Hi Wolf.

Die Seite überlege ich online zu stellen (bislang lokal), aber hab Sicherheitsbedenken, daher:

Gibt es eine Möglichkeit vierstellige Zahlen mit einem Schlüsselwort so zu verschlüsseln das die Wahrscheinlichkeit eines Treffers bei <0,1% liegt?

Verschlüsselungen haben den Zweck, Daten für Leute unlesbar zu machen, die diese Daten bekommen, aber nicht bekommen sollen. Das allerbeste ist, sofern möglich, immer, dafür zu sorgen, dass diese Leute die Daten gar nicht erst bekommen.

Soll heißen: Vor allem anderen solltest Du Deine vorhandene Energie in ein Login-System investieren, das andere Leute als Dich aussperrt. Wenn Du zusätzlich die Daten verschlüsseln willst, dann noch folgende Punkte:

Da es beim jeder Ziffer 10 Möglichkeiten gibt, ist die Wahrscheinlichkeit eines zufälligen Treffers bei P(treffer) = (1/10)^4 = 0,0001 was 0,01% entspricht und da jedes Ergebnis gleich Wahrscheinlich ist, kann man es durch Logik nicht weiter eingrenzen (z.B. abgleich mit Wörterbuch oder ähnlichem).

Das ist ein ziemlich gefährlicher Irrtum: höchstwahrscheinlich (je nach genauer Natur der Daten) sind die Ziffern sehr weit davon entfernt, gleich wahrscheinlich zu sein:

1.: Falls Du etwa Rechnungsbeträge hast, dann werden die auftretenden Nachkommastellen alles andere als gleichverteilt sein - die Ziffern 0, 5 und
9 werden dort sehr viel häufiger auftreten als die anderen.

2.: Selbst wenn man die Nachkommastellen beiseite lässt - solche Daten wie Rechnungs- und andere Geldbetraäge sind im allgemeinen *logarithmisch* gleichverteilt, und daher sind die Ziffern (etwas überraschenderweise) alles andere als selbiges (siehe etwa Benfords Gesetz).

Soll heißen: Wenn ein Angreifer nur hinreichend viele Deiner Daten zur Verfügung hat, die er vergleichen kann, dann hat er Deine Verschlüsselung schneller geknackt, als Du mit dem Finger schnippen kannst. Was Du zuallermindest tun musst, ist, Deinen Schlüssel (d.h. die Zuordnungen für die Ziffernvertauschungen) dynamisch zu halten, d.h. etwa aus dem Erstellungsdatum jedes Dokumentes zu generieren, damit keine großen Mengen von mit demselben Schlüssel verschlüsselten Daten entstehen. Was Du noch besser tust, hat suit je bereits geschrieben.

Aber... mit dem Schlüssel 4422 könnte ich jetzt nicht 1024 heraus bekommen, was ich aber für den zweiten Schlüssel ggf. wöllte.

Dat hab ich jetzt nicht verstanden. :-( 4422 ist hier auch nicht Dein Schlüssel.

--> Gibt es eine Möglichkeit mehrere unterschiedliche, vierstellige (am besten n-stellig) Zahlen mit EINEM vierstelligem Schlüsselwort so zu verschlüsseln das die Wahrscheinlichkeit eines Treffers bei <0,01% liegt?

Was meinst Du eigentlich mit "Treffer"? (Das ist ne echte Frage, versuch die mal präzise zu beantworten)

Die Antwort wird jedenfalls "nein" sein, denn ne Trefferwahrscheinlichkeit von 0,01% hat man bereits beim schlichten Raten Deines Schlüssels. Drunter wirstes dann kaum kriegen. Im übrigen hast Du hier aber auch kein vierstelliges Schlüsselwort, Dein Schlüssel ist größer.

Viele Grüße,
der Bademeister