Krypto-Wettbewerb

Moderator: Aktive Fachschaft

Tropper
Gast

Beitrag von Tropper » 22. Dez 2004 19:41

ok, mal angenommen man könnte wirklich gar keine algorithmen mehr patentieren lassen und jeder könnte ohne lizens zahlungen das verfahren einsetzten nur weil er weiss wie es geht...

... wie soll das dann nacher in der praxis laufen?! soll jeder der seinen text verschlüsseln will ihn ausdrucken, per gelber post an ihn schicken und bekommt den verschlüsselten text wieder per post zurück und das ganze beim empfänger dann andersrum nochmal? das hieße ja das er nie ein produkt verkaufen darf weil ja dann mehr oder weniger jeder nachvollziehen kann wie's geht.

oder will soll ich dein argument nun verstehen? ;)

A3C(0)
Gast

@Trooper

Beitrag von A3C(0) » 22. Dez 2004 19:51

Ich versteh dich nciht ganz ....wenn das Verfahren sicher ist , dann ist es egal , ob der Source offen liegt oder nicht ...
(Schonnal n MD5 oder SHA -1 zurückentschlüsselt ?)

Gast
Gast

Beitrag von Gast » 22. Dez 2004 19:53

das bezog sich nur auf meinen vorredner der ein argument liefern wollte warum der algorithmus nicht offen gelegt werden soll, dessen argumentation ich aber nciht ganz folgen konnte.

A3C(0)
Gast

Beitrag von A3C(0) » 22. Dez 2004 19:57

http://www.fachschaft.informatik.tu-dar ... /quote.gif
Quote
Der Autor reserviert sich das Recht, die Wettbewerbsregeln jederzeit allein zu ändern, ohne Benachrichtigung. Dies schließt das Recht ein, den Wettbewerb zu reduzieren oder auszudehnen, die Preishöhe zu ändern und/oder den Wettbewerb zu beenden


Mhm ...Dafür leist ich mir sicher keine Intel Xeon Server ...Ansonsten wärs mir egal ....Bruteforce und los gehts ...na mei , verbrat ich 2000 € an Server kosten , aber mit 8 Dual Xeon mit 3.4 GHZ und 2 GB Ram ...Geht das schnell genug ... nur wenn er dann nichts hergibt war alles umsonst ...

Gast
Gast

Fassen wir mal zusammen

Beitrag von Gast » 22. Dez 2004 20:08

Wenn der besagte Herr den Forschungspreis erhalten hat und alle Angaben dort der Wahrheit entsprechen dann können wir folgendes festhalten:
1.) Es werden echt zufällige Werte als Schlüssel verwendet
2.) Das Verfahren ist mathematisch belegt "unknackbar"
3.) Das Ergebnis weisst keine Entropie mehr auf

Da es nur ein einziges mathematisch belegbar "absolut sicheres" Verfahren gibt, kann sich aus diesen beiden Anforderungen nur ein einziger Schluß ergeben:
One Time Pad bzw. Vernam-Chiffre.

Die Erwähnung von echt zufälligem Datenmaterial (was sich ja nur auf den Schlüssel beziehen kann) deutet ebenfalls in genau diese Richtung und schließlich soll der Endcode keinerlei Unterscheidungsmöglichkeit mehr von Rauschen bieten, also entropielos sein, was nur gegeben ist, wenn jedes Ciphertext-Element durch echten Zufall überlagert ist.

Das Perverse dabei ist, dass nirgendwo in der Ausschreibung des Preises auch nur angedeutet wird, dass es sich nicht um ein Vernam-Chiffre handelt.
Vielleicht besteht die geniale Leistung unseres Autors also lediglich darin, dass er anstelle eines einfachen XORs eine hochkomplizierte Konstruktion einsetzt :lol:

Gast_12
Gast

.:.:.

Beitrag von Gast_12 » 22. Dez 2004 20:15

Ich kenne mich nicht wirklich mit Kryptographie aus, aber wenn der Algorithmus bekannt ist und der Text decodierbar ist (also keine Einwegverschlüsselung wie bei MD5) dürfte es doch kein großes Problem sein den Text zu decodieren, oder sehe ich das falsch?

Wenn das doch nen Problem darstellen würde, welche Methoden gibt es denn um eine Entwicklung die Decodierung zu erschweren? Mir würde da auf die schnelle nur eine möglichst komplexer codierungs Algorithmus einfallen!?

Sry, hab wirklich keine Ahnung von Kryptographie....


Mfg

Gast
Gast

Beitrag von Gast » 22. Dez 2004 20:25

Der Sinn hitner einem guten Verschlüsselungsverfahren liegt ja wie gesagt in der Tatsache, das man den Code nur knackt wenn man den Schlüssel kennt..Auch wenn man den Algorithmus perfekt "beherscht" bzw kennt..

Was ich an diesem Wettbewerb Schwachsinn finde ist, dass der Author nicht seinne Algorithmus preis gibt.
Wenn sein Verschlüsselungsverfahren wirklich unknackbar ist, dann sollte das doch kein Problem sein.

Ich könnt mir ja auch ein Verschlüsselungsverfahren alla: "Mach aus einem A eine 8 wenn die Stellenzahl ungerade ist und eine 5 wenn sie gerade ist usw.." machen. Wenn man diesen Algorithmus nicht kennt könnt man auch so einen langen Text nicht einfach so mit Häufigkeitsanalyse oder sonst was entschlüsseln....

