Thema: Unknackbarer Code

[Selganor [n/a]]

In unserer Star Heroes Runde spiele ich gerade mit dem Gedanken einen "Unknackbaren Code" zu entwickeln. Auf die Weise soll es moeglich sein eine ansonsten harmlose/unauffaellige Nachricht an jemanden abzuschicken und sicherzustellen dass nur der Empfaenger auch wirklich versteht was damit gemeint ist.

Hier mal meine erste Ueberlegung (Erleuterungen/Erklaerungen nach der Kurzinfo)

Mind Link (predefined group) 10, Unlimited (any dimension) +10, No LOS needed +10 = 30 Active

Limitations
One way communication -1, Only for fixed message (defined when message is sent) -1/2, No mental attacks allowed -1/2, Activation Roll 14- -1/2, Extra Time (1 turn) -1 1/4, Variable limitation (message) -1/4
= -4

Total cost:
6 Points

Die Power mal aufgedroeselt:
Die vorher definierte Gruppe sind die Leute die den "Code" kennen, damit wird verhindert dass der Code einfach so geknackt werden kann.
Transdimensional - Funktioniert selbst wenn einer der Beteiligten im Hyperraum ist und der andere nicht
No LOS required - Die Verbindung (und damit die uebertragene Nachricht) findet auch dann statt wenn der "Signalgeber" nicht da ist.
One way communication - Direkte Rueckantwort ist nicht moeglich
Only for fixed messages - anders als beim normalen Mind Link kann man die Verbindung nicht ueber die Nachricht hinaus aufrecht erhalten
No mental attacks allowed - Die Power ist zwar mental kann aber nicht fuer irgendwelche Mental Powers als Reichweitenerhoeher verwendet werden
Activation Roll 14- - Klappt nicht immer aber meistens (wird wohl als erstes "weggekauft")
Extra Time (1 turn) - Es dauert etwas um die Nachricht zu ver-/entschluesseln
Variable limitation (message) - Oft ist das ein Focus, manchmal aber auch was anderes.

Die Nachricht kann immer nur von einer Person (bestimmt zum Zeitpunkt des Erstellens der Nachricht) gelesen/verstanden werden (1 Mind), ganz unknackbar ist es aber nicht da sowohl beim Erstellen als auch beim Lesen (aber nicht bei der "Uebertragung") die Nachricht aus den Gedanken eines der beiden beteiligten Personen per Telepathy rausgelesen werden kann.

Kommentare dazu?

[oliof]

only fixed message (defined when message is sent) verstehe ich auch mit der Erläuterung nicht. Bei mir würden da gleich die "Punkteschinder"-Glocken angehen. Meinst Du sowas wie "limited duration"?

[Selganor [n/a]]

Im Normalfall stellt ein Mind Link eine direkte Verbindung zwischen zwei Leuten her durch die diese dann miteinander kommunizieren koennen und selbst wenn nur der "Sender" etwas sagen kann (wie hier auch der Fall) "steht" diese Verbindung und der "Sender" kann die Nachricht beliebig verlaengern bzw. koennen noch weitere Nachrichten weiter uebermittelt werden. Das ist hier ja nicht der Fall... Einmal geschickt kann die Nachricht nicht veraendert (oder verlaengert/verkuerzt) werden.

BTW: "Punkteschinder-Glocken" gehoeren (zumindest bei mir) in HERO dazu

[duke]

Moin.

