Re: "Sicheres" Passwort erzeugen...Wie?
 

Anders ausgedrückt:

Da ich mit meinem Verfahren beweisen kann das es korrekt funktioniert kann ich im Vergleich zur Diode im minimalsten Falle nur genauso sicher sein oder aber sicherer. Ich kann ein Patt oder Matt verbuchen.

Das Verfahren mit echtem Zufall einer Diode kann im besten Fall aber nur so sicher sein wie meines und im schlechtesten Falle aber unsicherer. Du kannst verlieren oder Patt setzen.

Es ist irrelevant ob dein Dioden-Zufall sicher oder unsicherer ist da ich mit meinem Vorgehen beweisen kann das mein Vorgehen Verfahrenstechnisch und ansich sicher sein muß. Damit nun der Dioden-Zufall genauso stark wird musst du mir erstmal beweisen das es genauso stark ist.

Gruß Hagen

Re: "Sicheres" Passwort erzeugen...Wie?
 

Ohm, nein du solltest mal nicht DEINE Meinungen auf MICH projezieren.
Ich glaube nicht an die Mathematik, wenn du nur daran glauben musst dann ist das dein Problem. Aber bitte lege mir nicht solche Behauptungen in den Mund.

Die Mathematik glaubt an garnichts, sie stellt Behauptungen auf und analysiert durch rein logische Ableitungen das daraus enstehende System. Sonst nichts. Man muß also nichts glauben in der Mathematik. Daraus ergibt sich das die Mathematik garnicht den Blick auf die Realität verlieren kann, sie hat mit Realität garnichts am Hut.
Und würde man in der Mathematik die richtigen Axiome aufstellen dann wird es auch möglich sein über die Grenzen der Heisenbergschen Vermutung hinauszuschauen. Gerade diese Sichtweise ist es die die Mathematik so unerträglich faszinierend macht, denn obwohl sie nur reines Gedankengebäude ist kann sie über die Aufstellung der richtigen Axiome denoch unsere Realität erklärbar machen.

Wir sollten wirklich versuchen sachlich über ein Thema zu diskutieren, statt mit unterschwelligen Botschaften suggestiv zu argumentieren und persönlich zu werden.

Ich habe sehr wohl alles mitbekommen, so alt bin ich noch nicht um senil zu sein.

Gruß Hagen

Re: "Sicheres" Passwort erzeugen...Wie?
 

Ich habe mal bemerkt das, wenn ich random (mit randomize davor) verwende irgendwie das erste ergebniss immer das gleiche ist.
Ich verbinde darum jetzt randomize immer mit 'ner for schleife.
z.B.

Re: "Sicheres" Passwort erzeugen...Wie?
 

Randomize benutzt GetTickCount zur Initialisierung des Seeds für Random(). So wie du das jetzt machst ist es also wenig sinnvoll. Wenn deine Schleife mit 1000 Durchläufen auf Rechner X mit 1Ghz noch länger als 1 Millisekunde dauert so könnte es auf Rechner Y mit 5Ghz nur noch < 1ms dauern. In dieser Zeit hat sich der Wert von GetTickCount() nicht geändert, ergo 1000 mal gleicher Seed, ergo immer der gleiche Psudozufall mit Random().

Du solltest Randomize; nur einmal zum Start einer Session aufrufen. Besonders bei sehr häufigem Aufruf von Randomize() besteht also die Gefahr das Random() eben keinen Pseudozufall mehr erzeugen kann, sondern einfach mit GetTickCount() identisch ist. Du zerstörst quasi mit deinem Vorgehen die korrekte Funktionalität von Random().

Gruß Hagen

Re: "Sicheres" Passwort erzeugen...Wie?
 

Wollte Daniel nicht einfach nur nen guten Tipp wie er gute zufällige Passwörter erzeugen kann?

Gott sei Dank leben wir einem Zeitalter wo Speicherplatz nicht mehr teuer ist ^^

Aber ich muss zugeben, dass ich immer wieder gerne solche Diskusionen verfolge und sie wirklich zum Denken anregen. Kompliment an die geduldigen Autoren :)

Re: "Sicheres" Passwort erzeugen...Wie?
 

Jupp, aber die Diskussion ist mehr als interessant, auch, wenn ich mich schon fast totgescrollt habe. Und wenn sich jetzt noch alle ganz doll lieb haben.... :stupid:

Re: "Sicheres" Passwort erzeugen...Wie?
 

Jo, is den jets scho' Weihnachten? :mrgreen:

Was wir hier, glaube ich, alle nicht vergessen haben, ist die Tatsache, das man eine in der Sache durchaus scharfe Auseinandersetzung führen kann, ohne sich nicht mehr lieb zu haben.

Ach, wie ich solche Diskussionen liebe :love: , in diesem Sinne:

:cheers:

Re: "Sicheres" Passwort erzeugen...Wie?
 

