Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

TRON - ein zukünftigen Algorithmus nach ihm benennen?

14 views
Skip to first unread message

Frank Knospe

unread,
Nov 7, 2002, 6:01:03 PM11/7/02
to
Hallo,

ich bin zwar schon eine weile im Usenet, doch habe ich in dieser
Newsgroup noch nicht gepostet.
(Für alle Freunde der Unix-Welt, OK ich nutze nach wie vor OE. ;-)

Der CCC ist ja der Club, welcher über den Fall Tron viel in der
damaligen Zeit berichtet hat.
Jetzt ist wohl www.tronland.net geschaltet. (Gut gemachte Seite.)

Ich hörte, der Fall soll wieder aufgenommen werden. Ist das so?

Wenn ja, müssen wohl auch die Akten, die zur Zeit noch auf Tronland ein-
gesehen werden können, vom Netz genommen werden???
(Bin kein Rechtsanwalt)

Kurz, die Geschichte mit Tron hat mich damals sehr bewegt (und heute
immer noch...).
Ich weis nicht, wie es jetzt genau in der nachwachsenden Generation des
CCC ist. (Ist man nur "clever" oder hat man auch Moral?)

Vorneweg, ich unterscheide bewusst zwischen Leuten, die mit der
natürlichen Neugier, Sachen erforschen und denen, welche sich mit den
Wissen materiellen oder finazellen Vorteil verschaffen.

Mein Beispiel ist immer: Wenn ich mein Auto mit einen Draht öffnen kann,
füge ich keinen ein Schaden zu, zeige aber den Hersteller, wie unsicher
das als Topsicherheitssystem ist.
Wer aber über den gleichen Weg fremde Autos stiehl, ist kriminell.

Aber zurück zum Thema TRON.

Hat sich der CCC schon irgendwie offiziell zu der Wiederaufnahme
geäußert, bzw. ist TRON noch ein Thema im Club?

Ich möchte Anfang nächstes Jahres ein kryptografisches Programm
vorstellen und den Algorithmus eventuell nach TRON benennen.
Als Andenken an seiner Idee, Kryptografie ohne Hintertüren.

Hier ist die Grundidee, alle Algorithmus in frage zu stellen, wo der
mittelbare oder unmittelbare Hersteller auch an der Dechiffrierung
mitwirkt. Sprich, die berühmten Hintertüren, die dann als Bug bezeichnet
werden.

Konkret wird das heißen, verschlüsselte Nachrichten ins Netz zu stellen,
und zum "hacken" mit entsprechender Prämie aufzufordern.
(Praxistest - Sicherheitsnachweis...)

Gleich vorne weg, für alle Opensourcefreunde... ich werde nicht (gleich)
den Algorithmus veröffentlichen. Die Pleite mit den Opensource hatte man
ja mit PGP 5.x gesehen, wo zig tausend Mann den Code gescannt haben,
geprüft, programmiert .... und zum Schluss die gleichen Bugs drin waren.
:-(

Also, Mitglieder des CCC. Wie seht Ihr zu Thron?
Wie stellt sich der CCC offiziell zu einer Wiederaufnahme der
Untersuchungen?

Habe ich die Idee von Tron richtig verstanden, Kryptografie ohne
Hintertüren?
Musste Tron wegen dieser Idee sterben?

Sollte man sein Namen in einen zukünftigen Algorithmus, der nachweislich
sicher ist, verewigen, indem man ihm so benennt?

Was wäre die angemessene Prämie für ein erfolgreichen Hack?
Ein Farbdrucker, TFT-Monitor oder 1 Mio. Euro?

Gruß Frank K.

Stephan Dörner

unread,
Nov 7, 2002, 6:26:46 PM11/7/02
to
Frank Knospe schrieb in de.org.ccc:

> Ich weis nicht, wie es jetzt genau in der nachwachsenden Generation des
> CCC ist. (Ist man nur "clever" oder hat man auch Moral?)

Der CCC ist keine Borg-Einheit. Aber ich würde sagen die meisten sind
clever und habe eine Moral (ich selbst bin jedoch kein Mitglied).



> Hat sich der CCC schon irgendwie offiziell zu der Wiederaufnahme
> geäußert, bzw. ist TRON noch ein Thema im Club?

Such mal in Google Groups danach. Gerade hier in doc gibt es in
regelmäßigen Abständen Flamewars zum Thema, die ich inzwischen aber nicht
mehr lese.



> Ich möchte Anfang nächstes Jahres ein kryptografisches Programm
> vorstellen und den Algorithmus eventuell nach TRON benennen.
> Als Andenken an seiner Idee, Kryptografie ohne Hintertüren.

Wozu? Es gibt GPG. Oder was soll dein Programm können, was GPG nicht kann?



> Gleich vorne weg, für alle Opensourcefreunde... ich werde nicht (gleich)
> den Algorithmus veröffentlichen. Die Pleite mit den Opensource hatte man
> ja mit PGP 5.x gesehen, wo zig tausend Mann den Code gescannt haben,
> geprüft, programmiert .... und zum Schluss die gleichen Bugs drin waren.
> :-(

Also weil auch schon Leute in Autos mit Airbag umgekommen sind, heißt dass
Airbags sind unnötig? Ich würde niemals Sicherheitssoftware einsetzen,
deren Quellcode nicht einsehbar ist - allein schon weil ich dann nicht
sicher sein kann, dass die von dir bereits erwähnten Backdoors nicht
vorhanden sind.
PGP stand übrigens nie unter der GPL und deshalb konnte NAI PGP jederzeit
wieder zur Closed-Software machen, was sie ab Version 7.0 ja dann auch
gemacht haben. Dies schreckte natürlich viele Entwickler freier Software ab.



> Also, Mitglieder des CCC. Wie seht Ihr zu Thron?

Tron bitte.

> Musste Tron wegen dieser Idee sterben?

Ich hoffe dir ist klar, dass du mit dieser Frage mit einer hohen
Wahrscheinlichkeit einen Flamewar zwischen Burks und einigen anderen
auslösen wirst.
Ich möchte dazu aus ILLUMINATUS zitieren: "Denk für dich selbst, Narr!"



> Sollte man sein Namen in einen zukünftigen Algorithmus, der nachweislich
> sicher ist, verewigen, indem man ihm so benennt?

Keine Ahnung. Wenn es sich um properitäre Software (was du ja
offensichtlich anstrebst) handelt, hätte Tron damit wahrscheinlich seine
Probleme gehabt.



> Was wäre die angemessene Prämie für ein erfolgreichen Hack?
> Ein Farbdrucker, TFT-Monitor oder 1 Mio. Euro?

Ich nehme die eine Millionen Fragezeichen.

> Gruß Frank K.

Gruß,

Stephan

--
Kunst

Tilo Buschmann

unread,
Nov 7, 2002, 6:32:53 PM11/7/02
to
On Fri, 8 Nov 2002 00:01:03 +0100, Frank Knospe wrote:
> Gleich vorne weg, für alle Opensourcefreunde... ich werde nicht (gleich)
> den Algorithmus veröffentlichen. Die Pleite mit den Opensource hatte man
> ja mit PGP 5.x gesehen, wo zig tausend Mann den Code gescannt haben,
> geprüft, programmiert .... und zum Schluss die gleichen Bugs drin waren.
>:-(

_Vöööllig_ falscher Ansatz für einen kryptographischen
Algorithmus.

Tilo
--
You cannot achieve the impossible without attempting the absurd.

Frank Knospe

unread,
Nov 7, 2002, 7:05:19 PM11/7/02
to
Hallo Stephan,

danke fuer Deine schnelle Antwort.

>> Hat sich der CCC schon irgendwie offiziell zu der Wiederaufnahme
>> geäußert, bzw. ist TRON noch ein Thema im Club?
>
> Such mal in Google Groups danach. Gerade hier in doc gibt es in
> regelmäßigen Abständen Flamewars zum Thema, die ich inzwischen aber nicht
> mehr lese.

Das werde ich mal tun. Dachte aber hier in der NG eventuell
eine Antwort hierzu zu bekommen.

>> Ich möchte Anfang nächstes Jahres ein kryptografisches Programm
>> vorstellen und den Algorithmus eventuell nach TRON benennen.
>> Als Andenken an seiner Idee, Kryptografie ohne Hintertüren.
>
> Wozu? Es gibt GPG. Oder was soll dein Programm können, was GPG nicht kann?

GPG ist sicherlich gut. Es verwendet aber synchrone Algorithmen. Hier
sehe ich persönlich Anfälligkeiten.
In der Asynchronen Version, sprich GPG nutz es zu Schlüsselaustausch,
vermutet man, das die Fakturierung großer Primzahlen ein Problem
darstellt. Was ist, wenn nicht???

>> Gleich vorne weg, für alle Opensourcefreunde... ich werde nicht (gleich)
>> den Algorithmus veröffentlichen. Die Pleite mit den Opensource hatte man
>> ja mit PGP 5.x gesehen, wo zig tausend Mann den Code gescannt haben,
>> geprüft, programmiert .... und zum Schluss die gleichen Bugs drin waren.
>> :-(
>
> Also weil auch schon Leute in Autos mit Airbag umgekommen sind, heißt dass
> Airbags sind unnötig? Ich würde niemals Sicherheitssoftware einsetzen,
> deren Quellcode nicht einsehbar ist - allein schon weil ich dann nicht
> sicher sein kann, dass die von dir bereits erwähnten Backdoors nicht
> vorhanden sind.
> PGP stand übrigens nie unter der GPL und deshalb konnte NAI PGP jederzeit
> wieder zur Closed-Software machen, was sie ab Version 7.0 ja dann auch
> gemacht haben. Dies schreckte natürlich viele Entwickler freier Software
ab.

Ich wollte GPL nicht schlecht machen. Doch sehe ich bei Kryptosoftware
unter umständen die Gefahr das Fehler schwerwiegende Folgen für den
Nutzer haben kann.
Auf der letzten IT-Sicherheitstagung (Berlin) hatte ich hierzu eine
Diskussion, wo im Gespräch behauptet wurde...
"Ein Algorithmus ist solange sicher, wie die Schäden, nicht die
Herstellungskosten überschreiten."
Das mag vielleicht kaufmännisch ein Standpunkt sein.
Ich sehe dies aber gaaaannnnnzzzz anders!

>> Musste Tron wegen dieser Idee sterben?
>
> Ich hoffe dir ist klar, dass du mit dieser Frage mit einer hohen
> Wahrscheinlichkeit einen Flamewar zwischen Burks und einigen anderen
> auslösen wirst.

Da ich hier in der NG nicht mitgelesen habe, ist mir dies jetzt nicht
klar. :-(
Auf keinen Fall wollte ich polarisieren. Werde mir aber mal die Argu-
mente dazu, wenn vorgebracht anhören und durchdenken.

> Ich möchte dazu aus ILLUMINATUS zitieren: "Denk für dich selbst, Narr!"

Dieser Weg bleibt mir immer noch. *laechel*

>> Sollte man sein Namen in einen zukünftigen Algorithmus, der nachweislich
>> sicher ist, verewigen, indem man ihm so benennt?
>
> Keine Ahnung. Wenn es sich um properitäre Software (was du ja
> offensichtlich anstrebst) handelt, hätte Tron damit wahrscheinlich seine
> Probleme gehabt.

Na ja, das ist doch schon mal eine Antwort. Denn es wäre sicherlich
falsch, sein Andenken "umzukrempeln" oder irgend was rein zu
interpretieren.
Sehe ich mir aber das Thema der Diplomarbeit an, so haette ich geglaubt,
Tron waere an solchen Loesungsansatz interessiert gewesen.

>> Was wäre die angemessene Prämie für ein erfolgreichen Hack?
>> Ein Farbdrucker, TFT-Monitor oder 1 Mio. Euro?
>
> Ich nehme die eine Millionen Fragezeichen.

*laechel*, na mal sehen...

Gruß Frank


Vinzent Hoefler

unread,
Nov 7, 2002, 7:04:52 PM11/7/02
to
"Frank Knospe" <anti...@richtig.de> wrote:

>Ich möchte Anfang nächstes Jahres ein kryptografisches Programm
>vorstellen und den Algorithmus eventuell nach TRON benennen.

Das "Tron" urspruenglich ein Film[0] ist, ist Dir dabei aber bewusst?


Vinzent.

[0] Wohl der erste[1], der Virtual Reality zum Thema hatte.
[1] Oder mindestens einer der ersten.

Frank Knospe

unread,
Nov 7, 2002, 7:15:50 PM11/7/02
to
Hallo Tilo,

> _Vöööllig_ falscher Ansatz für einen kryptographischen
> Algorithmus.