Ich hab mir natürlich auch schon Gedanken um Verschlüsselung gemacht, und nach meiner Idee schaut das ganze so aus:

1) Die Leute, die geheime Nachrichten übermitteln wollen, tauschen einen Satz von 32 "Dateien" mit gleichmäßigem Rauschen aus. Das sind hier die Schlüssel.
2) Wenn jetzt Typ A für Typ B etwas verschlüsseln will, nimmt er einen solchen Schlüssel und verschlüsselt die Nachricht damit (Nachricht muss kleiner sein als die Länge des Schlüssels, ansonsten braucht es mehrere Schlüssel). Das Rauschen "dreht" jetzt jedes Byte der Nachricht um (originalbyte + rauschbyte) Modulo 256. Damit bekommt man die verschlüsselte Nachricht. Diese wird verschickt mit dem Hinweis, welcher der 32 Schlüssel verwendet wurde (Kann man aber auch weglassen. Wenn es nur 32 Möglichkeiten gibt, kann man auch gleich alle ausprobieren - passen tut eh nur eine).
3) Typ B "dreht" jetzt die verschlüsselte Nachricht mit dem gleichen Schlüssel wieder zurück, also (cryptbyte - rauschbyte) Modulo 256. Volia, er hat die Nachricht entziffert.
4) Typ A und Typ B markieren den Schlüssel als benutzt und löschen diesen bzw. verwenden ihn nie wieder zum Verschlüsseln. Das ist wichtig, denn sonst kann man den Schlüssel eventuell aus mehreren abgefangenen, mit diesem Schlüssel verschlüsselten Nachrichten zurückrechnen.
Schlimmer noch: Sollte jemandem die verschlüsselte UND die entschlüsselte Nachricht in die Hände fallen, kann er den Schlüssel DIREKT ausrechnen: (cryptbyte - originalbyte) Modulo 256 = rauschbyte.

Der einzig mögliche Angriff auf diese Verschlüsselung ist: An die Original-Rauschdateien gelangen. Eine so verschlüsselte Nachricht lässt sich ohne richtigen Schlüssel unmöglich zurückrechnen (Solange man Punkt 4 beachtet).

Ich glaube, das Verfahren nennt man "One-Time-Pads".

So, und jetzt zum Regeltechnischen:

25      Mind Link (any one, one mind, planetary, no los).

+1/4  Trigger (Decrypting with correct code)
+0    Charges (32) (Amount of codepages, restricted recovery)

31,25

-1    One-Way-Communication
-1/2  Fixed Message
-1/2  No mental attacks
-1/4  Variable limitation (message)

-1/2  Activation Roll 14-
-1 1/4 Extra Time (1 Turn)

6


Any one:
Jeder kann die entschlüsselte Nachricht lesen.

One mind:
Der, der entschlüsselt, liest zuerst. Ok ok, es könnten auch mehrere gleichzeitig lesen, aber das ist nicht der Normalfall und sollte nicht extra kosten.

Planetary:
Es kommt nicht auf den Mind Link an, wie die Nachricht versendet wird - das ist Eigenschaft des Trägerfokus. Man kann z.Bsp. von einem Raumschiff im Hyperraum keine Nachricht verschicken, wenn das Schiff im Hyperraum nicht funkt.

Trigger:
Die Nachricht wird wiedergegeben, wenn der Schlüssel (die Rauschdatei) auf die Nachricht angewendet wird. Das kann jeder mit den richtigen Schlüsseln.

Charges (32):
Das sind die 32 Schlüssel/Rauschdateien, die die beiden Beteiligten benutzen.
"Restricted recovery" deswegen, weil die beiden für das nächste Mal erst wieder sicher (!) neue Rauschdateien austauschen müssen - das sollte man besser persönlich und nicht über Funk machen.

Die Limitations sind so ok, wie Selganor sie vorgeschlagen hat.

Sooo, Diskussion freigegeben.

MfG
duke

EDIT: Einige Korrekturen.

[reinecke]

Könnt ihr kein asymmetrisches Verschlüsselungsverfahren modellieren? Wäre jedenfalls sicherer.

[duke]

*g* Neee, lass ma. Wie das genau funktioniert hab ich nie wirklich begriffen und für meine Kampagne langt das hier. Die Gegner sollen ja auch eine Chance haben, eine solche Nachricht zu knacken. ;-)

Wobei die Verschlüsselungsmethode eigentlich fast egal ist wenn der Gegner an die Schlüssel gekommen ist.

