Re: "Sicheres" Passwort erzeugen...Wie?
 

Gut, wäre auch vergeblich gewesen... :wink:

Der Glaube sieht mehr als das Auge. Ich spreche jetzt nicht von dem, was irgendwelche Terroristen meinen als Glauben anzusehen. Ich spreche nicht vom Zerrbild eines Gottvertrauens, sondern vom Christentum. An dieser Stelle passt der oft zitierte Satz Antoine de Saint-Exupérys ganz hervorragend: "Man sieht nur mit dem Herzen gut; das Wesentliche bleibt den Augen verborgen".

Jetzt lass mal den armen Sokrates aus dem Spiel. Der hat damit nix zu tun... :zwinker: Glauben heißt nämlich eben nicht nur nicht wissen, sondern ein festes unerschütterliches Vetrauen zu haben und das ist weit mehr, als alles Wissen der Welt...

Jetzt denkst du zu mathematisch. Glauben hat eben nichts mit Beweisen zu tun, nicht mit der Wissenschaft, die nach dem "Wie?" fragt, sondern er gibt Antwort auf das "Warum?"!

Ich glaube aber, wenn wir jetzt nicht unsere OT-Diskussion auf n anderen Thread oder PN verlagern, bleibt der Thread hier nicht mehr lange auf. Ich hab Erfahrung mit solchen Diskussionen, die werden schnell seeehr lang(bis zu 7(oder warens 8?) A4-Seiten pro Post)...

mfg

Christian

Re: "Sicheres" Passwort erzeugen...Wie?
 

Es ist durchaus interessant zu sehen, wie schnell man vom (mathematischen) Zufall zum Glauben kommt...

Re: "Sicheres" Passwort erzeugen...Wie?
 

Hi r2

1. Wer meint, er hätte den richtigen Glauben, hat schon verloren. (Weil es anmaßend ist)
2. Die Sache mit dem 'Beweisen' ist bewusst so gewählt, um Dein Argument des 'richtigen' Glaubens ad adsurdum zu führen. Denn Du bist ja auch ein Verfechter des 'Beweises' als Grundaxiom der Universums und des Seins.

Noch eine Sache zur Blindheit der Gläubigen: Wenn ich an einen Gott, Sache etc. glaube, dann geht das nur, wenn ich irgendwelche Sache von vornerein ausschliesse, oder gewisse (unbewiesene) Axiome voraussetze. In beiden Fällen verschließe ich mich der Tatsache, das gerade diese Grundpfeiler meines Glaubes falsch sein könnten. Mit anderen Worten: Ich klammere einen Teil meines Weltbildes der objektiven Überprüfung aus.

Na wenn das nicht blind ist, weiss ich auch nicht. Du willst Doch nicht allen Ernstes die Kirche als realitätsorientiert, weltoffen, weitsichtig und unverschlossen bezeichnen? Das behauptien sie noch nicht mal selbst von sich.

Und das man 'mit dem Herzen mehr sieht als mit dem Auge' ist hübsch und poetisch, aber auch irgendwie am Thema vorbei, denn Du verbindest ja dann 'Herz' mit 'Glaube' und implizierst dann u.a. den Nichtchristen oder Atheisten 'Herzlosigkeit'. Hmm... nicht gerade objektiv.

Das ich im Glauben auch weiter kommen kann, als ein 'Ungläubiger' ist ein eine nette Annahme aber auch ein Widerspruch zu (auch Deiner) Prämisse, das Jeder irgendwie glaubt. Denn dann gibt es ja keine 'Ungläubigen'. Desweiteren würde ich mich nicht über Andere stellen, denn wenn Du schon davon ausgehst, das ein Christ irgendwie mehr sieht, erlebt etc. als ein 'Nicht-Christ', dann beurteilst Du Menschen danach, woran sie denn Glauben und meinst, wenn sie nicht das 'Richtige' glauben, sie würden weniger sehen oder wissen als Du. Ziemlich intolerant, wenn Du mich fragst.

Aber da wir über 'Glauben' reden, ist es müßig. Jedem das Seine.

Ich jedenfalls denk mir meine Passwörter völlig willkürlich aus, was natürlich komplett unsicher, da nicht beweisbar sicher, ist. Trotzdem reicht es. Und nach dem Bischen, was ich im Internet bisher gefunden habe, ist die Erzeugung von Zufallszahlen (für z.B. One Time Pads) mit Hilfe der Quantenkryptographie wohl doch inzwischen international anerkannt. Aber ich lasse mich gerne eines Besseren belehren.

Re: "Sicheres" Passwort erzeugen...Wie?
 

Könntet ihr eure Glaubensdiskussion nicht per PN weiterführen? Wär echt schade um den Thread :(

Re: "Sicheres" Passwort erzeugen...Wie?
 

Ich muß dir nochmals widersprechen.

Es gibt eben den 100% beweisbar sicheren "Zufall". Die Frage ist doch was ist "Zufall" aus Sicht der Kryptographie, also aus Sicht der Eingangsfrage ein sicheres Passwort per Maschine erzeugen zu lassen ?

Und da gibt es nur 3 wichtige Eigenschaften:
1.) nicht reproduzierbar für einen Angreifer
2.) die Menge der Datenbits muß die gleiche statischtes Verteilungen aufweisen wie beim echten Zufall, also durchschnittlich 50% der Bits sind 1 oder 0.
3.) das Verfahren muß praktisch sicher sein, das bedeutet wir benötigen unbegingt Verfahrenssicherheit. Das ist ausschließlich nur durch eine Verifizierbarkeit aller beteiligten Systeme durchführbar, ergo müssen wir unter beweisbaren Umständen eine Reproduzierbarkeit haben.

Nur ein deterministesches, auf reiner Mathematik basierendes, Kryptoverfahren kann dazu in der Lage sein.

Nein kommt es nicht, du diskutierst ständig am Thema vorbei. Das was wir haben wollen ist durch die Eingangsfrage exakt definiert worden.

Dann beweis es mir doch endlich, du streites ab das hinter einer physikalisch unüberwindbaren Schranke für den Menschen denoch denkbares existiert !

Die Mathematik hat doch nun hinlänglich bewiesen das sie ständig physikalisch als unüberwindbare Schranken, durch reine Annahmen und logisch Analysen doch überwunden hat.

Wie ichs schon sagte: selbst wenn die Physik durch ihre Meß-/Beobachtungsinstrumente an eine Schranke stösst die sie niemals durchbrechen kann, so kann der Mathematiker denoch durch die korrekte Aufstellung von Axiomen ein System konstruieren das das System hinter den physikalischen Schranken erklären kann.

Angewandte analytische Spieletheorie:
Es existieren zwei Gegner oder eben kontrahäre Meinungen/Behauptungen. Du ermittelst jetzt durch logische Analyse was der jeweilige Gegner als Ergebnisse erzielen kann.

