klar .. aber woher sollte ich denn wissen ob das sicher ist? Wenn ich sowas benutze muss ich ja jederzeit davon ausgehen, daß sich das recht fix als unsicher rausstellt ...

Nix gwis woas ma net!

(Da zitier ich doch einfach mal ^^)
Wenn wir nun so ein perfektes System haben, warum sollte man dann noch mit unbewiesenen Sachen arbeiten?

Ich nehm lieber etwas 'beweisbar sicheres'.

Das Lustige ist, das wir dauernd aneinander vorbeireden, und keiner merkt es:
Ich sage:
Wenn ich den Algo geknackt (bzw. ist der ja öffentlich) habe, und die *Start*-Parameter kenne, kann ich alles vorhersagen. Somit ist dieses System eben *nicht* sicher. Klar, einfach einen PDA mit dem Algo, Startwert eingeben und schon bin ich der Gewinner (Na, ich brauch vielleicht doch noch die Sequenznummer der nächsten zu berechnenden Zahl).

Das geht bei dem Diodenrauschen einfach nicht. Ergo ist DAS das 100% unknackbare System. Ich gehe davon aus, das Heisenberg und Einstein als hinreichtend belegt bzw. 'bewiesen' anzusehen sind. Das liegt ja wohl auf der Hand. Ob das nun mathematisch beweisbar ist, oder nicht. Im Übrigen glaube ich schon, das das -unter Berücksichtigung der bekannten Formeln- zu beweisen ist, das das Rauschen eine hübsche Zufallszahl erzeugt.

Der Unterschied ist klar: Es gibt bei deterministischen naturgemäß eine Chance, das System vollständig zu knacken (Algorithmus, Startwert, Sequenznummer). Beim Diodenrauschen nicht. Da ist mir das 'unbewiesene' Diodenrauschen allemal lieber, denn als Nachrichtendienst kann es immer sein, das irgendjemand das 3-Tupel verrät, bei der Diode kann er sich auch noch ein identisches Gerät holen und hat nix davon.

Ihr kommt aber nun mit der Kryptographie und das man da beweisbar sichere System benötigt. Das setzt immer voraus, das der Algo zwar bekannt, aber der aktuelle Zustandsvektor (Stichwort:LaPlace) unbekannt ist. Wenn ich bei einem guten Randomalgorithmus nur ein paar (oder von mir aus: viele) Zufallszahlen habe, soll es mir unmöglich sein, die nächste Zahl mit mehr als 1/n Warscheinlichkeit vorherzusagen, oder anders: Würfeln ist genau so gut. Das meint ihr dann mit '100% sicher'. Logisch, das sich der Mathematiker nicht auf die Physik verlässt.

Beide Seiten haben mit Ihrer Argumentation Recht, denn sie gehen von unterschiedlichen Voraussetzungen aus.

Uff. Grade das wir WISSEN das ein deterministisches System knackbar ist, und wir sogar WISSEN und BEWEISEN können WANN das der Fall sein WIRD, macht es doch sicher.

Deine Diode und der ganze physikalische Kram basiert aber auf UNWISSEN, wir können nichts beweisen und das ist UNSICHER. Alles dabei basiert auf Annahmen auf reinen Beobachtungen oder noch schlimmer auf dem Glauben das wir irgendwas niemals nicht beobachten können.

Beispiel: Du benutzt deine Hardware, Diode meinetwegen und erzeugst 1024 Bit Zufall. Nun beweise mir das das echter Zufall ist. Kannst du einfach nicht.
Ich benutze meine einbruchsichere Hardware die nach heutigen beweisbaren Erkenntnissen sicher ist und lasse darauf meinen BBS laufen. Ich erzeuge 1024 Zufall und kann beweisen das es korrekt erzeugter Zufall ist. Denn wenn ich mir als Besitzer der Hardware die entscheidenden Parameter auf eine andere Hardware kopiere und den gleichen Seed benutze dann MUSS der gleiche 1024 Bitstrom erzeugt werden. Ich kann also alle Parameter verifizieren, kontrollieren und auf Grund des benutzten und bewiesenen mathematischen Verfahrens eben sicher sein.

100% Sicherheit bedeutet das man alles zu 100% mathematisch beweisen und kontrollieren kann.