[duke]

Wikipedia zu One-Time-Pad

[Selganor [n/a]]

Der Plan war fuer diese Nachrichten dass Jerry in fuer Aussenstehende "unwichtigen" Nachrichten entsprechende Formulierungen, Schluesselworte, Hinweise, ... unterbringt die der geplante Empfaenger der Nachricht "versteht" und erkennt was damit gemeint ist.

Die fuer den Mind Link "eingebaute" Abhoermoeglichkeit auf mentaler Schiene (die uebrigens bei der "technischen" Verschluesselung ja nicht gegeben ist) klaert sich durch die Moeglichkeit sowohl den Schreiber beim "absenden" als auch den Empfaenger beim "entschluesseln" mental belauschen zu koennen.

"Any Dimension" muss drin sein, da die Nachricht sonst (warum auch immer) nicht entschluesselt werden kann wenn sich Sender und Empfaenger NICHT in derselben Dimension befinden sollten. Klingt komisch, ist aber so

Trigger ist (zumindest nach Definition) ein Vorteil. Dass die Nachricht den Empfaenger aber erst noch erreichen muss und dann erst "verstanden" werden kann ist ein Nachteil.
Der Empfaenger braucht ja keinen physisch greifbaren Schluessel sondern "weiss" einfach was damit gemeint ist (wenn er drueber nachdenkt und sich die Extra Time zum "entschluesseln" nimmt)

[Alice Crocodile Coltrane]

Holla, wieviele Key Manager haben wir denn hier?

[duke]

Objection!

Also, den Charges kann man bei deinem Vorschlag weglassen - seh ich ein.

Mentales abhören ist nicht. Das mag zwar als "Mind Link" gekauft worden sein, ist aber doch eine durchaus physische Nachricht, die da übertragen wird. Und mit Psionik in meiner Star Hero Runde kann man KEINE Gedanken lesen, höchstens Emotionen - das ist so in meinem Welthintergrund, egal was die Regeln da sagen. Gedanken lesen kann man nur, wenn jemand auch aktiv "Gedanken" mit dir spricht. Das ist die "psionische Sprache" wenn du dich erinnerst: "Verzeihung Dewit, aber ich verstehe euch nicht"

Die Abhörmöglichkeit ist also physicher Natur, nicht mentaler - man kann die Nachricht abfangen und lesen. Damit man sie auch versteht, muss man in dem Fall eben viel Detektivarbeit leisten und Sender sowie Empfänger gut kennen. Dann kann man zumindest auf den wahren Inhalt kommen.

Hmm, in den Regeln steht was von "if it can reach across any dimension or distance". Ok, hast recht.

Der Trigger soll simulieren, dass die Nachricht an einem vom Empfänger gewünschten Zeitpunkt gelesen werden kann. Ausserdem geht sie nicht verloren wenn etwas mit dir passieren sollte. Dass die Nachricht den Empfänger erst erreichen muss ist im "variable limitation" enthalten, so wie du es oben beschrieben hast.
Zu Trigger, sieheFRED, Seite 255:
A power built with Trigger has been prepared and activated, but not yet used (Trigger lets a character delay the final use
of the power until a set precondition is met).
Das ist genau das, was mit deiner Nachricht passiert: Du erstellst die Nachricht mit den Informationen (prepare and activate), welche dann übermittelt werden, wenn der Passende (precondition is met) die Nachricht liest.

Den Activation Roll wirst du mit der Methode übrigens niemals wegkaufen dürfen - dazu gibt die Methode viel zu viel Spielraum für Missverständnisse.

Also, was hätten wir jetzt?



