Warum nicht "ohne Algorithmus", aber ...

Moderator: Aktive Fachschaft

WinStop
Gast

Warum nicht "ohne Algorithmus", aber ...

Beitrag von WinStop » 23. Dez 2004 11:21

Wenn man ein Verfahren als Programm anbieten will, muß natürlich der Algorithmus bekannt sein, denn spätestens wenn das Programm veröffentlicht ist, kann man ihn analysieren.

Wenn es aber nur als Hardware vertrieben werden soll, hängt die Sicherheit von anderen Dingen ab:

1. Ist der Algorithmus mehr oder minder trivial?
2. Ist das Verfahren wirklich geheim?
3. Ist die Hardware "einbruchssicher"?

Zu 1) Das wird in diesem Wettbewerb getestet

Zu 2) Dazu muß der Autor seine Sourcen mit einem wirklich sicheren Verfahren verschlüsselt aufbewahren, damit auch ein Einbruch das Verfahren nicht unsicher machen kann. An der Stelle bestehen schon arge Zweifel, da eine Vorläuferversion ja zumindest bei den Mailfreunden des Autors in Verwendung gewesen ist -- vermutlich nicht in Hardware. Legal kann man diesen Teil im Rahmen eines Wettbewerbs wohl nicht testen

Zu 3) Das mindeste, was eine verdunklungsbasierte Verschlüsselung leisten muß, ist einer "gekaperten" Hardware standzuhalten. Das bedeutet nicht nur beliebige Mengen an Verschlüsselungsstoff zu verdauen, sondern auch Hardwareuntersuchungen:
- Untersuchungen der Arbeitsweise (z.B. Verschlüsselungszeit bei sehr langen und sehr kurzen Texten)
- Öffnen des Gehäuses (Bei aller Vergießerei kommt man doch an die Interna heran, kann von der Art der Hardware (Typ des µC/DSP/FPGA) auf die zugrundeliegende Rechenleistung schließen, evtl. BackDoors in der Auslesesperre ausnutzen)
- Im Extremfall muß die Hardware sogar einem Analysieren auf Silizium-Ebene standhalten. Ich hatte schon das Vergnügen, mit "Nadeln" unter dem Rasterelektronenmikroskop einen Chip debuggen zu dürfen (keine Ahnung, ob das mit heutigen Strukturgrößen noch möglich ist). Vielleicht kann man da eine Fuse wieder kitten o.ä.

Zumindest den dritten Punkt sollte der Wettbewerb umfassen. Wenn der Mann später sowieso Geräte verkaufen will, soll er sie jetzt produzieren und gegen ein Pfand verleihen bzw. an die wild entschlossenen Zerstörer (-; auch verkaufen. So wäre der Wettbewerb wieder realitätsnah!

Und mehr Spaß macht er dann auch! (-;

Zurück zu „CrypTool“