[ot]
Tut mir Leid, aber da muss ich dir entschieden widersprechen. 1.) hast auch du einen Glauben(auch, wenn du ihn vielelicht

Atheismus nennst) und 2.) macht der - richtige - Glaube nicht blind sondern sehend...

Aber ich glaube(:wink:) wir kommen vom Thema ab...
[/ot]

Erst mal zur Mathe:

Da stimme ich dir zu. :D

Is vielelicht durch das ganze Antworten auf Zitate etwas untergegangen, aber das hab ich nie abgestritten...

Na endlich. Genau das versuche ich u.a. die ganze Zeit zu sagen.

Jein. Die Frage nach dem Zufall war Teil 1.) des Threads; die nach der Kryptographie der 2.) ...

Auch hier kommts wieder darauf an, was du haben willst:
1.) *wirklichen* Zufall: Den kriegst du unter Voraussetzung der Unschärferelation über die Diode
2.) eine nicht reproduzierbare Zahl um damit weiterzurechnen: Die kriegst du über deinen Algorithmus(wobei du hier angeben kannst, wie schwer es ist die Zahl zu reproduzieren) oder auch über die Diode(wobei du hier im Fall 1(Unschärferelation stimmt) 100%ig sicher sein kannst, dass die Zahl absolut unreproduzierbar ist, und im Fall 2(Unschärferelation stimmt nicht) keine Möglichkeit hast vorauszusagen, wie groß diese Wahrscheinlichkeit ist); Was man in diesem Fall nun nimmt, ist wohl Geschamcksache, denn bei beiden Methoden(Diode und Algorithmus) wird wohl keiner anfangen und versuchen da irgendwas zu knacken(außer a) die Unschärferelation ist widerlegt oder b) es ist ne schnelle Faktorisierungsformel gefunden)

Hm... ich muss zugeben, das hab ich nicht ganz verstanden. In beiden Fällen(Diode und Algo) hast du keine 100%ige Sicherheit und in beiden Fällen gibt es genau ein Ereignis, das die Zahl reproduzierbar macht...

So jetzt zu Heisenberg:

Wenn du das machst, nennst du dich aber Physiker und benutzt die Mathematik als Hilfsmittel. Wie ich also gesagt habe: Wir brauchen - einfach gesagt - Physiker um die Welt zu erklären und Mathematiker, damit die Physiker n Mittel haben die Welt zu beschreiben...

Nein! Es wurde gesagt, dass unter der Voraussetzung der Heisenbergschen Unschärferelation echter Zufall produziert wird. Und um das zu widerlegen müsstest du mir erklären, dass dies nicht aus der Unschärferelation hervorgeht...

Ich versteh nicht ganz worauf du hinauswillst. Die Unschärferelation hat zuerst mal nix mit der Diode zu tun. Sie beschreibt nur wie sich keine Teilchen(< 100nm) verhalten. Das ist alles. Ein Effekt der Unschärferelation wäre IMHO das Diodenrauschen. Es wurde also nicht postuliert: Unter gleichen Voraussetzungen unterschiedliche Zahlen, sondern: Delta(P)+Delta(S) >= h/4Pi(h= Plancksches Wirkungsquantum). Daraus leitet sich nun ab, dass das Diodenrauschen zufällig ist. Es gibt also keine spezielle "Diodenrauschentheorie", sondern nur die Unschärferelation, die unter anderem das Diodenrauschen erklärt...

mfg

Christian

Re: "Sicheres" Passwort erzeugen...Wie?
 

Einmal noch OT: 1. Ich habe auch einen Glauben (nie bestritten, nie abgelehnt) und 2. macht Glauben blind oder willst Du Gläubige (Kirche, Islam) als realitätsorientiert bezeichnen, oder eher blind? Auch der Atheist glaubt, nämlich das es keinen Glauben gibt. Glauben heisst nur, Nichts zu wissen.

Es gibt keinen -richtigen- Glauben. Denn der wäre ja, um richtig zu ein, beweisbar richtig, und dann müsste man nicht mehr glauben, dann weiss man. Ich würde mir nicht anmaßen, meinen Glauben als 'richtig' anzusehen, denn dann mach ich den gleichen Fehler wie fast alle Kriegstreiber der letzten 5000 Jahre.

Re: "Sicheres" Passwort erzeugen...Wie?
 

Kannst Du dafür mal einen Link posten? Ich finde einfach Nichts, im Gegenteil, nur Belege, das die Geheimdienste bei den kommerziellen Anbietern Schlagen stehen, das die 2.Generation vermarktet wird usw. usw. usw. Wieso setzen Alle auf die QK, wenn sie nicht sicher ist? Ich meine aber auch, mal was über die doch nicht so sichere QK gelesen zu haben, aber wo?