30 Mind Link (predefined group) 10, No LOS needed +10, Any distance/dimension = 30 Active

+ 1/4 Trigger

37,5

-1 1/4 Extra Time (1 Turn decoding)
-1     One-Way-Communication
-1/2   Fixed Message
-1/2   No mental attacks
-1/2   Activation Roll 14- (transforms this into a constant power)
-1/4   Variable limitation (message)

8


Your turn... ;-)

[duke]

@Alice

Ich hoffe, ich habe richtig verstanden, was du meinst. Die "Key Manager" sind die Leute, die mit Jerry etwas zusammen erlebt haben und seine Anspielungen auf diese Ereignisse verstehen. Denk ich mir jedenfalls so

[Alice Crocodile Coltrane]

@Alice

Ich hoffe, ich habe richtig verstanden, was du meinst. Die "Key Manager" sind die Leute, die mit Jerry etwas zusammen erlebt haben und seine Anspielungen auf diese Ereignisse verstehen. Denk ich mir jedenfalls so

Key Manager sind Leute in Firmen, die für die sichere Anwendung von Verschlüsselungstechniken verantwortlich sind. Ich denke, was Jerrys Freunde machen, wäre nicht in deren Sinne ;-)

Auch wenn in diesem Beispiel von einer Alice die Rede ist, raff ich das mit der asymmetrischen Kryptographie nur so zu 3/4.
Kann jemand das mal an einem echten Beispiel vorexerzieren?

[Selganor [n/a]]

Den Trigger kann ich dann aber nur haben wenn ich auch einen entsprechenden "Detect Mind"-Sense haette, denn ansonsten koennte jemand der so aussieht wie das Ziel auch die Anspielungen verstehen die sonst nur jemand der so denkt wie das Ziel lesen.

"The circumstance that activates a Triggered power must be easily verifiable, and cannot depend on any Senses the character does not possess"

Oder wird das durch die "limited group" abgefangen?

BTW: 37.5/(1+4)=7.5 also 7, nicht 8

Noch was... durch die Variable Limitation muss die Nachricht nicht unbedingt physisch sein (ist ja nirgendwo ein Focus verpflichtend dabei), es kann genausogut auch Gestures (simple "unauffaellige" Gesten), Incantations (gesprochene Sprache) o.ae. sein

@Alice: Nochmal im Klartext... Bei diesem "Code" handelt es sich nicht um eine mit konventionellen Mitteln "greifbaren" Code (fuer sowas gibt's den Cryptography Skill) sondern um eine Moeglichkeit sensible Daten auch dann noch an Leute uebermitteln zu koennen wenn jemand diese Kommunikation ueberwacht/abhoert/... Also das klassische Prinzip irgendwelche Hinweise in Raetselform irgendwo unterzubringen nur dass man das Raetsel nicht als solches erkennt und es auch nur von der richtigen Person geloest werden kann.

Dafuer zahle ich fuer das Teil auch mehr Punkte als mich z.B. die Waffenausbildung in fast allen von normalen Leuten tragbare Waffen kosten wuerde (oder Immunitaet gegen Alterung falls die zugelassen werden wuerde )

[Eulenspiegel]

@ Alice
Das klassische Beispiel für asymmetrische Kryptographie ist RSA.
Dort gibt es auch ein Beispiel, wie man das Verfahren anwendet.

Das Verfahren basiert darauf, dass man zwar im Modulo Modus locker zwei Zahlen multiplizieren kann, aber nur schwer zwei Zahlen dividieren kann, falls man die dazugehörige Primzahl nicht kennt.

@ Selganor
Also ist es quasi eine Psikraft, die du anwendest, um die Nachricht zu verschlüsseln?

[Selganor [n/a]]

Weniger eine Psikraft (Mind Link ist nur die Power die den Effekt am Besten beschreibt) als entsprechend gute Menschen(oder Wolven/Draken/...)-Kenntnis und genuegend "Fuellmaterial" um die Kommunikation zu verschleiern

[Alice Crocodile Coltrane]

Danke Eulenspiegel :-)

Was sagt eigentlich die Bitlänge des Schlüssels über die Primzahl aus?