Das was du nicht begreifen willst sind die gewählten Schranken der Komplexität der Verfahren. Sie werden so enorm groß gewählt das du deinen Seed den du knacken möchtest noch in Millionen von Jahren am knacken sein wirst. Na dann Prost und viel Spaß beim eben mal einen Seed knacken und eingeben.

Diese hohe Komplexität ist es die dann aus dem Datastrom dieses deterministischen Verfahrens einen Datenstrom werden lässt der zwar immer noch deterministich ist aber denoch genauso wenig vorhersagbar ist wie echter Zufall. Praktisch geht diese Vorhersage dann nur wenn man alle geheimen Parameter kennt. Derjenige der also sicheren Zufall produzieren möchte kennt diese Parameter und kann somit auch die Funktionstüchtigkeit der benutzen Hardware und Software kontrollieren und nachweisen. Er wird diese Parameter nicht verraten und erzeugt somit Datenbits von denen er weis das auf Grund des mathematischen Verfahrens für andere diese Datenbits in keinster Weise vorherberechenbar sein werden.

Wenn ich dir also 1024 Bit Zufall hier poste, dann WEIS ich das du niemals in der Lage sein wirst das zu knacken, weil ich ein bewiesenes mathematisches Verfahren angewendet habe und diese 1024 Bit Zufall durch mehrmalige Erzeugung und Verifikation auch als korrekt überrüft habe.

Wenn du mir 1024 Bit Zufall einer Diode postest, dann werde ich diesen wahrscheinlich nicht offiziell knacken, aber ICH weis das du glauben MUSST das es echter guter Zufall WÄRE und dir NICHT sicher sein kannst.

Du hast ergo ein Schwäche die man angreifen kann.

Um das nochmal klar zu machen. In der Kryptographie geht es nur darum einen Angreifer beweisbar keienerlei Chancen für eine erfolgreiche Attacke zu geben. Denn nur das erzeugt Sicherheit, bzw. mein Vertrauen in diese Verfahren.
Ich muß mir sicher sein das du als Angreifer keine Chancen hast.

Sobald ich aber eben keinen mathematischen Beweis als Grundlage habe werde ich mir niemals sicher sein können das es da einen Angreifer geben könnte der meine Sicherheit kompromittieren könnte.

Wenn also meine 1024 Bit Zufall aus leuter Nullen bestünde dann werde ich stützig. Ich erzeuge nochmals auf andere Hardware mit andere Software mit gleichen Parametern den Zufallsstrom. Sollte er wieder 1024 Nullen ergeben so ist der unwahrscheinlich zufällige Fall eingetreten das 1024 Nullen erzeugt wurden. Ich bin mir dann also absolut sicher das meine Hardware und Sofwtare keinen Fehler enthält.

Wenn deine Diode aber auch 1024 Nullen erzeugt, dann kannst die niemals überprüfen ob das nun ein unwahrscheinlicher Zufall war oder ein Fehler in der Diode oder eine absichtliche Störung von Ausserhalb. Du hast nur eine Möglichkeit du erzeugst ein weiteres Set von 1024 Bits. Wenn diese wieder Nullen sind dann verhärtet sich der Verdacht das an der Hadware irgendwas nicht stimmt. Wenn aber nun wieder 1024 Bit Nullen und Einsen erzeugt würden dann musst du annehmen das die vorherigen 1024 Bit Nullen tatsächlich ein sehr unwahrscheinliches Zufallsergebniss waren. Du wirst dir aber niemals mehr sicher sein können das deine Diode noch das macht was sie machen sollte, du wirst UNSICHER werden.

Das nennt man Verfahrens-Sicherheit. Die Verifizierung der Veerfahrenssicherheit kann immer nur duch eine Reproduzierbarkeit des Verfahrens erfolgen.

Dein Diodenrauschen ist niemals reproduzierbar also kann es keine Verfahrenssicherheit geben.

