Thema: "Sicheres" Passwort erzeugen...Wie?

Einzelnen Beitrag anzeigen

Benutzerbild von negaH
negaH

Registriert seit: 25. Jun 2003
Ort: Thüringen
2.950 Beiträge
 
#20

Re: "Sicheres" Passwort erzeugen...Wie?

  Alt 2. Dez 2005, 11:07
Zitat:
Wie ist das jetzt? Wenn ich den Algorithmus habe und einen Startwert, ist dann der tolle Zufallszahlengenerator nicht für die Katz? Der ist doch deterministisch, also produziert er doch unter gleichen Voraussetzungen immer identische Werte. Na super, ist das jetzt aber sicher.
Immer noch nicht, schade.

Ja es ist dann vollständig deterministisch, und das macht die Sicherheit aus.
Es ist dann absolut vorhersagbar, richtig. Aber für wen ?
Durch die Wahl des richtigen Algos und die entsprechend rießige Größe der Parameter ist es praktisch unmöglich ohne den Seed das Verhalten dieses deterministischen Algos vorherzusagen. Aus Sicht derjenigen Person die nicht den Seed kennt sind die Daten nicht mehr deterministisch vorhersagbar, aber denoch beweisbar deterministisch. Das weis sogar diese Person, sie weis aber auch das die Komplexität dieses Algos so hoch ist das sie es niemals per Brute Force Attacke knacken kann.

Das IST sicher.

Beispiel: BBS -> Blum Blum Shub Generator, Quadratische Restegenerator

N = P * Q
R = Register
Zufallsbit = R^2 mod N mod 2

Werden P,Q zb. mit 512Bit Größe gewählt entsteht ein 1024 Modul N.
Register R stellt am Anfang ein 1024 Bit großer Seed dar, ein Passwort oder eben durch Menschen wahllos initialisiert.

Der Algo ist absolut determinist und kann ohne den Registerstartwert=Seed nur dann gebrochen werden wenn
1.) eine Brute Force Attacke auf Register durchgeführt wird, mit 2^1024 Schlüsselraum
2.) N in P und Q faktorisiert wird mit 2^512 Schlüsselraum

Beides ist praktisch nicht durchführbar, also ist obwohl wir alle wissen das dieser Algo deterministisch ist er denoch ohne diese Werte nicht vorhersagbar. Die Komplexität die durch die Zahlengrößen entsteht verhindert dies.

Der Bitstrom der entsteht hat also die gleichen Eigenschaften wie echter Zufall nur mit zwei Eigenschaft mehr:
- wir wissen das er mathematisch beweisbar sicher ist, falls man den Seed und P,Q nicht kennt
- wir können die korrekte Funktionsweise als Inhaber vom Seed und P,Q praktisch verifizieren, da er dann ja wieder reproduzierbar ist

Es hängt also nur vom Wissen um Seed,P,Q ab ob der Bitstrom reproduzierbar ist, und gleichzeitig ist das Ding mathematisch so konstruiert das ohne Seed,P,Q die Komplexität so gewaltig groß ist das er nicht vorhersagbar wird.
Beides ist mathematisch bewiesen !

Wenn wir nun so ein perfektes System haben, warum sollte man dann noch mit unbewiesenen Sachen arbeiten ?

Gruß Hagen
  Mit Zitat antworten Zitat