[duke]

Den Trigger kann ich dann aber nur haben wenn ich auch einen entsprechenden "Detect Mind"-Sense haette, denn ansonsten koennte jemand der so aussieht wie das Ziel auch die Anspielungen verstehen die sonst nur jemand der so denkt wie das Ziel lesen.

"The circumstance that activates a Triggered power must be easily verifiable, and cannot depend on any Senses the character does not possess"

Oder wird das durch die "limited group" abgefangen?

Naja, ist ja nicht wirklich ne "Mind Power" - eher ne "Knowledge Power". Der "Sense" wäre dann das Spezialwissen bzw. die gemeinsame Vergangenheit. Und das "easily verifiable" kommt daher, dass die Nachricht sich sonderbarer Worte bedienen könnte, die Umstände, warum jemand grade jetzt eine so belanglose Nachricht bekommt, seltsam erscheinen oder auf erstmal unsinnige oder unwesentliche Dinge ansgespielt wird. Das Erkennen des Triggers ist dann, dass man merkt, dass in der Nachricht was verborgen ist. Ich gebe zu, das ist ein wenig gebogen, aber der "Trigger" schien mir die beste Möglichkeit zu simulieren, dass die Nachricht nicht sofort beim Empfänger ankommen muss(!).

Wenn du noch nen Vorschlag hast: Immer her damit!

BTW: 37.5/(1+4)=7.5 also 7, nicht 8

Check, du hast Recht. Also 7

Noch was... durch die Variable Limitation muss die Nachricht nicht unbedingt physisch sein (ist ja nirgendwo ein Focus verpflichtend dabei), es kann genausogut auch Gestures (simple "unauffaellige" Gesten), Incantations (gesprochene Sprache) o.ae. sein

Jep. Ich bin nur vom "Normalfall" einer Funknachricht oder Textnachricht ausgegangen. Dass das über die "Variable Limitation" auch per "Wink-Wink"-"Nudge-Nudge" machbar sein soll, hatte ich mir schon so gedacht. 

MfG
duke

[Monkey McPants]

[Offtopic]

Auch wenn in diesem Beispiel von einer Alice die Rede ist, raff ich das mit der asymmetrischen Kryptographie nur so zu 3/4.
Kann jemand das mal an einem echten Beispiel vorexerzieren?

Ich werd es versuchen.

Asymetrische Crypto basiert, vereinfacht (und unmathematisch ausgedrückt) darauf das jeder zwei Schlüssel hat. Einen Öffentlichen, den er jedem geben kann, und einen Geheimen, den er auf keinen Fall hergeben darf. Nur mit beiden zusammen kann eine Nachricht entschlüsselt, einer alleine reicht nicht.

Ich möchte jetzt also Selganor eine Nachricht schreiben. Darum suche ich mir jetzt einfach mal seinen Öffentlichen Schlüssel heraus den er freundlicherweise auf seiner Webseite postet und fang an ihm einen Brief zu schreiben. Sobald ich ihn fertig hab, nehme ich ihn und verschlüssle ihn mit Selganors Öffentlichem Schlüsssel.

Der daraus resultierende Geheimtext ist nun weder für mich noch für etwaige "Zuhörer" (Zb. den bösen Eulenspiegel der immer Selganors Briefe öffnet) lesbar, denn obwohl ich den Öffentlichen Schlüssel kenne fehlt mir die zweite Komponente: Selganors geheimer Schlüssel. Den hat ja nur er und nur mit diesem kann er dann den Brief wieder entschlüsseln und so lesen.

Wenn Selganor mir jetzt einen Brief zurückschreiben möchte macht er es genauso, nur halt mit meinem Öffentlichen Schlüssel.

