ich bin zwar schon eine weile im Usenet, doch habe ich in dieser
Newsgroup noch nicht gepostet.
(Für alle Freunde der Unix-Welt, OK ich nutze nach wie vor OE. ;-)
Der CCC ist ja der Club, welcher über den Fall Tron viel in der
damaligen Zeit berichtet hat.
Jetzt ist wohl www.tronland.net geschaltet. (Gut gemachte Seite.)
Ich hörte, der Fall soll wieder aufgenommen werden. Ist das so?
Wenn ja, müssen wohl auch die Akten, die zur Zeit noch auf Tronland ein-
gesehen werden können, vom Netz genommen werden???
(Bin kein Rechtsanwalt)
Kurz, die Geschichte mit Tron hat mich damals sehr bewegt (und heute
immer noch...).
Ich weis nicht, wie es jetzt genau in der nachwachsenden Generation des
CCC ist. (Ist man nur "clever" oder hat man auch Moral?)
Vorneweg, ich unterscheide bewusst zwischen Leuten, die mit der
natürlichen Neugier, Sachen erforschen und denen, welche sich mit den
Wissen materiellen oder finazellen Vorteil verschaffen.
Mein Beispiel ist immer: Wenn ich mein Auto mit einen Draht öffnen kann,
füge ich keinen ein Schaden zu, zeige aber den Hersteller, wie unsicher
das als Topsicherheitssystem ist.
Wer aber über den gleichen Weg fremde Autos stiehl, ist kriminell.
Aber zurück zum Thema TRON.
Hat sich der CCC schon irgendwie offiziell zu der Wiederaufnahme
geäußert, bzw. ist TRON noch ein Thema im Club?
Ich möchte Anfang nächstes Jahres ein kryptografisches Programm
vorstellen und den Algorithmus eventuell nach TRON benennen.
Als Andenken an seiner Idee, Kryptografie ohne Hintertüren.
Hier ist die Grundidee, alle Algorithmus in frage zu stellen, wo der
mittelbare oder unmittelbare Hersteller auch an der Dechiffrierung
mitwirkt. Sprich, die berühmten Hintertüren, die dann als Bug bezeichnet
werden.
Konkret wird das heißen, verschlüsselte Nachrichten ins Netz zu stellen,
und zum "hacken" mit entsprechender Prämie aufzufordern.
(Praxistest - Sicherheitsnachweis...)
Gleich vorne weg, für alle Opensourcefreunde... ich werde nicht (gleich)
den Algorithmus veröffentlichen. Die Pleite mit den Opensource hatte man
ja mit PGP 5.x gesehen, wo zig tausend Mann den Code gescannt haben,
geprüft, programmiert .... und zum Schluss die gleichen Bugs drin waren.
:-(
Also, Mitglieder des CCC. Wie seht Ihr zu Thron?
Wie stellt sich der CCC offiziell zu einer Wiederaufnahme der
Untersuchungen?
Habe ich die Idee von Tron richtig verstanden, Kryptografie ohne
Hintertüren?
Musste Tron wegen dieser Idee sterben?
Sollte man sein Namen in einen zukünftigen Algorithmus, der nachweislich
sicher ist, verewigen, indem man ihm so benennt?
Was wäre die angemessene Prämie für ein erfolgreichen Hack?
Ein Farbdrucker, TFT-Monitor oder 1 Mio. Euro?
Gruß Frank K.
> Ich weis nicht, wie es jetzt genau in der nachwachsenden Generation des
> CCC ist. (Ist man nur "clever" oder hat man auch Moral?)
Der CCC ist keine Borg-Einheit. Aber ich würde sagen die meisten sind
clever und habe eine Moral (ich selbst bin jedoch kein Mitglied).
> Hat sich der CCC schon irgendwie offiziell zu der Wiederaufnahme
> geäußert, bzw. ist TRON noch ein Thema im Club?
Such mal in Google Groups danach. Gerade hier in doc gibt es in
regelmäßigen Abständen Flamewars zum Thema, die ich inzwischen aber nicht
mehr lese.
> Ich möchte Anfang nächstes Jahres ein kryptografisches Programm
> vorstellen und den Algorithmus eventuell nach TRON benennen.
> Als Andenken an seiner Idee, Kryptografie ohne Hintertüren.
Wozu? Es gibt GPG. Oder was soll dein Programm können, was GPG nicht kann?
> Gleich vorne weg, für alle Opensourcefreunde... ich werde nicht (gleich)
> den Algorithmus veröffentlichen. Die Pleite mit den Opensource hatte man
> ja mit PGP 5.x gesehen, wo zig tausend Mann den Code gescannt haben,
> geprüft, programmiert .... und zum Schluss die gleichen Bugs drin waren.
> :-(
Also weil auch schon Leute in Autos mit Airbag umgekommen sind, heißt dass
Airbags sind unnötig? Ich würde niemals Sicherheitssoftware einsetzen,
deren Quellcode nicht einsehbar ist - allein schon weil ich dann nicht
sicher sein kann, dass die von dir bereits erwähnten Backdoors nicht
vorhanden sind.
PGP stand übrigens nie unter der GPL und deshalb konnte NAI PGP jederzeit
wieder zur Closed-Software machen, was sie ab Version 7.0 ja dann auch
gemacht haben. Dies schreckte natürlich viele Entwickler freier Software ab.
> Also, Mitglieder des CCC. Wie seht Ihr zu Thron?
Tron bitte.
> Musste Tron wegen dieser Idee sterben?
Ich hoffe dir ist klar, dass du mit dieser Frage mit einer hohen
Wahrscheinlichkeit einen Flamewar zwischen Burks und einigen anderen
auslösen wirst.
Ich möchte dazu aus ILLUMINATUS zitieren: "Denk für dich selbst, Narr!"
> Sollte man sein Namen in einen zukünftigen Algorithmus, der nachweislich
> sicher ist, verewigen, indem man ihm so benennt?
Keine Ahnung. Wenn es sich um properitäre Software (was du ja
offensichtlich anstrebst) handelt, hätte Tron damit wahrscheinlich seine
Probleme gehabt.
> Was wäre die angemessene Prämie für ein erfolgreichen Hack?
> Ein Farbdrucker, TFT-Monitor oder 1 Mio. Euro?
Ich nehme die eine Millionen Fragezeichen.
> Gruß Frank K.
Gruß,
Stephan
--
Kunst
_Vöööllig_ falscher Ansatz für einen kryptographischen
Algorithmus.
Tilo
--
You cannot achieve the impossible without attempting the absurd.
danke fuer Deine schnelle Antwort.
>> Hat sich der CCC schon irgendwie offiziell zu der Wiederaufnahme
>> geäußert, bzw. ist TRON noch ein Thema im Club?
>
> Such mal in Google Groups danach. Gerade hier in doc gibt es in
> regelmäßigen Abständen Flamewars zum Thema, die ich inzwischen aber nicht
> mehr lese.
Das werde ich mal tun. Dachte aber hier in der NG eventuell
eine Antwort hierzu zu bekommen.
>> Ich möchte Anfang nächstes Jahres ein kryptografisches Programm
>> vorstellen und den Algorithmus eventuell nach TRON benennen.
>> Als Andenken an seiner Idee, Kryptografie ohne Hintertüren.
>
> Wozu? Es gibt GPG. Oder was soll dein Programm können, was GPG nicht kann?
GPG ist sicherlich gut. Es verwendet aber synchrone Algorithmen. Hier
sehe ich persönlich Anfälligkeiten.
In der Asynchronen Version, sprich GPG nutz es zu Schlüsselaustausch,
vermutet man, das die Fakturierung großer Primzahlen ein Problem
darstellt. Was ist, wenn nicht???
>> Gleich vorne weg, für alle Opensourcefreunde... ich werde nicht (gleich)
>> den Algorithmus veröffentlichen. Die Pleite mit den Opensource hatte man
>> ja mit PGP 5.x gesehen, wo zig tausend Mann den Code gescannt haben,
>> geprüft, programmiert .... und zum Schluss die gleichen Bugs drin waren.
>> :-(
>
> Also weil auch schon Leute in Autos mit Airbag umgekommen sind, heißt dass
> Airbags sind unnötig? Ich würde niemals Sicherheitssoftware einsetzen,
> deren Quellcode nicht einsehbar ist - allein schon weil ich dann nicht
> sicher sein kann, dass die von dir bereits erwähnten Backdoors nicht
> vorhanden sind.
> PGP stand übrigens nie unter der GPL und deshalb konnte NAI PGP jederzeit
> wieder zur Closed-Software machen, was sie ab Version 7.0 ja dann auch
> gemacht haben. Dies schreckte natürlich viele Entwickler freier Software
ab.
Ich wollte GPL nicht schlecht machen. Doch sehe ich bei Kryptosoftware
unter umständen die Gefahr das Fehler schwerwiegende Folgen für den
Nutzer haben kann.
Auf der letzten IT-Sicherheitstagung (Berlin) hatte ich hierzu eine
Diskussion, wo im Gespräch behauptet wurde...
"Ein Algorithmus ist solange sicher, wie die Schäden, nicht die
Herstellungskosten überschreiten."
Das mag vielleicht kaufmännisch ein Standpunkt sein.
Ich sehe dies aber gaaaannnnnzzzz anders!
>> Musste Tron wegen dieser Idee sterben?
>
> Ich hoffe dir ist klar, dass du mit dieser Frage mit einer hohen
> Wahrscheinlichkeit einen Flamewar zwischen Burks und einigen anderen
> auslösen wirst.