Gruß Hagen

Nein. Basiert nicht auf Unwissen. Sondern auf der Eigenschaft dieses Universums. Ich weiss nicht, wie Du so durch die Welt gehst, aber ich fühl mich, trotz der nicht bewiesenen Schwerkraft, recht sicher auf meinen Beinen. Und solange mir Keiner das Gegenteil beweist, ist Physik genauso gut wie die Mathematik. Bitte als Theoretiker die echte Welt nicht vergessen. Bis vor Kurzem glaubte man noch an RSA und, was war das MD5 oder so? Pfump und Tschüss. Bis vor Kurzem glaubte man noch, das 512bit sicher genug sind. Witzig. Was kommt mit Quantencomputern? Was ist dann mit der Sicherheit?
[quote9
Beispiel: Du benutzt deine Hardware, Diode meinetwegen und erzeugst 1024 Bit Zufall. Nun beweise mir das das echter Zufall ist. Kannst du einfach nicht.
[/quote]
Genau. Muss ich aber auch nicht. Denn Du wirst mir das nächste Bit sowieso nicht vorhersagen können. Darum geht es doch. Ich wiederhole mich: Das Gegenteil von 'nicht beweisbar sicher' ist NICHT 'unsicher'. Leider machst Du in deiner Argumentation den Fehler, die Physik soweit abzulehnen, das Du demnächst auch noch die Schwerkraft und die Zeit in Frage stellst. Solange wir in der Natur sehen, das fitzelich kleine Dinger sich unseren Messungen entziehen, das Licht sich so verhält, wie es sich verhält und Atome merkwürdig rumwabern, so lange kannst Du wettern, wie Du willst, dich aber trotzdem auf eine blöde Diode verlassen, die vor sich hinrauscht. Genauso verlässt Du dich doch auf angeblich bewiesene Komplexitäten, bis sie von Chinesen zerpflückt werden.

Du musst zugeben, das auch die Mathematik ein Glaube ist. Du glaubst an die Beweisbarkeit und bist so lange glücklich, bis Dir Jemand kommt und deinen ganzen schönen Komplexitätskram mit einem fiesen Trick über den Haufen schmeisst. Du glaubst so lange an den Beweis, bis Jemand dir zeigt, das da ein 'Denkfehler' drin ist. Keiner verlangt, das Du an die Heisenbergsche Unschärferelation glaubst, aber dann kannst Du aber auch gleich den Darwinismus in Frage stellen.

Wieso gilt die Quantenkryptographie den anerkanntermaßen als die sicherste Form der Verschlüsselung, wenn es doch bloss völlig unbewiesener Quark ist, bei dem sich Quanten nur so verhalten, weil sie gerade Lust drauf haben?

Also, ich habe den Glauben an die klassische Kryptographie verloren. Man erhöht die Bitanzahl und dann kommen ein paar Studenten und zerpflücken den schönen Beweis, oder man schaltet ein paar Millionen PCs zusammen und knackt munter drauf los, was doch angeblich unknackbar ist. Und wenn Quantencomputer in die Hosentasche passen, ist es vorbei mit der klassischen mathematischen Komplexitätsrechnung.

Da sind mir sinnlos wabernde Quanten echt lieber.
Nee, also. Nu werd' nich persönlich (Aber lass man, ich weiss das schon lange. Mit der Schwäche. Sind übrigens mehrere)

Wir drehen uns im Kreise leider.

Dann beweise mir das es nicht unsicher sein kann.

Lese doch bitte nochmal meine Worte über die "Verfahrenssicherheit" durch.

Du wirst mir doch wohl zustimmen das alle heutigen angewendeten kryprographischen Verfahren
1.) aus der Mathematik kommen
2.) immer auf Beweisen basieren
3.) sehr wohl theoretisch immer knackbar sind und wir das auch wissen
4.) alle verifizierbar und ergo reproduzierbar sind.

Also warum sollen wir dann die Sicherheit der Kryprographie von irgendwelchen physikalischen Phenomänen abhängig machen ?

Nur weil du GLAUBST das andere Leute GLAUBEN wie sie die Welt subjektiv erfassen das RICHTIGE ist ?

Darauf möchte ICH mich nicht verlassen !

Gruß Hagen

PS: komme mir nicht mit Quantenkryptographie, die wurde schon wenige Monaten nach ihrer Veröffentlichung geknackt und man konnte BEWEISEN das man mindestens 25% der Informationen abhöhren und demzufolgen knacken kann.
Und warum wurde sie geknackt ? Weil sie auf Physikalischen Phenomänen beruht und nicht auf Mathematik und starken Beweisen.

@alzaimar
das war seit langem das beste was ich @ DP über solche universum-diskussionen gelesen hatte
full ack

Du vermischt da zwei Dinge die nicht zusammengehören.

Ja die komplette Mathematik basiert auf Axiomen, also Annahmen NICHT Glaube.
Die Beweisbarkeit in der Mathematik ist aber reine Logik und Analyse und hat nichts mehr mit Annahmen oder Glauben zu tuen. Ein Beweis ist einem gegebenen System von Axiomen unumstößlich.

