Entfernen des Wettbewerbs?

Moderator: Aktive Fachschaft

Antworten
Gast
Gast

Entfernen des Wettbewerbs?

Beitrag von Gast » 22. Dez 2004 18:31

Wer ist dafür, dass der Wettbewerb wieder von der crypttool Homepage entfernt wird, es sei denn ein Algorithmus wäre gegeben?
Ansonsten macht das ganze nicht wirklich Sinn...
Nach oben
Traxx
Neuling
Neuling
Beiträge: 8
Registriert: 17. Okt 2004 22:29

Beitrag von Traxx » 22. Dez 2004 18:34

Sehe ich genauso. Sowas auch noch mit unserer, für IT-Sicherheit berühmten, TUD in Verbindung zu bringen ist schon fast peinlich.
Nach oben
GAST01
Gast

Re: Entfernen des Wettbewerbs? Vorschnell?

Beitrag von GAST01 » 22. Dez 2004 18:55

Anonymous hat geschrieben:Wer ist dafür, dass der Wettbewerb wieder von der crypttool Homepage entfernt wird, es sei denn ein Algorithmus wäre gegeben?
Ansonsten macht das ganze nicht wirklich Sinn...
Ereignisse haben immer mehrere Aspekte:

1) Die 1. Reaktion eines kryptographisch Bewanderten ist sicherlich, dass man ein neues Verfahren bekannt macht und der Kritik stellt, damit die Sicherheit nur in der Geheimhaltung des Schlüssels liegt (Kerckhoffs Prinzip). Das ist common sense.

2) Die 2. Reaktion ist aber, die Bedingungen genau anzuschauen, und Vergleiche mit anderen Dinge der Realität zu anzustellen, um nicht zu vorschnell zu sein (oder "arrogant", wie uns Wissenschaftlern das manche Nichtuniangehörige oft unterstellen):
a) Das Verfahren ist unbekannt, es verwendet Schlüssel, und ist
implementiert in Hardware und Software.
In der Realität machen das fast alle Geheimdienste so, weil sie den
Kryptoanalytikern einfach eine zusätzliche Hürde aufbauen wollen
(siehe z.B. Chiasmus).
b) Der Autor wird weitere Geheimtexte zur Verfügung stellen (und den
Analytikern im Laufe der Zeit Choosen-Plaintext anbieten).
c) Niemand ist gezwungen, sich damit zu beschäftigen, wenn er es für
Zeitverschwendung hält. Aber die Analyse mit so wenig Informationen
zu Beginn entspricht der nachrichtendienstlichen Realität.
d) Es ehrt die Universität eher, wenn sie sich hier offen zeigt, und
so vielleicht sogar traffic auf ihre Seiten bringt und damit das
wissenschaftlich korrekte Vorgehen einem breiteren Publikum
sachlich und begründet (aber nicht von oben herab) unterbreiten kann.
Außerdem hat sie auch gleich zu Beginn der Wettbewerbsseite
ganz klar herausgestellt, dass dieser Wettbewerb und dieses
Verfahren nichts mit CrypTool und den Forschungen der Uni zu
tun hat.
Nach oben
MaxBit
Gast

Kommentare

Beitrag von MaxBit » 22. Dez 2004 19:21

a) Das Verfahren ist unbekannt, es verwendet Schlüssel, und ist
implementiert in Hardware und Software.
In der Realität machen das fast alle Geheimdienste so, weil sie den
Kryptoanalytikern einfach eine zusätzliche Hürde aufbauen wollen
(siehe z.B. Chiasmus).
Die Verschlüsselung soll doch angeblich so sicher sein. Wozu dann eine zusätzliche Hürde?

