Ah, großartig!

Vielen Dank an alle. Mal sehen, wann ich Zeit finde, dass zu implementieren...

Was hälst du von der Idee nach einem Randomzufall beliebiege Bytes des Festplatteninhaltes zu verwenden (solange sie nicht #0000 #0000 sind).
Ich persönlich mag es nämlich nicht so gerne, wenn ich etwas verschlüssel, ewig auf der Tastatur rumzuhämmern etc.

Für den Angreifer ist random() dann allerdings auch nicht reproduzierbar da dieser ja nicht weiss in welcher millisekunde genau der User das Passwort erzeugt hat.

Was du machen könntest wäre dass du mehrere Dinge miteinander verknüpfst, z.B. Mauszeigerposition, Uhrzeit und Hardware-ID. Da der Angreifer höchstwahrscheinlich weder Mauszeigerposition noch Uhrzeit noch z.B. Festplattenseriennummer weiss wäre es für ihn leichter eine Spyware zu erzeugen die den Label ausliest.

Wie ja schon gesagt reicht in so einem Fall random aus. Wirklichen Zufall liefert diese Funktion aber nicht. Normalerweise kann man aber diese Pseudozudallszahlen als "hinreichend zufällig" ansehen.

Wie kann man nun "richtige" Zufallszahlen erzeugen?
Das Prinzip wurde schon mal erwähnt: Diodenrauschen. AFAIK stützt sich dieser Effekt auf die Heisenbergsche Unschärferelation, was ja absoluten Zufall bedeutet. IMHO werden Chips entwickelt(oder gibts die schon? ), die dies ausnutzen und so durch "physikalisch verordneten Zufall" "richtige" Zufallszahlen erzeugen.

mfg

Christian

Random() reicht eben nicht aus. Denn wie es schon gesagt wurde spielt es keine Rolle ob man Zufall benutzt oder nicht, wichtig ist nur das die Zahlenfolgen die man benutzt NICHT reproduzierbar sind.

"Nicht reproduzierbar" was heist das ?
Es heist das die Komplexität der Machbarkeit das es Reproduzierbar wird so hoch gewählt wird das es eben technsich unmöglich wird das es reproduziert werden kann.

Kurz geasgt: Random() ist ein 32 Bit LCG. Linearer Kongruenz Generatoren sind sehr gut mathematisch analysiert und kryüptographisch unsicher. Man kann also aus einer Sequenz von Zahlen die dieser Generator erzeugt die nächst wahrscheinliche Zahl mit > 50% Wahrscheinlichkeit vorhersagen. Desweitern ist er nur 32 Bit groß und demzufolge enorm anfällig gegen eine Brute Force Attacke. Um sowas zu verhindern müsste man mindestens mit 128 Bit breiten RNGs arbeiten. Daraus folgt das Delphis Random() auch mit demAufruf von Randomize() eben technisch reproduzierbar sein wird. Der dazu nötige technsiche und zeitliche Aufwand ist viel zu gering um wirklich sicher sein zu können.

Kannst du mir den mathematisch eindeutigen Beweis bringen das
1.) auf Grund der Heisenbergschen Vermutung es nicht möglich sein kann diesen "Zufall" vorherzusagen ?
2.) die physikalischen Dioden Kennlinien die zur Produktion des Zufalls ausgenutzt werden in jedem Falle immer zufällig sein müssen ?
3.) ein Gerät das auf diese Art&Weise Zufall erzeugt mit absoluter Sicherheit immer korrekt funktionieren wird?
4.) das der so erzeugte Zufall auch tatsächlich zufällig ist ?

Nein, wirst du mir niemals nicht mathematisch sicher beweisen können, ergo unsicher !
Und komme mir nicht mit dem Argument das "andere Experten sagten" das wäre kryptographisch sicher. Das was einzigst zählt ist der analytisch korrekte Beweis der Tatsachen.
Kryptographie die angewandte Wissenschaft der Mathematik, nicht Physik, Ingenieurskünste, Magier, Pfaffen oder Gläubigen.

Gruß Hagen

Ui, da hab ich wieder was gelernt. Danke!