Da ich hier in der NG nicht mitgelesen habe, ist mir dies jetzt nicht
klar. :-(
Auf keinen Fall wollte ich polarisieren. Werde mir aber mal die Argu-
mente dazu, wenn vorgebracht anhören und durchdenken.
> Ich möchte dazu aus ILLUMINATUS zitieren: "Denk für dich selbst, Narr!"
Dieser Weg bleibt mir immer noch. *laechel*
>> Sollte man sein Namen in einen zukünftigen Algorithmus, der nachweislich
>> sicher ist, verewigen, indem man ihm so benennt?
>
> Keine Ahnung. Wenn es sich um properitäre Software (was du ja
> offensichtlich anstrebst) handelt, hätte Tron damit wahrscheinlich seine
> Probleme gehabt.
Na ja, das ist doch schon mal eine Antwort. Denn es wäre sicherlich
falsch, sein Andenken "umzukrempeln" oder irgend was rein zu
interpretieren.
Sehe ich mir aber das Thema der Diplomarbeit an, so haette ich geglaubt,
Tron waere an solchen Loesungsansatz interessiert gewesen.
>> Was wäre die angemessene Prämie für ein erfolgreichen Hack?
>> Ein Farbdrucker, TFT-Monitor oder 1 Mio. Euro?
>
> Ich nehme die eine Millionen Fragezeichen.
*laechel*, na mal sehen...
Gruß Frank
>Ich möchte Anfang nächstes Jahres ein kryptografisches Programm
>vorstellen und den Algorithmus eventuell nach TRON benennen.
Das "Tron" urspruenglich ein Film[0] ist, ist Dir dabei aber bewusst?
Vinzent.
[0] Wohl der erste[1], der Virtual Reality zum Thema hatte.
[1] Oder mindestens einer der ersten.
> _Vöööllig_ falscher Ansatz für einen kryptographischen
> Algorithmus.
Die Grundidee ist hierzu auch schon Jahrelang in der Fachliteratur
beschrieben.
Ich musste mich aber aufklären lassen, dass veröffentlichter Code von
manchen Behörden nicht mehr genutzt werden darf. (Ob stimmt, weis ich
nicht. Will aber nicht voreilig mir manche Tore vermauern.)
Auf jeden Fall wird der Code bei 5 Leuten meines Vertrauens in Im- und
Ausland hinterlegt, das im Fll meines plötzlichen Ablebens *schauder*,
dies nicht verloren geht.
Gruß Frank
Das koennte nach Markenrecht ein KO-Kriterium sein. :-(
Danke, ja... ich hatte sowas gelesen.
Gruß Frank
>> Wozu? Es gibt GPG. Oder was soll dein Programm können, was GPG nicht kann?
>
>GPG ist sicherlich gut. Es verwendet aber synchrone Algorithmen. Hier
>sehe ich persönlich Anfälligkeiten.
Was sind "synchrone Algorithmen"?
Ich bin nicht so der Kryptograph. Hilf mir. Ach nee, lieber doch nicht.
>In der Asynchronen Version, sprich GPG nutz es zu Schlüsselaustausch,
>vermutet man, das die Fakturierung großer Primzahlen ein Problem
>darstellt. Was ist, wenn nicht???
Dann hast du verloren und verzichtest freiwillig darauf in der nächsten
Zeit gequirlten Schwachsinn zu posten.
Die Faktorisierung(!) auch *sehr* grosser Primzahlen ist trivial, aber
das hat schon Bill Gates nicht kapiert. Das ist aber kein GPG-Problem.
Den Rest habe ich nur noch überflogen. Du hast keine Ahnung, willst aber
den Leichenfledderer spielen. Geht's noch?
--
"Source port zero is illegal. USwest has a sysadmin who loves source port zero.
So about 90% of the source port zero things I see here are from either Qwest or
USwest. DNS is so robust, that they don't notice that many of their nameservers
are totally ineffective." -- Evi Nemeth, CAIDA at NANOG24
Und ja, ich kann große Primzahlen auch in o(1) faktorisieren. Ich kann
das auch mit Primpolynomen.
--
[mpg123d] Just playing: .../albums/enfleurage/03 Harikitte Trying!.mp3
So geht es über Stein und Stock,
Es f-t die Hexe, es st-t der Bock.
Ahem... laberst Du hier Schei**e, oder bist Du im Besitz einer Wahrheit,
die alle anderen nicht haben? Wenn letzteres, kannst Du das erklären?
>> Ich möchte dazu aus ILLUMINATUS zitieren: "Denk für dich selbst, Narr!"
> Dieser Weg bleibt mir immer noch. *laechel*
OK. Ein klarer Hinweis.
VB.
--
BSI - CD-ROM "Ins Internet - mit Sicherheit", FAQ
Welche Systemvoraussetzungen sind erforderlich?
"- www-Anbindung: http-Zugang empfohlen"
> Ich möchte Anfang nächstes Jahres ein kryptografisches Programm
> vorstellen und den Algorithmus eventuell nach TRON benennen.
Noch hast du die Gelegenheit, es alternativ "Magenta" zu nennen.
Liebste aller Grüße,
Mathias
> Ich möchte Anfang nächstes Jahres ein kryptografisches Programm
> vorstellen und den Algorithmus eventuell nach TRON benennen.
Vergiss es. "Tron" ist als Markenname patentechtlich geschützt (gilt
auch für Software). Hat Boris' Vater eintragen lassen.
Burks
--
www.burks.de go.to/burks/ www.burkhard-schroeder.info
Ceterum censeo PGP omnibus utendum esse.
begin killoutlook.exe! Please help me spread to the bitter
End
>Scripsit ille Felix Deutsch <eno...@gmx.net>:
>[...]
>> Die Faktorisierung(!) auch *sehr* grosser Primzahlen ist trivial, aber
>> das hat schon Bill Gates nicht kapiert. Das ist aber kein GPG-Problem.
> ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
>Quelle?
"The road ahead" ISBN: 0140260404
http://www.badvogato.org/proj/Factor%20large%20primes/
>Und ja, ich kann große Primzahlen auch in o(1) faktorisieren. Ich kann
>das auch mit Primpolynomen.
Mein Held! Hast du euch selbstgeknetete Krypto, die du taufen willst? ;)
>>In der Asynchronen Version, sprich GPG nutz es zu Schlüsselaustausch,
>>vermutet man, das die Fakturierung großer Primzahlen ein Problem
>>darstellt. Was ist, wenn nicht???
>
> Dann hast du verloren und verzichtest freiwillig darauf in der nächsten
> Zeit gequirlten Schwachsinn zu posten.
was willst Du mir jetzt damit sagen? Ich verstehe Dich leider nicht.
> Die Faktorisierung(!) auch *sehr* grosser Primzahlen ist trivial, aber
> das hat schon Bill Gates nicht kapiert. Das ist aber kein GPG-Problem.
Dies kann man eben vermuten, doch leider kenne ich noch kein
Loesungsansatz. Felix, hilf mir doch bitte weiter.
> Den Rest habe ich nur noch überflogen. Du hast keine Ahnung, willst aber
> den Leichenfledderer spielen. Geht's noch?
Na da freue ich mich auf den Test. Hier kannst Du dann beweisen,
wie leicht die Verschlüsselung zu knacken ist.
Gruß Frank
>> Ich möchte Anfang nächstes Jahres ein kryptografisches Programm
>> vorstellen und den Algorithmus eventuell nach TRON benennen.
>
> Noch hast du die Gelegenheit, es alternativ "Magenta" zu nennen.
"Magenta" hieß der Algorithmus, welcher im
Standardisierungsverfahren zum AES von der
Telekom eingereicht wurde und in der ersten
Runde geknackt wurde. ;-)
Gruß Frank
>> Ich möchte Anfang nächstes Jahres ein kryptografisches Programm
>> vorstellen und den Algorithmus eventuell nach TRON benennen.
>
> Vergiss es. "Tron" ist als Markenname patentechtlich geschützt (gilt
> auch für Software). Hat Boris' Vater eintragen lassen.
Danke für die Info.
Meine Anfrage im Markenregister wurde mehrmals abgelehnt weil:
"Der Server überlastet ist."
Heute habe ich aber die Anwort, 52 Treffer mit den Begriff Tron...
OK, die Idee war, das Andenken an Tron wach zu halten.
Deshalb vermisse ich zur Zeit noch die Meinung, zur
Wiederhaufnahme des Falls hier.
Gruß Frank
Gefunden:
Registernummer/Aktenzeichen: 39952658.7
Damit hat sich diese Frage erledigt.
Dazu werde ich dann was auf den Webseiten schreiben. ;-)
Gruß Frank
Jraa vpu nyfb zny mhfnzzrasnffra qnes, qre Nytbevguzhf vfg trurvz, qre
Fpuyhrffry nhpu haq qh jvefg qnaa uvre ynatr Mnuyraxbybaara cbfgra haq
qvr Yrhgr nhssbeqrea qrvara arhra gbyyra Fhcrenytbevguzhf mh xanpxra?
Snyyf rf qve abpu xrvare trfntg ung, Frphevgl ol Bofphevgl jne abpu avr
rvar Ybrfhat, trfpujrvtr qraa rva Nafngm. Iba fbypura FoB-Nytbevguzra
xnaa qve uvre jbuy wrqre rva cnne uhaqreg ragjvpxrya.
