Kryptographie – mein vernachlässigtes Kind

Meine Internettätigkeit, die hier als Regenechsenseite zu sehen ist, war ursprünglich gestartet mit den Kryptothemen: in den 1990ern war tatsächlich die Nutzung von PGP als eine Möglichkeit der sicheren Kommunikation im beruflich-behördlichen Umfeld in Diskussion. Somit war es mir damals wichtig, den mathematisch-technischen Hintergrund zu verstehen.

Da ich kein Mathematiker bin, tat ich mich schwer, die Algorithmen rein abstrakt zu verstehen; ich brauchte schon im Studium immer anschauliche Praxisbeispiele, wenn es um Mathematik ging. Ich nahm an, ich wäre nicht allein. Also begann ich mit dem Erstellen von Beispielen, die man hier findet.

Viel breiter und tiefergehender ist dagegen eine Software aus dem akademischen Umfeld, die ich noch als Windowsversion CrypTool 1 kennenlernen konnte: JCrypTool. Es ist eine plattformunabhängig und natürlich kostenfrei.

JCrypTool ist ein Kryptographie-Lernprogramm. Zu den Themen und Darstellungen gehören zum Beispiel:

  • klassische Chiffren und ihre Kryptoanalyse – wie Fleißner (Grille), ACO,
  • moderne symmetrische Chiffren – wie LFSR, ARC4/Spritz, DES,
  • moderne Hashverfahren – wie Hash-Sensitivität,
  • moderne asymmetrische Chiffren – wie (extended) RSA, ECC,
    Merkle-Hellman Knapsack, ElGamal,
  • Public-Key-Infrastrukturen mit Komponenten – wie
    Zertifikats-Verifikation, Signatur-Demonstration, Signatur-Verifikation

Aber neben Algorithmen behandelt es auch Themen wie

  • moderne Protokolle – wie SSL-Handshake,
    Mehrparteien-Schlüsselaustausch, homomorphe Verschlüsselung,
  • Angriffs-Mechanismen gegen moderne Chiffren – wie Kleptographie,
    einfache Power-Analyse
  • u.v.a.m.

Herunter geladen werden kann JCrypTool auf der cryptool.org-Website. Eine Präsentation mit vielen Screenshots ist hier zu finden: Präsentation und Screenshots

Regex-Tester

Im Tutorial verweise ich darauf, dass man Regenechsen testen kann. Hierzu empfehle ich ein Tool (Regex-Coach), das mir tatsächlich über die vielen Jahre der Nutzung gute Dienste geleistet hat, insbesondere wenn ich offline war.

Nun habe ich aufgrund eines Berichts zu einer sogenannten Regex-Katastrophe (Christian Kirsch, iX, 5/2020, S. 110-112) einen Link zu einem Online-Tool ausprobiert und bin begeistert.

Es wird nicht nur das jeweilige Regex getestet, sondern auch erklärt. Darüberhinaus erfährt man, wie lang das Regex arbeitet, welche Subpattern es wo gespeichert hat und wie ein möglicher Austausch mit dem Text aussehen wird. Optionen sind einstellbar genauso wie der jeweils zugrunde liegende Dialekt (PCRE, Python usw.). Schon das Spielen mit Regex101 hat mir riesigen Spaß gemacht. Er ist kostenfrei; man kann aber spenden!

Navigation

Die vor kurzem geäußerte Kritik, die Seite sei heute schwerer zu bedienen als früher, habe ich angenommen. In der Tat fehlten Navigationshilfen, die Möglichkeit zwischen den Seiten zu springen oder einfach zu wissen, wo man nun gerade in der Seite ist: Sitemap, Breadcrumbs oder einfache seitliche Navigation fehlte vollständig

Seit heute findet sich über jeder Seite eine kleine Breadcrumb-Navigation. Ferner gibt es einen neuen Abschnitt: Sitemap.

Das Beste aber sollte die oben rechts verfügbare Schaltfläche sein: sie öffnet ein komplettes Menü mit dem man alle Seiten und Unterseiten erreichen kann. Es ist im responsive design für mobile Geräte und es enthält eine schnelle Suche für Stichworte.

Das Menu ermöglicht das Aufklappen aller Unterseiten (kleiner Pfeil rechts) und funktioniert auch auf mobilen Geräten.

Vermutlich hätte ich das Problem vermeiden können, wenn ich von vornherein das Theme Twenty-Sixteen in WordPress verwendet hätte, aber es sah eben altbacken aus und so landete ich unerfahren in der Navigationsproblematik. Ich glaube, jetzt sollten aber alle wieder normal mit der Seite arbeiten können. Gerne weiter erzählen 🙂

Download

Ein Jahr danach – Leider ist das Layout nicht bei allen gut angekommen. Man muss sehr viel blättern und scrollen, die schnelle Suche nach Informationen ist verschwunden. Berechtigte Kritik. Leider ist es aber so, dass ich wechseln musste (Sicherheitsaspekte), mir damals und heute die Zeit für etwas eigenes fehlt und ich ein einfaches Medium brauchte. Da kam mir mein Provider mit einer quasi fertigen WordPress-Installation sehr entgegen.

