Re: "Sicheres" Passwort erzeugen...Wie?
Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
mfg Christian P.S.: Heißt das nicht Remis? :gruebel: Keine Ahnung; hatte nie Französisch... |
Re: "Sicheres" Passwort erzeugen...Wie?
Ah... wo war der rote Kasten(von den posts 48-50 wusste ich gar nix)? So schnell kann ich nicht tippen...
Also dann nochmal n Nachtrag: Zitat:
Zitat:
Zitat:
Zitat:
mfg Christian |
Re: "Sicheres" Passwort erzeugen...Wie?
@r2c2:
ist schwierig jetzt alles per Quotes zu kommentieren, deshalb mal ohne. So wie ich es verstanden habe hast du ein Problem mit der Verifizierbarkeit ob ein Verfahren sicher ist oder nicht. Fragen wir doch mal was du unter Sicherheit verstehst ? Du verstehst daraunter das man einen Beweis erbingt das irgendwas sicher sein muß. Ich verstehe darunter das ich nicht nur einen Beweis erbringen kann das was sicher ist, sondern auch einen Beweis das wenn ich mit den gleichen Parametern arbeite exakt das gleiche Resultat wiedeerholt erzeugen kann. Ich kann also einerseits sicheren "Zufall" erzeugen, so wie Du auch, aber das ich meinen sicheren "Zufall" zusäzlich noch wiederholt reproduzieren kann habe ich einen praktischen Beweis dafür das alle in diesem involvierten Systeme (die eventuell Fehlerhaft sind) keinen Fehler enthielten. Und exakt das ist der Schritt raus aus dem reinen Gedankengebäude hin zu einem praktisch nutzbaren System das denoch sicher sein wird. Es wird also deshalb sicher weil ich es Reproduzieren kann und ergo verifizieren. Ich verifiziere das System also nicht nur gedanklich auf Grund eines starken mathematischen Beweises sondern auf Grund eine physikalsichen Vorgangs. Also obwohl und weil die Grundlagen ein konstruiertes System ist: Zitat:
Das ist mit einem Diodenrauschen eben nicht möglich. Du kannst immer nur wieder Zufall erzeugen diesen aber nicht Bit für Bit reproduzieren. Du kannst das sogar nur mit deinen Dioden erzeugen, ein deteministisches Verfahren könntest du im Kopd rechnen, auf dem Papier, in einem Computer, es können andere Menschen diese im Kopf rechnen, wir können es auf blauem statt rotem Papier reproduzieren oder auf anderen Computern. Solang bei all diesen Berechnungen immer mit den gleichen Parametern gerechnet wurde muß zangsläufig immer das gleich rauskommen. Wir können es also unabhängig von der Hardware und ergo Physik verifizieren das alles in jedem einzelnen Schritt korrekt funktioniert. Das ist dann WISSEN und schafft Sicherheit. Zitat:
Zweitens interessieren mich in meiner obigen Argumentation Physiker nicht, es interessit mich nichtmal ob es Menschen sind. Du implizierst in meine logische Agrumentation irgendwelche persönliche Meinungen hinein die gelinde gesagt auch nur Deine sind und nicht meine. Sogesehen frage ich Dich: Wie stellst du dir das vor wenn Du versucht nicht meine logische Argumentationskette zu widerlegen und stattdessen meinst das ich mit dieser Argumentation irdendjemanden diskretitieren möchte ? Ergo in meiner obigen Analyse gehts erstmal NICHT um Realität. Sondern wir analysieren zwei verschiedene Verfahren auf ihre Tauglichkeit. Erst die Konsequenzen die sich aus den logischen Schlußfolgerungen ergeben zwingen uns zu einem Handeln in der Realität entsprechend dem gewonnen Wissen. Denn wir wissen nun das egal wie wir es drehen und wenden es definitiv sicher sein muß wenn wir in der Kryptgraphie statt "echten Zufall" basierend auf physikalischen Phenomänen mit fubndierten Algorithmen arbeiten sollten. Du kannst mir nun mit der gleichen Art&Weise einer logischen Argumentation meine obige Argumentation widerlegen. Ich freue mich wenn du dann mit zwingender Logik meine Argumentation widerlegen konntest denn dann WISSEN wir beide mehr als VORHER und haben dazu gelernt. Aber bitte, unterstelle mir bitte keine persönliche Annahmen oder interpretiere in meine Worte solche Annahmen die dort nicht vorhanden sind. Zitat:
Gruß Hagen |
Re: "Sicheres" Passwort erzeugen...Wie?