Irefpuyhrffryhat znpug ahe Fvaa, jraa zna Iregenhra va qra Nytbevguzhf
ung, fcevpu jraa qre Nytbevguzhf orxnaag vfg haq re gebgmqrz fvpure vfg.
Nyyrf naqrer vfg Fryofgzbeq.
Zvg qrvara abpu avpug rvazny ryrzragne ibeunaqrara Xraagavffra znpufg
qh qvpu vzzre hatynhojhreqvtre.
> Jraa vpu nyfb zny mhfnzzrasnffra qnes, qre Nytbevguzhf vfg trurvz, qre
> Fpuyhrffry nhpu haq qh jvefg qnaa uvre ynatr Mnuyraxbybaara cbfgra haq
> qvr Yrhgr nhssbeqrea qrvara arhra gbyyra Fhcrenytbevguzhf mh xanpxra?
> Snyyf rf qve abpu xrvare trfntg ung, Frphevgl ol Bofphevgl jne abpu avr
> rvar Ybrfhat, trfpujrvtr qraa rva Nafngm. Iba fbypura FoB-Nytbevguzra
> xnaa qve uvre jbuy wrqre rva cnne uhaqreg ragjvpxrya.
http://www.counterpane.com/crypto-gram-9902.html#snakeoil
> Gefunden:
> Registernummer/Aktenzeichen: 39952658.7
Da du glaubtest mitteilen zu müssen, dass tronland.de eine "gut
gemachte Seite" sei: Bist du sicher, dass nicht SIE die Marke
registriert haben?
>>>In der Asynchronen Version, sprich GPG nutz es zu Schlüsselaustausch,
>>>vermutet man, das die Fakturierung großer Primzahlen ein Problem
>>>darstellt. Was ist, wenn nicht???
>>
>> Dann hast du verloren und verzichtest freiwillig darauf in der nächsten
>> Zeit gequirlten Schwachsinn zu posten.
>
>was willst Du mir jetzt damit sagen? Ich verstehe Dich leider nicht.
Eine Primzahl hat als einzige Faktoren 1 und sich selbst. Das ist die
Definition einer Primzahl. Das ist Grundschulmathematik.
Und was sollen "asynchrone" vs. "synchrone" Algorithmen sein? Erfindest
du einfach mal irgendwelche unpassenden Begriffe?
Hint: "chronos" hat was mit Zeit zu tun.
>> Die Faktorisierung(!) auch *sehr* grosser Primzahlen ist trivial, aber
>> das hat schon Bill Gates nicht kapiert. Das ist aber kein GPG-Problem.
>
>Dies kann man eben vermuten, doch leider kenne ich noch kein
>Loesungsansatz. Felix, hilf mir doch bitte weiter.
Aaaaargh. Dir *ist* doch nicht zu helfen.
Und was sagt das über die sinnleere Idee "nur ein geheimer Algorithmus
ist ein sicherer" aus?
> Ich musste mich aber aufklären lassen, dass veröffentlichter Code von
> manchen Behörden nicht mehr genutzt werden darf.
Quelle?
> (Ob stimmt, weis ich nicht.
Recherchieren.
> Will aber nicht voreilig mir manche Tore vermauern.)
?
-v
> Auf jeden Fall wird der Code bei 5 Leuten meines Vertrauens in Im- und
> Ausland hinterlegt, das im Fll meines plötzlichen Ablebens *schauder*,
> dies nicht verloren geht.
*urgs* Security by obscurity funktioniert _nicht_!
Ansonsten könnte ich auch Verschlüsselungprogramm benutzen, das
eine Kopie meinee E-Mail im Klartext an den BND (die NSA, <beliebige
3-Letter-Company>, ...) schickt. Und ich würde es noch nicht einmal
merken, da es closed source ist. Na, danke.
MfG,
Christian
Vielleicht geht das ja als "Polzerlegung" in die Geschichte der
Informatik ein ;)
cu
59cobalt
--
Spass mit Spam:
Diese Nachricht wurde im Html-Format gesendet, falls Ihr Emailprogramm
kein Html unterstützt, können Sie sich diese Seite auch im
Internet anschauen. Klicken Sie dazu bitte <a href="...">hier</a>.
> Aaaaargh. Dir *ist* doch nicht zu helfen.
ich glaube wir reden an einander vorbei.
Die Wissenschaftler Rivest, Shamir und Adlerman haben
1977 das bekannte verfahren RSA entwickelt.
Die mathematischen Grundlagen sind grob, zwei große
Primzahlen zu multiplizieren und daraus einen öffentlichen
und ein Privaten Schlüssel zu erzeugen.
Wenn also p und q eine hohe Primzahl ist
(Größenordnung 1^200 bis 10^300), so ist das Produkt N.
N = p*q
Gleichzeitig rechnet man das Produkt X = (p-1)*(q-1) aus.
Desweiteren wählt man eine beliebige Zahl e aus.
Die beiden Zahlen e und N werden der öffentliche Schlüssel.
Will man dann verschlüsseln, so ist die
Chiffre = Klartext ^ e mod N
Willst Du dann entschlüsseln, ist der
Klartext = Chiffre ^ d mod N (also die Gegenoperation)
d bestimmt man mit e * d = 1 ( mod x)
Sprich, die ganze Sicherheit liegt in der Primzahlzerlegung.
Wobei nicht eine Primzahl zerlegt werden soll, sondern das
Produkt beider Zahlen in die Primzahlen.
OK?
Aber dies war ja eigentlich nicht das Thema, weshlab
ich hier gepostet habe.
Gruß Frank
Mehrere Primzahlen.
> Wenn also p und q eine hohe Primzahl ist
p_i
> (Größenordnung 1^200 bis 10^300), so ist das Produkt N.
>
> N = p*q
N = \prod_i p_i
> Gleichzeitig rechnet man das Produkt X = (p-1)*(q-1) aus.
Die Eulersche Funktion nennt man \phi.
X = \phi (n) = n * \prod_i (1 - 1/p_i)
> Desweiteren wählt man eine beliebige Zahl e aus.
e < N
> Die beiden Zahlen e und N werden der öffentliche Schlüssel.
Ack.
> Will man dann verschlüsseln, so ist die
> Chiffre = Klartext ^ e mod N
Ack.
> Willst Du dann entschlüsseln, ist der
> Klartext = Chiffre ^ d mod N (also die Gegenoperation)
>
> d bestimmt man mit e * d = 1 ( mod x)
Ack. d < N.
> Sprich, die ganze Sicherheit liegt in der Primzahlzerlegung.
Ack.
Du bist sicher in der Lage, mir zu erklären, warum du Rechnungen über
große Primzahlen schreiben willst?
>> Ich musste mich aber aufklären lassen, dass veröffentlichter Code von
>> manchen Behörden nicht mehr genutzt werden darf.
>
> Quelle?
IT-Sicherheitstag Berlin, Aussage von "Rohde & Schwarz",
Name der Person lasse ich weg.
> > (Ob stimmt, weis ich nicht.
>
> Recherchieren.
Das kann man tun, wenn's intressant ist.
> > Auf jeden Fall wird der Code bei 5 Leuten meines Vertrauens in Im- und
> > Ausland hinterlegt, das im Fll meines plötzlichen Ablebens *schauder*,
> > dies nicht verloren geht.
>
> *urgs* Security by obscurity funktioniert _nicht_!
> Ansonsten könnte ich auch Verschlüsselungprogramm benutzen, das
> eine Kopie meinee E-Mail im Klartext an den BND (die NSA, <beliebige
> 3-Letter-Company>, ...) schickt. Und ich würde es noch nicht einmal
> merken, da es closed source ist. Na, danke.
Bei den "Code" meine ich den Algorithmus, nicht den Klartext
der verschlüsselten Nachricht. ;-)
Gruß Frank
man Welt am Draht.
> [1] Oder mindestens einer der ersten.
Ack.
Während der Vorstellung des Algorithmus.
Für *die* Behörden willst Du nicht arbeiten, ganz sicher nicht.
> Bei den "Code" meine ich den Algorithmus, nicht den Klartext
> der verschlüsselten Nachricht. ;-)
Lege ihn offen oder schweig. Danke.
>> Aaaaargh. Dir *ist* doch nicht zu helfen.
>
>ich glaube wir reden an einander vorbei.
>
>Die Wissenschaftler Rivest, Shamir und Adlerman haben
>1977 das bekannte verfahren RSA entwickelt.
Das RSA Verfahren ist mir bekannt, genau.
>Wobei nicht eine Primzahl zerlegt werden soll, sondern das
>Produkt beider Zahlen in die Primzahlen.
Ersteres war deine Behauptung. Wer noch nicht einmal einen so einfachen
Sachverhalt korrekt wiedergeben kann, zudem "Fakturierung" mit
"Faktorisierung" verwechselt und *immer* noch nicht auf meine Frage nach
der Bedeutung der Begriffe "synchron" und "asynchron" in Bezug auf
Algorithmen eingangen ist (wie auch, deine Privatsprache ist irrelevant
in technischen Diskussionen), ist schlichtweg nicht qualifiziert
*irgendeine* Aussage zu Krypto zu machen, von der Entwicklung eines
funktionierenden Verfahrens mal ganz abgesehen.
>Aber dies war ja eigentlich nicht das Thema, weshlab
>ich hier gepostet habe.
Was war denn das Thema? Die Möglichkeit zu eruieren, wie du unter dem
Namen eines Toten, der mehr draufhatte als in deiner Reichweite liegt,
deine Schrottsoftware unter die Leute bringen kannst?