Wenn also ein Mathematiker ein System als kryptrographisch sicher beweist dann hat er auch gleichzeitig die entsprechenden Schranken des Systemes in dem es noch sicher beliebt mit bewiesen. Zusätzlich hat er anderen Mathematikern die Zielsetzung in die Hand gegeben WO sie arbeiten müssen um das System wieder knacken zu können.

Beispiel RSA: RSA ist solange sicher wie
1.) die Primzahlen P,Q genügend groß gewählt werden
2.) das Modul N aus P * Q nicht mit heutigen Verfahren gelnackt werden kann.

Punkt 2. besagt klipp & klar das es einen Weg gibt das System zu knacken, nämlich wenn wir einen Algorithmus finden um N schneller und effizienter zu faktorisieren als es heute mit unserem derzeitgen Wissen möglich wäre.

Wir wissen also ALLES über das System RSA wir wissen sogar WANN es knackbar sein wird. Und dieses Wissen ermöglicht uns die klare Aussage "RSA wurde vollständig geknackt" wenn ein genialer Mathematiker eine schnelle Faktorizationsformel für die entsprechend großen Zahlen entdeckt hat.
Alles in diesem zeitlichen Prozess basiert nun auf exakten und beweisbarem Wissen.

Das dabei unsere Mathematik nur auf Axiomen beruht ist irrelevant, so lange diese Axiome für alle Menschen gleichmaßen gültig sind. Auch hier wird man schon frühzeitg Entwicklungen im Wissen erkennen können wenn durch eine mögliche Änderung dieser Axiome sich ein Kryptosystem als unsicher herausstellen würde. Wiederum, wir wissen das dann und können es dann beweisen.

Uff, jetzt habe ich aber echt keine Lust mehr. Glaub Du an deine Physik, ich werde meine Meinung jedenfalls nicht ändern solange DU mir nicht einen exakten Beweis dagegen gibts.

Gruß Hagen

Hallo,
da hat sich ja seit gestern n Haufen getan... Na dann mal los:
Ich glaube wir sind mit unseren Meinugen gar nicht so weit von einander entfernt(wenn wir nicht sogar die selbe haben und nur jeweis andere Teile betonen...)

Im Grunde genommen hat unsere Diskussion ja 2 Teile: 1.) Wirklicher Zufall - Unschärferelation - Determinismus 2.) ein sicheres Passwort in der Kryptographie - Mathematik als Wissenschaft - Beweise

Zum 1. Teil:
Unschärferelation:

Keine Angst, ich auch nicht...

Öhm... eigentlich nein... Das Universum ist momentan relativ ordentlich und die Unordnung(Entropie) nimmt immer mehr zu. Die Zeit ist sogar als Anwachsen der Entropie definiert... Nur dadurch, dass es unordentlicher wird, passiert überhaupt was... Wenn irgendjemand das Thema interessiert: www.dr-alpha.de/centauri

Eben das genau nicht. Der Zufall ist wirklich Gesetz. Der beruht nicht auf Messfehlern...

Katze is n gutes Stichwort und zwar die von Herrn Schrödinger. Kennt die jemand? Schrödinger hat n Gedankenexperiment mit seiner Katze gemacht(hört sich nach Tierquälerei an; der Katze is aber nix passiert, weil sie ja nur genanklich Versuchstier war... ). Also er hat die Katze genommen und in ne Kiste gesperrt. Die Kiste ist Luft-, Schall-, Licht- und Sonstwas-undurchlässig. Man kann also wirklich gar nicht in die Kiste "gucken"(d.h. ihr inneres beobachten) ohne den Deckel aufzumachen(Die Katze bekommt aber immer noch Luft(is so; Katze wurde gentechnisch verändert )). Zu der Katze kommt eine Phiole mit Gift, n Geigerzähler, n Hammer und n radioaktives Element. Wenn der Geigerzähler nun anschlägt(angenommen dies sei wirklich nicht vorhersagbar; is es irgendwie auch nicht; kann mich nicht mehr genau dran erinnern; ich müsst mir den Real-Stream von Alpha-Centauri vielleicht auch nochmal angucken...) wird über irgend eine Konstruktion der Hammer auf die Phiole fallen gelassen, die Phiole geht kaputt und die Katze ist tot.
Angenommen die Katze wäre jetzt ein (Elementar-)Teilchen(jedenfalls irgendwas kleines, wo die Unschärferelation gilt), dann wäre sie, wenn man nicht reinguckt, gleichzeitig tot und lebendig(ui, wir haben n Katzenzombie erschffen ). Erst, wenn man den Deckel aufmacht(das Teilchen beobachtet), dann entscheidet sich die Katze, ob sie tot oder lebendig ist. Dies ist wiederum unvorhersagbar. Man kann nur gewisse Wahrscheinlichkeiten angeben...