Zitat:
1.) nicht reproduzierbar für einen Angreifer impliziert Reproduzierbarkeit für einen Nicht-Angreifer ! Ich habe NICHT von genereller Nicht-Reproduzierbarkeit gesprochen sondern von einer speziellen ! Ist dein Diode-Rauschen reproduzierbar ? Kannst du mit gleichen Eingabeparametern das gleiche Diodenrauschen reproduzieren ? Ja kannst du sehr wohl wenn du alle Eingabeparameter praktisch hast und die zugehörige Formel um daraus das Diodenrauschen zu berechnen ! WENN du das hast, hast du einen deterministischen Algorithmus mit bekannten Parametern. Nur derjenige der diese Parameter in den Händen hält wird dann in der Lage sein das Diodenrauschen zu reproduzieren. PATT, wir haben unser Spiel beendet und erzielen ein Patt da nun dein physikalsiches Verfahren exakt gleich stark zu meiner mathematischen Vorgehensweise wird. Ah, du kannst es nicht reproduzieren ? weil es Heisenbrg gibt ? weil die Formeln zu kompliziert sind ? weil wir die Formeln garnicht kennen ? weil die Eingangsparameter schon vor Milliarden von Jahren mit rießiger Komplextität entstanden sind ? Ergo du kannst dein Diodenrauschen nicht reproduziren ! Schach-Matt den mein Verfahren kann es immer noch einen Tick sicherer machen da es reproduzierbar ist und denoch nicht praktikabel knackbar sein wird ohne die Parameter. Und JA es geht hier immer noch um die Eingangsfrage: Wie man ein sicheres Passwort erzeugen kann. Und ich habe die Behauptung das ein echter Zufallsgenerator auf Hardware basierend eben nicht so sicher sein kann wie ein mathematisch bewiesenes Verfahren. Die Behauptung das der Kryptograph nun noch die Freiheit hätte in der Wahl zwischen Diode und Algorithmus stimmt eben nicht da das Diodenrauschen hiermit analytsich als unsicherer bewiesen wurde. Das Wissen als solches, die Axiome als solches und der Mensch relativiert sich vollständig in unserer Beweisführung da in der Mathematik wie auch Physik alle Axiome gemeinsam existent und gültig sind. Die Axiome der Physik sind Axiome der Matheamtik, einfach weil Mathematik in diesem Thread nicht nur das Rechnen mit Zahlen ist, sondern Logik. So wie es in der Mathematik/Kryptogaphie einen zeitlichen Wissenprozess gibt so gibt es den gleichen Prozess in der Physik. In beiden Prozessen ist der Mensch involviert. Gruß Hagen |
Re: "Sicheres" Passwort erzeugen...Wie?
Zitat:
Jetzt sage nicht JA, denn im vorherigen Posting habe ich es nun wirklich analytisch korrekt widerlegt ;) Gruß Hagen |
Re: "Sicheres" Passwort erzeugen...Wie?
Zitat:
Ich kann zwar mathematisch RSA berechnen aber deshalb ist RSA nicht real ;) Analytisch gesehen hast du natürlich Recht da RSA als Verahren imateriell ist, aber deshalb sind die Konsequenzen vom RSA denoch real. Gruß Hagen |
Re: "Sicheres" Passwort erzeugen...Wie?
Hallo Leute,
mir wäre wohler es würden nicht so oft die Wörter mathematisch und wissenschaftlich verwendet. Ich finde den thread unterhaltsam, aber wissenschaftlichen Anspruch kann er wohl nicht reklamieren. Zitat:
Interessierte Grüße vom marabu |
Re: "Sicheres" Passwort erzeugen...Wie?
Ich muss gestehen, ich hab da mal n paar Posts übersprungen ^^ .. :oops:
Ich wollte als "Anwender" eigentlich nur sagen, daß es mir fast schon wurst ist, ob eine Diode zufallszahlen ausspuckt oder nicht. Denn solange ich ein Beweisbar sicheres System habe von dem ich auch noch genau weis wann es nicht mehr sicher ist nehme ich doch lieber dieses. Allerdings: (betrift aber immer alle systeme) Zitat:
|
Re: "Sicheres" Passwort erzeugen...Wie?
@TeronG:
Dieses Zitat meinerseits widerspricht ja nicht der aktuellen Argumentation hier in diesem Thread. Sie stützt sogar eher diese Argumentation da beides immer auf Grundlage der Einschätzung unseres Wissen basiert. Während ich hier bewiesen habe das das verifizierbare Wissen eine Grundlage für Sicherheit datstellt, habe ich in meinem Zitat auf die Konsequenzen dieses Handeln hingewiesen und auf die Gefahr die besteht wenn Wissen nicht mehr frei zugänglich ist. Ansonsten sind die Konsequenzen eines unfreien Wissens immer die Gleichen, egal ob nun Mathematik oder Physik. Sogesehen können wir dieses Zitat egalisieren in unserer Beweisführung da es allgemeingültig auf jeden Bereich zutrifft. Ach übrigens: Mathematik ist nicht das Hoheitsgebiet der Menschen die sich Mathematiker nennen und einen entsüprechende Ausbildung haben. Mathematik kann jeder auch selber machen, und es macht jaauch jeder aselber,und wenn er nur am Monatsende seine Kröten im Geldbeutel zählt. Es wäre schön wenn hier ein echter Mathematiker seinen Beitrag leisten würde, es ist aber nunmal nicht so, und dadurch würde die Diskussion eventuell auch nicht besser oder schlechter. Andererseits wäre auch die Meinung eines Priesters sehr interessant. Hat denn schon ein Priester hier gepostet ? Gruß Hagen |
Re: "Sicheres" Passwort erzeugen...Wie?
Das Problem der Diode ist es eben das wir die Eingangsparameter nicht kennen, was es uns unmöglich macht sie zu reproduzieren, egal ob wir nun eine Formel für die Diode haben oder nicht.
Bei einem deterministischen Verfahren haben wir die Wahl ob wir ein bewusst gewähltes Passwort verwenden wollen, oder eben ein unbewusstes durch willkürliches rumhämmern auf dem Keyboard. In beiden Fällen kennen wir alle Parameter. Gruß Hagen |
Alle Zeitangaben in WEZ +1. Es ist jetzt 15:49 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz