|
|
|
|
| |
Hier veröffentliche ich Neuigkeiten zur manuellen Verschlüsselung (z.B. Ideen oder Versuche) oder Organisatorisches über die Seite selbst.
Bestätigte OTCs
Admin am 02.05.2022 um 08:48 (UTC) | | | Es ist möglich, jedem OTC einen Bestätigungscode (etwa aus drei Ziffern) zuzuweisen. Auch dieser ist strikt zufällig und Sender wie Empfänger bekannt. Sobald der Sender den gewöhnlichen OTC (bestehend aus fünf Ziffern) sendet, sucht der Empfänger den zugehörigen Bestätigungscode heraus und sendet diesen zurück. Dann vergleicht der Absender und kann weitaus sicherer sein, dass der Empfänger den OTC wirklich erhalten und verstanden hat.
Eine umfangreiche Sicherheitsprüfung des Verfahrens steht noch aus. Außer dem prinzipiellen Problem, dass es beidseitige Verbindungen erfordert, und dadurch Empfängeranonymität beschränkt, sehe ich jedoch keine Hindernisse. Es ist auch denkbar, dass aus einer One-Time-Pad-Nachricht eine Prüfsumme berechnet wird, von der ein Bestätigungscode abhängt. | | | |
|
Private Information Retrieval mit Codes
Admin am 06.01.2022 um 22:05 (UTC) | | | In den letzten Tagen hatte ich die Idee, ein Verfahren zu entwickeln, welches aus einem kurzen Text einen Code mit einer festen Anzahl von Dezimalziffern erzeugt. Das wäre zum Beispiel nützlich, wenn es einen PIR-Abfragedienst gäbe, dem man den Code eines Ortes (von dem man die Geo-Koordinaten benötigt) gibt, und dann alle Orte, die auch diesen Code haben, erhält. Das stellt sicher, dass es keinen logischen Zusammenhang (Bundesland) oder statistische Ungleichheit (Anfangsbuchstabe) gibt.
Ein einfacher Entwurf addiert One-Time-Pad-kodierte Texte spaltenweise und scheint gute statistische Eigenschaften für diesen Zweck aufzuweisen. Es muss sich dabei ausdrücklich nicht um eine kryptographische Hashfunktion handeln; deren Eigenschaften sind für den Zweck nicht erforderlich.
Diesen Algorithmus habe ich schon in C implementiert und auch handschriftlich geht er gut, wobei man aufpassen muss, dass die Kodierung eindeutig ist. Beim One-Time-Pad ist es lediglich verschwenderisch, SCH als 457 statt 80 zu kodieren, während es bei Prüfsummen nur eine einheitliche Art der Kodierung geben darf! | | | |
|
Vordruck für One-Time-Codes
Admin am 27.12.2021 um 21:46 (UTC) | | | Ich habe einen Vordruck für One-Time-Codes beauftragt, den man auf wasserlösliches Papier drucken kann. Die Idee ist, einige dieser Scheine in einem Umschlag statt einer Liste zu verwenden.
 | | | |
|
Erfahrungen mit tragbarem Thermodrucker
Admin am 22.12.2021 um 21:39 (UTC) | | | Vor etwas über einer Woche bestellte ich mir einen kleinen, tragbaren Thermodrucker, der in etwa in der Größe von Kassenbons druckt. Davon versprach ich mir, unterwegs Private Information Retrieval durchführen zu können, wenn weder ein großes Display noch ein Laserdrucker mit seinen vielen A4-Seiten pro Minute dazu verfügbar ist. Es handelte sich um ein Gerät für 35 Euro, dass durch sein Kitsch-Design (Tiergesicht) eher als Spielzeug gedacht ist, aber professionellen Geräten ausreichend ähnelt, um ein Modell für 160 Euro nur zu kaufen, wenn sich herausgestellt hätte, dass ein Thermodrucker als solches nützlich ist.
In der Praxis habe ich schnell festgestellt, dass für meine Anwendungszwecke ein solcher Drucker weitgehend nutzlos ist. Meist kann auch auf einem Smartphone eine scrollende Tabelle gut eingesetzt werden, um PIR zu betreiben, und eine Druckrolle bietet Fläche für so wenig Text, dass es kaum Situationen gibt, in denen es sinnvoll ist, etwas auszudrucken, anstatt es von einer scrollenden Tabelle abzulesen. Allenfalls bei umfangreichen Berechnungen oder Vorgängen mit den ausgedruckten Daten (z.B. Zählen von Einträgen mit bestimmten Eigenschaften) mag es vorteilhaft gegenüber einer abgelesenen Tabelle sein. Außerdem ist denkbar, dass ich vor 10 Jahren, als Smartphone-Modelle wie das Sony Xperia X10 mini pro gängig waren (kleine Displays mit mäßiger Auflösung), zu einem anderen Urteil gekommen wäre. Doch so gilt: Nur selten wird ein dermaßen kleiner Ausdruck wirklich beim PIR gegenüber einer scrollenden Tabelle vorteilhaft sein. Zum Ausdruck von Fotografien (100 Fotos ausdrucken, von denen nur zwei oder drei wichtig sind) ist er überhaupt nicht geeignet - dafür gibt es andere Produkte etwa von Kodak, die wegen der geringen Anzahl von Fotos je Tintenpaket für PIR unverhältnismäßig teuer sein dürften. | | | |
|
Umbenennung "Randomisierung"
Admin am 24.11.2021 um 14:02 (UTC) | | | Ich beabsichtige, die bisherige Seite Randomisierung umzubenennen, da es in vielen Fällen wenig um Zufall gibt, sondern vielmehr um das allumfassende Abfragen, das meist Private Information Retrieval genannt wird. Das bedeutet allerdings nicht, dass ich auf Randomisierung selbst nicht eingehen werde.
Außerdem bereite ich Texte über Secret Sharing und Steganografie vor, letzteres ist bereits in Entstehung. | | | |
|
Kodierungstabelle auswendig lernen
Admin am 15.10.2021 um 09:42 (UTC) | | | Aufgrund meiner Versuche zur Echtzeitkommunikation und dem Versuch, deren Grenzen so gut wie möglich zu erweitern, habe ich begonnen, die Kodierungstabelle auswendig zu lernen. Das mache ich mit AnkiDroid, einem Lernsystem für benutzerdefinierte Karteikarten.
Auch unternahm ich rudimentäre Versuche, im Kopf die Kodierung und Verschlüsselung zusammen vorzunehmen. Ob das überhaupt Zeit spart und auch nicht das Fehlerrisiko erhöht, wird sich noch zeigen. Zur Kodierung im Kopf will ich auch mehrere Lektionen machen, zunächst nur "ENIS"-Wörter (Eis, sein, nie) und dann immer komplexer - Dekodieren und Kodieren. | | | |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
