-
Forum: Programmieren allgemein
by negaH,
9. Dez 2005
Muß ich nicht, da ich bewiesen habe das wir keinen Zufall benötigen.
Eine wissenschaftliche Vorgehensweise ist nicht den promovierten Wissenschaftlern vorbehalten, das kann jeder der logisch denken kann und es auch möchte.
Gruß Hagen
-
Forum: Programmieren allgemein
by negaH,
7. Dez 2005
Dann lese meine obigen Argumente nochmal sorgfälltig durch. Wenn zwei Verfahren mathematisch als gleichwertig bewiesen wurden aber eines davon auch praktisch immer wieder beweisbar verifiziert werden kann, dann ist dieses eines Verfahren in seiner praktischen Anwendung sicherer als das andere. Reproduktion ermöglicht Verifikation ohne das man zangsläufig alles verstanden haben zu müssen.
Was...
-
Forum: Programmieren allgemein
by negaH,
7. Dez 2005
Ja logisch bezog ich alles auf die Kryptographie, worauf denn sonst bei der Fragestellung. Ich war nicht derjenige der die Physik auf biegen und brechen in die Kryptographie einführen wollte, obwohl das beweisbar unsicherer wäre.
Weil ich dir live demonstrieren kann das mein Verfahren beweisbar funktioniert, das kannst du mit Diodenrauschen nicht da ich bei jeder deiner Demonstrationen...
-
Forum: Programmieren allgemein
by negaH,
5. Dez 2005
Sorry, 62 Miliionen sind nur 2^26. Und dann falle ich immer wieder auf die Logarithmen rein, wir benötigen dann tatsächlich 1521180720273875281796043846451200 solcher Bücher um die Differenz von 2^26 zu 2^128 auszugleichen.
Also 2^26 zu 2^27 ist das doppelte an Bücher -> 600
2^27 zu 2^28 wieder das doppelte -> 1200
2^29 zu 2^30 wieder -> 2400
usw usw.
1521180720273875281796043846451200 !...
-
Forum: Programmieren allgemein
by negaH,
5. Dez 2005
bei einer Entropie von ca. 3.75 Bits pro Buchstaben des deutschen/englischen Zeichensatzes und einem Passwort mit minimaler Länge von 128 Bit benötigen wir also 35 Zeichen, aber eher zufälig verteilt. Wir gehen sicherheitshalber mal von 70 Zeichen als Text mit Wörtern aus.
70 Zeichen. Wir nehmen mal an das in einer Durchschnittlichen Schrankwand ca. 300 Bücher stehen mit jeweils 200 Seiten a...
-
Forum: Programmieren allgemein
by negaH,
5. Dez 2005
Das Problem der Diode ist es eben das wir die Eingangsparameter nicht kennen, was es uns unmöglich macht sie zu reproduzieren, egal ob wir nun eine Formel für die Diode haben oder nicht.
Bei einem deterministischen Verfahren haben wir die Wahl ob wir ein bewusst gewähltes Passwort verwenden wollen, oder eben ein unbewusstes durch willkürliches rumhämmern auf dem Keyboard. In beiden Fällen...
-
Forum: Programmieren allgemein
by negaH,
5. Dez 2005
@TeronG:
Dieses Zitat meinerseits widerspricht ja nicht der aktuellen Argumentation hier in diesem Thread. Sie stützt sogar eher diese Argumentation da beides immer auf Grundlage der Einschätzung unseres Wissen basiert.
Während ich hier bewiesen habe das das verifizierbare Wissen eine Grundlage für Sicherheit datstellt, habe ich in meinem Zitat auf die Konsequenzen dieses Handeln...
-
Forum: Programmieren allgemein
by negaH,
4. Dez 2005
Und das war dein Bester :)
Ich kann zwar mathematisch RSA berechnen aber deshalb ist RSA nicht real ;) Analytisch gesehen hast du natürlich Recht da RSA als Verahren imateriell ist, aber deshalb sind die Konsequenzen vom RSA denoch real.
Gruß Hagen
-
Forum: Programmieren allgemein
by negaH,
4. Dez 2005
Eben nicht. Es zählt das Ergebnis das erzielt wurde das den Punkten 1.) und 2.) ebenfalls entspricht.
