Wozu das Ganze?

Moderator: Aktive Fachschaft

mrw
Gast

Wozu das Ganze?

Beitrag von mrw » 22. Dez 2004 16:41

Und wozu das Ganze?

Wenn der Code geknackt wird, ist damit bewiesen, dass das Verfahren absolut nichts taugt.

Wenn der Code ein Jahr lang nicht geknackt wird hingegen, ist damit rein gar nichts bewiesen!

Ein Code ist dann sicher, wenn das Verfahren bekannt ist, er aber trotzdem ohne den Schlüssel nicht geknackt werden kann. Bei "securtity through obscurity", also (pseudo-) Sicherheit durch Verheimlichung, hängt immer das Damokles Schwert über dem Verfahren, dass eines Tages der Algorithmus bekannt wird und sich dieser als schwach herausstellt, dass also nach Kenntnis des Algorithmuses alle bisher verschlüsselten Dokumente mit Leichtigkeit geknackt werden können.

Ausserdem muss der Algorithmus bekannt sein, wenn er je ausserhalb einer schwarzen Kiste implementiert werden soll.

Wenn der Wettbewerb ernst genommen werden soll, muss das Verfahren umgehend veröffentlich werden.

daniöööl
Gast

na gott sei dank

Beitrag von daniöööl » 22. Dez 2004 16:44

Danke. Genau diese Stellungnahme hat mir hier gefehlt.

Gruß,
Daniel

Gast
Gast

Zustimmung

Beitrag von Gast » 22. Dez 2004 18:18

Danke! Das musste gesagt werden.

Tropper
Gast

Beitrag von Tropper » 22. Dez 2004 18:24

Es würd ja auch schon reichen wenn eine "Referenz Implemenation" von seinem Krypto Programm rausgegeben wird. Ist zwar nicht ganz so komfortabel wie direkt den Quellcode oder den Algorithmus im Pseudocode vor sich zu haben - aber wenn irgendwer diesen Algorithmus mal einsetzten will brauch er eh das Programm. Und dann würde sich meiner meinung nach relativ schnell zeigen ob das Ding was taugt oder nicht.

Gast
Gast

Beitrag von Gast » 22. Dez 2004 19:14

Ich bin auch genau dieser Meinung. Ein Verschlüsselungsverfahren, das nicht offengelegt wird ist Schrott. Wie soll jemand prüfen, ob das wirklich "Sicher" ist. Wahrscheinlich traut er sich nicht, weil er die zehn Mille nicht rausrücken will.

Außerdem hat wirklich emand ernsthaft Lust sich für zehn Mille sich die Nächte um die Ohren zu schlagen. Das ist doch ein Witz. Fast so Gut wie die "Echten Zufallszahlen".

Mich wundert das eine Unversität sowas unterstützt.


Lieber "Verschlüsselungsalgorythmusauthor":

Wenn Sie einen wirklichen Test wollen, dann muss das Programm und der zugehörige Algorithmus offengelegt werden und das Preisgeld bei einem Notar hinterlegt werden. Alles andere ist sinnlos und vor allem auch unseriös.

Ihr Pr0teus2k

Chris Ueberall
Gast

unlautere Teilnahmebedingungen

Beitrag von Chris Ueberall » 22. Dez 2004 20:45

nachdem der Autor es sich vorenthalten hat, die Teilnahmebedingungen jederzeit zu ändern, ist das Ganze wohl eher Richtung 9live anzusiedeln.
Vom kryptographischen Nonsens mal ganz abgesehen. Wieso hat er nicht mindestens eine Million ausgelobt?

Chris Ueberall;

Pickwick
Gast

Beitrag von Pickwick » 22. Dez 2004 22:14

Anonymous hat geschrieben:Wahrscheinlich traut er sich nicht, weil er die zehn Mille nicht rausrücken will.
"Das Geld wurde hinterlegt."

http://www.cryptool.de/jentzsch.de.html
Anonymous hat geschrieben: Außerdem hat wirklich emand ernsthaft Lust sich für zehn Mille sich die Nächte um die Ohren zu schlagen. Das ist doch ein Witz. Fast so Gut wie die "Echten Zufallszahlen".
Es gibt mit Sicherheit genügend Leute, die sich der Herausforderung stellen wollen.
Anonymous hat geschrieben: Wenn Sie einen wirklichen Test wollen, dann muss das Programm und der zugehörige Algorithmus offengelegt werden
Lasst ihm doch erstmal seinen Spaß, vielleicht ist ja genau das die zweite Stufe. Wenn er einen Algorithmus offenlegt, der bereits auf diese Art geknackt werden würde, wäre es ihm vielleicht nur umso peinlicher.

Ich verstehe die Aufregung darum jedenfalls nicht.

Gast
Gast

Beitrag von Gast » 23. Dez 2004 01:08

Ja, das Geld wurde hinterlegt, die Frage ist nur wo?

Das ist doch alles unglaublich unseriös. Ich finde es nur einen echten Hammer, das eine mit unseren Steuergeldern gesponserte Hochschule sich für sowas hergibt.

Euer Pr0teus2k

TobeVision™
Gast

Beitrag von TobeVision™ » 23. Dez 2004 01:11

Ich kann man mich dem nur anschließen! Der Algorithmus ist so was von lächerlich, dass er geheimgehalten werden muss! Ich kenn das von RC4, dieser Algorithmus golt so lange als sicher, bis er bekannt wurde. Nach dem Bekanntwerden musste festgestellt werden, wie schlecht er eigentlich ist. ;-) Aber lassen wir dem Programmierer seinen stolz. Er hat seinen Alg. (...) in seiner Jugend für lustige Spielereien entworfen und fand das so toll, dass er jetzt allen Zeigen will, was er auf die Reihe gebracht hat.

gReetz

Antworten

Zurück zu „CrypTool“