In unserem Fall ist beweisbar das
Partei A: siegen wird oder im schlechtesten Falle ein Unentschieden erreicht
Partei B: im besten Falle ein Unentschieden erreicht oder verlieren muß

Partei A: Das mathem. Verfahren kann entweder nur so gut wie echter Zufall sein = Remi, oder ist beweisbar sicherer als echter Zufall da es reproduzerbar verifiziert werden kann = Spielgewinn.
Partei B: Der echte Zufall kann nur so guten Zufall erzeugen wie ein mathem. Verfahren da wir eventuell wenn wir Götter sind alles mathematisch verherberechnen können = Remi.
Oder aber wir werden niemals hinter echtem Zufall eine Formel finden oder den Startwert zu der Formel, und somit wird echter Zufall niemals reproduzierbar verifiziert werden können = Spielverlust

Partei A: gewinnt mit 100% Wahrscheinlichkeit oder erreicht ein Remi mit 50%
Partei B: gewinnt mit 0% Wahrscheinlichkeit oder erreicht ein Remi mit 50%

Gruß Hagen

Re: "Sicheres" Passwort erzeugen...Wie?
 

Auf die Gefahr, off topic zu werden:

Das Prinzip der Quantenkryptographie ist doch, dass einfach nichts vorhanden ist, das geknackt werden kann, d.h. es kann nichts ausgelesen, kopiert und weiterverschickt werden, da das auslesen die information schon soweit verändert, dass man weiss, dass es nicht mehr original ist oder irgendwie so ähnlich... also definitiv nicht abhörbar.

*räusper* das würd ich jetzt auch gern mal wissen...

Re: "Sicheres" Passwort erzeugen...Wie?
 

negaH: Gehe doch bitte bei deiner Argumentation auf die Möglichkeit ein, das sich Mathematiker, insbesondere in der Kryptographie, bisher immer wieder geirrt haben und dein "100% sicher" nur dann gilt, wenn es diese "Fehler" nicht gegeben hätte bzw. auch in Zukunft nicht geben wird. Fehler sind doch gemacht worden, und was gestern als 100%ig wasserdicht und sicher galt (aufgrund mathematischer Beweise!), ist heute so löchrig wie ein schweizer Käse. Ob Dir das passt, oder nicht.

DG-Luke: Mach doch einen neuen Thread auf, vielleicht kann das jemand klären.

Re: "Sicheres" Passwort erzeugen...Wie?
 

Falsch, ich bin mir sehr sicher das die "Quantenkryptographie" die garkeine Kryptographie im eigentliche Sinne ist, schon kurz nach ihrer Veröffentlichung gebrochen wurde.

Wir müssen dazu definieren worum es geht und was gebrochen wurde:

1.) es geht nur um die nicht abhörbare Übertragung von Informationen. Vereinfacht gesagt wird Licht per Polarisation moduliert. Der Empfänger muß damit er diese Infoormation wieder lesen kann selber per Polarisationsfilter das empfangene Licht beeinflussen. Ein Abhörer würde also selber die Informationen durch das eigene Auslesen verändern. Der Empfänger weis also in diesem Moment, weil er keine korrekten Informationen mehr empfängt, das abgehört wurde.

2.) Die Entwickler stellten den BEWEIS auf das dies unknackbar sein muss.

Schon wenige Monate später wurde aber ein Verfahren entwickelt das durch eine Art "Spiegeloptik" ein zweiten Datenkanal abspaltete und 25% der Informationen wiederherstellen konnte.

Dadurch wurde NICHT das Verfahren gebrochen sondern nur der angebliche BEWEIS das es absolut abhörsicher wäre !!
Dies reicht aber schon aus um begründete Verdachtsmomente gegen die Sicheheit des Verfahrens einwenden zu können.

Bevor die Frage kommt nach einem Link. Ich habe keinen und jeder sollte sich selber auf die Suche begeben. Wenn ich mich richtig erinnere habe ich das auch nicht aus dem WEB sondern aus BR3-Nano oder so.

In unserer Diskussion hier geht es auch garnicht um dieses Thema. Dieses Thema wurde nur aufgeworfen um als stichfester Beweis pro Physik kontra Mathematik herzuhalten.


Werde ich jetzt.


Der Mathematiker:

A) hat einen hieb und stichfesten Beweis für sein Verfahren, ergo 100% sicher zum jetzigen Zeitpunk und 100% in der Zukunft
B) hat einen hieb und stichfesten Beweis gegen sein Verfahren, ergo 0% Sicherheit zum jetzigen Zeitpunkt aber 100% Sicherheit in der Zukunft da er sein Verfahren austauschen wird

Der Physiker:

A) hat niemals einen hieb und stichfesten Beweis für sein Verfahren, ergo 0% sicher zum jetzigen Zeitpunkt und 0% sicher in der Zukunft
B) hat einen hieb und stichfesten Beweis gegen sein Verfahren, egro 0% sicher zum jetzigen Zeitpunkt und 0% sicher in der Zukunft

Wir reden hier immer noch und ausschließlich über den echten Zufall zum Vergleich zum kryptographich sicheren Zufall.

Deine Argumentation greift aber breitbandig mit Allgemeinargumenten eine in sich geschlossene analytische Beweisführung die sich auf ein einzigstes System bezieht an.
Du versucht also mit allgemeinplätzen ausweichend vom eigentlichen Thema kontra zu argumentieren. Dies kann nicht als eigentlicher Beweis gegen meine Argumentation gelten.

Gerade das Anwachsen und Perfektionieren unseres Wissens und somit auch die Möglichkeit der bewiesenermaßen gemachten Fehler und dem darauf reagieren durch Austausch der Verfahren, macht es so sicher.
Denn auch dies könnte man als Verfahrenssicherheit betrachten, nämlich dem Verfahren WAS als sicher gelten MUSS und was NICHT. Und die Grundlage zur Entscheidung was sicher ist und was nicht ist einzigst der analytisch korrekte Beweis.

Defakto: konnten und wurden auch nur Verfahren gebrochen die entweder in ihrer technologischen Umsetzung, also in ihren Protokollen Fehler enthielten, oder eben mathematische Verfahren bei denen KEIN hieb und stichfester Beweis vorlag.


Gruß Hagen

Re: "Sicheres" Passwort erzeugen...Wie?
 

Vielleicht nochmal anders:

Der Mathematiker entwickelt ein Verfahren. Es gibt nun zwei Möglichkeiten:
1.) er hat einen wassserdichten Beweis für dessen Sicherheit
2.) er hat nur Annahmen und Vermutung das es sicher sein könnte wenn Hypothese A oder B zutrifft

Betrachten wir nun nurmal 1.) da 2.) eben mathematisch gesehen garnicht bewiesenermaßen sicher sein kann.