Was will das Gedankenexperiment nun sagen? Das Ganze hat nix mit Messfehlern zu tun; auch nur indirekt mit der Beeinflussung(durch die Beeinflussung wird die Entscheidung gefällt), sondern mit Wahrscheinlichkeiten(Schon wieder Mathe...)...

__________________________________________________ ______________________________

So jertzt kommen wir mal zum 2. Teil: Mathe, Kryptigraphie:

Darüber sind wir uns glaub ich einig... Ein Beispiel für den letzten Satz wären imaginäre Zahlen: Mathematisches Konzept, vollkommen abstrakt, trotzdem kann man damit manche - physikalische - Dinge berechnen/zeigen, die sonst so nicht möglich wären ==> Die Physik benutzt die Mathematik um Dinge zu zigen...

Das "Beweisen" von Phänomenen macht die Physik... und zwar mit Mathematik... Aber ich glaub da sind wir uns auch einig...

Was verstehtst du in diesem Zusammenhang als Kryptographie bzw. sicher? Caesar galt mal als sicher und das war Kryptographie. Dann is n Mathematiker hingeganegn und hat gezeigt: Oh, da können wir ja ne Häufigkeitsanalyse machen und auf einmal was das Knacken von nem Caesar reinstes Kinderspiel... Selbst, wenn du also bewiesen hast, dass BruteForcing ewig dauern würde(wobei es ja noch die statistische Wahrscheinlichkeit des zufälligen Knackens besteht; och Mann jetzt sagt die Mathematik ja doch, dass es möglich ist... ), hast du damit noch nicht bewiesen, dass es wirklich kein anderes Verfahren gibt(wie z.B. die Häufigkeitsanalyse; wobei man in dem Fall ja einfach noch n 2. Beweis dranhängen könnte; wie aber willst du beweisen, dass nicht irgend n Mathematiker n neues Verfahren entwickelt? )...

Jo, das ist der "Vorteil" der Matheatik. Man kann wirklich beweisen. Wie aber willst du eine unendliche Zahl an Beweisen in endlicher Zeit bewekstelligen...

Genau dieser Abschnitt zeigt, dass wir hiervon 2 Dingen reden. 1.) vom Zufall und 2.) von der Kryptographie wobei beides mit Mathe - konktret mit Stochastik zu tun hat. Wiklicher Zufall ist nur stochastisch zu fassen, Pseudo-Zufall, lässt sich (zumindest für t gegen unendlich) auch noch anders rekonstruieren, Kryptographie lässt sich nur teilweise beweisen(und zwar weil die Anzahl der Beweise endlich sein muss) und selbst für BruteForcing und beim 1. Versuch richtig, gibts ne statistische Wahrscheinlichkeit...

1.) auch nur unter der Voraussetzung, dass keiner Kommt und ne "tolle Idee" hat; ich bin aber bereit diesen Einwand fallen zu lassen, wenn mir jemand n mathematischen Beweis liefert, dass irgend n Algorithmus gegen sowas sicher ist(wobei ich schon so ne Befürchtung hab, dass n nem speziellen Fall(Ich sag jetzt nicht, dass ich OneTimePads meine ), das sogar möglich wäre...)
2.) Jo.
3.) Jo. Auch hier könnte man wieder ne statistische Wahrscheinlichkeit angeben - genau so wie bei Punkt 1.)