Die Grundidee ist hierzu auch schon Jahrelang in der Fachliteratur
beschrieben.
Ich musste mich aber aufklären lassen, dass veröffentlichter Code von
manchen Behörden nicht mehr genutzt werden darf. (Ob stimmt, weis ich
nicht. Will aber nicht voreilig mir manche Tore vermauern.)

Auf jeden Fall wird der Code bei 5 Leuten meines Vertrauens in Im- und
Ausland hinterlegt, das im Fll meines plötzlichen Ablebens *schauder*,
dies nicht verloren geht.

Gruß Frank

Frank Knospe

unread,
Nov 7, 2002, 7:18:31 PM11/7/02
to
>>Ich möchte Anfang nächstes Jahres ein kryptografisches Programm
>>vorstellen und den Algorithmus eventuell nach TRON benennen.
>
> Das "Tron" urspruenglich ein Film[0] ist, ist Dir dabei aber bewusst?

Das koennte nach Markenrecht ein KO-Kriterium sein. :-(
Danke, ja... ich hatte sowas gelesen.

Gruß Frank


Felix Deutsch

unread,
Nov 7, 2002, 9:11:38 PM11/7/02
to
Frank Knospe wrote:

>> Wozu? Es gibt GPG. Oder was soll dein Programm können, was GPG nicht kann?
>
>GPG ist sicherlich gut. Es verwendet aber synchrone Algorithmen. Hier
>sehe ich persönlich Anfälligkeiten.

Was sind "synchrone Algorithmen"?
Ich bin nicht so der Kryptograph. Hilf mir. Ach nee, lieber doch nicht.

>In der Asynchronen Version, sprich GPG nutz es zu Schlüsselaustausch,
>vermutet man, das die Fakturierung großer Primzahlen ein Problem
>darstellt. Was ist, wenn nicht???

Dann hast du verloren und verzichtest freiwillig darauf in der nächsten
Zeit gequirlten Schwachsinn zu posten.

Die Faktorisierung(!) auch *sehr* grosser Primzahlen ist trivial, aber
das hat schon Bill Gates nicht kapiert. Das ist aber kein GPG-Problem.

Den Rest habe ich nur noch überflogen. Du hast keine Ahnung, willst aber
den Leichenfledderer spielen. Geht's noch?

--
"Source port zero is illegal. USwest has a sysadmin who loves source port zero.
So about 90% of the source port zero things I see here are from either Qwest or
USwest. DNS is so robust, that they don't notice that many of their nameservers
are totally ineffective." -- Evi Nemeth, CAIDA at NANOG24

Rudolf Polzer

unread,
Nov 8, 2002, 12:41:37 AM11/8/02
to
Scripsit ille Felix Deutsch <eno...@gmx.net>:
[...]

> Die Faktorisierung(!) auch *sehr* grosser Primzahlen ist trivial, aber
> das hat schon Bill Gates nicht kapiert. Das ist aber kein GPG-Problem.
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
Quelle?

Und ja, ich kann große Primzahlen auch in o(1) faktorisieren. Ich kann
das auch mit Primpolynomen.

--
[mpg123d] Just playing: .../albums/enfleurage/03 Harikitte Trying!.mp3

So geht es über Stein und Stock,
Es f-t die Hexe, es st-t der Bock.

Volker Birk

unread,
Nov 8, 2002, 2:39:21 AM11/8/02
to
Frank Knospe <anti...@richtig.de> wrote:
> GPG ist sicherlich gut. Es verwendet aber synchrone Algorithmen. Hier
> sehe ich persönlich Anfälligkeiten.
> In der Asynchronen Version, sprich GPG nutz es zu Schlüsselaustausch,
> vermutet man, das die Fakturierung großer Primzahlen ein Problem
> darstellt. Was ist, wenn nicht???

Ahem... laberst Du hier Schei**e, oder bist Du im Besitz einer Wahrheit,
die alle anderen nicht haben? Wenn letzteres, kannst Du das erklären?

>> Ich möchte dazu aus ILLUMINATUS zitieren: "Denk für dich selbst, Narr!"
> Dieser Weg bleibt mir immer noch. *laechel*

OK. Ein klarer Hinweis.

VB.
--
BSI - CD-ROM "Ins Internet - mit Sicherheit", FAQ
Welche Systemvoraussetzungen sind erforderlich?
"- www-Anbindung: http-Zugang empfohlen"

Mathias Schindler

unread,
Nov 8, 2002, 2:57:15 AM11/8/02
to
"Frank Knospe" <anti...@richtig.de> schrieb im Newsbeitrag
news:vgCy9.4$b62.600@psinet-eu-nl...

> Ich möchte Anfang nächstes Jahres ein kryptografisches Programm
> vorstellen und den Algorithmus eventuell nach TRON benennen.

Noch hast du die Gelegenheit, es alternativ "Magenta" zu nennen.

Liebste aller Grüße,
Mathias


Burkhard Schroeder

unread,
Nov 8, 2002, 3:36:53 AM11/8/02
to
Hallo! So sprach "Frank Knospe" <anti...@richtig.de>:

> Ich möchte Anfang nächstes Jahres ein kryptografisches Programm
> vorstellen und den Algorithmus eventuell nach TRON benennen.

Vergiss es. "Tron" ist als Markenname patentechtlich geschützt (gilt
auch für Software). Hat Boris' Vater eintragen lassen.
Burks
--
www.burks.de go.to/burks/ www.burkhard-schroeder.info
Ceterum censeo PGP omnibus utendum esse.
begin killoutlook.exe! Please help me spread to the bitter
End

Felix Deutsch

unread,
Nov 8, 2002, 4:48:13 AM11/8/02
to
Rudolf Polzer wrote:

>Scripsit ille Felix Deutsch <eno...@gmx.net>:
>[...]
>> Die Faktorisierung(!) auch *sehr* grosser Primzahlen ist trivial, aber
>> das hat schon Bill Gates nicht kapiert. Das ist aber kein GPG-Problem.
> ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
>Quelle?

"The road ahead" ISBN: 0140260404
http://www.badvogato.org/proj/Factor%20large%20primes/

>Und ja, ich kann große Primzahlen auch in o(1) faktorisieren. Ich kann
>das auch mit Primpolynomen.

Mein Held! Hast du euch selbstgeknetete Krypto, die du taufen willst? ;)

Frank Knospe

unread,
Nov 8, 2002, 5:17:26 AM11/8/02
to
Hallo Felix,

>>In der Asynchronen Version, sprich GPG nutz es zu Schlüsselaustausch,
>>vermutet man, das die Fakturierung großer Primzahlen ein Problem
>>darstellt. Was ist, wenn nicht???
>
> Dann hast du verloren und verzichtest freiwillig darauf in der nächsten
> Zeit gequirlten Schwachsinn zu posten.

was willst Du mir jetzt damit sagen? Ich verstehe Dich leider nicht.

> Die Faktorisierung(!) auch *sehr* grosser Primzahlen ist trivial, aber
> das hat schon Bill Gates nicht kapiert. Das ist aber kein GPG-Problem.

Dies kann man eben vermuten, doch leider kenne ich noch kein
Loesungsansatz. Felix, hilf mir doch bitte weiter.

> Den Rest habe ich nur noch überflogen. Du hast keine Ahnung, willst aber
> den Leichenfledderer spielen. Geht's noch?

Na da freue ich mich auf den Test. Hier kannst Du dann beweisen,
wie leicht die Verschlüsselung zu knacken ist.

Gruß Frank


Frank Knospe

unread,
Nov 8, 2002, 5:28:12 AM11/8/02
to
Hallo Mathias,

>> Ich möchte Anfang nächstes Jahres ein kryptografisches Programm
>> vorstellen und den Algorithmus eventuell nach TRON benennen.
>
> Noch hast du die Gelegenheit, es alternativ "Magenta" zu nennen.

"Magenta" hieß der Algorithmus, welcher im
Standardisierungsverfahren zum AES von der
Telekom eingereicht wurde und in der ersten
Runde geknackt wurde. ;-)
Gruß Frank


Frank Knospe

unread,
Nov 8, 2002, 5:45:03 AM11/8/02
to
Hi Burkhard,

>> Ich möchte Anfang nächstes Jahres ein kryptografisches Programm
>> vorstellen und den Algorithmus eventuell nach TRON benennen.
>
> Vergiss es. "Tron" ist als Markenname patentechtlich geschützt (gilt
> auch für Software). Hat Boris' Vater eintragen lassen.

Danke für die Info.
Meine Anfrage im Markenregister wurde mehrmals abgelehnt weil:
"Der Server überlastet ist."

Heute habe ich aber die Anwort, 52 Treffer mit den Begriff Tron...

OK, die Idee war, das Andenken an Tron wach zu halten.
Deshalb vermisse ich zur Zeit noch die Meinung, zur
Wiederhaufnahme des Falls hier.

Gruß Frank


Frank Knospe

unread,
Nov 8, 2002, 5:55:23 AM11/8/02
to
>>> Ich möchte Anfang nächstes Jahres ein kryptografisches Programm
>>> vorstellen und den Algorithmus eventuell nach TRON benennen.
>>
>> Vergiss es. "Tron" ist als Markenname patentechtlich geschützt (gilt
>> auch für Software). Hat Boris' Vater eintragen lassen.
>
> Danke für die Info.
> Meine Anfrage im Markenregister wurde mehrmals abgelehnt weil:
> "Der Server überlastet ist."
>
> Heute habe ich aber die Anwort, 52 Treffer mit den Begriff Tron...

Gefunden:
Registernummer/Aktenzeichen: 39952658.7

Damit hat sich diese Frage erledigt.


Frank Knospe

unread,
Nov 8, 2002, 5:59:59 AM11/8/02
to
> Ahem... laberst Du hier Schei**e, oder bist Du im Besitz einer Wahrheit,
> die alle anderen nicht haben? Wenn letzteres, kannst Du das erklären?

Dazu werde ich dann was auf den Webseiten schreiben. ;-)

Gruß Frank


Andreas Hess

unread,
Nov 8, 2002, 6:18:03 AM11/8/02
to
Frank Knospe wrote:
>> Den Rest habe ich nur noch überflogen. Du hast keine Ahnung, willst aber
>> den Leichenfledderer spielen. Geht's noch?
>
> Na da freue ich mich auf den Test. Hier kannst Du dann beweisen,
> wie leicht die Verschlüsselung zu knacken ist.

Jraa vpu nyfb zny mhfnzzrasnffra qnes, qre Nytbevguzhf vfg trurvz, qre
Fpuyhrffry nhpu haq qh jvefg qnaa uvre ynatr Mnuyraxbybaara cbfgra haq
qvr Yrhgr nhssbeqrea qrvara arhra gbyyra Fhcrenytbevguzhf mh xanpxra?
Snyyf rf qve abpu xrvare trfntg ung, Frphevgl ol Bofphevgl jne abpu avr
rvar Ybrfhat, trfpujrvtr qraa rva Nafngm. Iba fbypura FoB-Nytbevguzra
xnaa qve uvre jbuy wrqre rva cnne uhaqreg ragjvpxrya.
Irefpuyhrffryhat znpug ahe Fvaa, jraa zna Iregenhra va qra Nytbevguzhf
ung, fcevpu jraa qre Nytbevguzhf orxnaag vfg haq re gebgmqrz fvpure vfg.
Nyyrf naqrer vfg Fryofgzbeq.
Zvg qrvara abpu avpug rvazny ryrzragne ibeunaqrara Xraagavffra znpufg
qh qvpu vzzre hatynhojhreqvtre.

Mathias Schindler

unread,
Nov 8, 2002, 6:54:54 AM11/8/02
to
"Andreas Hess" <ja...@gmx.net> schrieb im Newsbeitrag
news:3dcb9de9$1...@news.uni-rostock.de...

> Jraa vpu nyfb zny mhfnzzrasnffra qnes, qre Nytbevguzhf vfg trurvz, qre
> Fpuyhrffry nhpu haq qh jvefg qnaa uvre ynatr Mnuyraxbybaara cbfgra haq
> qvr Yrhgr nhssbeqrea qrvara arhra gbyyra Fhcrenytbevguzhf mh xanpxra?
> Snyyf rf qve abpu xrvare trfntg ung, Frphevgl ol Bofphevgl jne abpu avr
> rvar Ybrfhat, trfpujrvtr qraa rva Nafngm. Iba fbypura FoB-Nytbevguzra
> xnaa qve uvre jbuy wrqre rva cnne uhaqreg ragjvpxrya.

http://www.counterpane.com/crypto-gram-9902.html#snakeoil


Burkhard Schroeder

unread,
Nov 8, 2002, 7:12:51 AM11/8/02
to
Hallo! So sprach "Frank Knospe" <anti...@richtig.de>:

> Gefunden:
> Registernummer/Aktenzeichen: 39952658.7

Da du glaubtest mitteilen zu müssen, dass tronland.de eine "gut
gemachte Seite" sei: Bist du sicher, dass nicht SIE die Marke
registriert haben?