Der Beweis für 1.) gilt für ein System für Axiome zu einem bestimmten Zeitpunkt und das Verfahren ist solange 100% sicher wie diese Axiome gelten. Ergo heist dies, nur eine Veränderung innerhalb dieser Axiome kann das Verfahren brechen. Ein solches Axiom könnte sein: Solange es keinen besseren Weg gibt als eine Zahl N zu faktorisieren um an deren Primzahlfaktoren zu kommen, muß Verfahren X sicher sein. D.h. wird ein Axiom gebrochen so haben wie auf zb. Grund eines neueren Verfarens, also meher Wissen, die GEWISSHEIT das unser Verfahren X nicht mehr sicher sein kann.
Statt nun mit einem, auf reinem Glauben basierten Verfahren, munter weiter zu verschlüssen, wird der Benutzer von Verfahren X dies tunlichst vermeiden, da er eben nun WEIS das es unsicher sein muß.

Dies ist quasi die Verfharenssicherheit innerhalb der Entwicklung unserers Wissens.
Das in der Kryptrographie ein stetiger Entwicklungsprozess stattfindet und der zwangsläufig dazu führt das Verfharen als unsicher bewiesen werden ist ein guter und sinnvoller Prozess. Dies hat aber NICHTS mit der Art&Weise WIE man ein kryptographsiches Verfahren entwickeln wird und auch nicht auf die analytische Beweisführung basierend auf der Mathematik um die Sicherheit eines Verfarens einstufen zu können.

Ergo: auch hier wieder versuchst du durch ein Ablenkungsmanöver auf Basis der UNFÄHIGKEIT des Menschen oder auf Grund seines begrenzten WISSENS gegen die universelle Logik der Mathematik zu argumentieren.

Gruß Hagen

Re: "Sicheres" Passwort erzeugen...Wie?
 

Der Vorteil der Mathematik ist doch das sie insich immer schlüssig ist und sich selbst beweisen kann.

Der Mathematiker sagt: solange Annahme X richtig ist muß als logische Konsequenz Z gelten. Da er immer mit den Worten "Annahme X gültig ist" argumentiert MUSS er keine philosophischen Existensbeweise, oder den Sinn oder sonstwas beweisen geschweige denn das er es überhaupt behauptet oder möchte.
Als logische Konsequenz gilt das er diesen Beweis nur über neues Wissen entkräften kann. Dh. dies IST die Begründung dafür das wir nach Wissen durch Erkenntnis streben müssen, wenn wir wie ein Mathematiker nur Beweise akzeptieren können. Nun kommen wir damit auch direkt zur Sinnhaftigkeit der Physik, denn die Physik ermöglicht es nun die in der Mathematik aufgestellten Axiome eventuell praktisch zu verifizieren. Sollte das ein Physiker schaffen so erlangt er selber Erkenntnis und der Mathematiker bekommt ein weiteres Indiz in die Hand das seine Axiome eventuell die objektive Umwelt erklärt.

Das bedeutet auch: Ein Mensch der sich durch eigenes logisches Denken dem in der Mathemtik üblichen Vorgehen von "Annahme und logische Analyse und Beweisen" unterwirft, zwangsläufig die Frage nach der Sinnhaftigkeit eines Gottes für seine Weltanschauung stellen muß. Dabei ist die Form unseres Denkens, unsere Herkunft absolut irrelevant, denn die Logik ist universell, aber die aufgestellten Axiome sind es eventuell eben nicht. Das herauszufinden ist das Aufgabengebiet der WISSENSCHAFT.
Sobald wir Menschen in unserem alltäglichen Leben imemr mehr vonden Erungenschaften der WISSENSCHAFT profitieren und unser Leben daran auch orientieren, solange wird es immer weniger "Beweise" geben können für einen Glauben. Denn die Axiome die für einen Glauben gelten werden Stück für Stück ab adsurdum über wissensbasierte Beweise geführt da die Axiome der Wissenschaften eben auch imer mehr durch praktische Errungenschaften verifiziert werden.
Ein Zurück gibt es dabei nicht, der einzigste Weg dahin ist das Verleugnen und Verhindern von neuem Wissen.

Sobald also ein Mensch mit WISSEN umgehen will muß er sich auch mit den Grundsätzen von WISSEN beschäftigen, sprich deren Axiome und innere Logik der Reproduzirbarkeit der Beweise.
Alles andere ist demzufolge GLAUBEN der nicht den Versuch machen wird sich selber auf Grund der Logik BEWEISEN zu wollen. Es ist also als Legitimation des Glaubens unabdingbar das man glauben muß.

Gruß Hagen

Re: "Sicheres" Passwort erzeugen...Wie?
 

Bist du dir sicher, dass wir noch 100% bei der Eingangsfrage sind?

Trifft auf das Diodenrauschen zu.

dito

Ist es, denn was zählt ist doch das Ergebnis: Der Angreifer hat in beiden Fällen keine Chance die Zahl zu reproduzieren...

Das der Angreifer Chancenlos ist, ist das Verfahren sicher. Ob die Ursache dieser Chancenlosigkeit eine physikalische oder eine mathematische ist, stört doch den Angreifer nicht!

Und genau diese Schlussfolgerung ist es, die sich meiner Erkenntnis entzieht...

Genau das streite ich nicht ab. Aber die Diskussion darüber führe ich gerade mit alzaimar per PN...

Hä? Seit wann das? Nur, weil du weiterrechnen kannst, heißt das nicht, dass das Ergebnis Sinn macht. Rechnerisch kannst du auch mit Newtons Methode mit Geschwindigkeiten über 300000km/s rechnen. Nur machen die Ergebnisse jeseits dieser physikalischen Grenze keinen Sinn mehr...

Nur hast dieses System nichts mehr mit dem zu tun, was wir unter "Realität" verstehen...

Was du da machen willst is mir klar.

Eben nicht. Du kannst zwar mathematisch etwas berechnen, das es physikalisch nicht gibt, aber dadurch wird das Errechnete nicht real. Irgendwie scheinst du davon auszugehen, das Physiker Leute sind, die zu viel Zeit haben und sich über alles Sinnige und Unsinnige Gedanken machen, ohne, dass das etwas bringt, weil man mit der Mathematik(mit der Physiker ja nicht im Entferntesten zu tun haben) ja sowieso alles berechnen kann. Wie stellst du dir das vor?

Warum Spielverlust? Wenn wir niemals echten Zufall reproduzieren können, dann kann das ein Angreifer erst recht nicht... Die Kryptographie will doch, dass es einem Angreifer (wenigstens fast) unmöglich gemacht wird die Daten zu entschlüsseln. Dies wäre damit doch erreicht oder? :gruebel:

So hab ich das auch verstanden.

mfg

Christian

P.S.: Heißt das nicht Remis? :gruebel: Keine Ahnung; hatte nie Französisch...

Re: "Sicheres" Passwort erzeugen...Wie?
 

Ah... wo war der rote Kasten(von den posts 48-50 wusste ich gar nix)? So schnell kann ich nicht tippen...

Also dann nochmal n Nachtrag:
www.3sat.de/nano Ich hab selbst noch keine Zeit gehabt zu gucken, aber das sollte der Link sein...