Schon mal Physik mathematisch bewiesen? Ich gebe dir Recht: Alles, was in der Physik als "Beweis" angesehen wird, ist im mathematischen Sinne nur ein Beleg. Man kann also nur widerlegen(durch ein Gegenbeispiel) niemals aber beweisen. In der Physik gilt aber folgendes: Alle Theorien, die hinreichend belegt gelten, werden als wahr angenommen. Selbst, wenn eine Theorie widerlegt ist, kann sie für bestimmte Fälle immer noch wahr sein. Beispiel: Newtons Gravitationsgesetz galt jahrhundertelang als unantastbarer Teil der Physik. Einstein hat aber gezeigt, dass Newtons Formel unter gewissen Umständen ungenau ist(Abhängig von der Geschwindigkeit(spezielle Relativitätstherie) bzw. der Nähe zu einem großen Massenzentrum(allgemeine Relativitätstherie)). Trotzdem wird Newtons Formel noch benutzt und gelehrt. Warum: 1.) sie stimmt(zumindest unter gewissen Voraaussetzungen) 2.) man kann mit ihr einfacher rechnen, als mit der Relativitätstheorie...

Nach der Unschärferelation ist dieser Zufall GESETZ. Er lässt sich nicht vorhersagen, sonst liefen manche Dinge anders, als sie es tun(wenn dich(oderr auch andere) sowas interessiert: www.br-alpha.de/centauri). Auch hier gilt aber wieder: Alles nur Theorie, alles nur Modell(apropos Modell: Athommodelle(Dalton, Rutherford, Bor, Summerland, etc...) wäre auch n gutes Beispiel). Also wenigstens unter den bisherige Umständen durchgeführten Versuche/Beobachtungen ist die Unschärferelation als richtig anzusehen. Wer weiß aber, vielleicht entdeckt ja gerade in diesem Moment jemand eine bahnbrechdende neue Formel, die manche Dinge etwas genauer beschreibt...

Und wieder: In der Physik lässt sich nichts beweisen...

Dies kann ich getrost mit Nein! beantworten. Welche Geräte funktionieren immer korrekt... Und jeder mathematischer Algorithmus muss auf nem Gerät(Coputer oder von mir aus auch auf dem "Gerät" Mensch) laufen... Hm...

Unter der Voraussetzung der Unschärferelation: ja. (jedenfalls, wenn das mit der Diode darauf aufbaut; kenn mich dafür zu wenig mit den Dioden aus...)

Was ist mit Sicherheit 100%ig sicher?

Keine Angst: Mit dem Argument komm ich nicht. Dafür hab ich n anderes(s.u.)
Öhm... jein. Mathenmatik: Auf jeden Fall; Ingeneurwesen: Irgendjemand muss auch ggf. die Chips entwerfen, sich mit Rechnersystemen befassen, ... (wobei das eher ein Seiteneffekt der Kryptographie ist, da hast du Recht); Magier: Gibts solche komischen Leute noch? "Pfaffen" oder Gläubigen: Die sind für anderes gut. Die haben mit Kryptographie nun überhaupt nichts zu tun(was deren Wichtigkeit nicht mindert, aber das ist ein anderes Thema...) Physik: Auch: Quantenkryptographie. Warum wird die angewendet bzw. erst entwickelt? So lässt sich schon physikalisch(was natürlich auch mal wieder nicht 100%ig sicher ist; aber was ist das schon...) ein Abhören verhindern. Kannst du garantieren, dass z.B. AES oder RSA nicht auch irgendwann geknackt werden? Könnte es nicht sein, dass irgdend ein findiger Mathematiker auf ne tolle Idee kommt und sowas knackbar macht? Oder, dass es irgendwann Quantencomputer(schon wider die Physiker... ) gibt(hab grad wieder n interessanten Artikel darüber gelesen), die Bruteforcing von AES-256Bit in Sekunden bewerkstelligen? Ich erinnere daran: Es gab auch mal ne Zeit, da wurde n Caesar als sicher angesehen...

mfg

Christian

Ich bin ja nicht grade studierter Physiker für Quantenphysik, aber m.W.n. wohl eher auf die Theorie, dass das Universum ein großes Chaos ist.
Heisenbergsche Unschärferelation bedeutet ja "nur", dass man Impuls und Ort eines Teilchens nicht genau messen kann (oder so ähnlich).
Da könnte es aber durchaus sein, dass dieser Messfehler immer ähnlich wäre

air

Warum ist das GESETZ ?
Ganz einfach weil die Unschärferelation dafür sorgt das sie relative Unschärfen selber verursacht. D.h. da wir in Bereiche vorstoßen in denen wir als Beobachter selber das System beeinflussen können wir nicht in der Lage sein ein System zu beobachten. Die Unschärferelation wirkt nun aber auch selber auf den Beobachter und ergo somit auf unsere Definition der Unschärferelation. Es entsteht ein Kreislauf in dem sich die Katze selber in den Schwanz beisst.

