß ist, würdest du immer jeweils 256 Bit lange Blöcke haben, die sich dann regelmäßig wiederholen. Das reduziert den Aufwand des Angriffs auf diese Verschlüsselung ganz enorm, denn es müssen nicht mehr 10 KB sondern nur noch 256 Bit entschlüsselt werden können - denn der damit errechnete Schlüssel passt dann ganz offenbar auch auf den Rest der Datei.
Hinzu kommen dann Angriffsmöglichkeiten durch Known-Plaintext-Attacken.

Deshalb arbeitet AES hier in einem Betriebsmodus der Blockchiffren oder Stromchiffren benutzt.

Das läuft (vereinfacht gesagt) dann so ab, dass du einen Block zu 256 Bit verschlüsselst, über die verschlüsselten Daten einen "Rundenschlüssel" bildest, diesen dann per XOR auf die nächsten 256 Bit anwendest und den nächsten Block dann erst verschlüsselst. Das geht dann so weiter bis zum Ende der Datei.
Das führt dann dazu dass jeder Block anders ist und damit auch keine wiederkehrenden Muster entstehen. 
Der Nachteil ist, dass eine Beschädigung der Datei diese nicht mehr entschlüsselbar macht, weil ja ab der beschädigten Stelle keine passenden Rundenschlüssel mehr berechnet werden können.

Wie das im Detail abläuft hängt vom verwendeten Betriebsmodus ab, aber der grundsätzliche Weg dass Schlüssel- oder Datei-Teile für die Generierung von temporären Schlüsseln herhalten müssen bleibt in der Regel identisch.



Viele Grüße
 Max



Am 28.01.2016 um 07:59 schrieb Dominik.Herzog at BNetzA.DE:
> Guten Morgen zusammen,
> 
> ich habe eben endlich mal Zeit gefunden die mir gegebenen Informationen umzusetzen.
> Ich habe also eine unserer Backup-Dateien mittels gpgsm.exe verschlüsselt und dieses Mal manuell im Befehl mitgegeben, dass AES256 verwendet werden soll.
> Hat super funktioniert.
> Habe dann anschließend mal die Datei mit einem Editor manipuliert (ein Zeichen durch ein anderes ersetzt). Anschließend habe ich das ganze entschlüsselt und dabei dann folgende Fehlermeldung bekommen:
> 
> Kann ich aus der Fehlermeldung schließen, dass gpgsm.exe aufgefallen ist, dass die Datei manipuliert wurde und sie deswegen nicht entschlüsselt werden kann?
> 
> Wünsche allen einen guten Start in den Tag.
> 
> Liebe Grüße,
> 
> Dominik Herzog
> 
> E-Mail:  dominik.herzog at bnetz.de<mailto:dominik.herzog at bnetz.de>
> 
> 
> 
> 
> 
> 
> _______________________________________________
> Gpg4win-users-de mailing list
> Gpg4win-users-de at wald.intevation.org
> https://lists.wald.intevation.org/cgi-bin/mailman/listinfo/gpg4win-use
> rs-de
>

Mehr Informationen über die Mailingliste Gpg4win-users-de