Felix Deutsch

unread,
Nov 8, 2002, 7:20:21 AM11/8/02
to
Frank Knospe wrote:

>>>In der Asynchronen Version, sprich GPG nutz es zu Schlüsselaustausch,
>>>vermutet man, das die Fakturierung großer Primzahlen ein Problem
>>>darstellt. Was ist, wenn nicht???
>>
>> Dann hast du verloren und verzichtest freiwillig darauf in der nächsten
>> Zeit gequirlten Schwachsinn zu posten.
>
>was willst Du mir jetzt damit sagen? Ich verstehe Dich leider nicht.

Eine Primzahl hat als einzige Faktoren 1 und sich selbst. Das ist die
Definition einer Primzahl. Das ist Grundschulmathematik.

Und was sollen "asynchrone" vs. "synchrone" Algorithmen sein? Erfindest
du einfach mal irgendwelche unpassenden Begriffe?
Hint: "chronos" hat was mit Zeit zu tun.

>> Die Faktorisierung(!) auch *sehr* grosser Primzahlen ist trivial, aber
>> das hat schon Bill Gates nicht kapiert. Das ist aber kein GPG-Problem.
>
>Dies kann man eben vermuten, doch leider kenne ich noch kein
>Loesungsansatz. Felix, hilf mir doch bitte weiter.

Aaaaargh. Dir *ist* doch nicht zu helfen.

Christian Lerch

unread,
Nov 8, 2002, 7:59:56 AM11/8/02
to
Frank Knospe wrote:
>
> Hallo Tilo,
>
> > _Vöööllig_ falscher Ansatz für einen kryptographischen
> > Algorithmus.
>
> Die Grundidee ist hierzu auch schon Jahrelang in der Fachliteratur
> beschrieben.

Und was sagt das über die sinnleere Idee "nur ein geheimer Algorithmus
ist ein sicherer" aus?

> Ich musste mich aber aufklären lassen, dass veröffentlichter Code von
> manchen Behörden nicht mehr genutzt werden darf.

Quelle?

> (Ob stimmt, weis ich nicht.

Recherchieren.

> Will aber nicht voreilig mir manche Tore vermauern.)

?
-v

> Auf jeden Fall wird der Code bei 5 Leuten meines Vertrauens in Im- und
> Ausland hinterlegt, das im Fll meines plötzlichen Ablebens *schauder*,
> dies nicht verloren geht.

*urgs* Security by obscurity funktioniert _nicht_!
Ansonsten könnte ich auch Verschlüsselungprogramm benutzen, das
eine Kopie meinee E-Mail im Klartext an den BND (die NSA, <beliebige
3-Letter-Company>, ...) schickt. Und ich würde es noch nicht einmal
merken, da es closed source ist. Na, danke.

MfG,
Christian

Ansgar -59cobalt- Wiechers

unread,
Nov 8, 2002, 8:26:56 AM11/8/02
to
Felix Deutsch wrote:

> Rudolf Polzer wrote:
>>Und ja, ich kann große Primzahlen auch in o(1) faktorisieren. Ich kann
>>das auch mit Primpolynomen.
>
> Mein Held! Hast du euch selbstgeknetete Krypto, die du taufen willst? ;)

Vielleicht geht das ja als "Polzerlegung" in die Geschichte der
Informatik ein ;)

cu
59cobalt
--
Spass mit Spam:
Diese Nachricht wurde im Html-Format gesendet, falls Ihr Emailprogramm
kein Html unterst&uuml;tzt, k&ouml;nnen Sie sich diese Seite auch im
Internet anschauen. Klicken Sie dazu bitte <a href="...">hier</a>.

Frank Knospe

unread,
Nov 8, 2002, 8:33:47 AM11/8/02
to
Hallo Felix,

> Aaaaargh. Dir *ist* doch nicht zu helfen.

ich glaube wir reden an einander vorbei.

Die Wissenschaftler Rivest, Shamir und Adlerman haben
1977 das bekannte verfahren RSA entwickelt.
Die mathematischen Grundlagen sind grob, zwei große
Primzahlen zu multiplizieren und daraus einen öffentlichen
und ein Privaten Schlüssel zu erzeugen.

Wenn also p und q eine hohe Primzahl ist
(Größenordnung 1^200 bis 10^300), so ist das Produkt N.

N = p*q

Gleichzeitig rechnet man das Produkt X = (p-1)*(q-1) aus.

Desweiteren wählt man eine beliebige Zahl e aus.


Die beiden Zahlen e und N werden der öffentliche Schlüssel.

Will man dann verschlüsseln, so ist die
Chiffre = Klartext ^ e mod N


Willst Du dann entschlüsseln, ist der
Klartext = Chiffre ^ d mod N (also die Gegenoperation)

d bestimmt man mit e * d = 1 ( mod x)

Sprich, die ganze Sicherheit liegt in der Primzahlzerlegung.

Wobei nicht eine Primzahl zerlegt werden soll, sondern das
Produkt beider Zahlen in die Primzahlen.

OK?
Aber dies war ja eigentlich nicht das Thema, weshlab
ich hier gepostet habe.

Gruß Frank


Lutz Donnerhacke

unread,
Nov 8, 2002, 8:38:04 AM11/8/02
to
* Frank Knospe wrote:
> Die mathematischen Grundlagen sind grob, zwei große
> Primzahlen zu multiplizieren und daraus einen öffentlichen
> und ein Privaten Schlüssel zu erzeugen.

Mehrere Primzahlen.

> Wenn also p und q eine hohe Primzahl ist

p_i

> (Größenordnung 1^200 bis 10^300), so ist das Produkt N.
>
> N = p*q

N = \prod_i p_i

> Gleichzeitig rechnet man das Produkt X = (p-1)*(q-1) aus.

Die Eulersche Funktion nennt man \phi.
X = \phi (n) = n * \prod_i (1 - 1/p_i)

> Desweiteren wählt man eine beliebige Zahl e aus.

e < N

> Die beiden Zahlen e und N werden der öffentliche Schlüssel.

Ack.

> Will man dann verschlüsseln, so ist die
> Chiffre = Klartext ^ e mod N

Ack.

> Willst Du dann entschlüsseln, ist der
> Klartext = Chiffre ^ d mod N (also die Gegenoperation)
>
> d bestimmt man mit e * d = 1 ( mod x)

Ack. d < N.

> Sprich, die ganze Sicherheit liegt in der Primzahlzerlegung.

Ack.

Ansgar -59cobalt- Wiechers

unread,
Nov 8, 2002, 8:38:30 AM11/8/02
to
Frank Knospe wrote:
> In der Asynchronen Version, sprich GPG nutz es zu Schlüsselaustausch,
> vermutet man, das die Fakturierung großer Primzahlen ein Problem
> darstellt.

Du bist sicher in der Lage, mir zu erklären, warum du Rechnungen über
große Primzahlen schreiben willst?

Frank Knospe

unread,
Nov 8, 2002, 8:43:17 AM11/8/02
to
Hi Christian,

>> Ich musste mich aber aufklären lassen, dass veröffentlichter Code von
>> manchen Behörden nicht mehr genutzt werden darf.
>
> Quelle?

IT-Sicherheitstag Berlin, Aussage von "Rohde & Schwarz",
Name der Person lasse ich weg.

> > (Ob stimmt, weis ich nicht.
>
> Recherchieren.

Das kann man tun, wenn's intressant ist.

> > Auf jeden Fall wird der Code bei 5 Leuten meines Vertrauens in Im- und
> > Ausland hinterlegt, das im Fll meines plötzlichen Ablebens *schauder*,
> > dies nicht verloren geht.
>
> *urgs* Security by obscurity funktioniert _nicht_!
> Ansonsten könnte ich auch Verschlüsselungprogramm benutzen, das
> eine Kopie meinee E-Mail im Klartext an den BND (die NSA, <beliebige
> 3-Letter-Company>, ...) schickt. Und ich würde es noch nicht einmal
> merken, da es closed source ist. Na, danke.

Bei den "Code" meine ich den Algorithmus, nicht den Klartext
der verschlüsselten Nachricht. ;-)

Gruß Frank


Lutz Donnerhacke

unread,
Nov 8, 2002, 8:42:40 AM11/8/02
to
* Vinzent Hoefler wrote:
> Das "Tron" urspruenglich ein Film[0] ist, ist Dir dabei aber bewusst?
>
> [0] Wohl der erste[1], der Virtual Reality zum Thema hatte.

man Welt am Draht.

> [1] Oder mindestens einer der ersten.

Ack.

Lutz Donnerhacke

unread,
Nov 8, 2002, 8:43:11 AM11/8/02
to
* Frank Knospe wrote:
> "Magenta" hieß der Algorithmus, welcher im Standardisierungsverfahren zum
> AES von der Telekom eingereicht wurde und in der ersten Runde geknackt
> wurde. ;-)

Während der Vorstellung des Algorithmus.

Lutz Donnerhacke

unread,
Nov 8, 2002, 8:44:49 AM11/8/02
to
* Frank Knospe wrote:
>>> Ich musste mich aber aufklären lassen, dass veröffentlichter Code von
>>> manchen Behörden nicht mehr genutzt werden darf.
>>
>> Quelle?
>
> IT-Sicherheitstag Berlin, Aussage von "Rohde & Schwarz",
> Name der Person lasse ich weg.

Für *die* Behörden willst Du nicht arbeiten, ganz sicher nicht.

> Bei den "Code" meine ich den Algorithmus, nicht den Klartext
> der verschlüsselten Nachricht. ;-)

Lege ihn offen oder schweig. Danke.

Felix Deutsch

unread,
Nov 8, 2002, 8:59:28 AM11/8/02
to
Frank Knospe wrote:

>> Aaaaargh. Dir *ist* doch nicht zu helfen.
>
>ich glaube wir reden an einander vorbei.
>
>Die Wissenschaftler Rivest, Shamir und Adlerman haben
>1977 das bekannte verfahren RSA entwickelt.

Das RSA Verfahren ist mir bekannt, genau.

>Wobei nicht eine Primzahl zerlegt werden soll, sondern das
>Produkt beider Zahlen in die Primzahlen.

Ersteres war deine Behauptung. Wer noch nicht einmal einen so einfachen
Sachverhalt korrekt wiedergeben kann, zudem "Fakturierung" mit
"Faktorisierung" verwechselt und *immer* noch nicht auf meine Frage nach
der Bedeutung der Begriffe "synchron" und "asynchron" in Bezug auf
Algorithmen eingangen ist (wie auch, deine Privatsprache ist irrelevant
in technischen Diskussionen), ist schlichtweg nicht qualifiziert
*irgendeine* Aussage zu Krypto zu machen, von der Entwicklung eines
funktionierenden Verfahrens mal ganz abgesehen.

>Aber dies war ja eigentlich nicht das Thema, weshlab
>ich hier gepostet habe.

Was war denn das Thema? Die Möglichkeit zu eruieren, wie du unter dem
Namen eines Toten, der mehr draufhatte als in deiner Reichweite liegt,
deine Schrottsoftware unter die Leute bringen kannst?

Ich wiederhole: Geht's noch?

Frank Knospe

unread,
Nov 8, 2002, 8:59:16 AM11/8/02
to
Hallo Lutz,

gib mir bitte mal ein Link, wo man Woerter
bzw. Abkuerzungen wie "Ack" nachlesen kann.

Bin leider nicht so oft hier "Mitleser", so dass mir diese
Kommunikation nicht gelaefig ist.

Gruß Frank


Stephan Dörner

unread,
Nov 8, 2002, 9:00:11 AM11/8/02
to
Frank Knospe schrieb in de.org.ccc:

> gib mir bitte mal ein Link, wo man Woerter
> bzw. Abkuerzungen wie "Ack" nachlesen kann.

http://www.rz.uni-frankfurt.de/~hprangol/intabk.htm
http://www.abkuerzungen.de/

ACK = Acknowledge (engl., drückt Zustimmung aus).

> Gruß Frank

Gruß,

Stephan

--
Kunst

Lutz Donnerhacke

unread,
Nov 8, 2002, 9:03:29 AM11/8/02
to
* Frank Knospe wrote:
> gib mir bitte mal ein Link, wo man Woerter
> bzw. Abkuerzungen wie "Ack" nachlesen kann.

http://www.google.com/search?q=ack+Abkürzung

> Bin leider nicht so oft hier "Mitleser", so dass mir diese
> Kommunikation nicht gelaefig ist.

