Wozu das Ganze?

[mrw]

Und wozu das Ganze?

Wenn der Code geknackt wird, ist damit bewiesen, dass das Verfahren absolut nichts taugt.

Wenn der Code ein Jahr lang nicht geknackt wird hingegen, ist damit rein gar nichts bewiesen!

Ein Code ist dann sicher, wenn das Verfahren bekannt ist, er aber trotzdem ohne den Schlüssel nicht geknackt werden kann. Bei "securtity through obscurity", also (pseudo-) Sicherheit durch Verheimlichung, hängt immer das Damokles Schwert über dem Verfahren, dass eines Tages der Algorithmus bekannt wird und sich dieser als schwach herausstellt, dass also nach Kenntnis des Algorithmuses alle bisher verschlüsselten Dokumente mit Leichtigkeit geknackt werden können.

Ausserdem muss der Algorithmus bekannt sein, wenn er je ausserhalb einer schwarzen Kiste implementiert werden soll.

Wenn der Wettbewerb ernst genommen werden soll, muss das Verfahren umgehend veröffentlich werden.

[daniöööl]

Danke. Genau diese Stellungnahme hat mir hier gefehlt.

Gruß,
Daniel

[Gast]

Danke! Das musste gesagt werden.

[Tropper]

Es würd ja auch schon reichen wenn eine "Referenz Implemenation" von seinem Krypto Programm rausgegeben wird. Ist zwar nicht ganz so komfortabel wie direkt den Quellcode oder den Algorithmus im Pseudocode vor sich zu haben - aber wenn irgendwer diesen Algorithmus mal einsetzten will brauch er eh das Programm. Und dann würde sich meiner meinung nach relativ schnell zeigen ob das Ding was taugt oder nicht.

[Gast]

Ich bin auch genau dieser Meinung. Ein Verschlüsselungsverfahren, das nicht offengelegt wird ist Schrott. Wie soll jemand prüfen, ob das wirklich "Sicher" ist. Wahrscheinlich traut er sich nicht, weil er die zehn Mille nicht rausrücken will.

Außerdem hat wirklich emand ernsthaft Lust sich für zehn Mille sich die Nächte um die Ohren zu schlagen. Das ist doch ein Witz. Fast so Gut wie die "Echten Zufallszahlen".

Mich wundert das eine Unversität sowas unterstützt.


Lieber "Verschlüsselungsalgorythmusauthor":

Wenn Sie einen wirklichen Test wollen, dann muss das Programm und der zugehörige Algorithmus offengelegt werden und das Preisgeld bei einem Notar hinterlegt werden. Alles andere ist sinnlos und vor allem auch unseriös.

Ihr Pr0teus2k

[Chris Ueberall]

nachdem der Autor es sich vorenthalten hat, die Teilnahmebedingungen jederzeit zu ändern, ist das Ganze wohl eher Richtung 9live anzusiedeln.
Vom kryptographischen Nonsens mal ganz abgesehen. Wieso hat er nicht mindestens eine Million ausgelobt?

Chris Ueberall;

[Pickwick]

Wahrscheinlich traut er sich nicht, weil er die zehn Mille nicht rausrücken will.

"Das Geld wurde hinterlegt."

http://www.cryptool.de/jentzsch.de.html

Außerdem hat wirklich emand ernsthaft Lust sich für zehn Mille sich die Nächte um die Ohren zu schlagen. Das ist doch ein Witz. Fast so Gut wie die "Echten Zufallszahlen".

Es gibt mit Sicherheit genügend Leute, die sich der Herausforderung stellen wollen.

Wenn Sie einen wirklichen Test wollen, dann muss das Programm und der zugehörige Algorithmus offengelegt werden

Lasst ihm doch erstmal seinen Spaß, vielleicht ist ja genau das die zweite Stufe. Wenn er einen Algorithmus offenlegt, der bereits auf diese Art geknackt werden würde, wäre es ihm vielleicht nur umso peinlicher.

Ich verstehe die Aufregung darum jedenfalls nicht.

[Gast]

Ja, das Geld wurde hinterlegt, die Frage ist nur wo?

Das ist doch alles unglaublich unseriös. Ich finde es nur einen echten Hammer, das eine mit unseren Steuergeldern gesponserte Hochschule sich für sowas hergibt.

Euer Pr0teus2k

[TobeVision™]

Ich kann man mich dem nur anschließen! Der Algorithmus ist so was von lächerlich, dass er geheimgehalten werden muss! Ich kenn das von RC4, dieser Algorithmus golt so lange als sicher, bis er bekannt wurde. Nach dem Bekanntwerden musste festgestellt werden, wie schlecht er eigentlich ist. ;-) Aber lassen wir dem Programmierer seinen stolz. Er hat seinen Alg. (...) in seiner Jugend für lustige Spielereien entworfen und fand das so toll, dass er jetzt allen Zeigen will, was er auf die Reihe gebracht hat.

gReetz