Jay, erwischt.

Ok, ich möchte hier keine unwahren Referenzen abgeben, ich weiß aber definitiv das Bruce Schneier in seinem Buch "Angewendete Kryptrographie" und auch im Buch "Handbook of Applied Cryptographie" von Menenzes, van Oorschot, Vanstone und in dem Buch "A Course in Computational Algebraic Number Theory" von Henri Cohen, ungefähr folgendes steht:

"In der Kryptographie existiert nur eine Wahrheit, die Wahrheit der analytischen Mathematik"

Das bedeutet das in jedem Falle die Sicherheit der Kryptographie ausschließlich nur auf mathematischen Beweisen fussen darf.

Daraus leite ICH für MICH analytisch korrekt die Aussage ab, das wenn man physikalischen Zufall nicht mathematisch beweisen kann dieser für die Kryptographie absolut untauglich sein muß.

Ich gebe dir absolut recht mit der Aussage das man diese Implikation nirgends zu lesen bekommt. Ich weis nun nicht warum dies so ist, entweder weil es den Mathematiker'n schnuppe ist, oder einfach zu trivial, oder sie ihren Kollegen den Physikern nicht vor den Kopf stossen wollen. Aber eines weis ich ganz genau: analytisch & logisch betrachtet muß meine Aussage richtig sein.

Eines werde ich aber garantiert machen, wenn ich das nächste mal meinen Mathematik-Experten (ein echter Statistiker) wieder an der Strippe habe werde ich ihm exakt die gleiche Frage stellen. Gefühlsmäßig weis ich aber jetzt schon welche Antwort ich zu erwarten habe, eine infinitve wie für Mathematiker so üblich.

Gruß Hagen

Nur um das Thema hier mal abzuschliessen, (Ich weiss, dass das uralt ist, aber diese Falschaussagen hier zu sehen ist ja schrecklich)

Die absolute Zufälligkeit von bestimmten physikalischen Verfahren (thermisches Rauschen, Quantenzerfall) ist mathematisch BEWIESEN

Siehe auch Heisenberg-Ungleichung

Da gebe ich Dir völlig recht und verstehe deshalb nicht, warum Du weitere hinzufügst
Das sind ja wohl nicht nur Falschaussagen sondern darüberhinaus ziemlicher Blödsinn. Ein physikalische Aussage kann man nicht mathematisch beweisen, auch wenn man es noch so kursiv und GROSS schreibt. Und gerade die Heisenbergsche Unschärferelation zeigt ja gerade, daß die beiden betrachteten konjugierten Observablen nicht absolut (was immer das nun wieder heißen mag) zufällig sind.

Ja und es geht auch noch weiter.

Was ich in meinen obigen Pamphleten nicht deutlich heraus gearbeitet habe ist: Reproduzierbarkeit.
Eines der wichtigsten Instrumente der Wissenschaften ist die Reproduzierbarkeit. Kann man ein Expermient beliebig reproduzieren dann gilt dies quasi als indirekter aber überzeugender Beweis.

Nun echter Zufall ist eben nicht reproduzierbar. Benutzt man echten Zufall in der Kryptographie als Input so ist die ganze Kette der ansonsten sehr wohl reproduzierben Kryptographie die nachfolgt ebenfalls nicht mehr reproduzierbar. Mit der Nutzung von echtem Zufall verzichtet man also bewusst auf diese Reproduzierbarkeit der Kryptographie und das ist Anti-Kryptographisch

Beispiel: Eine Smartcard enthält kryptographsische Primitive und benutzt einen gesicherten PRNG. Kennt man den sicheren Seed dieser Smartcard indem man im Nachhinhein diesen abfragt so kann man alle vorherig getätigten Operationen reproduzieren. Egal ob man das dann auf einem Computer macht oder sogar auf einem Blatt Papier manuell berechnet am Ende müssen auf jedem beliebigem Rechenweg exakt die gleichen Daten rauskommen wie sie die Smartcard vorherig geliefert hat. Würde die Smartcard nun einen TRNG benutzen so kann man diese praktische Beweisführung über die Reproduktion, also Wiederholung, der Ergebnisse nicht mehr führen.
Wenn man aber ein Ergebnis in unserer Umwelt nicht wiederholen kann dann ist die zugrundeliegende Idee/Verfahren für uns wertlos. Unsere ganze Welt basiert auf Reproduktion von Ereignissen, oder leben wir im echt zufälligen Chaos und wissen nicht wo Hinten noch Vorne ist ?

Aus Sicht eines Kryptographen geht es also garnicht darum das er Zufall benötigt, er benötigt ein für ihn reproduzierbares System das Daten erzeugt die für jeden Nichtlegimitierten wie Zufall wirken, also beechenbar garantiert nicht reproduzierbar sind. Und sowas kann ein echter TRNG eben nicht bieten, den das hiese das der Kryptograph bewusst und gezielt alle Bedinungen die zum Resulat des TRNGs führten auch wiederholen, eg. reproduzieren kann. Das ist perse aber bei TRNGs ja nun nicht möglich, hat ja Heisenberg behauptet.

Ergo: das Anführen der Heisenbergschen VERMUTUNG ist eher ein Beleg dafür eben nicht TRNGs sondern krypographisch sichere PRGNs zu benutzen.

Der Kryptograph versucht bewusst Unfairnis zu rezeugen und die Tatsache dieser Unfairnis mathematisch per Beweis zu untermauern. Ein TRNG ist ein System das für beide Seiten, dem Kryptographen und Kryptologen gleichermaßen fair wir unfair ist. Damit ist ein TRNG ein untaugliches Instrument um Unfairnis zu konstruieren. Das Ziel dieser Unfairnis ist es das ein legitimierter Nutzer seine Daten mit seinem Geheimnis so schützen kann das alle anderen nicht legimitierten Nutzer eben nicht diese Daten entschlüsseln können.

Gruß Hagen