Auch wieder jein. Auch bei einer "schweren Aufgabe"(AFAIR is das in der Kryptographie eine Aufgabe, deren Aufwand mit der größe der Zahlen(des Schlüssels) exponentiell ansteigt) - und das soll dieser Algorithmus ja zweifellos sein - kann man nicht von einer unmöglichen Aufgabe sprechen:
1.) Es besteht eine statistische Wahrscheinlichkeit, dass das BruteForcing in vertretbarer Zeit klappt(die Mathematiker,

mal wieder)
2.) Vielleicht gibts in ein paar Jahren ja QuantenComuter, die sowas in vertretbaren Rahmen schaffen(die Physiker, ja, ja)
3.) könnten Rainbow-Tabellen die ganze Crackerei stark vereinfachen(ich schreibe könnten, weil ich dazu zu wenig

Bescheit weiß)und
4.) könnte ja jemand ne tolle Möglichkeit einfallen große Zahlen zu faktorisieren oder sonst irgend ne Angriffsmethode finden(außer du kannst beweisen, dass das nicht geht...; auch wieder die Mathematiker)

Wenn ich jetzt aber keinen Denkfehler hab, is auch das "beweisbar sichere" nicht absolut unangreifbar. Wir sehen also:

Mathematik und Physik spielen sich in die Hände. Ohne Mathe, sind der Physik die Hände gebunden und ohne Physik fehlt der Mathematik jeglicher Praxisbezug. Ich frage mich nur worüber wir jetzt eigentlich noch diskutieren... Hm... Wenn ich das jetzt richtig sehe, diskutieren wir gerade u.a. darüber, ob die Physik oder die Mathematik einen "brauchbareren" Zufall liefert. Ich sage also: Beide!

// Bäh... in der zwischenzeit gabs ja nochmal 5 Posts. Hey, so schnell kann ich nicht tippen...

Dann eben noch n kleiner Anhang:

Du auch. Ich kenne wirklich nichts, was wirklich 100%ig unangreifbar ist(also in Bezug auf Kryptigraphie)

Hab ich wirklich keine...? Bist du dir da sicher?

Hast du einen für alle möglichen Verfahren? Besteht dann nicht trotzdem noch eine statistische Wahrscheinlichkeit?

Sicher? Jetzt enttäuschst du mich aber. Testen einer Hypothese mit n=2? und das soll sicher sein? Is da dein Fehler 2. Art nicht "etwas" zu hoch?

Genau das meine ich, wenn ich von der "tollen Idee" eines Mathematikers rede. Caesar galt als sicher, RSA galt als sicher, MD5 galt als sicher, ... alles irgedwie mathematisch bewiesen. In gewissem Rahmen sind diese Verfahren auch sicher. Es kommt eben nur auf die zur Verfügung stehenden Mittel an: Hardware, Software(n guter Algorithmus schlägt auch gute Hardware), Zeit, Informationen, ...

Letzterer wird kurioserweise sogar in Frage gestellt. Irgendwo in den USA gibts Leute, die meinen an n Nudelmonster zu glauben... *kopfschüttel*

1.) Quntenkryptigraphie nicht nur
2.) ja und?
3.) und 4.) Ui... da haben wirs ja. Genau! Unter der Voraussetzung, dass die Unschärferelation stimmt, is sowas aber nicht reproduzierbar, also auch nicht knackbar; das ist der Unterschied: Bei deiner Mathe-Version weiß man, dass es knackbar ist; bei dem Diodenrauschen besteht zumindest die begründete Möglichkeit, dass es nicht knackbar ist. Da ich nun in Mathe aufgepasst hab, weiß ich, was statistisch gesehen(schon wieder Mathe...) besser ist: ... Beides. Beide Verfahren gekoppelt halte ich somit für am sichersten...

Kenn zwar den konkreten Fall nicht, aber, da ich mal n Uni-Vortrag darüber gehört hab, weiß ich(bzw. meine es zu wissen), dass das klar ist. Bei der Quantenkryptographie(ja ich weiß der Name ist etwas verwirrend) geht es nicht darum etwas zu verschlüsseln(das gehschieht mithilfe der "normalen" Algos) oder Zufallszahlen zu erzeugen(das macht die Diode oder der Algo. Die Zufallszahlen widerum können dann natürlich wieder von anderen Verschüsselungsalgos benutzt werden). Es geht darum zu erfahren, wenn eine Übertragung abgehört wird. Wenn man das nun erfahren hat(und dafür, dass dabei was abgehört wurde, gibts die besagte Wahrscheinlichkeit), kann man nach n paar Bit den Datanhahn zudrehen. Was fängt nun n Angreifer mit n paar Bit an , die ggf. sogar noch kürzer als die Schlüssellänge sind? Was nützt es dem Angreifer, wenn er noch nicht mal die verschlüsselten Daten in die Finger bekommt?