Ich verspreche aber, über einen Wechsel auf was anderes nachzudenken und wohl auch umzusetzen. Das wird aber Zeit brauchen. Daher biete ich vorübergehend eine Alternative, die aber den Stand 2015 hat und zudem nur in Deutsch existiert: eine Ausgabe des Tutorials in PDF, epub und mobi in einer ZIP-Datei

Die Datei erhaltet ihr hier , ohne Gewähr und so, wie ich sie erzeugt habe. Download wie immer auf eigene Gefahr und mit Virenschutz Brain 2.0 zu verwenden.

Finale

Migriert, das war es! Ich habe es geschafft, auch die englische Regex-Beschreibung mit der Nutzungsbeschreibung in TheBat! ist online. Jetzt den alten Auftritt löschen und die PHP-Version aktualisieren.

Einen Monat hat es gedauert, immer zwischendurch etwas umzusetzen, bis es fertig war. Das hat mich überzeugt, eine Blogsoftware zu nutzen. Ich werde meinen Photoauftritt mit meinen Kochideen in einen Blog überführen. Dazu aber später mal 🙂

Liste der Regex-Elemente verfügbar

Endlich hat auch das geklappt. Die mir bekannten und wichtig erscheinenden Regex-Elemente sind in den WP-Auftritt umgezogen. Es bleibt noch der TB!-Regex-Kurs auf englisch zu erstellen.

Derzeit denke ich noch nach, ob der Kurs wieder als Download in PDF und vielleicht als eBook angeboten werden soll.. Er ist seinerzeit verschwunden, weil mir die datenschutzrechtliche Lage bei Downloads und quasi-gewerblicher Nutzung unklar waren. Da muss ich mal in mich gehen…

Kryptologie ist umgezogen

Lange hat es nicht gedauert, dafür ist es auch nicht sonderlich schön. Ich muss die Tabellen und Beispieltexte unbedingt anders formatieren. Aber Ich bin froh, einen weiteren Schritt getan zu haben.

Tatsächlich stelle ich fest, dass gerade der kryptologische Bereich veraltet ist. Es ist nicht falsch, was ich vor 12 Jahren geschrieben habe, aber es ist nicht mehr Stand der Technik. Ich lasse es als Beispiel und als einfachen Einstieg in die Thematik stehen.

Als nächstes werde ich mich den restlichen Regenechsen widmen und die englische Version umziehen. Danach geht es dann an die Verschönerung

Symmetrische Verfahren in der Kryptographie

Der erste große Block aus dem Kryptobereich ist umgestiegen: Transposition, Substitution und drei modernere Verfahren. Die Beispiele sollen zeigen, wie schnell sich die Kryptographie geändert hat, auch aufgrund immer stärkerer und wirksamerer kryptanalytischer Methoden. Die Entwicklung schreitet dabei im Gleichschritt mit der Entwicklung der Leistung von modernen Rechensystemen, was uns nicht wundert.

Ich werde diesen Bereich aber nochmal überarbeiten und untereinander verlinken müssen. Ein Blog-System ist eben nur zum Teil für statische Informationen geeignet.

Eine Tabelle im responsive Webdesign

Die Zeittafel im Krypto-Bereich ist zu lang und die Felder sind zu voll: WordPress brach das um, wo es wollte und die Darstellung auf verschiedenen mobilen Geräten war ein Grauen. Also entschied ich mich, ein Plugin zu suchen, das nichts kostet, aber in jedem Fall ein ansprechendes Design versprach: NinjaTables, wofür ich hier gern werbe. Natürlich kostet die Vollversion etwas, aber für meine Zwecke reicht die kostenfreie Version vollkommen aus. Lohnen wird sich das Plugin bei der Tabelle der Regex-Elemente 😉

Erster Schritt ist getan: Regex-Tutorial ist umgezogen

Immerhin ist nun der allgemeine, deutsche Teil des Tutorials umgezogen. Dabei habe ich die Seite etwas gestrafft und die Liste der Regex-Elemente sowie die Beispiele für Regexe aus dem Tutorial gelöst. Diese Listen existierten früher dreimal, nämlich in jedem Tutorial. Das wird es also nicht mehr geben: ich werde jeweils eine Seite erstellen, die nur die englische Übersetzung beinhaltet. Dies erleichtert die Aktualisierung und ist auch für die Leser einfacher.

Das deutsche TB!-Tutorial wird es auch nicht mehr geben, da ich inzwischen davon ausgehe, dass eh jeder englisch kann und außerdem die dem Tutorial zugrunde liegende TB!-Version 1.x deutlich veraltet ist (heute: Version 8.x.x).