Jetzt sage nicht JA, denn im vorherigen Posting habe ich es nun wirklich analytisch korrekt widerlegt ;)
Gruß Hagen
-
Forum: Programmieren allgemein
by negaH,
4. Dez 2005
Nein.
1.) nicht reproduzierbar für einen Angreifer
impliziert Reproduzierbarkeit für einen Nicht-Angreifer ! Ich habe NICHT von genereller Nicht-Reproduzierbarkeit gesprochen sondern von einer speziellen !
Ist dein Diode-Rauschen reproduzierbar ? Kannst du mit gleichen Eingabeparametern das gleiche Diodenrauschen reproduzieren ?
Ja kannst du sehr wohl wenn du alle Eingabeparameter...
-
Forum: Programmieren allgemein
by negaH,
4. Dez 2005
@r2c2:
ist schwierig jetzt alles per Quotes zu kommentieren, deshalb mal ohne.
So wie ich es verstanden habe hast du ein Problem mit der Verifizierbarkeit ob ein Verfahren sicher ist oder nicht.
Fragen wir doch mal was du unter Sicherheit verstehst ?
Du verstehst daraunter das man einen Beweis erbingt das irgendwas sicher sein muß.
-
Forum: Programmieren allgemein
by negaH,
4. Dez 2005
Der Vorteil der Mathematik ist doch das sie insich immer schlüssig ist und sich selbst beweisen kann.
Der Mathematiker sagt: solange Annahme X richtig ist muß als logische Konsequenz Z gelten. Da er immer mit den Worten "Annahme X gültig ist" argumentiert MUSS er keine philosophischen Existensbeweise, oder den Sinn oder sonstwas beweisen geschweige denn das er es überhaupt behauptet oder...
-
Forum: Programmieren allgemein
by negaH,
4. Dez 2005
Vielleicht nochmal anders:
Der Mathematiker entwickelt ein Verfahren. Es gibt nun zwei Möglichkeiten:
1.) er hat einen wassserdichten Beweis für dessen Sicherheit
2.) er hat nur Annahmen und Vermutung das es sicher sein könnte wenn Hypothese A oder B zutrifft
Betrachten wir nun nurmal 1.) da 2.) eben mathematisch gesehen garnicht bewiesenermaßen sicher sein kann.
Der Beweis für 1.)...
-
Forum: Programmieren allgemein
by negaH,
4. Dez 2005
Falsch, ich bin mir sehr sicher das die "Quantenkryptographie" die garkeine Kryptographie im eigentliche Sinne ist, schon kurz nach ihrer Veröffentlichung gebrochen wurde.
Wir müssen dazu definieren worum es geht und was gebrochen wurde:
1.) es geht nur um die nicht abhörbare Übertragung von Informationen. Vereinfacht gesagt wird Licht per Polarisation moduliert. Der Empfänger muß damit er...
-
Forum: Programmieren allgemein
by negaH,
4. Dez 2005
Ich muß dir nochmals widersprechen.
Es gibt eben den 100% beweisbar sicheren "Zufall". Die Frage ist doch was ist "Zufall" aus Sicht der Kryptographie, also aus Sicht der Eingangsfrage ein sicheres Passwort per Maschine erzeugen zu lassen ?
Und da gibt es nur 3 wichtige Eigenschaften:
1.) nicht reproduzierbar für einen Angreifer
2.) die Menge der Datenbits muß die gleiche statischtes...
-
Forum: Programmieren allgemein
by negaH,
3. Dez 2005
Randomize benutzt GetTickCount zur Initialisierung des Seeds für Random(). So wie du das jetzt machst ist es also wenig sinnvoll. Wenn deine Schleife mit 1000 Durchläufen auf Rechner X mit 1Ghz noch länger als 1 Millisekunde dauert so könnte es auf Rechner Y mit 5Ghz nur noch < 1ms dauern. In dieser Zeit hat sich der Wert von GetTickCount() nicht geändert, ergo 1000 mal gleicher Seed, ergo immer...
-
Forum: Programmieren allgemein
by negaH,
3. Dez 2005
Ohm, nein du solltest mal nicht DEINE Meinungen auf MICH projezieren.
Ich glaube nicht an die Mathematik, wenn du nur daran glauben musst dann ist das dein Problem. Aber bitte lege mir nicht solche Behauptungen in den Mund.
