Wozu das Ganze?
Moderator: Aktive Fachschaft
-
- Gast
Wozu das Ganze?
Und wozu das Ganze?
Wenn der Code geknackt wird, ist damit bewiesen, dass das Verfahren absolut nichts taugt.
Wenn der Code ein Jahr lang nicht geknackt wird hingegen, ist damit rein gar nichts bewiesen!
Ein Code ist dann sicher, wenn das Verfahren bekannt ist, er aber trotzdem ohne den Schlüssel nicht geknackt werden kann. Bei "securtity through obscurity", also (pseudo-) Sicherheit durch Verheimlichung, hängt immer das Damokles Schwert über dem Verfahren, dass eines Tages der Algorithmus bekannt wird und sich dieser als schwach herausstellt, dass also nach Kenntnis des Algorithmuses alle bisher verschlüsselten Dokumente mit Leichtigkeit geknackt werden können.
Ausserdem muss der Algorithmus bekannt sein, wenn er je ausserhalb einer schwarzen Kiste implementiert werden soll.
Wenn der Wettbewerb ernst genommen werden soll, muss das Verfahren umgehend veröffentlich werden.
Wenn der Code geknackt wird, ist damit bewiesen, dass das Verfahren absolut nichts taugt.
Wenn der Code ein Jahr lang nicht geknackt wird hingegen, ist damit rein gar nichts bewiesen!
Ein Code ist dann sicher, wenn das Verfahren bekannt ist, er aber trotzdem ohne den Schlüssel nicht geknackt werden kann. Bei "securtity through obscurity", also (pseudo-) Sicherheit durch Verheimlichung, hängt immer das Damokles Schwert über dem Verfahren, dass eines Tages der Algorithmus bekannt wird und sich dieser als schwach herausstellt, dass also nach Kenntnis des Algorithmuses alle bisher verschlüsselten Dokumente mit Leichtigkeit geknackt werden können.
Ausserdem muss der Algorithmus bekannt sein, wenn er je ausserhalb einer schwarzen Kiste implementiert werden soll.
Wenn der Wettbewerb ernst genommen werden soll, muss das Verfahren umgehend veröffentlich werden.
-
- Gast
na gott sei dank
Danke. Genau diese Stellungnahme hat mir hier gefehlt.
Gruß,
Daniel
Gruß,
Daniel
-
- Gast
Es würd ja auch schon reichen wenn eine "Referenz Implemenation" von seinem Krypto Programm rausgegeben wird. Ist zwar nicht ganz so komfortabel wie direkt den Quellcode oder den Algorithmus im Pseudocode vor sich zu haben - aber wenn irgendwer diesen Algorithmus mal einsetzten will brauch er eh das Programm. Und dann würde sich meiner meinung nach relativ schnell zeigen ob das Ding was taugt oder nicht.
-
- Gast
Ich bin auch genau dieser Meinung. Ein Verschlüsselungsverfahren, das nicht offengelegt wird ist Schrott. Wie soll jemand prüfen, ob das wirklich "Sicher" ist. Wahrscheinlich traut er sich nicht, weil er die zehn Mille nicht rausrücken will.
Außerdem hat wirklich emand ernsthaft Lust sich für zehn Mille sich die Nächte um die Ohren zu schlagen. Das ist doch ein Witz. Fast so Gut wie die "Echten Zufallszahlen".
Mich wundert das eine Unversität sowas unterstützt.
Lieber "Verschlüsselungsalgorythmusauthor":
Wenn Sie einen wirklichen Test wollen, dann muss das Programm und der zugehörige Algorithmus offengelegt werden und das Preisgeld bei einem Notar hinterlegt werden. Alles andere ist sinnlos und vor allem auch unseriös.
Ihr Pr0teus2k
Außerdem hat wirklich emand ernsthaft Lust sich für zehn Mille sich die Nächte um die Ohren zu schlagen. Das ist doch ein Witz. Fast so Gut wie die "Echten Zufallszahlen".
Mich wundert das eine Unversität sowas unterstützt.
Lieber "Verschlüsselungsalgorythmusauthor":
Wenn Sie einen wirklichen Test wollen, dann muss das Programm und der zugehörige Algorithmus offengelegt werden und das Preisgeld bei einem Notar hinterlegt werden. Alles andere ist sinnlos und vor allem auch unseriös.
Ihr Pr0teus2k
-
- Gast
unlautere Teilnahmebedingungen
nachdem der Autor es sich vorenthalten hat, die Teilnahmebedingungen jederzeit zu ändern, ist das Ganze wohl eher Richtung 9live anzusiedeln.
Vom kryptographischen Nonsens mal ganz abgesehen. Wieso hat er nicht mindestens eine Million ausgelobt?
Chris Ueberall;
Vom kryptographischen Nonsens mal ganz abgesehen. Wieso hat er nicht mindestens eine Million ausgelobt?
Chris Ueberall;
-
- Gast
"Das Geld wurde hinterlegt."Anonymous hat geschrieben:Wahrscheinlich traut er sich nicht, weil er die zehn Mille nicht rausrücken will.
http://www.cryptool.de/jentzsch.de.html
Es gibt mit Sicherheit genügend Leute, die sich der Herausforderung stellen wollen.Anonymous hat geschrieben: Außerdem hat wirklich emand ernsthaft Lust sich für zehn Mille sich die Nächte um die Ohren zu schlagen. Das ist doch ein Witz. Fast so Gut wie die "Echten Zufallszahlen".
Lasst ihm doch erstmal seinen Spaß, vielleicht ist ja genau das die zweite Stufe. Wenn er einen Algorithmus offenlegt, der bereits auf diese Art geknackt werden würde, wäre es ihm vielleicht nur umso peinlicher.Anonymous hat geschrieben: Wenn Sie einen wirklichen Test wollen, dann muss das Programm und der zugehörige Algorithmus offengelegt werden
Ich verstehe die Aufregung darum jedenfalls nicht.
-
- Gast
-
- Gast
Ich kann man mich dem nur anschließen! Der Algorithmus ist so was von lächerlich, dass er geheimgehalten werden muss! Ich kenn das von RC4, dieser Algorithmus golt so lange als sicher, bis er bekannt wurde. Nach dem Bekanntwerden musste festgestellt werden, wie schlecht er eigentlich ist. ;-) Aber lassen wir dem Programmierer seinen stolz. Er hat seinen Alg. (...) in seiner Jugend für lustige Spielereien entworfen und fand das so toll, dass er jetzt allen Zeigen will, was er auf die Reihe gebracht hat.
gReetz
gReetz