Beim RSA Verfahren z.B kennt jeder den Algorithmus aber trotzdem isses bei großen Schlüsseln schon sehr sehr schwer Texte zu knacken..


Naja der Wettbewerb is einfach nur Schwachsinn....

Raus mit dem Algorithmus! dann wirds doch erst spannend!

MaxBit
Gast

Beitrag von MaxBit » 22. Dez 2004 20:29

naja aber wenn ich mir da anschau dass man code bald nicht mehr patentieren kann
Ich glaub, Ihr hab da mit den Softwarepatenten was falsch verstanden.

Bei den ganzen Diskussionen geht es nicht darum, bestehende Gesetze zu entschärfen. In keinem Fall.

Es geht darum, in wie weit man die bestehenden Gesetze verschäft. Ich darf auch heute keine Software einfach klauen oder nachmachen. Dafür gibt gibt es andere Gesetze (Urheberrecht).

Gast
Gast

Beitrag von Gast » 22. Dez 2004 20:39

Hallo zusammen,

also es gibt zwei Möglichkeiten bei diesem Wettbewerb, echt oder fake.

Da es bei Heise steht, wir nicht den 1. April haben, gehe ich mal um einen echten Wettbewerb aus.

Also solltet ihr euch keine Gedanken machen, war du der Vogel den Quellcode nicht veröffentlicht, sondern einfach mal versuchen das Dingen zu knacken.

Ich hab zwar noch nicht wirklich eine Idee, da es sich um einen Lebenslauf handelt, kann man ja einfach mal ganz primitiv anfangen und probieren.

Wie auch immer...

Good Luck allen Mit"knackern"

Benutzeravatar
kahler
Computerversteher
Computerversteher
Beiträge: 351
Registriert: 17. Apr 2004 11:24

Beitrag von kahler » 22. Dez 2004 21:04

Wieso postet hier eigentlich jeder als Gast :?:

Zu dem Wettbewerb: Irgendwie ists schon komisch, dass der Algo nicht offen liegt, wenn er schon sooo sicher sein soll. Bleibt immer so ein bischen der fahle Beigeschmack, aber wieso sich nicht Mal ernsthaft damit beschäftigen (sofern man davon Ahnung hat ;) )
-----BEGIN GEEK CODE BLOCK-----
Version: 3.1
GIT d- s:+ a-- C++++ UL++++$ P+>+++ L++ E--- W+++$ N+ o+ K? w O M V- PS+ PE++ Y+ PGP- t--- 5--- X-- R tv b DI++ D+ G e h r y?+
------END GEEK CODE BLOCK------

Benutzeravatar
[LoN]Kamikaze
Windoof-User
Windoof-User
Beiträge: 36
Registriert: 24. Jun 2004 09:54
Wohnort: Odenwald
Kontaktdaten:

Beitrag von [LoN]Kamikaze » 22. Dez 2004 21:07

Sieht ominös und nicht sehr sicher aus, allein schon das es abgesehen von 2 Stellen immer noch nach einer festen Zahl von Zeichen umgebrochen wird klingt nicht sehr vernünftig.
Bild

This message board produces between 100 and 300 errors and violations of XHTML 1.0 Transitional per page call.

Gast_4711
Gast

Beitrag von Gast_4711 » 22. Dez 2004 21:12

vermutlich posten alle als Gast, weil man sich hier nur mit tu-Darmstadt-Mailadresse anmelden kann!?

Benutzeravatar
[LoN]Kamikaze
Windoof-User
Windoof-User
Beiträge: 36
Registriert: 24. Jun 2004 09:54
Wohnort: Odenwald
Kontaktdaten:

Beitrag von [LoN]Kamikaze » 22. Dez 2004 21:14

Als ich mich angemeldet habe war das noch nicht so.
Bild

This message board produces between 100 and 300 errors and violations of XHTML 1.0 Transitional per page call.

muckel
Gast

experiment aus dem bereich der gesellschaftswissenschaften

Beitrag von muckel » 22. Dez 2004 21:32

Hallo,

ich glaube Ihr seid alle auf dem Holzweg!
Meine These ist, das ganze ist ein Experiment aus dem Bereich der Gesellschaftswissenschaften!
Getestet werden soll lediglich, ab welcher Summe der Beschützerinstinkt von Fachleuten geweckt wird, sich mit Laien über eine offensichtlich schwachsinnige Aufgabenstellung auszutauschen.

Ich denke das Experiment ist ein voller Erfolg.

Muckel (Nichtfachleut)

PS: Falls es für diese Erkenntnis auch einen Preis gibt, werde ich Ihn die die Weiterentwicklung meines perpetuum mobile stecken!

ys76_Richard
Gast

Unknackbar?

Beitrag von ys76_Richard » 22. Dez 2004 21:34

Was passiert, wenn ich meinen Lebenslauf hier gpg-verschlüsselt poste => Sollte auch unknackbar sein...

Nehme ich einen x-Byte langen zufälligen Schlüssel und verknüpfe diesen XOR mit meinem Lebenslauf (2x lang), so ist der bei der geringen Länge des Textes de facto auch nicht knackbar... Naja, aber zumindest wäre eine große Schwachstelle bei langen Texten gegeben...

=> Dieser Wettbewerb ist Schwachsinn!

(Was passiert, wenn ich meinen Lebenslauf hier gpg-verschlüsselt poste, kann ich dann auch 10000 Euro aussetzen für den, der es schafft?)

Wie kann sich ein Institut für sowas vor den Karren spannen lassen?

Gruß Richard

Antworten

Zurück zu „CrypTool“