b) Der Autor wird weitere Geheimtexte zur Verfügung stellen (und den Analytikern im Laufe der Zeit Choosen-Plaintext anbieten).
Und kurz vor der Bekanntgabe kommt dann noch Werbung, oder was? Sind wir hier im Fernsehen? Oder ist das eine Schnitzeljagd? Warum nicht gleich alles? Dauert es so lange, um weitere Beispiele zu verschlüsseln?
c) Niemand ist gezwungen, sich damit zu beschäftigen, wenn er es für Zeitverschwendung hält. Aber die Analyse mit so wenig Informationen
zu Beginn entspricht der nachrichtendienstlichen Realität.
Im worst-case sind wohl auch in der nachrichtendienstlichen Realität von Anfang an alle (oder viele) Informationen vorhanden. Oder preisen Sie Ihr System dann mit "höchste Sicherheit bei durchschnittlichen Szenarien "?
Nach oben
Gast
Gast

Beitrag von Gast » 22. Dez 2004 22:17

Dito, weg mit dem Ausschreiben.
Jeder Laie kann ein solche "sicheres" Verfahren erstellen, bspweise eine XOR-Verschlüsselung mit einem 1024 Byte langem Schlüssel.
Bei einem so kurzem Text würde es garantiert keiner knacken können.
Nach oben
Gast
Gast

Beitrag von Gast » 23. Dez 2004 05:53

Ja genau!! der klaut euch doch nur Bandbreite Eurer Anbindung!!
Weg mit dem Dreck!
Nach oben
Gast
Gast

Beitrag von Gast » 23. Dez 2004 05:55

Das gehts doch nur wieder um Geld für die Prototion einer Verschlüsselungsmaschine.
Nach oben
Gast
Gast

Beitrag von Gast » 23. Dez 2004 09:27

... die Bedingungen genau anzuschauen, und Vergleiche mit anderen Dinge der Realität zu anzustellen ...
Dann müssten aber am Preisgeld noch etwa 6 Nullen angehängt werden ... ein sicheres Verfahren muss in der Praxis Informationen schützen, hinter denen derartige Summen stehen. Dann ist der Wettbewerb auch für Teilnehmer attraktiv, die bereit sind Millionnen an finanzellen Mitteln zu investieren um den Code zu knacken. Und genau die braucht man für einen seriösen Test.
Nach oben
Gast
Gast

Beitrag von Gast » 23. Dez 2004 09:40

Ihr seid doch selber nur zu unfähig einen Ansatz der Lösung zu finden, und flamed deshalb hier dämlich rum. Einfach nur lächerlich! Nichts ist unknackbar, spätestens in einem Jahr wissen wir ob diese Verschlüsselung hält was sie verspricht.

PS: Weiterhin glaube ich ja dass die TU Darmstadt eine Anbindung hat die gut genug ist um ein weiteres Forum zu hosten.
Nach oben
Benutzeravatar
kahler
Computerversteher
Computerversteher
Beiträge: 351
Registriert: 17. Apr 2004 11:24

Beitrag von kahler » 23. Dez 2004 11:03

Anonymous hat geschrieben:...spätestens in einem Jahr wissen wir ob diese Verschlüsselung hält was sie verspricht....
Aber nur, wenn der Code bis dahin geknackt wurde. Sollte er in einem Jahr noch nicht geknackt sein (und der Algo nicht offen liegen), dann wissen wir immernoch nicht mehr :!:
Anonymous hat geschrieben:...Weiterhin glaube ich ja dass die TU Darmstadt eine Anbindung hat die gut genug ist um ein weiteres Forum zu hosten...
Muss man deshalb Bandbreite verschwenden :?:


PS: Ich habe nichts gegen das hosten des Cryptowettbewerbs, auch wenn ich das Verfahren für total schwachsinnig erachte.
-----BEGIN GEEK CODE BLOCK-----
Version: 3.1
GIT d- s:+ a-- C++++ UL++++$ P+>+++ L++ E--- W+++$ N+ o+ K? w O M V- PS+ PE++ Y+ PGP- t--- 5--- X-- R tv b DI++ D+ G e h r y?+
------END GEEK CODE BLOCK------
Nach oben
Antworten

Zurück zu „CrypTool“