Re: [LIST] Der "Chaffing and Winnowing"-Algorithmus: Geheimhaltu

[Thomas Roessler <roessler@guug.de>]

On Thu, Apr 02, 1998 at 01:45:30PM +0100, Arne Haeckel wrote:

> Laut gedacht: Wann wird es eine Gesetzesinitiative geben,
> die "chaffing and winnowing" verbieten soll?

Wie wollte man das anstellen?

Eine praktikable Implementierung von c&w würde die Daten
zunächst mit einer sogenannten
all-or-nothing-Transformation codieren.  Diese Operation
ist _für_ _jeden_ invertierbar, allerdings dann und nur
dann, wenn der _gesamte_ Datenstrom bekannt ist.  Das
Paper von Rivest verwendet hierzu RC5; dieser Algorithmus
ließe sich allerdings leicht durch einen schlichten
Hash-Algorithmus (SHA1, RIPE-MD160, ...) ersetzen.

Nach dieser Operation werden die zu übermittelnden Daten
in hinreichend viele Päckchen aufgeteilt, zu denen man
dann jeweils einen MAC berechnet.  Würde dieser MAC kein
Geheimnis verwenden, wäre er für jeden Dritten fälschbar,
was natürlich nicht akzeptabel ist; diese Technik wird
also zur Authentizitätssicherung benötigt.

Die so entstandenen Päckchen werden übertragen.

Bis auf die all-or-nothing-Transformation ist all dies
nichts Neues - IPSec etwa kennt AFAIK einige Modi, in
denen Klartext+MAC übertragen wird.  Diese
Implementierungen erledigen bereits die Trennung von Spreu
und Weizen!

Und, wie Rivest schreibt - die Spreu könnte von einem
Dritten hinzugefügt werden, was für sich auch kaum
untersagt werden könnte...

tlr
-- 
Thomas Roessler · 74a353cc0b19 · dg1ktr · http://home.pages.de/~roessler/
     2048/CE6AC6C1 · 4E 04 F0 BC 72 FF 14 23 44 85 D1 A1 3B B0 73 C1