Um ein weiteres Beispiel zu versuchen: Bei Asymetrischer Crypto ist der Öffentliche Schlüssel sowas wie ein Koffer in den ich meinen Brief hineinlege und dann zusperre, zu dem aber nur Selganor den Schlüssel hat.

Hoffe das macht jetzt Sinn...
[/Offtopic]

@Alice: Nochmal im Klartext... Bei diesem "Code" handelt es sich nicht um eine mit konventionellen Mitteln "greifbaren" Code (fuer sowas gibt's den Cryptography Skill) sondern um eine Moeglichkeit sensible Daten auch dann noch an Leute uebermitteln zu koennen wenn jemand diese Kommunikation ueberwacht/abhoert/... Also das klassische Prinzip irgendwelche Hinweise in Raetselform irgendwo unterzubringen nur dass man das Raetsel nicht als solches erkennt und es auch nur von der richtigen Person geloest werden kann.

Also weniger Kryptographie und eher Steganographie.

M

[Selganor [n/a]]

Die Steganographie faellt in HERO auch unter den Cryptography Skill, aber auch da sollte der "unknackbare Code" besser sein

[Eulenspiegel]

Also wenn du willst, dass der Code auch stenographisch sicher ist, müsstest du wahrscheinlich noch ein paar Punkte in diesen Vorteil investieren. (Im Augenblick ist er zwar kryptographisch sicher, aber jeder erkennt den Spruch als verschlüsselte Nachricht.)

[Selganor [n/a]]

Wieso soll der Code "sichbar" sein? (Bitte mit Seitenangabe in beliebiger Auflage HERO die diese Info bestaetigt)

Bitte dran denken dass es sich hier NICHT um einen "normalen" Code handelt sondern eine besondere Faehigkeit (die in dieselbe "Realitaetsklasse" faellt wie die  bei um True Haven verbreiteten "Eisbaeren" )

[Eulenspiegel]

Gegenfrage: Wieso sollte der Code "unsichtbar" sein?
Es steht nirgendwo, dass diese Fähigkeit den Code unsichtbar macht.

Das Verfahren sorgt dafür, dass niemand den Text versteht. (Aber man kann sich trotzdem der Tatsache bewusst sein, dass dort Text ist, den man nicht versteht.)

Falls du steganographische Methoden verwenden willst, würde ich nicht über den Mind Link gehen, sondern über "Unsichtbarkeitszauber". Und diesen dann kräftige Nachteile geben, da der Unsichtbarkeitszauber nicht auf Objekte, sondern nur auf Nachrichten wirkt.
(Mind Link ist gut, um Kryptographie zu simulieren. Aber Unsichtbarkeit ist besser, um Steganographie zu simulieren.)

[Selganor [n/a]]

Powers ohne END-Kosten (wie Mind Link) sind im Normalfall "unsichtbar" (5Er p. 102).

Unsichtbarkeit (bzw. "Unhoerbarkeit" was dieselbe Power ist) haette das Problem dass dann die Nachricht unsichtbar waere, also auch nicht weiteruebermittelt werden kann (weil der "Traeger" die Nachricht ja nicht wahrnimmt)

[duke]

Mind Link ist normalerweise "unsichtbar" (Also auch von Mental Awareness nicht zu entdecken, wusst ich auch noch nicht), das ist hier ok so.

Man kann es ja so regeln, dass die seltsamen Anspielungen der "Fringe" der Unsichtbarkeit ist. Der Empfänger sollte sich ja innerhalb des gleichen Hexes befinden wenn er die Nachricht entschlüsselt und mit einem PER-Roll erkennen, dass das was ist. (Was eigentlich hier ein INT-Roll wär).

Dann solltest du solche Nachrichten aber nicht ZU sehr verklausulieren, sonst bekommt der Empfänger einen Abzug auf seinen Entschlüsselungs-INT-Roll. Und wehe, du schickst sowas mal an einen Begriffsstutzigen...

MfG
duke

EDIT: Letzten Satz umformuliert, war missverständlich.