Diese Annahme ist aber irrelavnt. Mathematik erhebt niemals den Anspruch irgendwas erklären zu wollen. Den Mathematiker ist unsere subjektive und objektive Umwelt ziemlich egal. Sie konstruieren von Anfang an Denkmodelle die ausgehend von Axiomen immer analytisch logische Verknüfungen aufbauen. Alles bis aus die Eingangsaxiome ist also bewiesen. Wenn nun einige Axiome verändert werden so ändert sich das komplette und komplexe System das sie erschaffen haben. Von Zeit zu Zeit eraschaffen aber die Mathematiker dann Denkmodelle deren Übereinstimmungen mit der Physik der Realität so frappierend sind das die Physik damit sich die Umwelt erklären kann.

Ergo aus Sicht der Mathematik heist dies: sie schlagen Heisenberg einfach ein Schnippchen und beobachten rein garnichts. Sie erschaffen ein Denkmodell, bauen dort logisch beweisbar das Verhalten dieses hypothetischen Systemes weiter aus, und durch gezielten oder dummen Zufall durchbrechen sie dann die physikalischen Grenzen eines Heisenbergs und können dann denoch ein zuvor unerklärbares Phänomen beweisen.

Mathematik ist also einerseits reine Philosphie da sie auf Nichts basiert und andererseits erklärt sie denoch beweisbar unsere objektive Umwelt. Wenn du dir einen beliebigen mathematrischen Beweis vornimmst, zb. Satz des Pythagoras und dann versucht diesen Satz bis an seine Wurzel zu beweisen dann stöst du auf Wurzeln die reine Annahmen sind, Axiome zb. 1 und 1 +1 = 2 ! Da aber der Pythagoras so hilfreich in unserem realem Leben ist, gehen wir mal davon aus das die gewählten Axiome der Mathematik korrekt sein müssen und abstrakt die Objektivität umschreiben. Hm, bewiesen ist das aber nicht.

Für die Kryptrographie ist das aber im Grunde irrelevant, denn auch hier gehen wir davon aus das die mathematischen Axiome für alle gleich gültig sind. Das gilt dann solange bis man sie widerlegen konnte, und so lange ist die Kryptographie auch sicher.

In der Kryptographie gibt es keine Unschärfen, wir rechnen mit Zahlen, konstruieren Algorithmen, beweisen mit matheamtischen Mitteln die Sicherheit. Es ist eben keine Wissenschaft wie die Physik sondern pure Mathematik, alles wurde einfach durch Menschen erdacht, es existiert im Grunde nicht. Die Basis der Kryptograghie hat also reingarnichts mit Physik oder unserer objektiven Umwelt zu tuen, die Basis ist eine gedankliche Konstruktion der Menschen.

Aber sicher doch, die Mathematik. Wenn ein Mathematiker erstmal einen eindeutigen Beweis erbracht hat, fehlerfrei, dann bestehen die Konsequenzen aus diesem Beweis für alle Zeiten und für alle Ausserirdischen Intelligenzen. (so lange ihre Mathematik auf den gleichen Axiomen aufbaut ).

Worauf ich hinaus will ist doch ganz einafch:
Muß ein Kryptograph unbedingt und zwingender Weise auf echten physikalischen Zufall zurückgreifen, oder gibt es bessere also beweisbar sichere Alternativen.

Ja. Denn wir wissen das in der Kryptographie der "Zufall" nur hinreichend unvorhersagbar sein muß für einen Angreifer also einen der unser Geheimnis=Passwort nicht kennt. Wir wissen auch das der so erzeugete "Pseudo-Zufall" statistisch exakt die gleichen mathematischen Eigenschaften haben wird wie echter Zufall.
Ergo: es besteht überhaupt nicht die Notwendigkeit in der Kryptographie irgendwelchen unbewiesenen Zufall mit real unbekannten mathematischen Eigenschaften zu benutzen wenn wir uns selber einen ausreichend sicheren Algortihmus konstruieren können der die gleichen Eigenschaften aufweist. Nämlich "Vorhersagbarkeit" nur durch denjenigern der ein Passwort kennt, und statistisch gleichmäßige Verteilung der Menge.

Gruß Hagen

Entschuldigung, Hagen. Als Mathematiker geb ich Dir Recht, aber man kann sich auch hinter Mathematik und Logik verstecken. Nicht Alles, was ich *nicht* beweisen kann ist unsicher. Warum? Weil das Gegenteil von "beweisbar Sicher" nicht unsicher ist. Sondern: 'Nicht beweisbar sicher'. Trotzdem kann es 100%ig wasserdicht sein.

