Entfernen des Wettbewerbs?
Moderator: Aktive Fachschaft
-
- Gast
Entfernen des Wettbewerbs?
Wer ist dafür, dass der Wettbewerb wieder von der crypttool Homepage entfernt wird, es sei denn ein Algorithmus wäre gegeben?
Ansonsten macht das ganze nicht wirklich Sinn...
Ansonsten macht das ganze nicht wirklich Sinn...
-
- Gast
Re: Entfernen des Wettbewerbs? Vorschnell?
Ereignisse haben immer mehrere Aspekte:Anonymous hat geschrieben:Wer ist dafür, dass der Wettbewerb wieder von der crypttool Homepage entfernt wird, es sei denn ein Algorithmus wäre gegeben?
Ansonsten macht das ganze nicht wirklich Sinn...
1) Die 1. Reaktion eines kryptographisch Bewanderten ist sicherlich, dass man ein neues Verfahren bekannt macht und der Kritik stellt, damit die Sicherheit nur in der Geheimhaltung des Schlüssels liegt (Kerckhoffs Prinzip). Das ist common sense.
2) Die 2. Reaktion ist aber, die Bedingungen genau anzuschauen, und Vergleiche mit anderen Dinge der Realität zu anzustellen, um nicht zu vorschnell zu sein (oder "arrogant", wie uns Wissenschaftlern das manche Nichtuniangehörige oft unterstellen):
a) Das Verfahren ist unbekannt, es verwendet Schlüssel, und ist
implementiert in Hardware und Software.
In der Realität machen das fast alle Geheimdienste so, weil sie den
Kryptoanalytikern einfach eine zusätzliche Hürde aufbauen wollen
(siehe z.B. Chiasmus).
b) Der Autor wird weitere Geheimtexte zur Verfügung stellen (und den
Analytikern im Laufe der Zeit Choosen-Plaintext anbieten).
c) Niemand ist gezwungen, sich damit zu beschäftigen, wenn er es für
Zeitverschwendung hält. Aber die Analyse mit so wenig Informationen
zu Beginn entspricht der nachrichtendienstlichen Realität.
d) Es ehrt die Universität eher, wenn sie sich hier offen zeigt, und
so vielleicht sogar traffic auf ihre Seiten bringt und damit das
wissenschaftlich korrekte Vorgehen einem breiteren Publikum
sachlich und begründet (aber nicht von oben herab) unterbreiten kann.
Außerdem hat sie auch gleich zu Beginn der Wettbewerbsseite
ganz klar herausgestellt, dass dieser Wettbewerb und dieses
Verfahren nichts mit CrypTool und den Forschungen der Uni zu
tun hat.
-
- Gast
Kommentare
Die Verschlüsselung soll doch angeblich so sicher sein. Wozu dann eine zusätzliche Hürde?a) Das Verfahren ist unbekannt, es verwendet Schlüssel, und ist
implementiert in Hardware und Software.
In der Realität machen das fast alle Geheimdienste so, weil sie den
Kryptoanalytikern einfach eine zusätzliche Hürde aufbauen wollen
(siehe z.B. Chiasmus).
Und kurz vor der Bekanntgabe kommt dann noch Werbung, oder was? Sind wir hier im Fernsehen? Oder ist das eine Schnitzeljagd? Warum nicht gleich alles? Dauert es so lange, um weitere Beispiele zu verschlüsseln?b) Der Autor wird weitere Geheimtexte zur Verfügung stellen (und den Analytikern im Laufe der Zeit Choosen-Plaintext anbieten).
Im worst-case sind wohl auch in der nachrichtendienstlichen Realität von Anfang an alle (oder viele) Informationen vorhanden. Oder preisen Sie Ihr System dann mit "höchste Sicherheit bei durchschnittlichen Szenarien "?c) Niemand ist gezwungen, sich damit zu beschäftigen, wenn er es für Zeitverschwendung hält. Aber die Analyse mit so wenig Informationen
zu Beginn entspricht der nachrichtendienstlichen Realität.
-
- Gast
-
- Gast
-
- Gast
-
- Gast
Dann müssten aber am Preisgeld noch etwa 6 Nullen angehängt werden ... ein sicheres Verfahren muss in der Praxis Informationen schützen, hinter denen derartige Summen stehen. Dann ist der Wettbewerb auch für Teilnehmer attraktiv, die bereit sind Millionnen an finanzellen Mitteln zu investieren um den Code zu knacken. Und genau die braucht man für einen seriösen Test.... die Bedingungen genau anzuschauen, und Vergleiche mit anderen Dinge der Realität zu anzustellen ...
-
- Gast
Ihr seid doch selber nur zu unfähig einen Ansatz der Lösung zu finden, und flamed deshalb hier dämlich rum. Einfach nur lächerlich! Nichts ist unknackbar, spätestens in einem Jahr wissen wir ob diese Verschlüsselung hält was sie verspricht.
PS: Weiterhin glaube ich ja dass die TU Darmstadt eine Anbindung hat die gut genug ist um ein weiteres Forum zu hosten.
PS: Weiterhin glaube ich ja dass die TU Darmstadt eine Anbindung hat die gut genug ist um ein weiteres Forum zu hosten.
Aber nur, wenn der Code bis dahin geknackt wurde. Sollte er in einem Jahr noch nicht geknackt sein (und der Algo nicht offen liegen), dann wissen wir immernoch nicht mehrAnonymous hat geschrieben:...spätestens in einem Jahr wissen wir ob diese Verschlüsselung hält was sie verspricht....

Muss man deshalb Bandbreite verschwendenAnonymous hat geschrieben:...Weiterhin glaube ich ja dass die TU Darmstadt eine Anbindung hat die gut genug ist um ein weiteres Forum zu hosten...

PS: Ich habe nichts gegen das hosten des Cryptowettbewerbs, auch wenn ich das Verfahren für total schwachsinnig erachte.
-----BEGIN GEEK CODE BLOCK-----
Version: 3.1
GIT d- s:+ a-- C++++ UL++++$ P+>+++ L++ E--- W+++$ N+ o+ K? w O M V- PS+ PE++ Y+ PGP- t--- 5--- X-- R tv b DI++ D+ G e h r y?+
------END GEEK CODE BLOCK------
Version: 3.1
GIT d- s:+ a-- C++++ UL++++$ P+>+++ L++ E--- W+++$ N+ o+ K? w O M V- PS+ PE++ Y+ PGP- t--- 5--- X-- R tv b DI++ D+ G e h r y?+
------END GEEK CODE BLOCK------