Mit dieser Begründung kannst du schon fast die Physik gebründen. Axiom1: Quantentheorie Daraus folgt Axiom2: Unschärferelation Mit diesen Beiden Axiomen ist nun IMHO beweisbar, dass die Zahl 100%ig unreproduzierbar ist. Solange wie Axion2 gilt, wird auch der Beweis seine Gültigkeit haben.

Tut mir Leid, aber da hast du was verdreht. Die Theoetische Physik versucht mithilfe der Mathematik(und damit mit mathematischen Beweisen) etwas vorherzusagen und die Praktische Physik versucht die Vorhersagen durch Experimente zu belegen.

Ganz entschieden Nein. Ich habe das gerade auch alzaimar geschieben: Wissenschaft und Religion stehen in keinerlei Konflikt miteinander. Die Wissenschaft fragt nach de "Wie?" die Religion nach dem "Warum?"! Ich schick dir dazu nochmal ne PN(dauert aber noch vielleicht bis morgen), dann wird das vielleicht klarer. Oder soll ich lieber n neuen Thread eröffnen?

mfg

Christian

Re: "Sicheres" Passwort erzeugen...Wie?
 

@r2c2:

ist schwierig jetzt alles per Quotes zu kommentieren, deshalb mal ohne.

So wie ich es verstanden habe hast du ein Problem mit der Verifizierbarkeit ob ein Verfahren sicher ist oder nicht.

Fragen wir doch mal was du unter Sicherheit verstehst ?

Du verstehst daraunter das man einen Beweis erbingt das irgendwas sicher sein muß.

Ich verstehe darunter das ich nicht nur einen Beweis erbringen kann das was sicher ist, sondern auch einen Beweis das wenn ich mit den gleichen Parametern arbeite exakt das gleiche Resultat wiedeerholt erzeugen kann.

Ich kann also einerseits sicheren "Zufall" erzeugen, so wie Du auch, aber das ich meinen sicheren "Zufall" zusäzlich noch wiederholt reproduzieren kann habe ich einen praktischen Beweis dafür das alle in diesem involvierten Systeme (die eventuell Fehlerhaft sind) keinen Fehler enthielten.

Und exakt das ist der Schritt raus aus dem reinen Gedankengebäude hin zu einem praktisch nutzbaren System das denoch sicher sein wird. Es wird also deshalb sicher weil ich es Reproduzieren kann und ergo verifizieren.

Ich verifiziere das System also nicht nur gedanklich auf Grund eines starken mathematischen Beweises sondern auf Grund eine physikalsichen Vorgangs.

Also obwohl und weil die Grundlagen ein konstruiertes System ist:

hat es eben mit Realität zu tuen, weil ich es physikalisch absolut reproduzieren kann.

Das ist mit einem Diodenrauschen eben nicht möglich. Du kannst immer nur wieder Zufall erzeugen diesen aber nicht Bit für Bit reproduzieren. Du kannst das sogar nur mit deinen Dioden erzeugen, ein deteministisches Verfahren könntest du im Kopd rechnen, auf dem Papier, in einem Computer, es können andere Menschen diese im Kopf rechnen, wir können es auf blauem statt rotem Papier reproduzieren oder auf anderen Computern. Solang bei all diesen Berechnungen immer mit den gleichen Parametern gerechnet wurde muß zangsläufig immer das gleich rauskommen.
Wir können es also unabhängig von der Hardware und ergo Physik verifizieren das alles in jedem einzelnen Schritt korrekt funktioniert. Das ist dann WISSEN und schafft Sicherheit.

Ja und ? Erstmal "berechnen" wir in meiner Argumentation reingarnichts, sondern wir gehen einfach mit Logik vor.
Zweitens interessieren mich in meiner obigen Argumentation Physiker nicht, es interessit mich nichtmal ob es Menschen sind.

Du implizierst in meine logische Agrumentation irgendwelche persönliche Meinungen hinein die gelinde gesagt auch nur Deine sind und nicht meine.

Sogesehen frage ich Dich: Wie stellst du dir das vor wenn Du versucht nicht meine logische Argumentationskette zu widerlegen und stattdessen meinst das ich mit dieser Argumentation irdendjemanden diskretitieren möchte ?

Ergo in meiner obigen Analyse gehts erstmal NICHT um Realität. Sondern wir analysieren zwei verschiedene Verfahren auf ihre Tauglichkeit. Erst die Konsequenzen die sich aus den logischen Schlußfolgerungen ergeben zwingen uns zu einem Handeln in der Realität entsprechend dem gewonnen Wissen.

Denn wir wissen nun das egal wie wir es drehen und wenden es definitiv sicher sein muß wenn wir in der Kryptgraphie statt "echten Zufall" basierend auf physikalischen Phenomänen mit fubndierten Algorithmen arbeiten sollten.

Du kannst mir nun mit der gleichen Art&Weise einer logischen Argumentation meine obige Argumentation widerlegen.
Ich freue mich wenn du dann mit zwingender Logik meine Argumentation widerlegen konntest denn dann WISSEN wir beide mehr als VORHER und haben dazu gelernt.

Aber bitte, unterstelle mir bitte keine persönliche Annahmen oder interpretiere in meine Worte solche Annahmen die dort nicht vorhanden sind.

Exakt.

Gruß Hagen

Re: "Sicheres" Passwort erzeugen...Wie?
 

Nein.

1.) nicht reproduzierbar für einen Angreifer

impliziert Reproduzierbarkeit für einen Nicht-Angreifer ! Ich habe NICHT von genereller Nicht-Reproduzierbarkeit gesprochen sondern von einer speziellen !

Ist dein Diode-Rauschen reproduzierbar ? Kannst du mit gleichen Eingabeparametern das gleiche Diodenrauschen reproduzieren ?

Ja kannst du sehr wohl wenn du alle Eingabeparameter praktisch hast und die zugehörige Formel um daraus das Diodenrauschen zu berechnen !

WENN du das hast, hast du einen deterministischen Algorithmus mit bekannten Parametern. Nur derjenige der diese Parameter in den Händen hält wird dann in der Lage sein das Diodenrauschen zu reproduzieren.

PATT, wir haben unser Spiel beendet und erzielen ein Patt da nun dein physikalsiches Verfahren exakt gleich stark zu meiner mathematischen Vorgehensweise wird.

Ah, du kannst es nicht reproduzieren ? weil es Heisenbrg gibt ? weil die Formeln zu kompliziert sind ? weil wir die Formeln garnicht kennen ? weil die Eingangsparameter schon vor Milliarden von Jahren mit rießiger Komplextität entstanden sind ?

Ergo du kannst dein Diodenrauschen nicht reproduziren ! Schach-Matt den mein Verfahren kann es immer noch einen Tick sicherer machen da es reproduzierbar ist und denoch nicht praktikabel knackbar sein wird ohne die Parameter.

Und JA es geht hier immer noch um die Eingangsfrage: Wie man ein sicheres Passwort erzeugen kann. Und ich habe die Behauptung das ein echter Zufallsgenerator auf Hardware basierend eben nicht so sicher sein kann wie ein mathematisch bewiesenes Verfahren.

Die Behauptung das der Kryptograph nun noch die Freiheit hätte in der Wahl zwischen Diode und Algorithmus stimmt eben nicht da das Diodenrauschen hiermit analytsich als unsicherer bewiesen wurde.

Das Wissen als solches, die Axiome als solches und der Mensch relativiert sich vollständig in unserer Beweisführung da in der Mathematik wie auch Physik alle Axiome gemeinsam existent und gültig sind. Die Axiome der Physik sind Axiome der Matheamtik, einfach weil Mathematik in diesem Thread nicht nur das Rechnen mit Zahlen ist, sondern Logik.

So wie es in der Mathematik/Kryptogaphie einen zeitlichen Wissenprozess gibt so gibt es den gleichen Prozess in der Physik. In beiden Prozessen ist der Mensch involviert.

Gruß Hagen

Re: "Sicheres" Passwort erzeugen...Wie?
 

Eben nicht. Es zählt das Ergebnis das erzielt wurde das den Punkten 1.) und 2.) ebenfalls entspricht.

Jetzt sage nicht JA, denn im vorherigen Posting habe ich es nun wirklich analytisch korrekt widerlegt ;)

Gruß Hagen

Re: "Sicheres" Passwort erzeugen...Wie?
 

Und das war dein Bester :)

Ich kann zwar mathematisch RSA berechnen aber deshalb ist RSA nicht real ;) Analytisch gesehen hast du natürlich Recht da RSA als Verahren imateriell ist, aber deshalb sind die Konsequenzen vom RSA denoch real.

Gruß Hagen

Re: "Sicheres" Passwort erzeugen...Wie?
 

Hallo Leute,

mir wäre wohler es würden nicht so oft die Wörter mathematisch und wissenschaftlich verwendet. Ich finde den thread unterhaltsam, aber wissenschaftlichen Anspruch kann er wohl nicht reklamieren.

Axiome folgen nicht, sie zeichnen sich gerade durch ihre Unabhängigkeit aus. Hat in diesem thread auch nur ein einziger Mathematiker gepostet?

Interessierte Grüße vom marabu

Re: "Sicheres" Passwort erzeugen...Wie?
 

Ich muss gestehen, ich hab da mal n paar Posts übersprungen ^^ .. :oops:
Ich wollte als "Anwender" eigentlich nur sagen, daß es mir fast schon wurst ist, ob eine Diode zufallszahlen ausspuckt oder nicht.
Denn solange ich ein Beweisbar sicheres System habe von dem ich auch noch genau weis wann es nicht mehr sicher ist nehme ich doch lieber dieses.


Allerdings: (betrift aber immer alle systeme)
(hoffe habe den richtigen namen bei Quote eingefügt ^^)

Re: "Sicheres" Passwort erzeugen...Wie?
 

@TeronG:

Dieses Zitat meinerseits widerspricht ja nicht der aktuellen Argumentation hier in diesem Thread. Sie stützt sogar eher diese Argumentation da beides immer auf Grundlage der Einschätzung unseres Wissen basiert.

Während ich hier bewiesen habe das das verifizierbare Wissen eine Grundlage für Sicherheit datstellt, habe ich in meinem Zitat auf die Konsequenzen dieses Handeln hingewiesen und auf die Gefahr die besteht wenn Wissen nicht mehr frei zugänglich ist.

Ansonsten sind die Konsequenzen eines unfreien Wissens immer die Gleichen, egal ob nun Mathematik oder Physik. Sogesehen können wir dieses Zitat egalisieren in unserer Beweisführung da es allgemeingültig auf jeden Bereich zutrifft.

Ach übrigens: Mathematik ist nicht das Hoheitsgebiet der Menschen die sich Mathematiker nennen und einen entsüprechende Ausbildung haben. Mathematik kann jeder auch selber machen, und es macht jaauch jeder aselber,und wenn er nur am Monatsende seine Kröten im Geldbeutel zählt.
Es wäre schön wenn hier ein echter Mathematiker seinen Beitrag leisten würde, es ist aber nunmal nicht so, und dadurch würde die Diskussion eventuell auch nicht besser oder schlechter.
Andererseits wäre auch die Meinung eines Priesters sehr interessant. Hat denn schon ein Priester hier gepostet ?

Gruß Hagen

Re: "Sicheres" Passwort erzeugen...Wie?
 

Das Problem der Diode ist es eben das wir die Eingangsparameter nicht kennen, was es uns unmöglich macht sie zu reproduzieren, egal ob wir nun eine Formel für die Diode haben oder nicht.

Bei einem deterministischen Verfahren haben wir die Wahl ob wir ein bewusst gewähltes Passwort verwenden wollen, oder eben ein unbewusstes durch willkürliches rumhämmern auf dem Keyboard. In beiden Fällen kennen wir alle Parameter.

Gruß Hagen

Re: "Sicheres" Passwort erzeugen...Wie?
 

Hmm sicheres Passwort erzeugen.

Geh zu Deinem Bücherregal,
schlag eine Seite auf,
lese einen Satz und nimm die Anfangsbuchstaben des Satzes als Passwort.
oder ist das jetzt zu wenig mathematisch?

Re: "Sicheres" Passwort erzeugen...Wie?
 

bei einer Entropie von ca. 3.75 Bits pro Buchstaben des deutschen/englischen Zeichensatzes und einem Passwort mit minimaler Länge von 128 Bit benötigen wir also 35 Zeichen, aber eher zufälig verteilt. Wir gehen sicherheitshalber mal von 70 Zeichen als Text mit Wörtern aus.

70 Zeichen. Wir nehmen mal an das in einer Durchschnittlichen Schrankwand ca. 300 Bücher stehen mit jeweils 200 Seiten a 1024 Buchstaben pro Seite. Dies macht also 300 * 200 * 1024 = 61440000 also 62 Millionen Buchstaben.

Wir benötigen ein Passwort aus einer Menge von 2^128 möglichen und durchschnittlich betrachtet hat jeder eine Buchauswahl mit 2^35 möglichen Kombinationen.

Man müsste mit dieser Rechnung also zb. 27900 solcher Bücher haben.

Ergo: ein netter Vorschlag aber längst nicht so sicher als 70 Zeichen einfach mal eben auf dem Keyboard wahllos eingehämmert.

Gruß Hagen

Re: "Sicheres" Passwort erzeugen...Wie?
 

Sorry, 62 Miliionen sind nur 2^26. Und dann falle ich immer wieder auf die Logarithmen rein, wir benötigen dann tatsächlich 1521180720273875281796043846451200 solcher Bücher um die Differenz von 2^26 zu 2^128 auszugleichen.

Also 2^26 zu 2^27 ist das doppelte an Bücher -> 600
2^27 zu 2^28 wieder das doppelte -> 1200
2^29 zu 2^30 wieder -> 2400
usw usw.