Wir wissen auch wie lange die Unschärferelation gilt: Nämlich so lange, bis ein genialer Physiker eine bessere Theorie findet, die Heisenbergs Theorie widerspricht...

Willst du wirklich schon aufgeben? Schade. Hätte gerne weiterdiskutiert...

mfg

Christian

P.S.: Au der Thread gefällt mir. Sehr interessant! Das is was für jemand mit Physik und Mathe LK...

Du hast leider nicht mitbekommen, das ich dich doch gar nicht überzeugen will, denn du glaubst an die Mathematik. Ist ja auch nichts verwefliches dran. Außerdem ist Mathematik kein Krimesquatsch, sondern eine fundamentale Geschichte. Ich wollte Dich nur auf andere Sichweisen aufmerksam machen und dein Weltbild von der 'reinen Lehre' mal zum Wackeln bringen, denn auch in der Mathematik ist der Glaube stark und macht blind ggü der Realität (wie jeder Glaube).

In der Theorie, hinter der Du dich versteckst, steht ja wohl außer Frage, das Du mit deiner Argumentation Recht hast. Aber in der Realität ist es eben nicht automatisch so, das ein mathematischer Beweis bedeutet, das das Bewiesene somit richtig ist. Denn der Beweis kann eine Lücke haben. Oder falsch sein. Oder einfach auf falschen Annahmen beruhen.

Und das ist der Grund, warum man Heisenberg nicht mathematisch beweisen muss, da ja der Beweis an sich auch nicht 100%ig wasserdicht ist. Wenn ich mich schon nicht auf mathematische Beweise verlassen kann (aus o.g. Gründen), wieso soll ich dann unbeweisbare Annahmen grundsätzlich ablehnen?

Siehst Du, Du glaubst aber an deine Beweise und hälst sie als 'Schild' gegen Alles Unsichere, weil Du eher an math.Beweise *glaubst*, als an physikalische Effekte.

Es ist ja nun auch nicht so, das ich Mathematik ablehne und nur an das glaube, was ich sehe ('der Physikgläubige'), aber ein wenig Skepsis ggü. den absolut unumstößlichen Beweisen (in der Kryptographie) wäre schon abgebracht. Das hat die Vergangenheit gezeigt, oder etwa nicht?

Hi,
echt mal eine schöne Diskussion (vor allem eine interessante).

Dazu möchte ich nun auch noch etwas loswerden.
Also eigentlich wurde es ja schon gesagt und ich bin nur zu faul (in den recht großen Beiträgen) nach der richtigen Stelle zu suchen, aber natürlich basiert die Mathematik auf Axiomen und kann damit nie einen unumstößlichen Beweis hervorbringen, aber er ist für dieses System von Axiomem unumstößlich. Wenn ich hingegen eines der Axiom als falsch annehme, ist der Beweis hinfällig. Es ist nunmal so, dass sowol Mathematik als auch Physik reine Philosophie bleiben.
Ich glaube aber nicht, dass bis jetzt gezeigt werden konnte, dass ein unumstößlicher Beweis wiederlegt wurde (schönes Paradoxon dass du da kreiert hast).
Natürlich kann ein Beweis falsch geführt werden. Wird in einem der Beweis Schritte ein Fehler gemacht, ist es jedoch kein Beweis (bzw. ein Fehlerhafter). Ist hingegen die Vorraussetzung falsch, beweist man nur das, was vorrausgesetzt wurde. Somit ist der Beweis an sich richtig und gültig, nur hat er nichts mit dem betrachteten Fall zu tun.