Ich wiederhole: Geht's noch?
gib mir bitte mal ein Link, wo man Woerter
bzw. Abkuerzungen wie "Ack" nachlesen kann.
Bin leider nicht so oft hier "Mitleser", so dass mir diese
Kommunikation nicht gelaefig ist.
Gruß Frank
> gib mir bitte mal ein Link, wo man Woerter
> bzw. Abkuerzungen wie "Ack" nachlesen kann.
http://www.rz.uni-frankfurt.de/~hprangol/intabk.htm
http://www.abkuerzungen.de/
ACK = Acknowledge (engl., drückt Zustimmung aus).
> Gruß Frank
Gruß,
Stephan
--
Kunst
http://www.google.com/search?q=ack+Abkürzung
> Bin leider nicht so oft hier "Mitleser", so dass mir diese
> Kommunikation nicht gelaefig ist.
Hmm. Deine Schriftsprache hast Du ebensowenig im Griff, wie Deine Recherche.
>> Wozu? Es gibt GPG. Oder was soll dein Programm können, was GPG nicht kann?
>
> GPG ist sicherlich gut. Es verwendet aber synchrone Algorithmen.
Was für Dinger?
> Hier sehe ich persönlich Anfälligkeiten. In der Asynchronen
> Version, sprich GPG nutz es zu Schlüsselaustausch, vermutet man, das
> die Fakturierung großer Primzahlen ein Problem darstellt. Was ist,
> wenn nicht???
Dann gibt es noch den diskreten Logarithmus, Elipsen und eine Menge
NP-vollständiger/schwerer Probleme. Und jetzt sagst du, was du dir
ausgesucht hast.
>>> Gleich vorne weg, für alle Opensourcefreunde... ich werde nicht (gleich)
>>> den Algorithmus veröffentlichen. Die Pleite mit den Opensource hatte man
>>> ja mit PGP 5.x gesehen, wo zig tausend Mann den Code gescannt haben,
>>> geprüft, programmiert .... und zum Schluss die gleichen Bugs drin waren.
>>> :-(
Bei dir hat man noch nicht mal die Chance den Algorithmus zu
verifizieren.
> Ich wollte GPL nicht schlecht machen. Doch sehe ich bei Kryptosoftware
> unter umständen die Gefahr das Fehler schwerwiegende Folgen für den
> Nutzer haben kann.
Und du meinst, das diese Fehler durch den offenen Source da
reinkommen? Hälst du deinen Code vielleicht für so perfekt, das er
keine Fehler enthält? (Größenwahn?)
Thomas
> Die Grundidee ist hierzu auch schon Jahrelang in der Fachliteratur
> beschrieben.
Und genau du baust vielleicht aus unwissenheit die Hintertür ein.
Thomas
OK, nun kenne ich Deine Meinung.
Weitere Diskussionen sind dann wohl überfluessig.
Mal sehen, ob Du dann beim dechiffrieren genau so
bestimmend bis.
Also bis dann...
Tschüss Frank
PS: Die Frage, wie der CCC zur Wiederaufnahme der Untersuchungen
in Fall Tron seht, hast Du immer noch nicht beantwortet.
Danke! *laechel*
Gruß Frank
ebenfalls Danke. ;-)
"Deine Schriftsprache" - sorry, ich werde mich bessern.
*Rechtschreibkontrolle such*
Gruß Frank
Deswegen heisst der Vorgang Prim_FAKTOR_zerlegung, nicht
Prim_ZAHL_zerlegung. Eben *weil* keine Primzahlen zerlegt werden.
Vermutlich. Viele asymmetrische Verschlüsselung auf Basis sicher NP-harter
Probleme wurden gebrochen. man Rucksack.
>> ... deine Privatsprache ist irrelevant
>> in technischen Diskussionen), ist schlichtweg nicht qualifiziert
>> *irgendeine* Aussage zu Krypto zu machen, von der Entwicklung eines
>> funktionierenden Verfahrens mal ganz abgesehen.
>
>OK, nun kenne ich Deine Meinung.
>Weitere Diskussionen sind dann wohl überfluessig.
Welche Diskussionen? Du hast ja bislang nicht Substanzielles gebracht,
wenn man von schiefer Terminologie und deinem Unverständnis elementarer
Dinge in Bezug auf Kryptographie (#2 Kerckhoff) mal absieht.
http://www.ciphersbyritter.com/GLOSSARY.HTM#KerckhoffsRequirements
>Mal sehen, ob Du dann beim dechiffrieren genau so
>bestimmend bis.
Sei versichert, dass ich irgendwelchen in Zukunft von dir ohne Angabe
des Verfahrens geposteten 'verschlüsselten' Zeichenmüll einfach
ignorieren werde.
>PS: Die Frage, wie der CCC zur Wiederaufnahme der Untersuchungen
>in Fall Tron seht, hast Du immer noch nicht beantwortet.
Sorry, ich kann den CCC-Sprecher nicht channeln. Wie wär's stattdessen
mit Elvis?
Da wohl kaum jemand damit seine Zeit verschwenden wird, sehe ich schon
die Banner unter http://super-toller-neuer-algorithmus.richtig.de
"Nicht mal der CCC knackt den Super-Tollen-Neuen-Algorithmus!
Sichern sie sich ihn jetzt zum Vorzugspreis!"
Andreas
Behörden? Rohde & Schwarz stellte man mir als GmbH vor?
Nach Aussage, soll die Firma den Security-Bereich von
Siemens übernehmen haben.
Was nicht stutzig machte war, dass die Firma auf mich zu kam,
nachdem ich mich über Echolon geäußert habe.
(Es wurde nicht mal das Ende der Vortragsreihe abgewartet.)
Gruß Frank
> (Für alle Freunde der Unix-Welt, OK ich nutze nach wie vor OE. ;-)
ich hatte selber den OE und kann dir echt nur raten das Ding nicht zu
benutzen, aber ich wollte es auch nicht glauben ...
[snip]
> Konkret wird das heißen, verschlüsselte Nachrichten ins Netz zu stellen,
> und zum "hacken" mit entsprechender Prämie aufzufordern.
> (Praxistest - Sicherheitsnachweis...)
Falscher umkehrschluss :>). Bloss weil er nicht geknackt wurde, heisst
das nicht dass der Algorithmus dann sicher ist
>
> Gleich vorne weg, für alle Opensourcefreunde... ich werde nicht (gleich)
> den Algorithmus veröffentlichen. Die Pleite mit den Opensource hatte man
> ja mit PGP 5.x gesehen, wo zig tausend Mann den Code gescannt haben,
> geprüft, programmiert .... und zum Schluss die gleichen Bugs drin waren.
> :-(
>
Schon von GPG gehört ? Das beherrscht nicht nur symmetrische Algorithmen
wie Twofish, sondern auch asymmetrische wie ElGamel zum bleistift.
> Sollte man sein Namen in einen zukünftigen Algorithmus, der nachweislich
> sicher ist, verewigen, indem man ihm so benennt?
Wie denn wenn du ihn nicht offenlegst ??
Liess mal die Faq der sci.crypt Gruppe, [1] und [2] :)
MfG Dennis
[1] http://www.counterpane.com/crypto-gram-9810.html#cipherdesign
- http://buhaboard.net/showthread.php?s=&threadid=27119 Amateurhafte
Amateurhafte Uebersetzung meinerseits von dem Link aus [1]
[2] http://www.counterpane.com/crypto-gram-9902.html#snakeoil
--
Ruhe, das höchste Glück auf Erden, kommt immer nur durch Einsamkeit in
das Herz...
Ocaml is Jaful (just another fuckin useless language) ;)
> Da du glaubtest mitteilen zu müssen, dass tronland.de eine "gut
> gemachte Seite" sei: Bist du sicher, dass nicht SIE die Marke
> registriert haben?
Ich weis es nicht. Im Register, sprich der Inhaber der Marke,
steht aber nicht der Betreiber von Tronland.
Nur dies ist fuer die Rechtefrage intressant.
Gruß Frank
>Behörden? Rohde & Schwarz stellte man mir als GmbH vor?
>Nach Aussage, soll die Firma den Security-Bereich von
>Siemens übernehmen haben.
http://www.google.com/search?q=Rohde+%26+Schwarz+geheimdienst
--
"Gimme about 10 seconds to think for a minute..."
> (Für alle Freunde der Unix-Welt, OK ich nutze nach wie vor OE. ;-)
>
Ich hatte selber den OE und kann dir nur raten, das Produkt nicht mehr
zu benutzen. Es ist auf Dauer nicht benutzertauglich. Aber wenn ich
ehrlich bin, ich wollte es damals auch nicht glauben.
[snip]
> Konkret wird das heißen, verschlüsselte Nachrichten ins Netz zu stellen,
> und zum "hacken" mit entsprechender Prämie aufzufordern.
> (Praxistest - Sicherheitsnachweis...)
>
Falscher Umkehrschluss :) Bloss weil der Algorithmus nicht (oeffentlich)
geknackt wurde, bedeutet das nicht, dass er sicher ist.
> Gleich vorne weg, für alle Opensourcefreunde... ich werde nicht (gleich)
> den Algorithmus veröffentlichen. Die Pleite mit den Opensource hatte man
> ja mit PGP 5.x gesehen, wo zig tausend Mann den Code gescannt haben,
> geprüft, programmiert .... und zum Schluss die gleichen Bugs drin waren.