Hmm. Deine Schriftsprache hast Du ebensowenig im Griff, wie Deine Recherche.

Thomas Skora

unread,
Nov 8, 2002, 9:07:51 AM11/8/02
to
"Frank Knospe" <anti...@richtig.de> writes:

>> Wozu? Es gibt GPG. Oder was soll dein Programm können, was GPG nicht kann?
>
> GPG ist sicherlich gut. Es verwendet aber synchrone Algorithmen.

Was für Dinger?

> Hier sehe ich persönlich Anfälligkeiten. In der Asynchronen


> Version, sprich GPG nutz es zu Schlüsselaustausch, vermutet man, das

> die Fakturierung großer Primzahlen ein Problem darstellt. Was ist,
> wenn nicht???

Dann gibt es noch den diskreten Logarithmus, Elipsen und eine Menge
NP-vollständiger/schwerer Probleme. Und jetzt sagst du, was du dir
ausgesucht hast.

>>> Gleich vorne weg, für alle Opensourcefreunde... ich werde nicht (gleich)
>>> den Algorithmus veröffentlichen. Die Pleite mit den Opensource hatte man
>>> ja mit PGP 5.x gesehen, wo zig tausend Mann den Code gescannt haben,
>>> geprüft, programmiert .... und zum Schluss die gleichen Bugs drin waren.
>>> :-(

Bei dir hat man noch nicht mal die Chance den Algorithmus zu
verifizieren.

> Ich wollte GPL nicht schlecht machen. Doch sehe ich bei Kryptosoftware
> unter umständen die Gefahr das Fehler schwerwiegende Folgen für den
> Nutzer haben kann.

Und du meinst, das diese Fehler durch den offenen Source da
reinkommen? Hälst du deinen Code vielleicht für so perfekt, das er
keine Fehler enthält? (Größenwahn?)

Thomas

Thomas Skora

unread,
Nov 8, 2002, 9:08:56 AM11/8/02
to
"Frank Knospe" <anti...@richtig.de> writes:

> Die Grundidee ist hierzu auch schon Jahrelang in der Fachliteratur
> beschrieben.

Und genau du baust vielleicht aus unwissenheit die Hintertür ein.

Thomas

Frank Knospe

unread,
Nov 8, 2002, 9:07:01 AM11/8/02
to
> ... deine Privatsprache ist irrelevant

> in technischen Diskussionen), ist schlichtweg nicht qualifiziert
> *irgendeine* Aussage zu Krypto zu machen, von der Entwicklung eines
> funktionierenden Verfahrens mal ganz abgesehen.

OK, nun kenne ich Deine Meinung.
Weitere Diskussionen sind dann wohl überfluessig.

Mal sehen, ob Du dann beim dechiffrieren genau so
bestimmend bis.

Also bis dann...

Tschüss Frank

PS: Die Frage, wie der CCC zur Wiederaufnahme der Untersuchungen
in Fall Tron seht, hast Du immer noch nicht beantwortet.


Frank Knospe

unread,
Nov 8, 2002, 9:08:54 AM11/8/02
to
> http://www.rz.uni-frankfurt.de/~hprangol/intabk.htm
> http://www.abkuerzungen.de/
>
> ACK = Acknowledge (engl., drückt Zustimmung aus).

Danke! *laechel*

Gruß Frank


Frank Knospe

unread,
Nov 8, 2002, 9:12:46 AM11/8/02
to
Hi Lutz,

ebenfalls Danke. ;-)
"Deine Schriftsprache" - sorry, ich werde mich bessern.
*Rechtschreibkontrolle such*

Gruß Frank


Ansgar -59cobalt- Wiechers

unread,
Nov 8, 2002, 9:12:40 AM11/8/02
to
Frank Knospe wrote:
> Sprich, die ganze Sicherheit liegt in der Primzahlzerlegung.
> Wobei nicht eine Primzahl zerlegt werden soll, sondern das
> Produkt beider Zahlen in die Primzahlen.

Deswegen heisst der Vorgang Prim_FAKTOR_zerlegung, nicht
Prim_ZAHL_zerlegung. Eben *weil* keine Primzahlen zerlegt werden.

Lutz Donnerhacke

unread,
Nov 8, 2002, 9:13:25 AM11/8/02
to

Vermutlich. Viele asymmetrische Verschlüsselung auf Basis sicher NP-harter
Probleme wurden gebrochen. man Rucksack.

Felix Deutsch

unread,
Nov 8, 2002, 9:29:31 AM11/8/02
to
Frank Knospe wrote:

>> ... deine Privatsprache ist irrelevant
>> in technischen Diskussionen), ist schlichtweg nicht qualifiziert
>> *irgendeine* Aussage zu Krypto zu machen, von der Entwicklung eines
>> funktionierenden Verfahrens mal ganz abgesehen.
>
>OK, nun kenne ich Deine Meinung.
>Weitere Diskussionen sind dann wohl überfluessig.

Welche Diskussionen? Du hast ja bislang nicht Substanzielles gebracht,
wenn man von schiefer Terminologie und deinem Unverständnis elementarer
Dinge in Bezug auf Kryptographie (#2 Kerckhoff) mal absieht.
http://www.ciphersbyritter.com/GLOSSARY.HTM#KerckhoffsRequirements

>Mal sehen, ob Du dann beim dechiffrieren genau so
>bestimmend bis.

Sei versichert, dass ich irgendwelchen in Zukunft von dir ohne Angabe
des Verfahrens geposteten 'verschlüsselten' Zeichenmüll einfach
ignorieren werde.

>PS: Die Frage, wie der CCC zur Wiederaufnahme der Untersuchungen
>in Fall Tron seht, hast Du immer noch nicht beantwortet.

Sorry, ich kann den CCC-Sprecher nicht channeln. Wie wär's stattdessen
mit Elvis?

Andreas Hess

unread,
Nov 8, 2002, 9:29:48 AM11/8/02
to
Felix Deutsch wrote:

> Frank Knospe wrote:
>>Mal sehen, ob Du dann beim dechiffrieren genau so
>>bestimmend bis.
>
> Sei versichert, dass ich irgendwelchen in Zukunft von dir ohne Angabe
> des Verfahrens geposteten 'verschlüsselten' Zeichenmüll einfach
> ignorieren werde.

Da wohl kaum jemand damit seine Zeit verschwenden wird, sehe ich schon
die Banner unter http://super-toller-neuer-algorithmus.richtig.de

"Nicht mal der CCC knackt den Super-Tollen-Neuen-Algorithmus!
Sichern sie sich ihn jetzt zum Vorzugspreis!"


Andreas

Frank Knospe

unread,
Nov 8, 2002, 9:42:21 AM11/8/02
to
Hi Lutz,

>> IT-Sicherheitstag Berlin, Aussage von "Rohde & Schwarz",
>> Name der Person lasse ich weg.
>
> Für *die* Behörden willst Du nicht arbeiten, ganz sicher nicht.

Behörden? Rohde & Schwarz stellte man mir als GmbH vor?
Nach Aussage, soll die Firma den Security-Bereich von
Siemens übernehmen haben.

Was nicht stutzig machte war, dass die Firma auf mich zu kam,
nachdem ich mich über Echolon geäußert habe.
(Es wurde nicht mal das Ende der Vortragsreihe abgewartet.)

Gruß Frank


Dennis Knorr

unread,
Nov 8, 2002, 9:44:46 AM11/8/02
to
Frank Knospe schrieb:
> ich bin zwar schon eine weile im Usenet, doch habe ich in dieser
> Newsgroup noch nicht gepostet.
hättest du aber tun sollen :)

> (Für alle Freunde der Unix-Welt, OK ich nutze nach wie vor OE. ;-)
ich hatte selber den OE und kann dir echt nur raten das Ding nicht zu
benutzen, aber ich wollte es auch nicht glauben ...

[snip]


> Konkret wird das heißen, verschlüsselte Nachrichten ins Netz zu stellen,
> und zum "hacken" mit entsprechender Prämie aufzufordern.
> (Praxistest - Sicherheitsnachweis...)
Falscher umkehrschluss :>). Bloss weil er nicht geknackt wurde, heisst
das nicht dass der Algorithmus dann sicher ist

>
> Gleich vorne weg, für alle Opensourcefreunde... ich werde nicht (gleich)
> den Algorithmus veröffentlichen. Die Pleite mit den Opensource hatte man
> ja mit PGP 5.x gesehen, wo zig tausend Mann den Code gescannt haben,
> geprüft, programmiert .... und zum Schluss die gleichen Bugs drin waren.
> :-(
>

Schon von GPG gehört ? Das beherrscht nicht nur symmetrische Algorithmen
wie Twofish, sondern auch asymmetrische wie ElGamel zum bleistift.

> Sollte man sein Namen in einen zukünftigen Algorithmus, der nachweislich
> sicher ist, verewigen, indem man ihm so benennt?
Wie denn wenn du ihn nicht offenlegst ??
Liess mal die Faq der sci.crypt Gruppe, [1] und [2] :)

MfG Dennis

[1] http://www.counterpane.com/crypto-gram-9810.html#cipherdesign
- http://buhaboard.net/showthread.php?s=&threadid=27119 Amateurhafte
Amateurhafte Uebersetzung meinerseits von dem Link aus [1]
[2] http://www.counterpane.com/crypto-gram-9902.html#snakeoil

--
Ruhe, das höchste Glück auf Erden, kommt immer nur durch Einsamkeit in
das Herz...
Ocaml is Jaful (just another fuckin useless language) ;)

Frank Knospe

unread,
Nov 8, 2002, 9:46:26 AM11/8/02
to
Hi,

> Da du glaubtest mitteilen zu müssen, dass tronland.de eine "gut
> gemachte Seite" sei: Bist du sicher, dass nicht SIE die Marke
> registriert haben?

Ich weis es nicht. Im Register, sprich der Inhaber der Marke,
steht aber nicht der Betreiber von Tronland.
Nur dies ist fuer die Rechtefrage intressant.

Gruß Frank


Mark Neis

unread,
Nov 8, 2002, 9:46:01 AM11/8/02
to
Frank Knospe wrote:


>Behörden? Rohde & Schwarz stellte man mir als GmbH vor?
>Nach Aussage, soll die Firma den Security-Bereich von
>Siemens übernehmen haben.

http://www.google.com/search?q=Rohde+%26+Schwarz+geheimdienst

--
"Gimme about 10 seconds to think for a minute..."

Dennis Knorr

unread,
Nov 8, 2002, 9:52:48 AM11/8/02
to
Frank Knospe schrieb:

> (Für alle Freunde der Unix-Welt, OK ich nutze nach wie vor OE. ;-)
>

Ich hatte selber den OE und kann dir nur raten, das Produkt nicht mehr
zu benutzen. Es ist auf Dauer nicht benutzertauglich. Aber wenn ich
ehrlich bin, ich wollte es damals auch nicht glauben.

[snip]
> Konkret wird das heißen, verschlüsselte Nachrichten ins Netz zu stellen,
> und zum "hacken" mit entsprechender Prämie aufzufordern.
> (Praxistest - Sicherheitsnachweis...)
>

Falscher Umkehrschluss :) Bloss weil der Algorithmus nicht (oeffentlich)
geknackt wurde, bedeutet das nicht, dass er sicher ist.

> Gleich vorne weg, für alle Opensourcefreunde... ich werde nicht (gleich)
> den Algorithmus veröffentlichen. Die Pleite mit den Opensource hatte man
> ja mit PGP 5.x gesehen, wo zig tausend Mann den Code gescannt haben,
> geprüft, programmiert .... und zum Schluss die gleichen Bugs drin waren.
> :-(
>

Schon von GPG gehoert ? Das beherrscht symmetrische Algorithmen (z.B.
Twofish) wie auch asymmetrische, ElGamal zum Bleistift.

> Sollte man sein Namen in einen zukünftigen Algorithmus, der nachweislich
> sicher ist, verewigen, indem man ihm so benennt?

Zeig mir erst dass er sicher ist, indem du Konzept und Implementierung
offenlegst.
Hierzu kann ich dir die Faq der sci.crypt Gruppe empfehlen, sowie [1]
und [2]

Amateurhafte Uebersetzung meinerseits:
http://buhaboard.net/showthread.php?s=&threadid=27119
[2] [2] http://www.counterpane.com/crypto-gram-9902.html#snakeoil

Frank Knospe

unread,
Nov 8, 2002, 9:58:04 AM11/8/02
to
Hallo Thomas,

> Dann gibt es noch den diskreten Logarithmus, Elipsen und eine Menge
> NP-vollständiger/schwerer Probleme. Und jetzt sagst du, was du dir
> ausgesucht hast.

Die Frage ist nicht, was ich mir aus suche sondern, was Profis mit viel,
viel
Budget "knacken" können.

> Und du meinst, das diese Fehler durch den offenen Source da
> reinkommen?

Nein, er ist durch offene Quellen nicht gefunden worden.
(Das ist was anderes...)

> Hälst du deinen Code vielleicht für so perfekt, das er
> keine Fehler enthält?

Auch nein, weshalb ich ja den Test machen will.

> (Größenwahn?)

Dazu habe ich viel zu viele Selbstzweifel.
Es geht um eine Lösung, die "schicht sicher ist".
Die Story dahinter ist, das ein Unternehmen von Deutschland
nach USA expandiert.
Der Emailverkehr ist hoechst wahrscheinlich abgehoert wurden,
(Wirtschaftspionage?) und so besteht die Gefahr für die
Investitionen von mehrerer Mio. US$.
(Die Firma ist Mittelstand...)

Gruß Frank

Lutz Donnerhacke

unread,
Nov 8, 2002, 9:59:29 AM11/8/02
to
* Frank Knospe wrote:
> Hi Lutz,

>> Für *die* Behörden willst Du nicht arbeiten, ganz sicher nicht.
>
> Behörden? Rohde & Schwarz stellte man mir als GmbH vor?

Du hattest von Behörden angefangen und R&S als Argument gebracht. Was soll
also dieses durchsichtige Ablenkungsmanöver Deinerseits?

> Nach Aussage, soll die Firma den Security-Bereich von Siemens übernehmen
> haben.

Unsinn.

> Was nicht stutzig machte war, dass die Firma auf mich zu kam,
> nachdem ich mich über Echolon geäußert habe.
> (Es wurde nicht mal das Ende der Vortragsreihe abgewartet.)

Das glaube ich allerdings gern, denn Du wirst sicher genauso "fundiert"
gesprochen haben, wie Du hier schreibst. Und die Leute hatten bestimmt
so eine lustige Jacke dabei, deren Ärmel derartig unpraktisch lang sind,
daß man sie zusammenknoten muß. Jaja.

Frank Knospe

unread,
Nov 8, 2002, 10:04:08 AM11/8/02
to
Hi Mark,

> >Behörden? Rohde & Schwarz stellte man mir als GmbH vor?
> >Nach Aussage, soll die Firma den Security-Bereich von
> >Siemens übernehmen haben.
>
> http://www.google.com/search?q=Rohde+%26+Schwarz+geheimdienst

zumindest dieses Beispiel zeigt, das ich mehr mit google arbeiten sollte.

Danke.

Gruß Frank


Lutz Donnerhacke

unread,
Nov 8, 2002, 10:04:10 AM11/8/02
to
* Frank Knospe wrote:
> Hallo Thomas,
>> Dann gibt es noch den diskreten Logarithmus, Elipsen und eine Menge
>> NP-vollständiger/schwerer Probleme. Und jetzt sagst du, was du dir
>> ausgesucht hast.
>
> Die Frage ist nicht, was ich mir aus suche sondern, was Profis mit viel,
> viel Budget "knacken" können.

Profis brauchen kein großes Budget, sondern nur die Schwachstellen in Deinem
Algorithmus. Dann geht das meist mit Zettel und Bleistift.

>> Hälst du deinen Code vielleicht für so perfekt, das er keine Fehler
>> enthält?
>
> Auch nein, weshalb ich ja den Test machen will.

Dann veröffentliche den Source. Ganz einfach.

> Es geht um eine Lösung, die "schicht sicher ist".

"Schicht sicher"? Die Lösung hält eine Schicht aka 6h einem Angriff statt?

> Die Story dahinter ist, das ein Unternehmen von Deutschland nach USA
> expandiert.

Und?

> Der Emailverkehr ist hoechst wahrscheinlich abgehoert wurden,
> (Wirtschaftspionage?) und so besteht die Gefahr für die Investitionen von
> mehrerer Mio. US$. (Die Firma ist Mittelstand...)

Dann soll die Firma jemanden beauftragen, der sich damit auskennt, ein
sinnvolles Konzept erstellt und das auch umsetzt. Ob da GPG und VPNs über
IPSec drin vorkommen, kann man vorab nicht sagen. Was man aber sagen kann
ist, daß Du besser die Finger davon läßt.

Christian Lerch

unread,
Nov 8, 2002, 10:09:38 AM11/8/02
to
Frank Knospe wrote:
> Thomas Skora schrieb:

> > Und du meinst, das diese Fehler durch den offenen Source da
> > reinkommen?
>
> Nein, er ist durch offene Quellen nicht gefunden worden.
> (Das ist was anderes...)

In der Tat. Bei geschlossenen Quellen hat man nichtmal die
Chance einen Fehler zu entdecken...

> Es geht um eine Lösung, die "schicht sicher ist".

Dann weise doch erstmal die vermeintliche Unsicherheit
von OpenPGP, GPG, S/MIME usw. nach, bevor Du Dir unnötige
Arbeit machst... ;)

> Die Story dahinter ist, das ein Unternehmen von Deutschland
> nach USA expandiert.

Ja. ...
... Und?

> Der Emailverkehr ist hoechst wahrscheinlich abgehoert wurden,

VPN ist kein Begriff?

MfG,
Christian

Andreas Lobinger

unread,
Nov 8, 2002, 10:27:50 AM11/8/02
to
Aloha,

Lutz Donnerhacke schrieb:


> * Frank Knospe wrote:
> > Behörden? Rohde & Schwarz stellte man mir als GmbH vor?
> Du hattest von Behörden angefangen und R&S als Argument gebracht. Was soll
> also dieses durchsichtige Ablenkungsmanöver Deinerseits?
> > Nach Aussage, soll die Firma den Security-Bereich von Siemens übernehmen
> > haben.
>
> Unsinn.

Nein. Schnipp aus der Pressemitteilung:

Gemeinsames Know-how für professionelle Verschlüsselungslösungen
Rohde & Schwarz übernimmt Geschäftssegment
Hardware-Verschlüsselung von Siemens

München, 8. Mai 2001 - Die Rohde & Schwarz SIT GmbH übernimmt zum 1. Mai
2001 das Geschäftssegment Hardware-Verschlüsselung des Siemens-Bereiches
Information and Communication Mobile (ICM). Beide Unternehmen wollen mit
diesem Schritt ihre Kapazitäten und ihr Know-how für professionelle
Verschlüsselungs-lösungen bündeln. Dazu werden die Siemens
Security-Spezialisten in das Münchener Rohde & Schwarz SIT-Security-Team
integriert. Zusätzlich kann Rohde & Schwarz sein Produktspektrum mit
zahlreichen Verschlüsselungslösungen abrunden. Mit der Integration wird
Rohde & Schwarz SIT zum führenden Anbieter für behördliche und
kommerzielle Verschlüsselung in Deutschland.

Endschnipp.

Einen fröhlichen Tag wünschend
LOBI

Lutz Donnerhacke

unread,
Nov 8, 2002, 10:35:49 AM11/8/02
to
* Andreas Lobinger wrote:
> Lutz Donnerhacke schrieb:
>> * Frank Knospe wrote:
>>> Nach Aussage, soll die Firma den Security-Bereich von Siemens
>>> übernehmen haben.
>>
>> Unsinn.
>
> Nein. Schnipp aus der Pressemitteilung:
>
> Gemeinsames Know-how für professionelle Verschlüsselungslösungen
> Rohde & Schwarz übernimmt Geschäftssegment
> Hardware-Verschlüsselung von Siemens
>
> München, 8. Mai 2001 - Die Rohde & Schwarz SIT GmbH übernimmt zum 1. Mai
> 2001 das Geschäftssegment Hardware-Verschlüsselung des Siemens-Bereiches
> Information and Communication Mobile (ICM).

Das ist aber nicht der komplette Security Bereich. Infineon und der ganze
Telco Kram bleiben schon weiter bei Siemens.

Das ICM abbaut, hat sich selbst zu mir rumgesprochen.

Frank Knospe

unread,
Nov 8, 2002, 10:39:52 AM11/8/02
to
Hallo Christian,

> VPN ist kein Begriff?

Ja. Mit neuester Implemetierung AES.

siehe http://www.heise.de/ct/02/21/038/

oder vielleicht DES ... TripelDES.

Gruß Frank


Frank Knospe

unread,
Nov 8, 2002, 10:52:55 AM11/8/02
to
Hallo Dennis,

> Ich hatte selber den OE und kann dir nur raten, das Produkt nicht mehr
> zu benutzen. Es ist auf Dauer nicht benutzertauglich. Aber wenn ich
> ehrlich bin, ich wollte es damals auch nicht glauben.

Wenn ich oefter im Usenet bin, werde ich dies auch sicherlich tun.
Danke für den Tipp. ;-)
Nur bin ich manchmal nicht die Art gewohnt, wie im Usenet
kommuniziert wird. :-/

>>Konkret wird das heißen, verschlüsselte Nachrichten ins Netz zu stellen,
>>und zum "hacken" mit entsprechender Prämie aufzufordern.
>>(Praxistest - Sicherheitsnachweis...)
>>
> Falscher Umkehrschluss :) Bloss weil der Algorithmus nicht (oeffentlich)
> geknackt wurde, bedeutet das nicht, dass er sicher ist.

OK, verstehe ich.

>>Gleich vorne weg, für alle Opensourcefreunde... ich werde nicht (gleich)
>>den Algorithmus veröffentlichen. Die Pleite mit den Opensource hatte man
>>ja mit PGP 5.x gesehen, wo zig tausend Mann den Code gescannt haben,
>>geprüft, programmiert .... und zum Schluss die gleichen Bugs drin waren.
>>:-(
>>
> Schon von GPG gehoert ? Das beherrscht symmetrische Algorithmen (z.B.
> Twofish) wie auch asymmetrische, ElGamal zum Bleistift.

Ja. Ich kenne auch Adele [ad...@gnupp.de]. ;-)
Benutze selber PGP seit langen. (Bin aber bei 6.58 stehen geblieben
aus bekannten Gruenden.)

> Hierzu kann ich dir die Faq der sci.crypt Gruppe empfehlen, sowie [1]
> und [2]

Danke für die Links, ich werde mich mal durcharbeiten.

Gruß Frank


PS: meine haendische Hilfe aus OE-User. ;-)

.........|.........|.........|.........|.........|.........|.........|.|


Felix von Leitner

unread,
Nov 8, 2002, 10:51:38 AM11/8/02
to
Thus spake Frank Knospe (anti...@richtig.de):
> > Quelle?

> IT-Sicherheitstag Berlin, Aussage von "Rohde & Schwarz",
> Name der Person lasse ich weg.

You Have Been Trolled.

> Bei den "Code" meine ich den Algorithmus, nicht den Klartext
> der verschlüsselten Nachricht. ;-)

Wir haben verstanden. Du nicht.

Felix von Leitner

unread,
Nov 8, 2002, 10:53:40 AM11/8/02
to
Thus spake Frank Knospe (anti...@richtig.de):
> Was nicht stutzig machte war, dass die Firma auf mich zu kam,
> nachdem ich mich über Echolon geäußert habe.

Gönn ihnen doch ihren Spaß.
Auch wir ergötzen uns ja hier königlich an deiner Inkompetenz.

> (Es wurde nicht mal das Ende der Vortragsreihe abgewartet.)

Wenn man Leute mit deiner Bildung da hat reden lassen, dann muß mehr zu
diesem "Kongress" nicht gesagt werden.

Frank Knospe

unread,
Nov 8, 2002, 10:58:00 AM11/8/02
to
Hi Thmas,

>> Die Grundidee ist hierzu auch schon Jahrelang in der Fachliteratur
>> beschrieben.
>
> Und genau du baust vielleicht aus unwissenheit die Hintertür ein.

Dieser Gefahr bin ich mir bewust. Deshalb soll es auch kein
Schnellschuss werden.
Was man dann veroeffentlicht, wird man sehen. ;-)

Gruß Frank


Andreas Lobinger

unread,
Nov 8, 2002, 11:03:09 AM11/8/02
to
Aloha,

Lutz Donnerhacke schrieb:


> * Andreas Lobinger wrote:
> > Lutz Donnerhacke schrieb:
> >> * Frank Knospe wrote:
> >>> Nach Aussage, soll die Firma den Security-Bereich von Siemens
> >>> übernehmen haben.
> >> Unsinn.
> > Nein. Schnipp aus der Pressemitteilung:
> >

> > München, 8. Mai 2001 - Die Rohde & Schwarz SIT GmbH übernimmt zum 1. Mai
> > 2001 das Geschäftssegment Hardware-Verschlüsselung des Siemens-Bereiches
> > Information and Communication Mobile (ICM).
>
> Das ist aber nicht der komplette Security Bereich. Infineon und der ganze
> Telco Kram bleiben schon weiter bei Siemens.

Ich mag ja diese Rechthaberei auch nicht, aber:
- IFX ist nicht Siemens
- ICN hat (laut Organisationsplan) keine IS Abteilung

Frank Knospe

unread,
Nov 8, 2002, 11:07:32 AM11/8/02
to
> Gönn ihnen doch ihren Spaß.
> Auch wir ergötzen uns ja hier königlich an deiner Inkompetenz.

Stell Dir vor, Du bist im alten Inka-Reich. Hier kennst Du weder
Religion noch Bräuche.

Du beobachtest, das weder Schriftrollen noch ähnliches
benutzt werden.
Irgendwie werden die Nachrichten per "Knotenband", also viele
Bänder aneinander gereiht, mit Knoten in unterschiedlichen
Abständen, übermittelt.
Dann kommt einer zu Dir und stellt fest, das Du Inkompetenz bist.

Was würdest Du denken?

Gruß Frank


Lutz Donnerhacke

unread,
Nov 8, 2002, 11:12:07 AM11/8/02
to
* Andreas Lobinger wrote:
> Lutz Donnerhacke schrieb:
>> Das ist aber nicht der komplette Security Bereich. Infineon und der ganze
>> Telco Kram bleiben schon weiter bei Siemens.
>
> Ich mag ja diese Rechthaberei auch nicht, aber:

Das ist schon gut so. Ich kenne Siemens wirklich nicht tiefergehend.

> - IFX ist nicht Siemens
> - ICN hat (laut Organisationsplan) keine IS Abteilung

Ahja. Man lernt nie aus.

Peter Randow

unread,
Nov 8, 2002, 11:42:44 AM11/8/02
to
Felix von Leitner softly whispered:
> You Have Been Trolled.

Nee, You Have Been Trolled.

Gruß Peter
--
Es gibt Leute, die zahlen für Geld jeden Preis.
Schopenhauer

Felix von Leitner

unread,
Nov 8, 2002, 12:34:18 PM11/8/02
to
Thus spake Frank Knospe (anti...@richtig.de):
> Dann kommt einer zu Dir und stellt fest, das Du Inkompetenz bist.
^

> Was würdest Du denken?

Daß derjenige ein Idiot ist.

Aber das ist ja bei dir eh klar, man schaue sich nur From und Reply-To
an. Es ist wirklich schlimm, Schwachmaten wo man hinguckt.

Felix von Leitner

unread,
Nov 8, 2002, 12:34:47 PM11/8/02
to
Thus spake Peter Randow (gropie...@gmx.de):

> > You Have Been Trolled.
> Nee, You Have Been Trolled.

Das eine schließt das andere nicht aus.

Vinzent Hoefler

unread,
Nov 8, 2002, 1:59:37 PM11/8/02
to
Dennis Knorr <the...@gmx.de> wrote:

>Frank Knospe schrieb:
>> ich bin zwar schon eine weile im Usenet, doch habe ich in dieser
>> Newsgroup noch nicht gepostet.
>
>hättest du aber tun sollen :)

Lesen haette fuer's erste gereicht.


Vinzent.

Vinzent Hoefler

unread,
Nov 8, 2002, 1:59:37 PM11/8/02
to
Lutz Donnerhacke <lu...@iks-jena.de> wrote:

>man Welt am Draht.

http://www.eofftv.com/w/welt_am_draht_main.htm:

|Welt am Draht [1974]

Danke.


Vinzent.

Jens Grivolla

unread,
Nov 8, 2002, 2:09:43 PM11/8/02
to
"Frank Knospe" <anti...@richtig.de> writes:

> GPG ist sicherlich gut. Es verwendet aber synchrone Algorithmen. Hier
> sehe ich persönlich Anfälligkeiten.
> In der Asynchronen Version, sprich GPG nutz es zu Schlüsselaustausch,
> vermutet man, das die Fakturierung großer Primzahlen ein Problem
> darstellt. Was ist, wenn nicht???

Oh Gott. Und du willst Krypto-Software entwickeln?

Ciao,
Jens

Jens Grivolla

unread,
Nov 8, 2002, 2:17:31 PM11/8/02
to
Ansgar -59cobalt- Wiechers <nos...@planetcobalt.net> writes:

> Frank Knospe wrote:
> > In der Asynchronen Version, sprich GPG nutz es zu Schlüsselaustausch,
> > vermutet man, das die Fakturierung großer Primzahlen ein Problem
> > darstellt.
>

> Du bist sicher in der Lage, mir zu erklären, warum du Rechnungen über
> große Primzahlen schreiben willst?

Hey, ich wäre froh, wenn mir jemand $GROSSE_PRIMZAHL $WÄHRUNG zahlt.

Ciao,
Jens

Burkhard Schroeder

unread,
Nov 8, 2002, 2:53:29 PM11/8/02
to
Hallo! So sprach "Frank Knospe" <anti...@richtig.de>:

> Nur bin ich manchmal nicht die Art gewohnt, wie im Usenet
> kommuniziert wird. :-/

Es gibt nur vier Stufen der Erkenntnis im Usenet (bitte nacheinander):
http://groups.google.com/groups?hl=en&lr=&ie=UTF-8&group=de.answers
http://groups.google.com/groups?hl=en&lr=&ie=UTF-8&group=de.org.ccc
http://groups.google.com/groups?hl=en&lr=&ie=UTF-8&group=de.talk.bizarre
http://groups.google.com/groups?hl=en&lr=&ie=UTF-8&group=de.alt.gruppenkasper
Burks

--
www.burks.de go.to/burks/ www.burkhard-schroeder.info
Ceterum censeo PGP omnibus utendum esse.
begin killoutlook.exe! Please help me spread to the bitter
End

Burkhard Schroeder

unread,
Nov 8, 2002, 2:55:56 PM11/8/02
to
Hallo! So sprach "Frank Knospe" <anti...@richtig.de>:

>> Da du glaubtest mitteilen zu müssen, dass tronland.de eine "gut
>> gemachte Seite" sei: Bist du sicher, dass nicht SIE die Marke
>> registriert haben?
>
> Ich weis es nicht. Im Register, sprich der Inhaber der Marke,
> steht aber nicht der Betreiber von Tronland.

Du hast nicht verstanden. Ich meinte DIE aus Bielefeld. Oder DIE,
hinter denen Seneca her ist bzw. umgekehrt.

SEN...@argo.rhein-neckar.de

unread,
Nov 8, 2002, 2:18:00 PM11/8/02
to

>OK, die Idee war, das Andenken an Tron wach zu halten.
>Deshalb vermisse ich zur Zeit noch die Meinung, zur
>Wiederhaufnahme des Falls hier.
>
>Gruß Frank

Am 16.10. wurde zum Update bei tronland hier in dieser Gruppe von mir
was dazu geschrieben. Ist noch immer aktuell. Dies ist in etwa die
"offizelle" Meinung des CCC, wenn es ueberhaupt so etwas beim CCC geben
kann. Wie es aber um die Meinung der CCC Mitglieder, oder auch nur der
User hier in de.org.ccc steht, das ist nicht ganz klar. Eine
Wiederaufnahme kann es nur durch oeffentlichen Druck geben. Ende
Dezember beim Congress waere eine Gelegenheit dazu. Das Programm
ist noch nicht fertig. Wer der Meinung ist, dieses Mal solle dem
Thema Tron etwas mehr Aufmerksamkeit gewidmet werden, der sollte es
jetzt hier sagen: ................


Man kann auf dem Congress zu Tron schon was besonderes bieten. Aber
es muss klar sein, dass es von vielen auch gewuenscht wird. Sonst
werden bezahlte Hyaenen wie Burks ueber Andy und den CCC herfallen.
Ehe man das riskiert will man etwas Rueckhalt spueren.


MfG

SENECA


http://www.tronland.net

## CrossPoint v3.12d R ##

Dennis Knorr

unread,
Nov 8, 2002, 3:54:18 PM11/8/02
to
Frank Knospe schrieb:

> Nur bin ich manchmal nicht die Art gewohnt, wie im Usenet
> kommuniziert wird. :-/
Die Leute sind unterschiedlich, nicht jeder ist nett und freundlich,
irgendwo kann man das nicht auch von allen verlangen, es gibt immer
grantelnde und zynische Leute. Das ist ja auch im echten Leben so, da
sollte man dickfellig, tolerant und auch fähig sein, bei nem Fehler,
trotz evt. Eingestehens und Einsehens, nicht nochmal versuchen
zurückzuschiessen.


> Ja. Ich kenne auch Adele [ad...@gnupp.de]. ;-)
> Benutze selber PGP seit langen. (Bin aber bei 6.58 stehen geblieben
> aus bekannten Gruenden.)

Das ist natürlich Einstellungssache, ich bevorzuge Gpg :)
aber das ist noch lange kein Grund, wenn man schon so ehrgeizig ist, den
eigenen Code geheimzuhalten. Das bringt auf Dauer mehr Schwierigkeiten
als Vorteile. Wenn man, aufgrund persönlicher Situationen oder
Gegebenheiten zum Erstellen und Pflegen eines solchen Projektes, nicht
in der Lage ist ein solches zu verwalten, dann sollte man das ganze
nochmal ueberdenken.

> PS: meine haendische Hilfe aus OE-User. ;-)
>
> .........|.........|.........|.........|.........|.........|.........|.|

Da gibts leider echt nix zu lachen, bei dem Produkt wurde (mal wieder)
in die Scheisse gegriffen.

MfG Dennis


--
Ruhe, das höchste Glück auf Erden, kommt immer nur durch Einsamkeit in
das Herz...
Ocaml is Jaful (just another fuckin useless language) ;)

Frank Knospe

unread,
Nov 8, 2002, 7:18:53 PM11/8/02
to
Halloi Dennis,

>> Nur bin ich manchmal nicht die Art gewohnt, wie im Usenet
>> kommuniziert wird. :-/
> Die Leute sind unterschiedlich, nicht jeder ist nett und freundlich,
> irgendwo kann man das nicht auch von allen verlangen, es gibt immer
> grantelnde und zynische Leute. Das ist ja auch im echten Leben so, da
> sollte man dickfellig, tolerant und auch fähig sein, bei nem Fehler,
> trotz evt. Eingestehens und Einsehens, nicht nochmal versuchen
> zurückzuschiessen.

da hast Du sehr wohl recht.
Da ich auch selber in anderen Foren taetig bin, kann
ich auch damit leben. Man muss nur einmal ein Zuordnung
treffen können. Das bringt man einmal hinter sich, dann
kann man die Äußerungen einordnen. ;-)
(Dazu kommt sicherlich auch, welche Motivation hinter
den Antworten steht. Ich bin sicher, manche haben andere
Interessen, als sie zugeben.)

>> Ja. Ich kenne auch Adele [ad...@gnupp.de]. ;-)
>> Benutze selber PGP seit langen. (Bin aber bei 6.58 stehen geblieben
>> aus bekannten Gruenden.)
> Das ist natürlich Einstellungssache, ich bevorzuge Gpg :)
> aber das ist noch lange kein Grund, wenn man schon so ehrgeizig ist, den
> eigenen Code geheimzuhalten. Das bringt auf Dauer mehr Schwierigkeiten
> als Vorteile. Wenn man, aufgrund persönlicher Situationen oder
> Gegebenheiten zum Erstellen und Pflegen eines solchen Projektes, nicht
> in der Lage ist ein solches zu verwalten, dann sollte man das ganze
> nochmal ueberdenken.

Im ersten Gedanken hast Du sicherlich recht.
Doch soll es nicht nur um eine Lösung der Verschlüsselung gehen,
sondern im zweiten Schritt auch um eine Möglichkeit, den
Empfängern die Möglichkeit der "Personensicherung" zu geben.

Nennen wir es mal "nichtdemokratische Staaten."
Hier wird die Kommunikation abgehört und weil vielleicht
Kryptografie verboten ist, bekommt der Empfänger Ärger...
"Entweder Du kooperierst, der 3 Jahre ..."
Oder eine Pistole am Kopf motiviert Dich zur Schlüsselfreigabe.

In beiden Fällen wäre es wünschenswert, wenn Du vorher eine
Möglichkeit hättest, durch eine "Fake-Funktion" den Inhalt der
Nachricht zu ändern.
Sprich, man fängt Deine PGP-Nachricht ab, Verschlüsselt und
signiert, und nun sollst Du bitte Deinen privaten Schlüssel
preis geben.
Ich weis, für viele sicherlich so _hier_ nicht vorstellbar.

Wäre es aber so, und Du hättest vorher aus ein "heißen" Thema
ein private Sexaffäre gemacht, könntest Du den Schlüssel
ohne Kopfschmerzen rausgeben.

Genau dies "Fake-Funktion" wird im zweiten Schritt mit
eingebaut. ;-)
Logo, das es nicht wünschenswert ist, das Funktion und
Wirkung im Internet zum mitlesen kommuniziert werden.

Gruß Frank


Felix Deutsch

unread,
Nov 8, 2002, 7:34:27 PM11/8/02
to
Frank Knospe wrote:

>Nennen wir es mal "nichtdemokratische Staaten."
>Hier wird die Kommunikation abgehört und weil vielleicht
>Kryptografie verboten ist, bekommt der Empfänger Ärger...
>"Entweder Du kooperierst, der 3 Jahre ..."
>Oder eine Pistole am Kopf motiviert Dich zur Schlüsselfreigabe.

Guckst du hier:
http://www.rubberhose.org/current/src/doc/maruguide/t1.html

--
"Source port zero is illegal. USwest has a sysadmin who loves source port zero.
So about 90% of the source port zero things I see here are from either Qwest or
USwest. DNS is so robust, that they don't notice that many of their nameservers
are totally ineffective." -- Evi Nemeth, CAIDA at NANOG24

Dennis Knorr

unread,
Nov 8, 2002, 7:47:34 PM11/8/02
to
Frank Knospe schrieb:

> Genau dies "Fake-Funktion" wird im zweiten Schritt mit
> eingebaut. ;-)
> Logo, das es nicht wünschenswert ist, das Funktion und
> Wirkung im Internet zum mitlesen kommuniziert werden.
Davon hast du aber erstens nichts im Ursprungsposting erwaehnt, und
zweitens ist das steganographie, wofür es auch tools gibt.

Frank Knospe

unread,
Nov 8, 2002, 8:07:11 PM11/8/02
to
Hallo SENECA,

>>OK, die Idee war, das Andenken an Tron wach zu halten.
>>Deshalb vermisse ich zur Zeit noch die Meinung, zur
>>Wiederhaufnahme des Falls hier.
>>

> Am 16.10. wurde zum Update bei tronland hier in dieser Gruppe von mir
> was dazu geschrieben. Ist noch immer aktuell. Dies ist in etwa die
> "offizelle" Meinung des CCC, wenn es ueberhaupt so etwas beim CCC geben
> kann. Wie es aber um die Meinung der CCC Mitglieder, oder auch nur der
> User hier in de.org.ccc steht, das ist nicht ganz klar. Eine
> Wiederaufnahme kann es nur durch oeffentlichen Druck geben. Ende
> Dezember beim Congress waere eine Gelegenheit dazu. Das Programm
> ist noch nicht fertig. Wer der Meinung ist, dieses Mal solle dem
> Thema Tron etwas mehr Aufmerksamkeit gewidmet werden, der sollte es
> jetzt hier sagen: ................
>
> Man kann auf dem Congress zu Tron schon was besonderes bieten. Aber
> es muss klar sein, dass es von vielen auch gewuenscht wird. Sonst
> werden bezahlte Hyaenen wie Burks ueber Andy und den CCC herfallen.
> Ehe man das riskiert will man etwas Rueckhalt spueren.

also erst mal ein Dankeschön für die Einrichtung und das Betreiben
von Tronland. ;-)
Hier kann man, wenn man will, ja auch interessante Informationen
lesen.

Aber zurück zum Thema.
Wenn Du Dir den MP3-File von der Hip97 anhörst, spricht Tron
schon sehr deutlich Probleme an.
Wer sagt Dir den, das hier jeder wirklich an einer Wiedereröffnung
des Falls, und vielleicht noch an einer Aufklärung interessieret
ist?

Jeder normale Mensch würde dies für richtig halten...

Aber vielleicht steckt der eine oder andere auch in "Zwickmühle".
Hat mal irgend wann ein hack gemacht und ist nun erpressbar?
Nicht jeder, der das Logo "ich bin cool trägt" ist es auch.

Im alten Jahrtausend hatte ich meine Erfahrung gemacht.
Damals noch in der alten Firma, sollten die Telefonkosten den
Telefonen zugeordnet werden.

Es kam die Aussage, so was geht nicht... und ich Idiot, musste
es nun beweisen, in dem ich ein Programm zu auslesen und speichern
aller Daten schrieb. (Das macht heute eine gute GDV.)
Nun gleich in die Datenbank... na ja das übliche.
Ein halbes Jahr später kam ich zufällig wieder mal an die Datenbank
und musste erschreckt feststellen, das hier alles außer
Kostenabrechnung gemacht wurde.
Und ich habe das erste mal die "Macht der Datenbanken"
verstanden.

(Ach Frau Müller, wie geht es den Ihren Mann... Die Ehe immer noch
frisch? Wie wir feststellen mussten, haben Sie ja auch ein regen
Telefonverkehr mit Herrn S. Ein kleine Liebesaffäre - grins?
Natürlich sollte dies nicht Ihr Mann erfahren, richtig? Sie können
sich natürlich auf meine Diskretion verlassen. Aber, wie sagt man
so schön, eine Hand wäscht die andere. Ich müsste mal bei Ihren
Chef was im Schreibtisch kuuurzzz schauen. OK, darf man nicht...
aber vielleicht sind sie ja einfach mal für 20 Minuten Kaffee
trinken?)

Ich habe mein Fehler korrigiert, für den Preis - sofortiger
Beurlaubung und dann Kündigung.
Hat damals viel Nerven gekostet, und sicherlich hätte ich auch
sagen können, ich bin ja nicht "das Schwein". Ich habe nur paar
Zeilen Code geschrieben... was wie gesagt heute jede normale GDV
auch kann.

Was ich sagen will SENECA, der Fall Tron sollte aufgeklärt werden!
Und vielleicht nimmst Du auch von welchen einen Last, die offiziell
nichts sagen oder sich desinteressiert äußern.

Dabei würde ich nicht nur auf den Margeninhalt eingehen wollen.
Fragen, ob auch eine Untersuchung des Baumes gemacht wurde, bzw.
hier gibt es ja vier Untersuchungsnummer... wo die drei anderen
Berichte, außer der Bodenprobe sind.

Kurz, wenn nachweislich geschlampt, vertuscht oder Unterlagen
verschwinden, ist dies ein wichtiger Grund, die Sache neu
aufzurollen.

Sollte Tron durch ein Verbrechen ums Leben gekommen sein, so
kannst Du sicher sein, dass der Mörder hier alles intensiv
verfolgt und alles dran setzen wird dies zu verhindern.

Leider habe ich hier nicht seit 1999 mitgelesen. Aber man
sollte schnell die einzelnen Positionen der Leute raus
bekommen.

Gruß Frank


Frank Knospe

unread,
Nov 8, 2002, 8:28:03 PM11/8/02
to
>> Genau dies "Fake-Funktion" wird im zweiten Schritt mit
>> eingebaut. ;-)
>> Logo, das es nicht wünschenswert ist, das Funktion und
>> Wirkung im Internet zum mitlesen kommuniziert werden.
> Davon hast du aber erstens nichts im Ursprungsposting erwaehnt, und

Ich wollte ja auch nicht mein Programm vorstellen, sonder
hatte nacht Tron gefragt. Sinn war die Erinnerung an Tron
wach zu halten und eventuell den Namen den Algorithmus zu
geben.

> zweitens ist das steganographie, wofür es auch tools gibt.

Steganographie versucht die Nachricht zu verbergen. Das klapp
mehr oder weniger gut. Steganographie hat nicht die erwähnte
"Fake-Funktion", woraus man aus einen brisanten Nachricht ein
Liebesbrief machen kann.
Dies ist nach meiner Meinung ein Unterschied. Ein
entschiedener, den nicht mal ich mir so ausgedacht habe,
sonder der das Ergebnis eines Ereignisses in *** ist.
(Super Satzbau ;-(( )
Ein Freund der in *** tätig ist, hatte mir Live von diesen
Vorfall erzählt. Wie das Büro gestürmt wird, "alle in
Soldtatenuniform, MPI in Anschlag..."
Bis dahin hatte ich mit ihm viva PGP kommuniziert.
(Gleich vorne weg. Es geht hier nicht um irgendwelche
Kriminalität, sondern dies ist leider das normale (harte)
*** Wirtschaftsgebaren... "Ich Gott, Du gar nichts.")

Gruß Frank

PS: *** - habe ich vorm Posten doch wieder gelöscht. ;-)
Wer es kennt, kann es zuordnen.


Frank Knospe

unread,
Nov 8, 2002, 8:37:48 PM11/8/02
to
>>> Da du glaubtest mitteilen zu müssen, dass tronland.de eine "gut
>>> gemachte Seite" sei: Bist du sicher, dass nicht SIE die Marke
>>> registriert haben?
>>
>> Ich weis es nicht. Im Register, sprich der Inhaber der Marke,
>> steht aber nicht der Betreiber von Tronland.
>
> Du hast nicht verstanden.

Richtig, bin aber auch z.Z. noch nicht eingearbeitet in diesen Fall.

> Ich meinte DIE aus Bielefeld. Oder DIE,
> hinter denen Seneca her ist bzw. umgekehrt.

Verstehe ich nicht. Wer ist DIE?
Antwort kannst Du auch per PGP senden. Schlüssel auf knospe.de.

Gruß Frank

Frank Knospe

unread,
Nov 8, 2002, 8:39:34 PM11/8/02
to

"Vinzent Hoefler" <JeLlyFish...@gmx.net> schrieb im Newsbeitrag
news:3dcc09aa$1...@news.bluewin.ch...

*laechel*

Gruß Frank


Frank Knospe

unread,
Nov 8, 2002, 8:48:58 PM11/8/02
to
> Aber das ist ja bei dir eh klar, man schaue sich nur From und Reply-To
> an. Es ist wirklich schlimm, Schwachmaten wo man hinguckt.

Warum? Hast Du was gegen spamgourmet?

Gruß Frank


Stephan Dörner

unread,
Nov 9, 2002, 12:17:05 AM11/9/02
to
Frank Knospe schrieb in de.org.ccc:

>> Aber das ist ja bei dir eh klar, man schaue sich nur From und Reply-To
>> an.  Es ist wirklich schlimm, Schwachmaten wo man hinguckt.
>
> Warum? Hast Du was gegen spamgourmet?

Ich würde an deiner Stelle From und Reply mal tauschen. Nur so ein Tipp.
Oder wenn du wirklich sicher sein willst, dass deine Mail-Adresse nicht
durchs Usenet in Spam-Listen gerät, schreibe nur die Spamgourmet-Adresse in
das From und deine richtige Adresse mit 'at' statt @ in die Signatur mit
entsprechendem Hinweis. Dafür müsstest du allerdings einen Newsreader
verwenden, der Signaturen beherrscht (OjE tut das nicht, zumindest nicht
_richtig_).

Gruß,

Stephan

--
Kunst

Kai Fett

unread,
Nov 7, 2002, 7:00:00 PM11/7/02
to
*anti...@richtig.de* wrote:
> Konkret wird das heißen, verschlüsselte Nachrichten ins Netz zu stellen,
> und zum "hacken" mit entsprechender Prämie aufzufordern.
> (Praxistest - Sicherheitsnachweis...)
[...]
> Gleich vorne weg, für alle Opensourcefreunde... ich werde nicht (gleich)
> den Algorithmus veröffentlichen.

Eine Nachricht ohne den Algoritmus zu veröffentlichen, ist
sinnfrei. Ich kann Dir zu jeder verschlüsselten Nachricht
einen beliebigen Klartext liefern, und einen Algoritmus, der
die Transformation liefert.

Wenn Du bei der Auswahl des Klartextes keinen Fehler machst,
die der Algoritmus nicht wieder ausbügelt (Wiederholungen,
typische Buchstabenverteilung etcpp), ist die
Veröffentlichung des Klartextes immer hundertprozentig
sicher.

> Sollte man sein Namen in einen zukünftigen Algorithmus, der nachweislich
> sicher ist, verewigen, indem man ihm so benennt?

Wenn jemand, der Ahnung von Mathematik, speziell
Kryptographie, hat, und einen revolutionären neuen
Algorithmus nach Tron benennen wollen würde, fände ich das
eine charmante Sache.

Einem (sorry) unbedarften Menschen, der (wenn er Glück hat)
gerade mal Schneier gelesen hat, dann irgendwas obskures
macht, was niemanden weiterbringt, und da dann ein "Tron"
draufpappt, kann ich nix abgewinnen, sorry.

Kai

--
schnisM!
Qvr JNUEURVG vfg qn qenhffra: fpuavfz.arg/gehgu

Lutz Donnerhacke

unread,
Nov 9, 2002, 6:03:51 AM11/9/02
to
* Frank Knospe wrote:
>> zweitens ist das steganographie, wofür es auch tools gibt.
>
> Steganographie versucht die Nachricht zu verbergen. Das klapp
> mehr oder weniger gut. Steganographie hat nicht die erwähnte
> "Fake-Funktion", woraus man aus einen brisanten Nachricht ein
> Liebesbrief machen kann.

Du hast Steganographie noch weniger begriffen als Kryptographie.

> Ein Freund der in *** tätig ist, hatte mir Live von diesen
> Vorfall erzählt. Wie das Büro gestürmt wird, "alle in
> Soldtatenuniform, MPI in Anschlag..."
> Bis dahin hatte ich mit ihm viva PGP kommuniziert.

Jaja, und morgen wachen Bohnen bis in den Himmel. (Deine Geschichten mit den
bösen Drittstaaten kannst Du stecken lassen, dazu fehlt Dir schlicht jede
Erfahrung und Qualifikation.)

Dennis Knorr

unread,
Nov 9, 2002, 6:37:28 AM11/9/02
to
Frank Knospe schrieb:

> Steganographie versucht die Nachricht zu verbergen. Das klapp
> mehr oder weniger gut. Steganographie hat nicht die erwähnte
> "Fake-Funktion", woraus man aus einen brisanten Nachricht ein
> Liebesbrief machen kann.
> Dies ist nach meiner Meinung ein Unterschied. Ein
> entschiedener, den nicht mal ich mir so ausgedacht habe,
> sonder der das Ergebnis eines Ereignisses in *** ist.
> (Super Satzbau ;-(( )
> Ein Freund der in *** tätig ist, hatte mir Live von diesen
> Vorfall erzählt. Wie das Büro gestürmt wird, "alle in
> Soldtatenuniform, MPI in Anschlag..."
> Bis dahin hatte ich mit ihm viva PGP kommuniziert.
> (Gleich vorne weg. Es geht hier nicht um irgendwelche
> Kriminalität, sondern dies ist leider das normale (harte)
> *** Wirtschaftsgebaren... "Ich Gott, Du gar nichts.")

Solche Geschichten hört man oft, und vor allem im IRC/Usenet. Deshalb
verzeih mir, wenn ich solches bezweifle ..

Dennis Knorr

unread,
Nov 9, 2002, 6:42:38 AM11/9/02
to
Michael Holzt schrieb:
> <OT>
> Das erinnert mich daran, daß gestern vor der Tür ein Knispel von
> Yello-Strom stand, der mir seinem Strom andrehen wollte. Auf meine
> Erwiederung, daß ich keinen französischen Atom-Strom haben wolle,
> meinte er, daß heutzutage nichts ohne Atom ging.
>
> Ein Bekannter meinte, daß ich hätte erwiedern sollen 'Stimmt, ohne
> Atom geht nichts. Und Sie machen Atome kaputt! SPALTER!'. Leider
> fallen einem die wirklich guten Sprüche nie ein, wenns drum geht.
> </OT>
Sowas kenne ich auch :D z.B. wenn man sich mit wem gestritten hat, und
dann nach Hause mit dem Auto fährt, und beim Nachdenken die schönsten
Sprüche einfallen :) Am liebsten würde man dann umkehren *gg*

Volker Birk

unread,
Nov 9, 2002, 7:04:59 AM11/9/02
to
Frank Knospe <anti...@richtig.de> wrote:
> Dazu werde ich dann was auf den Webseiten schreiben. ;-)

Du meinst die Webseiten mit
<meta name="GENERATOR" content="Microsoft FrontPage 4.0"> ?

Nein, Danke.

Oder besser: ja, schreib da was. Aber nicht mehr hier.

VB.
--
BSI - CD-ROM "Ins Internet - mit Sicherheit", FAQ
Welche Systemvoraussetzungen sind erforderlich?
"- www-Anbindung: http-Zugang empfohlen"

Volker Birk

unread,
Nov 9, 2002, 7:11:35 AM11/9/02
to
Frank Knospe <anti...@richtig.de> wrote:
> Es geht um eine Lösung, die "schicht sicher ist".

Aha.

> Die Story dahinter ist, das ein Unternehmen von Deutschland
> nach USA expandiert.
> Der Emailverkehr ist hoechst wahrscheinlich abgehoert wurden,
> (Wirtschaftspionage?) und so besteht die Gefahr für die
> Investitionen von mehrerer Mio. US$.
> (Die Firma ist Mittelstand...)

Dann sollte die Firma auf bekannte vernünftige Lösungen zur
Kommunikation zurückgreifen und ansonsten die Staatsanwaltschaft
einschalten.

Andreas Krey

unread,
Nov 9, 2002, 7:14:23 AM11/9/02
to
* Lutz Donnerhacke (lu...@iks-jena.de)
>* Andreas Lobinger wrote:
>>
>> Ich mag ja diese Rechthaberei auch nicht, aber:
>
>Das ist schon gut so. Ich kenne Siemens wirklich nicht tiefergehend.
>
Das willst Du auch nicht. Hier ist gerade
ein Geschirrspüler dieser Firma aufgeschlagen.

Andreas

Volker Birk

unread,
Nov 9, 2002, 7:22:46 AM11/9/02
to
Frank Knospe <anti...@richtig.de> wrote:
> Stell Dir vor, Du bist im alten Inka-Reich. Hier kennst Du weder
> Religion noch Bräuche.

Es war dunkel - es gab weder Handys, noch Klopapier. Ja, es gab noch
nicht einmal Vokale. Aber es gab ihn: Schwrznggr dr Brbr!

> Du beobachtest, das weder Schriftrollen noch ähnliches
> benutzt werden.
> Irgendwie werden die Nachrichten per "Knotenband", also viele
> Bänder aneinander gereiht, mit Knoten in unterschiedlichen
> Abständen, übermittelt.
> Dann kommt einer zu Dir und stellt fest, das Du Inkompetenz bist.
> Was würdest Du denken?

"Das" Du ein Spinner bist, aber ein erheitender! ;-)

VB - der hier mal Fefe von der Kette lässt: Fass! *ROTFL*

Volker Birk

unread,
Nov 9, 2002, 7:28:31 AM11/9/02
to
Mathias Schindler <pres...@presroi.de> wrote:
> Noch hast du die Gelegenheit, es alternativ "Magenta" zu nennen.

[x] Dafür!

Immerhin ist das der Name einer der sichersten Algorithmen überhaupt,
solange er noch nicht veröffentlicht war, quasi der Beweis für die
Sinnhaftigkeit von Security by Obscurity!

Stimmen wir ab über den Namen?

VB - *ROTFL*

Dennis Knorr

unread,
Nov 9, 2002, 8:31:09 AM11/9/02
to
Andreas Krey schrieb:

> Das willst Du auch nicht. Hier ist gerade
> ein Geschirrspüler dieser Firma aufgeschlagen.

wirklich _aufgeschlagen_ ?
Wie denn ? vom Himmel auf den Boden? :D

mfg

Ansgar -59cobalt- Wiechers

unread,
Nov 9, 2002, 9:52:17 AM11/9/02
to
Volker Birk wrote:
^^^^^^^^^^^

> Mathias Schindler <pres...@presroi.de> wrote:
>> Noch hast du die Gelegenheit, es alternativ "Magenta" zu nennen.
>
> [x] Dafür!
^^^^^

Sehet! Das Ende der Welt ist nahe!

SCNR ;)

cu
59cobalt
--
Spass mit Spam:
Diese Nachricht wurde im Html-Format gesendet, falls Ihr Emailprogramm
kein Html unterst&uuml;tzt, k&ouml;nnen Sie sich diese Seite auch im
Internet anschauen. Klicken Sie dazu bitte <a href="...">hier</a>.

Tilo Buschmann

unread,
Nov 9, 2002, 10:04:37 AM11/9/02
to
On Sat, 9 Nov 2002 14:52:17 +0000 (UTC), Ansgar -59cobalt- Wiechers wrote:
> Sehet! Das Ende der Welt ist nahe!
_____________
|Ende der Welt|
-------------
|
|
|

Stimmt.

SCNR

Tilo
--
You cannot achieve the impossible without attempting the absurd.

Andreas Krey

unread,
Nov 9, 2002, 11:47:12 AM11/9/02
to
* Dennis Knorr (the...@gmx.de)

>Andreas Krey schrieb:
>
>> Das willst Du auch nicht. Hier ist gerade
>> ein Geschirrspüler dieser Firma aufgeschlagen.
>wirklich _aufgeschlagen_ ?
>Wie denn ? vom Himmel auf den Boden? :D
>
Neinein. Nur aus der Hand des Götterboten auf unseren Flur. :-)

Andreas

Frank Knospe

unread,
Nov 9, 2002, 12:11:36 PM11/9/02
to
Hi Dennis,

> Solche Geschichten hört man oft, und vor allem im IRC/Usenet. Deshalb
> verzeih mir, wenn ich solches bezweifle ..

das ist kein Problem, wenn Du dies bezweifelst. Du kennst mich nicht
und weis nicht, was ich mache.
Was Dich aber, im Gegensatz zu anderen qualifiziert, ist das Du dies
an grade heraus sagst und nicht einfach mit Polemik antwortest...
"Du hast keine Ahnung, usw."

Danke. *lächel*

Ich werde mich hier nun nicht beweisen müssen. Brauch ich auch nicht.
Da ich nun nicht immer die gleichen Vokabeln nutze dachte ich zu erst,
es gibt Verständigungsschwierigkeiten.
Deshalb hatte ich kurz den RSA angerissen. (Hatte Lutz ja mit ein
"ACK" kommentiert, was wohl heißen soll, das ich richtig liege.)

Das einzige, was ich hier mit nehmen werde ist, das ich in meinen
Programm auch ein paar klassische Algorithmen einbauen werden. Nun
so, das Leute von diesen Schlag dies Test können ... um nicht einfach
zu sagen, der hat keine Ahnung.
Weis nicht, vielleicht AES... IDEA muss ich ja ne Lizenz haben, und
vielleicht auch noch Hash (MD5 und/oder SHA).

Also schönes Wochenende.

Gruß Frank


Thomas Skora

unread,
Nov 9, 2002, 11:59:01 AM11/9/02
to
Michael Holzt <k...@oei.expires-usenet.fqdn.org> writes:

> Auf meine Erwiederung, daß ich keinen französischen Atom-Strom haben
> wolle, meinte er, daß heutzutage nichts ohne Atom ging.

http://nucleostop.onlinehome.de

SCNR,
Thomas

Thomas Skora

unread,
Nov 9, 2002, 12:17:38 PM11/9/02
to
"Frank Knospe" <anti...@richtig.de> writes:

>> Dann gibt es noch den diskreten Logarithmus, Elipsen und eine Menge
>> NP-vollständiger/schwerer Probleme. Und jetzt sagst du, was du dir
>> ausgesucht hast.
>
> Die Frage ist nicht, was ich mir aus suche sondern, was Profis mit viel,
> viel
> Budget "knacken" können.

Du hast deine Zweifel an der Schwierigkeit zur Faktorisierung von
Zahlen geäußert und ich hab dir Alternativen genannt.
Brute-Force funktioniert übrigens bei allen Verfahren, nur steigt der
Aufwand dafür exponentiell mit der Schlüssellänge, während du die
Rechenpower mit noch so viel Geld nur linear steigern kannst.

>> Und du meinst, das diese Fehler durch den offenen Source da
>> reinkommen?
>
> Nein, er ist durch offene Quellen nicht gefunden worden.
> (Das ist was anderes...)

Und diese Chance willst du durch closed-source damit verbauen?

>> Hälst du deinen Code vielleicht für so perfekt, das er
>> keine Fehler enthält?
>
> Auch nein, weshalb ich ja den Test machen will.

Also das allgemein bekannte Verfahren: du gibst den Leuten hier ein
paar Zeichenfolgen und sie sollen sie ohne Algorithmus knacken? Vergiß
es, die Mühe wird sich kaum jemand machen, die machen sich erst die
Leute die die verschlüsselten Daten brauchen.

>> (Größenwahn?)
>
> Dazu habe ich viel zu viele Selbstzweifel.


> Es geht um eine Lösung, die "schicht sicher ist".

Deine Lösung ist schon vom Konzept nicht sicher.

> Die Story dahinter ist, das ein Unternehmen von Deutschland nach USA
> expandiert. Der Emailverkehr ist hoechst wahrscheinlich abgehoert
> wurden, (Wirtschaftspionage?) und so besteht die Gefahr für die
> Investitionen von mehrerer Mio. US$. (Die Firma ist Mittelstand...)

Fein, dann sollen die GnuPG o.ä. verwenden.

Thomas

It is loading more messages.
0 new messages