![]() |
Re: "Sicheres" Passwort erzeugen...Wie?
Hmm sicheres Passwort erzeugen.
Geh zu Deinem Bücherregal, schlag eine Seite auf, lese einen Satz und nimm die Anfangsbuchstaben des Satzes als Passwort. oder ist das jetzt zu wenig mathematisch? |
Re: "Sicheres" Passwort erzeugen...Wie?
bei einer Entropie von ca. 3.75 Bits pro Buchstaben des deutschen/englischen Zeichensatzes und einem Passwort mit minimaler Länge von 128 Bit benötigen wir also 35 Zeichen, aber eher zufälig verteilt. Wir gehen sicherheitshalber mal von 70 Zeichen als Text mit Wörtern aus.
70 Zeichen. Wir nehmen mal an das in einer Durchschnittlichen Schrankwand ca. 300 Bücher stehen mit jeweils 200 Seiten a 1024 Buchstaben pro Seite. Dies macht also 300 * 200 * 1024 = 61440000 also 62 Millionen Buchstaben. Wir benötigen ein Passwort aus einer Menge von 2^128 möglichen und durchschnittlich betrachtet hat jeder eine Buchauswahl mit 2^35 möglichen Kombinationen. Man müsste mit dieser Rechnung also zb. 27900 solcher Bücher haben. Ergo: ein netter Vorschlag aber längst nicht so sicher als 70 Zeichen einfach mal eben auf dem Keyboard wahllos eingehämmert. Gruß Hagen |
Re: "Sicheres" Passwort erzeugen...Wie?
Sorry, 62 Miliionen sind nur 2^26. Und dann falle ich immer wieder auf die Logarithmen rein, wir benötigen dann tatsächlich 1521180720273875281796043846451200 solcher Bücher um die Differenz von 2^26 zu 2^128 auszugleichen.
Also 2^26 zu 2^27 ist das doppelte an Bücher -> 600 2^27 zu 2^28 wieder das doppelte -> 1200 2^29 zu 2^30 wieder -> 2400 usw usw. 1521180720273875281796043846451200 ! Naja ich fange schon mal an meine Schrankwand zu vergrößern ;) Gruß Hagen |
Re: "Sicheres" Passwort erzeugen...Wie?
Zitat:
Zitat:
|
Re: "Sicheres" Passwort erzeugen...Wie?
Zitat:
ich möchte dich, so wie alle anderen auch, darum bitten bei Ergänzungen zu einem Posting die Edit-Funktion zu verwenden. Solange es noch keine neuen Beiträge anderer User gibt ist es nicht notwendig für alles einen neuen Beitrag zu erzeugen. Danke. |
Re: "Sicheres" Passwort erzeugen...Wie?
Wie soll ich denn auf das alles antworten können? Hilfe. Da hat man mal n bisschen wenig Zeit und schon tippt ihr da wie wild... :mrgreen: Naja, dann mal meine Antwort in Kurzfassung:
Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
Nochmal zusammenfassend: 1.) man kann nicht mit der Mathematik "hinter physikalische Grenzen gucken" 2.) hab ich noch nicht verstanden, warum der Zufall reproduzierbar sein muss mfg Christian |
Re: "Sicheres" Passwort erzeugen...Wie?
Zitat:
da hat man den Thread erstellt und kapiert jetzt nur noch die Hälfte... |
Re: "Sicheres" Passwort erzeugen...Wie?
Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
Früher hätte man die Bahnen der Atome als Zufallsrauschen genommen, weil man noch keine Elektronenraster Mikroskope kannte.Heute kennt man sie und man nimmt Quanteneffekte. Aber wie siehts in der Zukunft aus ? Wissen der Physik altert schneller als das der Mathematik. Solange nicht grundsätzliche Axiome der Mathematik umgestoßen werden wird zb. der BBS Generator sicher bleiben. Zitat:
Doch man kann hinter physikalische Grenzen schauen, man muß nur die korrekten Annahmen=Axiome aufstellen diese dann logisch auskonstruieren und hat dann ein mathematisches Modell eines Systemes. Nur die Komplexität dieser Axiome und den Formel verhindert das wir zur Zeit nicht hinter alle Physikalsichen Phänomene schauen können. Aber das wird sich ändern je älter die Menschheit wird. Was sich aber nicht mehr so schnell ändern wird sind die Axiome auf denen Verfahren wie der BBS-RNG aufbauen. 2.) Er darf es ja auch nicht, nämlich nicht für den Angreifer der die Eingangsparameter nicht kennt. Der Angreifer kennt aber die Formel mit der der "Zufall" erzeugt wurde und denoch kann er auf Grund der Komplexität der Parameter nicht in 1 Milllionen Jahre diesen "Zufall" vorhersagen. Wenn er als 1 Bit bekommt und weis das es 0 ist so wird er denoch nicht in der praktischen Lage sein das nächste Bit vorherzusagen ! Na, wie ist das bei deiner Diode ? Der NIcht-Angreifer muß aber diesen Zufall reproduzieren können damit er das Verfahren verifizieren kann, verifizieren durch Reproduktion. Na, deine Diode kannst du nicht verifizieren. Und erzähl mir nicht von 100 Comoputern und so'n Quatsch, ist ein schwaches Argument. Selbst UNendlich viele deiner Dioden können sich erst recht nicht verifizieren. Aber ein mathem. sicheren RNG Algorithmus kann ich sehr wohl mit 100 Computern + 100 Kopfrechnern verifizieren. Reproduzierbarkeit ist eines der wohl wichtigsten Grundprinzipien in der Wissenschaft, egal ob Mathematik, Physik, Biologie etc. pp. Du solltest als Programmierer sehr wohl verstanden haben warum Reproduzierbarkeit so wichtig ist. Denn viele beweisbare Vorgänge werden erst als beweisbar vermutet weil man ein Muster, eine Reproduktion erkannt hat. Und umgekehrt kann der Mensch durch exakte Beweise und eben Reproduktion sich weiterentwicklen. Deine ganze Umwelt basiert darauf, Maschinen, Industrie, Forschung und eben auch Wissen und Beweise. Und gerade weil wir einen Fakt Reproduzieren können ergibt sich somit eine Verifizierung des Faktes. So mir reicht es jetzt aber. Es wird leider langweilig und ich habe alle logisch richtigen Beweise vorgebracht. Statt diese logisch korrekt zu widerlegen kann man sie auch einfach ignorieren und weiterhin glauben. Tue das wenn du das möchtest. Gruß Hagen |
Re: "Sicheres" Passwort erzeugen...Wie?
Zitat:
Was findest du besser: Es fallen 1000 Milliarden Euros wahllos vom Himmel, oder es fallen 1000 Milliarden Euros durch dich gesteuert in deine Hände ? Ich würde es, wenn ich es steuern könnte weil ich weis wie, eben steuern, statt weiterhin darauf zu hoffen das durch echten Zufall auch mal was bei mir landet. Mann so dumm kann man doch garnicht sein, oder ;) Vielleicht ein Vorschlag zur Güte: Wir nehmen unser deterministes und beweisbar sicheres Kryptoverfahren und als Seed einen Zufall aus einer Diode ! Somit wäre der Output bei unbekannten Seed garantiert sicher in den Schranken des mathematischen Verfahrens, und durch das Rauschen der Diode auch ect zufällig. Und da wir deises Seed auch noch haben können wir auf einem anderen System verifizieren das mit diesem Seed die gleichen Bits durch das Verfahren produziert werden. So, nur warum nimmt man dann nicht gleich ein Passwort oder hämmert die Zeichen wahllos ins Keyboard ? Das war aber jetzt wirklich mein letzter. Gruß Hagen [edit] Sorry Sharky, ich habs schon wieder getan :oops: :oops: [/edit] |
Re: "Sicheres" Passwort erzeugen...Wie?