1521180720273875281796043846451200 ! Naja ich fange schon mal an meine Schrankwand zu vergrößern ;)

Gruß Hagen

Re: "Sicheres" Passwort erzeugen...Wie?
 

ja ne .. sollte es auch garnet ..
ui noch n Bibliophiler :mrgreen:

Re: "Sicheres" Passwort erzeugen...Wie?
 

Hai Hagen,

ich möchte dich, so wie alle anderen auch, darum bitten bei Ergänzungen zu einem Posting die Edit-Funktion zu verwenden.
Solange es noch keine neuen Beiträge anderer User gibt ist es nicht notwendig für alles einen neuen Beitrag zu erzeugen.

Danke.

Re: "Sicheres" Passwort erzeugen...Wie?
 

Wie soll ich denn auf das alles antworten können? Hilfe. Da hat man mal n bisschen wenig Zeit und schon tippt ihr da wie wild... :mrgreen: Naja, dann mal meine Antwort in Kurzfassung:

Ne, ich verstehe darunter einen Beweis, dass ein Angreifer qusi Chancenlos ist, wenn es darum geht die Daten zu kriegen. Denn darum gehrt es ja: die Daten sollen geheim sein... Geheimer als geheim geht nicht oder kann jemand weniger wissen, als nichts?

Ich hab schon verstanden, dass du das darunter verstehst, nur warum? Welchen Vorteil bringt das?

Auch, wenn du das testtest, hast du immer noch keinen Beweis dafür. Und wenn du wirklich statistisch zeigen willst, dass deine Systeme wahrscheinlich funktionieren, so musst du einen enormen Aufwand treiben. Ich frage dich also: Wer macht das? Du müsstest also jeedes Mal, wenn du etwas verschlüsselst 100 Computer(mit unterschiedlicher Hardware) mit 100 verschiedenen Implemantationen des selben Algorithmus und gleichen Parametern testen ob auch alles geklappt hat. Dann kannst du dir sicher sein. Dann hast du aber auf 100 Computern in der Auslagerungsdatei verräterische Spuren...

Du bringst hier 2 Dinge durcheinander. Du wolltest mit deiner Mathematik "hinter die physikalischen Grenzen" schauen und ich habe dir u.a. mit diesem Satz gezeigt, dass dies nicht möglich ist. Dies hatte nichts mit der Kryptographie und ihren Systemen zu tun...

So bringt das nichts. Wir reden hier aneinander vorbei. Wir reden hier von 2(zwei) Dingen: Einmal von der Kryptographie: da argumentierst du. Dann reden wir aber auch noch von der Physik und da hast du behauptet man könnte mit der Mathematik "hinter die physikalischen Granzen" schauen, der Unschärferelation "ein Schnippchen schlagen" und einfach trotzdem rechnen. Oder hab ich dich da total missverstanden? Und zu diesem Punkt habe ich gesagt: das hat nichts mehr mit Realität zu tun...

Wenn ich so etwas gemacht haben sollte, bitte ich um Entschuldigung. Meine Kritik bezog sich hauptsächlich auf den oben genannten Punkt(ich hoffe dies nun deutlich gemacht zu haben). Ich möchte also weder dir noch sonstwem etwas unterstellen sondern nur drauf hinweisen, dass sowohl Physik, alsauch Mathematik ihren Sinn haben. Vielleicht war auch dies ein missverständnis und du bezogst alles auf die Kryptigraphie und ich verallgemeinerte zu viel...? :gruebel:

Ich geb ja zu, ich hätte mich da besser ausdrücken sollen. Ich hätte wohl besser "darauf ausbauend" oder so sagen sollen. Naja, passt auch nicht ganz, spielt aber eigentlich keine Rolle.

Was macht das aber? Hat den Vorteil, dass ich keine Parameter - bewusst oder unbewusst(z.B. durch Spuren auf der Festplatte: Zugegeben etwas konstruiert) - ausplappern kann... Ich hab immer noch nicht verstanden, was daran schlimm ist, dass wir die Zufallszahlen nicht reproduzieren können.

Nochmal zusammenfassend:
1.) man kann nicht mit der Mathematik "hinter physikalische Grenzen gucken"
2.) hab ich noch nicht verstanden, warum der Zufall reproduzierbar sein muss

mfg

Christian

Re: "Sicheres" Passwort erzeugen...Wie?
 

Ja, das ...ähm... geht mir auch so. :gruebel:

da hat man den Thread erstellt und kapiert jetzt nur noch die Hälfte...

Re: "Sicheres" Passwort erzeugen...Wie?
 

Ja logisch bezog ich alles auf die Kryptographie, worauf denn sonst bei der Fragestellung. Ich war nicht derjenige der die Physik auf biegen und brechen in die Kryptographie einführen wollte, obwohl das beweisbar unsicherer wäre.

Weil ich dir live demonstrieren kann das mein Verfahren beweisbar funktioniert, das kannst du mit Diodenrauschen nicht da ich bei jeder deiner Demonstrationen behaupten werde "beweise es mir". Und jetzt komme nicht wieder mit Heisenberg, DU sollst es mir beweisen.

Ja, und das tut der Mensch mithilfer der Mathematik doch schon längst. Astrophysiker berechnen die Temperaturen in der Sonne obwohl sie niemals ein Thermometer reinhalten können, mit was berechnen sie denn sowas ? Und schon wieder Physik obwohl Kryptographie primär reine Mathermatik ist.

Doch spielt es weil wir nur effizient diskutieren können wenn wir präziese sind, und nicht schwammig mit Allgemeinplätzen versuchen zu argumentieren. Bisher hast du dich nicht im mindestens auf meine Beweisführung eingelassen und in ähnlicher Weise diese mit logischen Gegenbeweisen entkräftet.

Weil du mir eben nicht beweisen kannst das es keine entdeckbare Formel und erfahrbare Eingangsparamter hinter deinem Diodenrauschen stecken könnte. In diesem Moment kannst du mir auch nicht beweisen das das Rauschen einer Diode auch wirklich zufällig ist.

Früher hätte man die Bahnen der Atome als Zufallsrauschen genommen, weil man noch keine Elektronenraster Mikroskope kannte.Heute kennt man sie und man nimmt Quanteneffekte. Aber wie siehts in der Zukunft aus ? Wissen der Physik altert schneller als das der Mathematik. Solange nicht grundsätzliche Axiome der Mathematik umgestoßen werden wird zb. der BBS Generator sicher bleiben.

1.)
Doch man kann hinter physikalische Grenzen schauen, man muß nur die korrekten Annahmen=Axiome aufstellen diese dann logisch auskonstruieren und hat dann ein mathematisches Modell eines Systemes. Nur die Komplexität dieser Axiome und den Formel verhindert das wir zur Zeit nicht hinter alle Physikalsichen Phänomene schauen können. Aber das wird sich ändern je älter die Menschheit wird.
Was sich aber nicht mehr so schnell ändern wird sind die Axiome auf denen Verfahren wie der BBS-RNG aufbauen.

2.)
Er darf es ja auch nicht, nämlich nicht für den Angreifer der die Eingangsparameter nicht kennt. Der Angreifer kennt aber die Formel mit der der "Zufall" erzeugt wurde und denoch kann er auf Grund der Komplexität der Parameter nicht in 1 Milllionen Jahre diesen "Zufall" vorhersagen. Wenn er als 1 Bit bekommt und weis das es 0 ist so wird er denoch nicht in der praktischen Lage sein das nächste Bit vorherzusagen ! Na, wie ist das bei deiner Diode ?
Der NIcht-Angreifer muß aber diesen Zufall reproduzieren können damit er das Verfahren verifizieren kann, verifizieren durch Reproduktion. Na, deine Diode kannst du nicht verifizieren. Und erzähl mir nicht von 100 Comoputern und so'n Quatsch, ist ein schwaches Argument. Selbst UNendlich viele deiner Dioden können sich erst recht nicht verifizieren. Aber ein mathem. sicheren RNG Algorithmus kann ich sehr wohl mit 100 Computern + 100 Kopfrechnern verifizieren.


Reproduzierbarkeit ist eines der wohl wichtigsten Grundprinzipien in der Wissenschaft, egal ob Mathematik, Physik, Biologie etc. pp.

Du solltest als Programmierer sehr wohl verstanden haben warum Reproduzierbarkeit so wichtig ist. Denn viele beweisbare Vorgänge werden erst als beweisbar vermutet weil man ein Muster, eine Reproduktion erkannt hat. Und umgekehrt kann der Mensch durch exakte Beweise und eben Reproduktion sich weiterentwicklen. Deine ganze Umwelt basiert darauf, Maschinen, Industrie, Forschung und eben auch Wissen und Beweise. Und gerade weil wir einen Fakt Reproduzieren können ergibt sich somit eine Verifizierung des Faktes.

So mir reicht es jetzt aber. Es wird leider langweilig und ich habe alle logisch richtigen Beweise vorgebracht. Statt diese logisch korrekt zu widerlegen kann man sie auch einfach ignorieren und weiterhin glauben. Tue das wenn du das möchtest.

Gruß Hagen

Re: "Sicheres" Passwort erzeugen...Wie?
 

Dann lese meine obigen Argumente nochmal sorgfälltig durch. Wenn zwei Verfahren mathematisch als gleichwertig bewiesen wurden aber eines davon auch praktisch immer wieder beweisbar verifiziert werden kann, dann ist dieses eines Verfahren in seiner praktischen Anwendung sicherer als das andere. Reproduktion ermöglicht Verifikation ohne das man zangsläufig alles verstanden haben zu müssen.

Was findest du besser:

Es fallen 1000 Milliarden Euros wahllos vom Himmel, oder
es fallen 1000 Milliarden Euros durch dich gesteuert in deine Hände ?

Ich würde es, wenn ich es steuern könnte weil ich weis wie, eben steuern, statt weiterhin darauf zu hoffen das durch echten Zufall auch mal was bei mir landet. Mann so dumm kann man doch garnicht sein, oder ;)

Vielleicht ein Vorschlag zur Güte:

Wir nehmen unser deterministes und beweisbar sicheres Kryptoverfahren und als Seed einen Zufall aus einer Diode ! Somit wäre der Output bei unbekannten Seed garantiert sicher in den Schranken des mathematischen Verfahrens, und durch das Rauschen der Diode auch ect zufällig. Und da wir deises Seed auch noch haben können wir auf einem anderen System verifizieren das mit diesem Seed die gleichen Bits durch das Verfahren produziert werden.

So, nur warum nimmt man dann nicht gleich ein Passwort oder hämmert die Zeichen wahllos ins Keyboard ?

Das war aber jetzt wirklich mein letzter.

Gruß Hagen

[edit]

Sorry Sharky, ich habs schon wieder getan :oops: :oops:

[/edit]

Re: "Sicheres" Passwort erzeugen...Wie?
 

Hi,
wollte auch noch mal schnell was zu Heisenberg und Reproduzierbarkeit sagen (ok, möchte eigentlich nur meinem Namen alle Ehre machen).

Das Hauptproblem der Kryptographie ist es, dass sie ein Teilgebiet der Mathematik ist. Wie hier schon ausführlich gesagt wurde gibt es keine absolute Sicherheit (da sind sich ja auch alle einig), also kann ich die Unsicherheit abschätzen. Und wenn etwas zu unsicher ist, dann werde ich nicht diese Verschlüsselung benutzen (unterstelle ich jetzt einfach mal jedem Kryptographen).

Vielleicht habe ich ja auch die Unschärferelation falsch in Erinnerung, aber ich glaube Heisenberg (bzw. alles was folgt) schließt gar nicht aus, dass z.B. ein Elektron einer festen Bahn folgt, die man berechnen könnte. Er sagt doch eigentlich nur, dass diese nicht beobachtet (und damit verifiziert) werden kann. Nun ist das Problem, dass er wahrscheinlich sogar recht hat, aber es gibt keinen (math.) Beweis dafür.

Also sind auch alle Folgerungen der Unschärferelation unbewiesen.
Wenn ich nun eine Aussage habe, ist diese doch immer solange gültig, bis ich sie wiederlege. So ganz banale Beispiele sind doch Folgerungen über alle Elemente der Leeren Menge (sie sind einfarbig und unsichtbar, alle grün, alle gelb, alle teuer, alle billig,...) Ist immer alles wahr weil es kein Element der leeren Menge gibt, dass eine Eigenschaft nicht erfüllt.

Aber genauso kann ich doch die (unbewiesene) Zufälligkeit des Diodenrauschens als 0% Zufällig, 1% Zufällig... annehmen und es kann nicht wiederlegt werden (Sorry falls ich jetzt irgendwo schon einen totalen Denkfehler drin habe!).
Eigentlich reichen sogar die zwei Extrema, 0% Zufällig weil berechenbar (nur noch nicht bewiesen) oder 100% Zufällig (auch noch nicht bewiesen).
In der Kryptographie muss ich aber immer von der schlechtesten Abschätzung ausgehen, hier doch eher die 0% Wahrscheinlich. Damit wäre dieser Zufall sehr schlecht.

Natürlich kann ich das Rauschen nehmen und es wird im Moment keinem ernsthaft gelingen zu zeigen, dass es nicht zufällig war, aber ich denke, dass es aus Sicht der Kryptographie nicht als sicher gelten wird.

Natürlich basiert das auf eventuell falschen Annahmen, freue mich auch wenn mir jmd. erklärt wo sie liegen.

Dazu dass dieser Thread keinen Wissenschaftlichen Charakter besitzt wollte ich auch noch was sagen, mag sein, aber ich denke die Leute die hier Diskutieren haben nicht den Anspruch gerade 100% korrekte Wissenschaft an den Tag zu legen. Ich denke das würde nun wirklich den Rahmen dieses Threads sprengen und wäre nicht wirklich gewollt.
Natürlich wird es auch in der DP genug Leute geben, die diese Diskussion auf einem anderen Niveau weiterführen könnten (unterstell ich jetz einfach mal einigen), aber ungenaue Formulierungen und nicht immer 100%ige Korrektheit sind doch auch mal nett. Und wenn Leute denken, dass sich hier jmd. profilieren möchte (kann hier Minikecks nicht mehr zitieren, wurde ja schon gestrichen), na ja, gibt schon Gründe warum so etwas gestrichen wird (bevor man meinen Beitrag streicht sage ich nicht mehr dazu).
Es muss jedenfalls von keinem gelesen werden der keine Lust dazu hat und ich denke die zwei/drei die hier am meisten geschrieben haben wissen schon wie die Diskussion gemeint ist und werden auch weiterhin für ähnliche Diskussionen zu haben sein.

Ok, dieser Beitrag ist (falls es jmd. noch nicht gemerkt hat) 100% Subjektiv.

Gruß Der Unwissende

Re: "Sicheres" Passwort erzeugen...Wie?
 

Hallo Forum,

ich wollte in meinem Beitrag kein Ausschlußkriterium für die Teilnahme an diesem Thema formulieren. Bei mir war der Eindruck entstanden, dass die Diskutanten stellenweise in seichtes Wasser gerieten und durch den häufigen Gebrauch von bestimmten Schlüsselwörtern den Anspruch auf die scheinbar eine Wahrheit untermauern wollten - und wer die Mathematik als rhetorisches Breitschwert benutzt, der ist sich meiner Aufmerksamkeit sicher.

Ich möchte ausnahmslos allen Autoren in diesem thread meine Wertschätzung versichern. Ich werde versuchen mich zukünftig etwas mehr zurück zu halten und die Dinge etwas lockerer zu sehen.

Zerknirschte Grüße vom marabu

Re: "Sicheres" Passwort erzeugen...Wie?
 

Hallo marabu,

nicht gleich zerknirscht sein :mrgreen:
Denke es hat keiner so böse aufgefasst (wie es mein Kommentar vielleicht vermuten lässt). Wollte halt nur mal darauf hinweisen, dass (wieder subjektive Meinung) etwas falsche Formulierung hier schon mal vorkommen wird (auch wenn ich dir Objektiv total recht geben muss, es ist das einwerfen von Schlüsselworten und Missbrauchen von Behauptungen ohne dies dabei immer math. korrekt zu bleiben).

Denke halt nur mal nicht, dass insbesondere R2 und Hagen nicht den Anspruch haben diesen Thread als wissenschaftlich zu bezeichnen. War wie gesagt nichts gegen dich (mich hat als einziges wirklich der Beitrag von miniKeks aufgeregt) und Kritik war/ist/bleibt wenn es a) Kritik ist und b) gerechtfertigt ja auch vollkommen erwünscht (sorry, pauschalisier hier einfach mal für alle Forenmitglieder).
Ich zumindest finde dein Kommentar erfüllt a) und b) und ist damit ja auch vollkommen leger.

Gruß Der Unwissende

Re: "Sicheres" Passwort erzeugen...Wie?
 

Hmm... Da es um Sicherheit und nicht um mein soziales Verhalten geht:
Ich würde sagen, die zweite Möglichkeit. :zwinker:

Wäre da nicht ein zwinkernder Smilie, hätte ich das als Beleidigung aufgefasst...

Wobei wir da dann wieder bei der praktischen Umsetzung wären. Denn, man darf ja nicht aus den Augen verlieren, dass es sich hier um eine einfache Passwortverwaltung handelt. Ich will ja nun nicht, dass die ganze Diskussion ohne ein praktisches Ergebnis endet. (Praktisch im Sinne von "Wie setze ich das um?")

Weil ein Mensch keinen Zufall erzeugen kann?


Bitte nicht. :mrgreen:

Re: "Sicheres" Passwort erzeugen...Wie?
 

Dann bin ich mal wieder dran...

Noch mal Kurz zur Unschärferelation(ohne berücksichtigung der Kryptographie):
IMHO nein. AFAIK zeigt die Unschärferelation die Wellennatur der Materie. Da Heisenberg postuliert hat: "N Teilchen is auch nur ne Welle" und damt entsprechend ihrer Energie unterschiedliche Wellenlängen haben, kann man nur unbestimmte Angaben über Impuls und Ort machen. Das hat nichts mit der Beobachtung an sich zu tun. Oder auch damit, dass Teilchen einer festen Bahn folgen würden. Ingesammt is das alles sowieso - mathematisches - Modell der Wirklichkeit. Da es ein Modell ist, kann es nie die gesammte Wiklichkeit erfassen(selbst, wenn ich sage: die Erde ist flach, ist das n Modell und kann damit begrenzt etwas begründen - allerdings gibt es weitaus genauere Modelle :wink:).
Siehe auch hierzu:
http://de.wikipedia.org/wiki/Unschärferelation
http://www.br-online.de/cgi-bin/ravi...v/&f=020428.rm
http://www.br-online.de/cgi-bin/ravi...v/&f=020609.rm

Und nochmal zur Physik(ohne Kryptographie):
Auch die Physik berechnet unter Umständen manchmal Dinge, die nichts mit der Realität zu tun haben(z.B. Tachyonen - Teilchen mit einer Geschwindigkeit größer c). Dadurch kann ggf. ein neues Modell entstehen. Sofern dies aber nicht der Fall ist, bleibt diese Rechnung aber unabhängig von der Realität, auch, wenn - mathematisch - n Ergebnis rauskommt. Das wissen aber auch die Physiker und Mathematiker...

Nochmal zum Thread allgemein:
Erfasst! Wir reden über Wissenschaft, nicht aber wissenschaftlich(und ich glaube das könnten wir so ohne weiteres auch nicht...).

Noch mal n bisschen OT:
ersteres. a.) was will ich mit so viel Geld und b.) tun so viele Euros bestimmt weh... :mrgreen:

Und noch was zur Kryptographie:
Ui... Das hört sich schon mal gut an.

Jo. Die ganze Diskussion mit der Diode bezog sich ja eigentlich nur auf folgendes:
*mal in die Ursprünge des Threads linst*
Was wollte ich damit also eigentlich: Nur erklären wie die Diode funktioniert... Wenn man sich jetzt mal anguckt, was für eine Diskussion daraus geworen ist...

Daniel hats schon gesagt: Beweise mal, dass das zufällig ist...
Die Tasten haben ja ne spezielle Anordnung, somit wären Buchstaben in der Mitte überdurchschnittlich häufig vertreten...

mfg

Christian

Re: "Sicheres" Passwort erzeugen...Wie?
 

Muß ich nicht, da ich bewiesen habe das wir keinen Zufall benötigen.

Eine wissenschaftliche Vorgehensweise ist nicht den promovierten Wissenschaftlern vorbehalten, das kann jeder der logisch denken kann und es auch möchte.

Gruß Hagen