Die Mathematik glaubt an garnichts, sie stellt Behauptungen auf und analysiert durch rein logische Ableitungen das daraus enstehende System. Sonst nichts. Man muß also...
-
Forum: Programmieren allgemein
by negaH,
3. Dez 2005
Anders ausgedrückt:
Da ich mit meinem Verfahren beweisen kann das es korrekt funktioniert kann ich im Vergleich zur Diode im minimalsten Falle nur genauso sicher sein oder aber sicherer. Ich kann ein Patt oder Matt verbuchen.
Das Verfahren mit echtem Zufall einer Diode kann im besten Fall aber nur so sicher sein wie meines und im schlechtesten Falle aber unsicherer. Du kannst verlieren oder...
-
Forum: Programmieren allgemein
by negaH,
2. Dez 2005
Du vermischt da zwei Dinge die nicht zusammengehören.
Ja die komplette Mathematik basiert auf Axiomen, also Annahmen NICHT Glaube.
Die Beweisbarkeit in der Mathematik ist aber reine Logik und Analyse und hat nichts mehr mit Annahmen oder Glauben zu tuen. Ein Beweis ist einem gegebenen System von Axiomen unumstößlich.
Wenn also ein Mathematiker ein System als kryptrographisch sicher beweist...
-
Forum: Programmieren allgemein
by negaH,
2. Dez 2005
Wir drehen uns im Kreise leider.
Dann beweise mir das es nicht unsicher sein kann.
Lese doch bitte nochmal meine Worte über die "Verfahrenssicherheit" durch.
Du wirst mir doch wohl zustimmen das alle heutigen angewendeten kryprographischen Verfahren
1.) aus der Mathematik kommen
-
Forum: Programmieren allgemein
by negaH,
2. Dez 2005
Uff. Grade das wir WISSEN das ein deterministisches System knackbar ist, und wir sogar WISSEN und BEWEISEN können WANN das der Fall sein WIRD, macht es doch sicher.
Deine Diode und der ganze physikalische Kram basiert aber auf UNWISSEN, wir können nichts beweisen und das ist UNSICHER. Alles dabei basiert auf Annahmen auf reinen Beobachtungen oder noch schlimmer auf dem Glauben das wir...
-
Forum: Programmieren allgemein
by negaH,
2. Dez 2005
Immer noch nicht, schade.
Ja es ist dann vollständig deterministisch, und das macht die Sicherheit aus.
Es ist dann absolut vorhersagbar, richtig. Aber für wen ?
Durch die Wahl des richtigen Algos und die entsprechend rießige Größe der Parameter ist es praktisch unmöglich ohne den Seed das Verhalten dieses deterministischen Algos vorherzusagen. Aus Sicht derjenigen Person die nicht den Seed...
-
Forum: Programmieren allgemein
by negaH,
1. Dez 2005
Warum ist das GESETZ ?
Ganz einfach weil die Unschärferelation dafür sorgt das sie relative Unschärfen selber verursacht. D.h. da wir in Bereiche vorstoßen in denen wir als Beobachter selber das System beeinflussen können wir nicht in der Lage sein ein System zu beobachten. Die Unschärferelation wirkt nun aber auch selber auf den Beobachter und ergo somit auf unsere Definition der...
-
Forum: Programmieren allgemein
by negaH,
1. Dez 2005
Random() reicht eben nicht aus. Denn wie es schon gesagt wurde spielt es keine Rolle ob man Zufall benutzt oder nicht, wichtig ist nur das die Zahlenfolgen die man benutzt NICHT reproduzierbar sind.
"Nicht reproduzierbar" was heist das ?
Es heist das die Komplexität der Machbarkeit das es Reproduzierbar wird so hoch gewählt wird das es eben technsich unmöglich wird das es reproduziert werden...
-
Forum: Programmieren allgemein
by negaH,
29. Nov 2005
Du benötigst zur Passwort-Erzeugung keinen Zufall :=)
Das einzisgte was du benötigst ist ein Datenstrom an Bits/Bytes der nicht für einen Angreifer reproduzierbar ist, das ist alles.
Wenn also ein Mensch über das Keyboard oder die Maus "wahllos" Eingaben macht dann ist dies dermaßen individuell das es nicht reproduzierbar sein kann für einen anderen Menschen.
Am einfachsten ist also ein...