Du kennst doch das LaPlace'sche Dämon? Das man, kennt mal alle Vektoren im Universum, die Zukunft voraussagen kann. Ok, durch Heisenberg widerlegt. Du argumentierst aber gerade auf der LaPlace'schen Achse.
Halten wir also fest:
1.Mathematisch beweisbare Sicherheit ist *sicher*. (Klar, is ja bewiesen)
2.Physikalische nicht beweisbare Phänomene sind nicht beweisbar sicher. (Klar, sind ja nicht bewiesen)
3.Nur, weil etwas nicht beweisbar ist, ist es noch lange nicht falsch, oder nicht existent.
Wie ist das jetzt? Wenn ich den Algorithmus habe und einen Startwert, ist dann der tolle Zufallszahlengenerator nicht für die Katz? Der ist doch deterministisch, also produziert er doch unter gleichen Voraussetzungen immer identische Werte. Na super, ist das jetzt aber sicher.

Da nehm ich mir doch lieber die morgentliche Laune meiner Frau. Leute! Das ist nicht vorhersagbar! Garantiert nicht!

Oder eben ein Diodenrauschen, das selbst bei "identischen" Ausgangsbedingungen niemals identische Werte liefert wird, eben weil es wegen LaPlace und Heisenberg keine identischen Ausgangsbedingungen gibt, und sich selbst dann diese Diode so willkürlich verhält wie ein weibliches Wesen.

Das man für sichere Passwörter nun wirklich kein Random braucht, hätte man auch ein paar Posts früher erwähnen können. Denn nichts ist so sicher wie ein gemein gewähltes willkürliches Passwort, wie z.B.: xxxxxxxxx (aus sicherheitsgründen ausgeickst)

Immer noch nicht, schade.

Ja es ist dann vollständig deterministisch, und das macht die Sicherheit aus.
Es ist dann absolut vorhersagbar, richtig. Aber für wen ?
Durch die Wahl des richtigen Algos und die entsprechend rießige Größe der Parameter ist es praktisch unmöglich ohne den Seed das Verhalten dieses deterministischen Algos vorherzusagen. Aus Sicht derjenigen Person die nicht den Seed kennt sind die Daten nicht mehr deterministisch vorhersagbar, aber denoch beweisbar deterministisch. Das weis sogar diese Person, sie weis aber auch das die Komplexität dieses Algos so hoch ist das sie es niemals per Brute Force Attacke knacken kann.

Das IST sicher.

Beispiel: BBS -> Blum Blum Shub Generator, Quadratische Restegenerator

N = P * Q
R = Register
Zufallsbit = R^2 mod N mod 2

Werden P,Q zb. mit 512Bit Größe gewählt entsteht ein 1024 Modul N.
Register R stellt am Anfang ein 1024 Bit großer Seed dar, ein Passwort oder eben durch Menschen wahllos initialisiert.

Der Algo ist absolut determinist und kann ohne den Registerstartwert=Seed nur dann gebrochen werden wenn
1.) eine Brute Force Attacke auf Register durchgeführt wird, mit 2^1024 Schlüsselraum
2.) N in P und Q faktorisiert wird mit 2^512 Schlüsselraum

Beides ist praktisch nicht durchführbar, also ist obwohl wir alle wissen das dieser Algo deterministisch ist er denoch ohne diese Werte nicht vorhersagbar. Die Komplexität die durch die Zahlengrößen entsteht verhindert dies.

Der Bitstrom der entsteht hat also die gleichen Eigenschaften wie echter Zufall nur mit zwei Eigenschaft mehr:
- wir wissen das er mathematisch beweisbar sicher ist, falls man den Seed und P,Q nicht kennt
- wir können die korrekte Funktionsweise als Inhaber vom Seed und P,Q praktisch verifizieren, da er dann ja wieder reproduzierbar ist

Es hängt also nur vom Wissen um Seed,P,Q ab ob der Bitstrom reproduzierbar ist, und gleichzeitig ist das Ding mathematisch so konstruiert das ohne Seed,P,Q die Komplexität so gewaltig groß ist das er nicht vorhersagbar wird.
Beides ist mathematisch bewiesen !

Wenn wir nun so ein perfektes System haben, warum sollte man dann noch mit unbewiesenen Sachen arbeiten ?

Gruß Hagen