Was die Kryptographie angeht, so muss ich Hagen zustimmen. Es ist gar nicht im Interesse der Kryptographie zu zeigen dass ein Algrorithmus überhaupt nicht geknackt werden kann (es wäre unmöglich), es wird nur gezeigt, dass der Aufwand groß genug ist. So ist das Entschlüsseln in kurzer Zeit sehr wertvoll. Würde ein verschlüsselter Code in 10^{20} Jahren entschlüsselt sein, so würde dies natürlich nicht heißen, dass er sicher ist, aber es würde auch keiner ernsthaft die Entschlüsselung beginnen (mit diesem Verfahren). Solange kein besseres Verfahren bekannt ist, muss dieser Code also als ausreichend sicher gelten, nie als absolut sicher.
Natürlich kann man jetzt sagen, dass 10^{20} Jahre ein sehr absoluter Wert ist und damit nicht sinnvoll gewählt, nehmen wir also die Betrachtung der Assymptotischen Laufzeit. Ich denke nicht dass diese sich ändert sobald es einen Quantenrechner gibt. Sie beschreibt schließlich nur die (bis auf Konstante Faktoren) Anzahl der Rechenschritte. Wenn ich nun mehr als einen Schritt auf einmal ausführe, ändert es nichts an dieser Anzahl. Ich könnte schon jetzt einen Parallelrechner bauen, der zu jedem Problem dass 2^{n} Schritte braucht immer jeweils 2^{n} CPUs enthält und lande sofort bei konstanter Laufzeit.
Wenn ich also ein beliebig großes Stück von 0en und 1en habe, bräuchte ich auch noch ein Register der Länge n (zu jedem beliebigen n) damit mein Quantenrechner dieses Wort in konstanter Zeit, ja was eigentlich?
Ehrlich gesagt weiß ich nicht wie man die richtige Information extrahiert (in konst. Zeit). Hierzu kann man sich wiederum Hagens Argumentation zum XOR anschauen.

Aber gut, angenommen es gibt einen Rechner der in konstanter Zeit 2^{n} Zustände gleichzeitig annehmen kann, dann kann der aber auch schon in konstanter Zeit alle möglichen Wort berechnen und damit ist jegliche Verschlüsselung hinfällig.
Bleibt wieder mal die Frage, wie man nun die Richtige Information aus all diesen Zuständen extrahiert.
Und hier dürfte es mal wieder nur gewisse Wahrscheinlichkeiten für jeden Fall geben.

Jetzt wurde hier ja auch gesagt, dass das Rauschen einer Diode ebenfalls echt zufällig ist, das stimmt natürlich nicht (kann echter Zufall wirklich gezeigt werden?). Es ist nur (noch) nicht vorhersagbar wie eine Diode rauscht. Es wurde hier einfach Axiomiert, dass unter gleichen Vorraussetzungen unterschiedliche Ergebnisse erzeugt werden, aber wer kann denn garantieren dass alle Vorraussetzungen gleich sind? Dürfte schon unmöglich sein, da z.B. die kosmische Hintergrundstrahlung ständig weiter abnimmt. Ok, nicht messbar für einen sehr kleinen Zeitraum und wahrscheinlich kein Einfluss auf die Diode, aber es sind nicht mehr die gleichen Vorraussetzungen.
Aber vielleicht kann man irgendwann gut approximieren, wie sich diese Diode verhält und unter nahezu gleichen Vorraussetzungen den gleichen Zufallswert erzugen.
Auch diese Diode ist also weder sicher noch unsicher. Solange keine Vorhersage möglich ist, ist auch die Diode ausreichend sicher. Sie sollte jedoch als unsicherer angesehen werden als etwas, von dem ich weiß wie es genau funktioniert. So kann ich bei Verschlüsselungen, die rein mathematisch funktionieren die Wahrscheinlichkeit genau berechnen (für einen bestimmten Stand des Wissens), solange ich das für die Diode nicht kann, darf ich keine höhere Sicherheit annehmen.
Natürlich kann ich auch sagen, die Diode ist 100% sicher und die Diode ist 10% sicher, stimmt alles, da ich es nicht wiederlegen kann, aber man sollte vom Schlechtesten ausgehen und das hieße hier minimal sicher. Und da man vom schlechtesten ausgehen sollte liegt nur in der Natur der Kryptographie. Wobei es lustig wäre einen Algorithmus zu nehmen der sicher sein könnte.

Wie gesagt, absolute Sicherheit kann es nicht geben, man müsste nur alle Möglichkeiten erzeugen und über einem endlichen Alphabet gibt es nur unendlich-abzählbar viele, da die verschlüsselten Daten endlich sein dürften sogar nur abzählbar viele.

Damit stellt sich doch eigentlich garnicht mehr die Frage nach einem echten Zufall (der hilft eh nicht). Es kann nur eine ausreichend sichere Verschlüsselung geben und für diese reicht etwas ausreichend zufälliges. Ob eine Pseudozufallszahl ausreichen zufällig ist, ist natürlich wieder vom aktuellen Stand abhängig (gleiches gilt dann aber auch für das Rauschen einer Diode oder dem Radioaktiven Zerfall).

Gruß Der Unwissende