Hi,
wollte auch noch mal schnell was zu Heisenberg und Reproduzierbarkeit sagen (ok, möchte eigentlich nur meinem Namen alle Ehre machen). Das Hauptproblem der Kryptographie ist es, dass sie ein Teilgebiet der Mathematik ist. Wie hier schon ausführlich gesagt wurde gibt es keine absolute Sicherheit (da sind sich ja auch alle einig), also kann ich die Unsicherheit abschätzen. Und wenn etwas zu unsicher ist, dann werde ich nicht diese Verschlüsselung benutzen (unterstelle ich jetzt einfach mal jedem Kryptographen). Vielleicht habe ich ja auch die Unschärferelation falsch in Erinnerung, aber ich glaube Heisenberg (bzw. alles was folgt) schließt gar nicht aus, dass z.B. ein Elektron einer festen Bahn folgt, die man berechnen könnte. Er sagt doch eigentlich nur, dass diese nicht beobachtet (und damit verifiziert) werden kann. Nun ist das Problem, dass er wahrscheinlich sogar recht hat, aber es gibt keinen (math.) Beweis dafür. Also sind auch alle Folgerungen der Unschärferelation unbewiesen. Wenn ich nun eine Aussage habe, ist diese doch immer solange gültig, bis ich sie wiederlege. So ganz banale Beispiele sind doch Folgerungen über alle Elemente der Leeren Menge (sie sind einfarbig und unsichtbar, alle grün, alle gelb, alle teuer, alle billig,...) Ist immer alles wahr weil es kein Element der leeren Menge gibt, dass eine Eigenschaft nicht erfüllt. Aber genauso kann ich doch die (unbewiesene) Zufälligkeit des Diodenrauschens als 0% Zufällig, 1% Zufällig... annehmen und es kann nicht wiederlegt werden (Sorry falls ich jetzt irgendwo schon einen totalen Denkfehler drin habe!). Eigentlich reichen sogar die zwei Extrema, 0% Zufällig weil berechenbar (nur noch nicht bewiesen) oder 100% Zufällig (auch noch nicht bewiesen). In der Kryptographie muss ich aber immer von der schlechtesten Abschätzung ausgehen, hier doch eher die 0% Wahrscheinlich. Damit wäre dieser Zufall sehr schlecht. Natürlich kann ich das Rauschen nehmen und es wird im Moment keinem ernsthaft gelingen zu zeigen, dass es nicht zufällig war, aber ich denke, dass es aus Sicht der Kryptographie nicht als sicher gelten wird. Natürlich basiert das auf eventuell falschen Annahmen, freue mich auch wenn mir jmd. erklärt wo sie liegen. Dazu dass dieser Thread keinen Wissenschaftlichen Charakter besitzt wollte ich auch noch was sagen, mag sein, aber ich denke die Leute die hier Diskutieren haben nicht den Anspruch gerade 100% korrekte Wissenschaft an den Tag zu legen. Ich denke das würde nun wirklich den Rahmen dieses Threads sprengen und wäre nicht wirklich gewollt. Natürlich wird es auch in der DP genug Leute geben, die diese Diskussion auf einem anderen Niveau weiterführen könnten (unterstell ich jetz einfach mal einigen), aber ungenaue Formulierungen und nicht immer 100%ige Korrektheit sind doch auch mal nett. Und wenn Leute denken, dass sich hier jmd. profilieren möchte (kann hier Minikecks nicht mehr zitieren, wurde ja schon gestrichen), na ja, gibt schon Gründe warum so etwas gestrichen wird (bevor man meinen Beitrag streicht sage ich nicht mehr dazu). Es muss jedenfalls von keinem gelesen werden der keine Lust dazu hat und ich denke die zwei/drei die hier am meisten geschrieben haben wissen schon wie die Diskussion gemeint ist und werden auch weiterhin für ähnliche Diskussionen zu haben sein. Ok, dieser Beitrag ist (falls es jmd. noch nicht gemerkt hat) 100% Subjektiv. Gruß Der Unwissende |
Alle Zeitangaben in WEZ +1. Es ist jetzt 14:14 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024-2025 by Thomas Breitkreuz