> :-(
>
Schon von GPG gehoert ? Das beherrscht symmetrische Algorithmen (z.B.
Twofish) wie auch asymmetrische, ElGamal zum Bleistift.
> Sollte man sein Namen in einen zukünftigen Algorithmus, der nachweislich
> sicher ist, verewigen, indem man ihm so benennt?
Zeig mir erst dass er sicher ist, indem du Konzept und Implementierung
offenlegst.
Hierzu kann ich dir die Faq der sci.crypt Gruppe empfehlen, sowie [1]
und [2]
Amateurhafte Uebersetzung meinerseits:
http://buhaboard.net/showthread.php?s=&threadid=27119
[2] [2] http://www.counterpane.com/crypto-gram-9902.html#snakeoil
> Dann gibt es noch den diskreten Logarithmus, Elipsen und eine Menge
> NP-vollständiger/schwerer Probleme. Und jetzt sagst du, was du dir
> ausgesucht hast.
Die Frage ist nicht, was ich mir aus suche sondern, was Profis mit viel,
viel
Budget "knacken" können.
> Und du meinst, das diese Fehler durch den offenen Source da
> reinkommen?
Nein, er ist durch offene Quellen nicht gefunden worden.
(Das ist was anderes...)
> Hälst du deinen Code vielleicht für so perfekt, das er
> keine Fehler enthält?
Auch nein, weshalb ich ja den Test machen will.
> (Größenwahn?)
Dazu habe ich viel zu viele Selbstzweifel.
Es geht um eine Lösung, die "schicht sicher ist".
Die Story dahinter ist, das ein Unternehmen von Deutschland
nach USA expandiert.
Der Emailverkehr ist hoechst wahrscheinlich abgehoert wurden,
(Wirtschaftspionage?) und so besteht die Gefahr für die
Investitionen von mehrerer Mio. US$.
(Die Firma ist Mittelstand...)
Gruß Frank
Du hattest von Behörden angefangen und R&S als Argument gebracht. Was soll
also dieses durchsichtige Ablenkungsmanöver Deinerseits?
> Nach Aussage, soll die Firma den Security-Bereich von Siemens übernehmen
> haben.
Unsinn.
> Was nicht stutzig machte war, dass die Firma auf mich zu kam,
> nachdem ich mich über Echolon geäußert habe.
> (Es wurde nicht mal das Ende der Vortragsreihe abgewartet.)
Das glaube ich allerdings gern, denn Du wirst sicher genauso "fundiert"
gesprochen haben, wie Du hier schreibst. Und die Leute hatten bestimmt
so eine lustige Jacke dabei, deren Ärmel derartig unpraktisch lang sind,
daß man sie zusammenknoten muß. Jaja.
> >Behörden? Rohde & Schwarz stellte man mir als GmbH vor?
> >Nach Aussage, soll die Firma den Security-Bereich von
> >Siemens übernehmen haben.
>
> http://www.google.com/search?q=Rohde+%26+Schwarz+geheimdienst
zumindest dieses Beispiel zeigt, das ich mehr mit google arbeiten sollte.
Danke.
Gruß Frank
Profis brauchen kein großes Budget, sondern nur die Schwachstellen in Deinem
Algorithmus. Dann geht das meist mit Zettel und Bleistift.
>> Hälst du deinen Code vielleicht für so perfekt, das er keine Fehler
>> enthält?
>
> Auch nein, weshalb ich ja den Test machen will.
Dann veröffentliche den Source. Ganz einfach.
> Es geht um eine Lösung, die "schicht sicher ist".
"Schicht sicher"? Die Lösung hält eine Schicht aka 6h einem Angriff statt?
> Die Story dahinter ist, das ein Unternehmen von Deutschland nach USA
> expandiert.
Und?
> Der Emailverkehr ist hoechst wahrscheinlich abgehoert wurden,
> (Wirtschaftspionage?) und so besteht die Gefahr für die Investitionen von
> mehrerer Mio. US$. (Die Firma ist Mittelstand...)
Dann soll die Firma jemanden beauftragen, der sich damit auskennt, ein
sinnvolles Konzept erstellt und das auch umsetzt. Ob da GPG und VPNs über
IPSec drin vorkommen, kann man vorab nicht sagen. Was man aber sagen kann
ist, daß Du besser die Finger davon läßt.
> > Und du meinst, das diese Fehler durch den offenen Source da
> > reinkommen?
>
> Nein, er ist durch offene Quellen nicht gefunden worden.
> (Das ist was anderes...)
In der Tat. Bei geschlossenen Quellen hat man nichtmal die
Chance einen Fehler zu entdecken...
> Es geht um eine Lösung, die "schicht sicher ist".
Dann weise doch erstmal die vermeintliche Unsicherheit
von OpenPGP, GPG, S/MIME usw. nach, bevor Du Dir unnötige
Arbeit machst... ;)
> Die Story dahinter ist, das ein Unternehmen von Deutschland
> nach USA expandiert.
Ja. ...
... Und?
> Der Emailverkehr ist hoechst wahrscheinlich abgehoert wurden,
VPN ist kein Begriff?
MfG,
Christian
Lutz Donnerhacke schrieb:
> * Frank Knospe wrote:
> > Behörden? Rohde & Schwarz stellte man mir als GmbH vor?
> Du hattest von Behörden angefangen und R&S als Argument gebracht. Was soll
> also dieses durchsichtige Ablenkungsmanöver Deinerseits?
> > Nach Aussage, soll die Firma den Security-Bereich von Siemens übernehmen
> > haben.
>
> Unsinn.
Nein. Schnipp aus der Pressemitteilung:
Gemeinsames Know-how für professionelle Verschlüsselungslösungen
Rohde & Schwarz übernimmt Geschäftssegment
Hardware-Verschlüsselung von Siemens
München, 8. Mai 2001 - Die Rohde & Schwarz SIT GmbH übernimmt zum 1. Mai
2001 das Geschäftssegment Hardware-Verschlüsselung des Siemens-Bereiches
Information and Communication Mobile (ICM). Beide Unternehmen wollen mit
diesem Schritt ihre Kapazitäten und ihr Know-how für professionelle
Verschlüsselungs-lösungen bündeln. Dazu werden die Siemens
Security-Spezialisten in das Münchener Rohde & Schwarz SIT-Security-Team
integriert. Zusätzlich kann Rohde & Schwarz sein Produktspektrum mit
zahlreichen Verschlüsselungslösungen abrunden. Mit der Integration wird
Rohde & Schwarz SIT zum führenden Anbieter für behördliche und
kommerzielle Verschlüsselung in Deutschland.
Endschnipp.
Einen fröhlichen Tag wünschend
LOBI
Das ist aber nicht der komplette Security Bereich. Infineon und der ganze
Telco Kram bleiben schon weiter bei Siemens.
Das ICM abbaut, hat sich selbst zu mir rumgesprochen.
> VPN ist kein Begriff?
Ja. Mit neuester Implemetierung AES.
siehe http://www.heise.de/ct/02/21/038/
oder vielleicht DES ... TripelDES.
Gruß Frank
> Ich hatte selber den OE und kann dir nur raten, das Produkt nicht mehr
> zu benutzen. Es ist auf Dauer nicht benutzertauglich. Aber wenn ich
> ehrlich bin, ich wollte es damals auch nicht glauben.
Wenn ich oefter im Usenet bin, werde ich dies auch sicherlich tun.
Danke für den Tipp. ;-)
Nur bin ich manchmal nicht die Art gewohnt, wie im Usenet
kommuniziert wird. :-/
>>Konkret wird das heißen, verschlüsselte Nachrichten ins Netz zu stellen,
>>und zum "hacken" mit entsprechender Prämie aufzufordern.
>>(Praxistest - Sicherheitsnachweis...)
>>
> Falscher Umkehrschluss :) Bloss weil der Algorithmus nicht (oeffentlich)
> geknackt wurde, bedeutet das nicht, dass er sicher ist.
OK, verstehe ich.
>>Gleich vorne weg, für alle Opensourcefreunde... ich werde nicht (gleich)
>>den Algorithmus veröffentlichen. Die Pleite mit den Opensource hatte man
>>ja mit PGP 5.x gesehen, wo zig tausend Mann den Code gescannt haben,
>>geprüft, programmiert .... und zum Schluss die gleichen Bugs drin waren.
>>:-(
>>
> Schon von GPG gehoert ? Das beherrscht symmetrische Algorithmen (z.B.
> Twofish) wie auch asymmetrische, ElGamal zum Bleistift.
Ja. Ich kenne auch Adele [ad...@gnupp.de]. ;-)
Benutze selber PGP seit langen. (Bin aber bei 6.58 stehen geblieben
aus bekannten Gruenden.)
> Hierzu kann ich dir die Faq der sci.crypt Gruppe empfehlen, sowie [1]
> und [2]
Danke für die Links, ich werde mich mal durcharbeiten.
Gruß Frank
PS: meine haendische Hilfe aus OE-User. ;-)
.........|.........|.........|.........|.........|.........|.........|.|
You Have Been Trolled.
> Bei den "Code" meine ich den Algorithmus, nicht den Klartext
> der verschlüsselten Nachricht. ;-)
Wir haben verstanden. Du nicht.
Gönn ihnen doch ihren Spaß.
Auch wir ergötzen uns ja hier königlich an deiner Inkompetenz.
> (Es wurde nicht mal das Ende der Vortragsreihe abgewartet.)
Wenn man Leute mit deiner Bildung da hat reden lassen, dann muß mehr zu
diesem "Kongress" nicht gesagt werden.
>> Die Grundidee ist hierzu auch schon Jahrelang in der Fachliteratur
>> beschrieben.
>
> Und genau du baust vielleicht aus unwissenheit die Hintertür ein.
Dieser Gefahr bin ich mir bewust. Deshalb soll es auch kein
Schnellschuss werden.
Was man dann veroeffentlicht, wird man sehen. ;-)
Gruß Frank
Lutz Donnerhacke schrieb:
> * Andreas Lobinger wrote:
> > Lutz Donnerhacke schrieb:
> >> * Frank Knospe wrote:
> >>> Nach Aussage, soll die Firma den Security-Bereich von Siemens
> >>> übernehmen haben.
> >> Unsinn.
> > Nein. Schnipp aus der Pressemitteilung:
> >
> > München, 8. Mai 2001 - Die Rohde & Schwarz SIT GmbH übernimmt zum 1. Mai
> > 2001 das Geschäftssegment Hardware-Verschlüsselung des Siemens-Bereiches
> > Information and Communication Mobile (ICM).
>
> Das ist aber nicht der komplette Security Bereich. Infineon und der ganze
> Telco Kram bleiben schon weiter bei Siemens.
Ich mag ja diese Rechthaberei auch nicht, aber:
- IFX ist nicht Siemens
- ICN hat (laut Organisationsplan) keine IS Abteilung
Stell Dir vor, Du bist im alten Inka-Reich. Hier kennst Du weder
Religion noch Bräuche.
Du beobachtest, das weder Schriftrollen noch ähnliches
benutzt werden.
Irgendwie werden die Nachrichten per "Knotenband", also viele
Bänder aneinander gereiht, mit Knoten in unterschiedlichen
Abständen, übermittelt.
Dann kommt einer zu Dir und stellt fest, das Du Inkompetenz bist.
Was würdest Du denken?
Gruß Frank
Das ist schon gut so. Ich kenne Siemens wirklich nicht tiefergehend.
> - IFX ist nicht Siemens
> - ICN hat (laut Organisationsplan) keine IS Abteilung
Ahja. Man lernt nie aus.
Nee, You Have Been Trolled.
Gruß Peter
--
Es gibt Leute, die zahlen für Geld jeden Preis.
Schopenhauer
> Was würdest Du denken?
Daß derjenige ein Idiot ist.
Aber das ist ja bei dir eh klar, man schaue sich nur From und Reply-To
an. Es ist wirklich schlimm, Schwachmaten wo man hinguckt.
Das eine schließt das andere nicht aus.
>Frank Knospe schrieb:
>> ich bin zwar schon eine weile im Usenet, doch habe ich in dieser
>> Newsgroup noch nicht gepostet.
>
>hättest du aber tun sollen :)
Lesen haette fuer's erste gereicht.
Vinzent.
>man Welt am Draht.
http://www.eofftv.com/w/welt_am_draht_main.htm:
|Welt am Draht [1974]
Danke.
Vinzent.
> GPG ist sicherlich gut. Es verwendet aber synchrone Algorithmen. Hier
> sehe ich persönlich Anfälligkeiten.
> In der Asynchronen Version, sprich GPG nutz es zu Schlüsselaustausch,
> vermutet man, das die Fakturierung großer Primzahlen ein Problem
> darstellt. Was ist, wenn nicht???
Oh Gott. Und du willst Krypto-Software entwickeln?
Ciao,
Jens
> Frank Knospe wrote:
> > In der Asynchronen Version, sprich GPG nutz es zu Schlüsselaustausch,
> > vermutet man, das die Fakturierung großer Primzahlen ein Problem
> > darstellt.
>
> Du bist sicher in der Lage, mir zu erklären, warum du Rechnungen über
> große Primzahlen schreiben willst?
Hey, ich wäre froh, wenn mir jemand $GROSSE_PRIMZAHL $WÄHRUNG zahlt.
Ciao,
Jens
> Nur bin ich manchmal nicht die Art gewohnt, wie im Usenet
> kommuniziert wird. :-/
Es gibt nur vier Stufen der Erkenntnis im Usenet (bitte nacheinander):
http://groups.google.com/groups?hl=en&lr=&ie=UTF-8&group=de.answers
http://groups.google.com/groups?hl=en&lr=&ie=UTF-8&group=de.org.ccc
http://groups.google.com/groups?hl=en&lr=&ie=UTF-8&group=de.talk.bizarre
http://groups.google.com/groups?hl=en&lr=&ie=UTF-8&group=de.alt.gruppenkasper
Burks
--
www.burks.de go.to/burks/ www.burkhard-schroeder.info
Ceterum censeo PGP omnibus utendum esse.
begin killoutlook.exe! Please help me spread to the bitter
End
>> Da du glaubtest mitteilen zu müssen, dass tronland.de eine "gut
>> gemachte Seite" sei: Bist du sicher, dass nicht SIE die Marke
>> registriert haben?
>
> Ich weis es nicht. Im Register, sprich der Inhaber der Marke,
> steht aber nicht der Betreiber von Tronland.
Du hast nicht verstanden. Ich meinte DIE aus Bielefeld. Oder DIE,
hinter denen Seneca her ist bzw. umgekehrt.
Am 16.10. wurde zum Update bei tronland hier in dieser Gruppe von mir
was dazu geschrieben. Ist noch immer aktuell. Dies ist in etwa die
"offizelle" Meinung des CCC, wenn es ueberhaupt so etwas beim CCC geben
kann. Wie es aber um die Meinung der CCC Mitglieder, oder auch nur der
User hier in de.org.ccc steht, das ist nicht ganz klar. Eine
Wiederaufnahme kann es nur durch oeffentlichen Druck geben. Ende
Dezember beim Congress waere eine Gelegenheit dazu. Das Programm
ist noch nicht fertig. Wer der Meinung ist, dieses Mal solle dem
Thema Tron etwas mehr Aufmerksamkeit gewidmet werden, der sollte es
jetzt hier sagen: ................
Man kann auf dem Congress zu Tron schon was besonderes bieten. Aber
es muss klar sein, dass es von vielen auch gewuenscht wird. Sonst
werden bezahlte Hyaenen wie Burks ueber Andy und den CCC herfallen.
Ehe man das riskiert will man etwas Rueckhalt spueren.
MfG
SENECA
## CrossPoint v3.12d R ##
> Ja. Ich kenne auch Adele [ad...@gnupp.de]. ;-)
> Benutze selber PGP seit langen. (Bin aber bei 6.58 stehen geblieben
> aus bekannten Gruenden.)
Das ist natürlich Einstellungssache, ich bevorzuge Gpg :)
aber das ist noch lange kein Grund, wenn man schon so ehrgeizig ist, den
eigenen Code geheimzuhalten. Das bringt auf Dauer mehr Schwierigkeiten
als Vorteile. Wenn man, aufgrund persönlicher Situationen oder
Gegebenheiten zum Erstellen und Pflegen eines solchen Projektes, nicht
in der Lage ist ein solches zu verwalten, dann sollte man das ganze
nochmal ueberdenken.
> PS: meine haendische Hilfe aus OE-User. ;-)
>
> .........|.........|.........|.........|.........|.........|.........|.|
Da gibts leider echt nix zu lachen, bei dem Produkt wurde (mal wieder)
in die Scheisse gegriffen.
MfG Dennis
--
Ruhe, das höchste Glück auf Erden, kommt immer nur durch Einsamkeit in
das Herz...
Ocaml is Jaful (just another fuckin useless language) ;)
>> Nur bin ich manchmal nicht die Art gewohnt, wie im Usenet
>> kommuniziert wird. :-/
> Die Leute sind unterschiedlich, nicht jeder ist nett und freundlich,
> irgendwo kann man das nicht auch von allen verlangen, es gibt immer
> grantelnde und zynische Leute. Das ist ja auch im echten Leben so, da
> sollte man dickfellig, tolerant und auch fähig sein, bei nem Fehler,
> trotz evt. Eingestehens und Einsehens, nicht nochmal versuchen
> zurückzuschiessen.
da hast Du sehr wohl recht.
Da ich auch selber in anderen Foren taetig bin, kann
ich auch damit leben. Man muss nur einmal ein Zuordnung
treffen können. Das bringt man einmal hinter sich, dann
kann man die Äußerungen einordnen. ;-)
(Dazu kommt sicherlich auch, welche Motivation hinter
den Antworten steht. Ich bin sicher, manche haben andere
Interessen, als sie zugeben.)
>> Ja. Ich kenne auch Adele [ad...@gnupp.de]. ;-)
>> Benutze selber PGP seit langen. (Bin aber bei 6.58 stehen geblieben
>> aus bekannten Gruenden.)
> Das ist natürlich Einstellungssache, ich bevorzuge Gpg :)
> aber das ist noch lange kein Grund, wenn man schon so ehrgeizig ist, den
> eigenen Code geheimzuhalten. Das bringt auf Dauer mehr Schwierigkeiten
> als Vorteile. Wenn man, aufgrund persönlicher Situationen oder
> Gegebenheiten zum Erstellen und Pflegen eines solchen Projektes, nicht
> in der Lage ist ein solches zu verwalten, dann sollte man das ganze
> nochmal ueberdenken.
Im ersten Gedanken hast Du sicherlich recht.
Doch soll es nicht nur um eine Lösung der Verschlüsselung gehen,
sondern im zweiten Schritt auch um eine Möglichkeit, den
Empfängern die Möglichkeit der "Personensicherung" zu geben.
Nennen wir es mal "nichtdemokratische Staaten."
Hier wird die Kommunikation abgehört und weil vielleicht
Kryptografie verboten ist, bekommt der Empfänger Ärger...
"Entweder Du kooperierst, der 3 Jahre ..."
Oder eine Pistole am Kopf motiviert Dich zur Schlüsselfreigabe.
In beiden Fällen wäre es wünschenswert, wenn Du vorher eine
Möglichkeit hättest, durch eine "Fake-Funktion" den Inhalt der
Nachricht zu ändern.
Sprich, man fängt Deine PGP-Nachricht ab, Verschlüsselt und
signiert, und nun sollst Du bitte Deinen privaten Schlüssel
preis geben.
Ich weis, für viele sicherlich so _hier_ nicht vorstellbar.
Wäre es aber so, und Du hättest vorher aus ein "heißen" Thema
ein private Sexaffäre gemacht, könntest Du den Schlüssel
ohne Kopfschmerzen rausgeben.
Genau dies "Fake-Funktion" wird im zweiten Schritt mit
eingebaut. ;-)
Logo, das es nicht wünschenswert ist, das Funktion und
Wirkung im Internet zum mitlesen kommuniziert werden.
Gruß Frank
>Nennen wir es mal "nichtdemokratische Staaten."
>Hier wird die Kommunikation abgehört und weil vielleicht
>Kryptografie verboten ist, bekommt der Empfänger Ärger...
>"Entweder Du kooperierst, der 3 Jahre ..."
>Oder eine Pistole am Kopf motiviert Dich zur Schlüsselfreigabe.
Guckst du hier:
http://www.rubberhose.org/current/src/doc/maruguide/t1.html
--
"Source port zero is illegal. USwest has a sysadmin who loves source port zero.
So about 90% of the source port zero things I see here are from either Qwest or
USwest. DNS is so robust, that they don't notice that many of their nameservers
are totally ineffective." -- Evi Nemeth, CAIDA at NANOG24
>>OK, die Idee war, das Andenken an Tron wach zu halten.
>>Deshalb vermisse ich zur Zeit noch die Meinung, zur
>>Wiederhaufnahme des Falls hier.
>>
> Am 16.10. wurde zum Update bei tronland hier in dieser Gruppe von mir
> was dazu geschrieben. Ist noch immer aktuell. Dies ist in etwa die
> "offizelle" Meinung des CCC, wenn es ueberhaupt so etwas beim CCC geben
> kann. Wie es aber um die Meinung der CCC Mitglieder, oder auch nur der
> User hier in de.org.ccc steht, das ist nicht ganz klar. Eine
> Wiederaufnahme kann es nur durch oeffentlichen Druck geben. Ende
> Dezember beim Congress waere eine Gelegenheit dazu. Das Programm
> ist noch nicht fertig. Wer der Meinung ist, dieses Mal solle dem
> Thema Tron etwas mehr Aufmerksamkeit gewidmet werden, der sollte es
> jetzt hier sagen: ................
>
> Man kann auf dem Congress zu Tron schon was besonderes bieten. Aber
> es muss klar sein, dass es von vielen auch gewuenscht wird. Sonst
> werden bezahlte Hyaenen wie Burks ueber Andy und den CCC herfallen.
> Ehe man das riskiert will man etwas Rueckhalt spueren.
also erst mal ein Dankeschön für die Einrichtung und das Betreiben
von Tronland. ;-)
Hier kann man, wenn man will, ja auch interessante Informationen
lesen.
Aber zurück zum Thema.
Wenn Du Dir den MP3-File von der Hip97 anhörst, spricht Tron
schon sehr deutlich Probleme an.
Wer sagt Dir den, das hier jeder wirklich an einer Wiedereröffnung
des Falls, und vielleicht noch an einer Aufklärung interessieret
ist?
Jeder normale Mensch würde dies für richtig halten...
Aber vielleicht steckt der eine oder andere auch in "Zwickmühle".
Hat mal irgend wann ein hack gemacht und ist nun erpressbar?
Nicht jeder, der das Logo "ich bin cool trägt" ist es auch.
Im alten Jahrtausend hatte ich meine Erfahrung gemacht.
Damals noch in der alten Firma, sollten die Telefonkosten den
Telefonen zugeordnet werden.
Es kam die Aussage, so was geht nicht... und ich Idiot, musste
es nun beweisen, in dem ich ein Programm zu auslesen und speichern
aller Daten schrieb. (Das macht heute eine gute GDV.)
Nun gleich in die Datenbank... na ja das übliche.
Ein halbes Jahr später kam ich zufällig wieder mal an die Datenbank
und musste erschreckt feststellen, das hier alles außer
Kostenabrechnung gemacht wurde.
Und ich habe das erste mal die "Macht der Datenbanken"
verstanden.
(Ach Frau Müller, wie geht es den Ihren Mann... Die Ehe immer noch
frisch? Wie wir feststellen mussten, haben Sie ja auch ein regen
Telefonverkehr mit Herrn S. Ein kleine Liebesaffäre - grins?
Natürlich sollte dies nicht Ihr Mann erfahren, richtig? Sie können
sich natürlich auf meine Diskretion verlassen. Aber, wie sagt man
so schön, eine Hand wäscht die andere. Ich müsste mal bei Ihren
Chef was im Schreibtisch kuuurzzz schauen. OK, darf man nicht...
aber vielleicht sind sie ja einfach mal für 20 Minuten Kaffee
trinken?)
Ich habe mein Fehler korrigiert, für den Preis - sofortiger
Beurlaubung und dann Kündigung.
Hat damals viel Nerven gekostet, und sicherlich hätte ich auch
sagen können, ich bin ja nicht "das Schwein". Ich habe nur paar
Zeilen Code geschrieben... was wie gesagt heute jede normale GDV
auch kann.
Was ich sagen will SENECA, der Fall Tron sollte aufgeklärt werden!
Und vielleicht nimmst Du auch von welchen einen Last, die offiziell
nichts sagen oder sich desinteressiert äußern.
Dabei würde ich nicht nur auf den Margeninhalt eingehen wollen.
Fragen, ob auch eine Untersuchung des Baumes gemacht wurde, bzw.
hier gibt es ja vier Untersuchungsnummer... wo die drei anderen
Berichte, außer der Bodenprobe sind.
Kurz, wenn nachweislich geschlampt, vertuscht oder Unterlagen
verschwinden, ist dies ein wichtiger Grund, die Sache neu
aufzurollen.
Sollte Tron durch ein Verbrechen ums Leben gekommen sein, so
kannst Du sicher sein, dass der Mörder hier alles intensiv
verfolgt und alles dran setzen wird dies zu verhindern.
Leider habe ich hier nicht seit 1999 mitgelesen. Aber man
sollte schnell die einzelnen Positionen der Leute raus
bekommen.
Gruß Frank
Ich wollte ja auch nicht mein Programm vorstellen, sonder
hatte nacht Tron gefragt. Sinn war die Erinnerung an Tron
wach zu halten und eventuell den Namen den Algorithmus zu
geben.
> zweitens ist das steganographie, wofür es auch tools gibt.
Steganographie versucht die Nachricht zu verbergen. Das klapp
mehr oder weniger gut. Steganographie hat nicht die erwähnte
"Fake-Funktion", woraus man aus einen brisanten Nachricht ein
Liebesbrief machen kann.
Dies ist nach meiner Meinung ein Unterschied. Ein
entschiedener, den nicht mal ich mir so ausgedacht habe,
sonder der das Ergebnis eines Ereignisses in *** ist.
(Super Satzbau ;-(( )
Ein Freund der in *** tätig ist, hatte mir Live von diesen
Vorfall erzählt. Wie das Büro gestürmt wird, "alle in
Soldtatenuniform, MPI in Anschlag..."
Bis dahin hatte ich mit ihm viva PGP kommuniziert.
(Gleich vorne weg. Es geht hier nicht um irgendwelche
Kriminalität, sondern dies ist leider das normale (harte)
*** Wirtschaftsgebaren... "Ich Gott, Du gar nichts.")
Gruß Frank
PS: *** - habe ich vorm Posten doch wieder gelöscht. ;-)
Wer es kennt, kann es zuordnen.
Richtig, bin aber auch z.Z. noch nicht eingearbeitet in diesen Fall.
> Ich meinte DIE aus Bielefeld. Oder DIE,
> hinter denen Seneca her ist bzw. umgekehrt.
Verstehe ich nicht. Wer ist DIE?
Antwort kannst Du auch per PGP senden. Schlüssel auf knospe.de.
Gruß Frank
*laechel*
Gruß Frank
Warum? Hast Du was gegen spamgourmet?
Gruß Frank
>> Aber das ist ja bei dir eh klar, man schaue sich nur From und Reply-To
>> an. Es ist wirklich schlimm, Schwachmaten wo man hinguckt.
>
> Warum? Hast Du was gegen spamgourmet?
Ich würde an deiner Stelle From und Reply mal tauschen. Nur so ein Tipp.
Oder wenn du wirklich sicher sein willst, dass deine Mail-Adresse nicht
durchs Usenet in Spam-Listen gerät, schreibe nur die Spamgourmet-Adresse in
das From und deine richtige Adresse mit 'at' statt @ in die Signatur mit
entsprechendem Hinweis. Dafür müsstest du allerdings einen Newsreader
verwenden, der Signaturen beherrscht (OjE tut das nicht, zumindest nicht
_richtig_).
Gruß,
Stephan
--
Kunst
Eine Nachricht ohne den Algoritmus zu veröffentlichen, ist
sinnfrei. Ich kann Dir zu jeder verschlüsselten Nachricht
einen beliebigen Klartext liefern, und einen Algoritmus, der
die Transformation liefert.
Wenn Du bei der Auswahl des Klartextes keinen Fehler machst,
die der Algoritmus nicht wieder ausbügelt (Wiederholungen,
typische Buchstabenverteilung etcpp), ist die
Veröffentlichung des Klartextes immer hundertprozentig
sicher.
> Sollte man sein Namen in einen zukünftigen Algorithmus, der nachweislich
> sicher ist, verewigen, indem man ihm so benennt?
Wenn jemand, der Ahnung von Mathematik, speziell
Kryptographie, hat, und einen revolutionären neuen
Algorithmus nach Tron benennen wollen würde, fände ich das
eine charmante Sache.
Einem (sorry) unbedarften Menschen, der (wenn er Glück hat)
gerade mal Schneier gelesen hat, dann irgendwas obskures
macht, was niemanden weiterbringt, und da dann ein "Tron"
draufpappt, kann ich nix abgewinnen, sorry.
Kai
--
schnisM!
Qvr JNUEURVG vfg qn qenhffra: fpuavfz.arg/gehgu
Du hast Steganographie noch weniger begriffen als Kryptographie.
> Ein Freund der in *** tätig ist, hatte mir Live von diesen
> Vorfall erzählt. Wie das Büro gestürmt wird, "alle in
> Soldtatenuniform, MPI in Anschlag..."
> Bis dahin hatte ich mit ihm viva PGP kommuniziert.
Jaja, und morgen wachen Bohnen bis in den Himmel. (Deine Geschichten mit den
bösen Drittstaaten kannst Du stecken lassen, dazu fehlt Dir schlicht jede
Erfahrung und Qualifikation.)
> Steganographie versucht die Nachricht zu verbergen. Das klapp
> mehr oder weniger gut. Steganographie hat nicht die erwähnte
> "Fake-Funktion", woraus man aus einen brisanten Nachricht ein
> Liebesbrief machen kann.
> Dies ist nach meiner Meinung ein Unterschied. Ein
> entschiedener, den nicht mal ich mir so ausgedacht habe,
> sonder der das Ergebnis eines Ereignisses in *** ist.
> (Super Satzbau ;-(( )
> Ein Freund der in *** tätig ist, hatte mir Live von diesen
> Vorfall erzählt. Wie das Büro gestürmt wird, "alle in
> Soldtatenuniform, MPI in Anschlag..."
> Bis dahin hatte ich mit ihm viva PGP kommuniziert.
> (Gleich vorne weg. Es geht hier nicht um irgendwelche
> Kriminalität, sondern dies ist leider das normale (harte)
> *** Wirtschaftsgebaren... "Ich Gott, Du gar nichts.")
Solche Geschichten hört man oft, und vor allem im IRC/Usenet. Deshalb
verzeih mir, wenn ich solches bezweifle ..
Du meinst die Webseiten mit
<meta name="GENERATOR" content="Microsoft FrontPage 4.0"> ?
Nein, Danke.
Oder besser: ja, schreib da was. Aber nicht mehr hier.
VB.
--
BSI - CD-ROM "Ins Internet - mit Sicherheit", FAQ
Welche Systemvoraussetzungen sind erforderlich?
"- www-Anbindung: http-Zugang empfohlen"
Aha.
> Die Story dahinter ist, das ein Unternehmen von Deutschland
> nach USA expandiert.
> Der Emailverkehr ist hoechst wahrscheinlich abgehoert wurden,
> (Wirtschaftspionage?) und so besteht die Gefahr für die
> Investitionen von mehrerer Mio. US$.
> (Die Firma ist Mittelstand...)
Dann sollte die Firma auf bekannte vernünftige Lösungen zur
Kommunikation zurückgreifen und ansonsten die Staatsanwaltschaft
einschalten.
Andreas
Es war dunkel - es gab weder Handys, noch Klopapier. Ja, es gab noch
nicht einmal Vokale. Aber es gab ihn: Schwrznggr dr Brbr!
> Du beobachtest, das weder Schriftrollen noch ähnliches
> benutzt werden.
> Irgendwie werden die Nachrichten per "Knotenband", also viele
> Bänder aneinander gereiht, mit Knoten in unterschiedlichen
> Abständen, übermittelt.
> Dann kommt einer zu Dir und stellt fest, das Du Inkompetenz bist.
> Was würdest Du denken?
"Das" Du ein Spinner bist, aber ein erheitender! ;-)
VB - der hier mal Fefe von der Kette lässt: Fass! *ROTFL*
[x] Dafür!
Immerhin ist das der Name einer der sichersten Algorithmen überhaupt,
solange er noch nicht veröffentlicht war, quasi der Beweis für die
Sinnhaftigkeit von Security by Obscurity!
Stimmen wir ab über den Namen?
VB - *ROTFL*
> Das willst Du auch nicht. Hier ist gerade
> ein Geschirrspüler dieser Firma aufgeschlagen.
wirklich _aufgeschlagen_ ?
Wie denn ? vom Himmel auf den Boden? :D
mfg
Sehet! Das Ende der Welt ist nahe!
SCNR ;)
cu
59cobalt
--
Spass mit Spam:
Diese Nachricht wurde im Html-Format gesendet, falls Ihr Emailprogramm
kein Html unterstützt, können Sie sich diese Seite auch im
Internet anschauen. Klicken Sie dazu bitte <a href="...">hier</a>.
Stimmt.
SCNR
Tilo
--
You cannot achieve the impossible without attempting the absurd.
Andreas
> Solche Geschichten hört man oft, und vor allem im IRC/Usenet. Deshalb
> verzeih mir, wenn ich solches bezweifle ..
das ist kein Problem, wenn Du dies bezweifelst. Du kennst mich nicht
und weis nicht, was ich mache.
Was Dich aber, im Gegensatz zu anderen qualifiziert, ist das Du dies
an grade heraus sagst und nicht einfach mit Polemik antwortest...
"Du hast keine Ahnung, usw."
Danke. *lächel*
Ich werde mich hier nun nicht beweisen müssen. Brauch ich auch nicht.
Da ich nun nicht immer die gleichen Vokabeln nutze dachte ich zu erst,
es gibt Verständigungsschwierigkeiten.
Deshalb hatte ich kurz den RSA angerissen. (Hatte Lutz ja mit ein
"ACK" kommentiert, was wohl heißen soll, das ich richtig liege.)
Das einzige, was ich hier mit nehmen werde ist, das ich in meinen
Programm auch ein paar klassische Algorithmen einbauen werden. Nun
so, das Leute von diesen Schlag dies Test können ... um nicht einfach
zu sagen, der hat keine Ahnung.
Weis nicht, vielleicht AES... IDEA muss ich ja ne Lizenz haben, und
vielleicht auch noch Hash (MD5 und/oder SHA).
Also schönes Wochenende.
Gruß Frank
> Auf meine Erwiederung, daß ich keinen französischen Atom-Strom haben
> wolle, meinte er, daß heutzutage nichts ohne Atom ging.
http://nucleostop.onlinehome.de
SCNR,
Thomas
>> Dann gibt es noch den diskreten Logarithmus, Elipsen und eine Menge
>> NP-vollständiger/schwerer Probleme. Und jetzt sagst du, was du dir
>> ausgesucht hast.
>
> Die Frage ist nicht, was ich mir aus suche sondern, was Profis mit viel,
> viel
> Budget "knacken" können.
Du hast deine Zweifel an der Schwierigkeit zur Faktorisierung von
Zahlen geäußert und ich hab dir Alternativen genannt.
Brute-Force funktioniert übrigens bei allen Verfahren, nur steigt der
Aufwand dafür exponentiell mit der Schlüssellänge, während du die
Rechenpower mit noch so viel Geld nur linear steigern kannst.
>> Und du meinst, das diese Fehler durch den offenen Source da
>> reinkommen?
>
> Nein, er ist durch offene Quellen nicht gefunden worden.
> (Das ist was anderes...)
Und diese Chance willst du durch closed-source damit verbauen?
>> Hälst du deinen Code vielleicht für so perfekt, das er
>> keine Fehler enthält?
>
> Auch nein, weshalb ich ja den Test machen will.
Also das allgemein bekannte Verfahren: du gibst den Leuten hier ein
paar Zeichenfolgen und sie sollen sie ohne Algorithmus knacken? Vergiß
es, die Mühe wird sich kaum jemand machen, die machen sich erst die
Leute die die verschlüsselten Daten brauchen.
>> (Größenwahn?)
>
> Dazu habe ich viel zu viele Selbstzweifel.
> Es geht um eine Lösung, die "schicht sicher ist".
Deine Lösung ist schon vom Konzept nicht sicher.
> Die Story dahinter ist, das ein Unternehmen von Deutschland nach USA
> expandiert. Der Emailverkehr ist hoechst wahrscheinlich abgehoert
> wurden, (Wirtschaftspionage?) und so besteht die Gefahr für die
> Investitionen von mehrerer Mio. US$. (Die Firma ist Mittelstand...)
Fein, dann sollen die GnuPG o.ä. verwenden.
Thomas