Einzelnen Beitrag anzeigen

Benutzerbild von negaH
negaH

Registriert seit: 25. Jun 2003
Ort: Thüringen
2.950 Beiträge
 
#15

Re: "Sicheres" Passwort erzeugen...Wie?

  Alt 1. Dez 2005, 05:06
Zitat von r2c2:
Wie ja schon gesagt reicht in so einem Fall random aus. Wirklichen Zufall liefert diese Funktion aber nicht. Normalerweise kann man aber diese Pseudozudallszahlen als "hinreichend zufällig" ansehen.
Random() reicht eben nicht aus. Denn wie es schon gesagt wurde spielt es keine Rolle ob man Zufall benutzt oder nicht, wichtig ist nur das die Zahlenfolgen die man benutzt NICHT reproduzierbar sind.

"Nicht reproduzierbar" was heist das ?
Es heist das die Komplexität der Machbarkeit das es Reproduzierbar wird so hoch gewählt wird das es eben technsich unmöglich wird das es reproduziert werden kann.

Kurz geasgt: Random() ist ein 32 Bit LCG. Linearer Kongruenz Generatoren sind sehr gut mathematisch analysiert und kryüptographisch unsicher. Man kann also aus einer Sequenz von Zahlen die dieser Generator erzeugt die nächst wahrscheinliche Zahl mit > 50% Wahrscheinlichkeit vorhersagen. Desweitern ist er nur 32 Bit groß und demzufolge enorm anfällig gegen eine Brute Force Attacke. Um sowas zu verhindern müsste man mindestens mit 128 Bit breiten RNGs arbeiten. Daraus folgt das Delphis Random() auch mit demAufruf von Randomize() eben technisch reproduzierbar sein wird. Der dazu nötige technsiche und zeitliche Aufwand ist viel zu gering um wirklich sicher sein zu können.

Zitat von r2c2:
Wie kann man nun "richtige" Zufallszahlen erzeugen?
Das Prinzip wurde schon mal erwähnt: Diodenrauschen. AFAIK stützt sich dieser Effekt auf die Heisenbergsche Unschärferelation, was ja absoluten Zufall bedeutet. IMHO werden Chips entwickelt(oder gibts die schon? ), die dies ausnutzen und so durch "physikalisch verordneten Zufall" "richtige" Zufallszahlen erzeugen.
Kannst du mir den mathematisch eindeutigen Beweis bringen das
1.) auf Grund der Heisenbergschen Vermutung es nicht möglich sein kann diesen "Zufall" vorherzusagen ?
2.) die physikalischen Dioden Kennlinien die zur Produktion des Zufalls ausgenutzt werden in jedem Falle immer zufällig sein müssen ?
3.) ein Gerät das auf diese Art&Weise Zufall erzeugt mit absoluter Sicherheit immer korrekt funktionieren wird?
4.) das der so erzeugte Zufall auch tatsächlich zufällig ist ?

Nein, wirst du mir niemals nicht mathematisch sicher beweisen können, ergo unsicher !
Und komme mir nicht mit dem Argument das "andere Experten sagten" das wäre kryptographisch sicher. Das was einzigst zählt ist der analytisch korrekte Beweis der Tatsachen.
Kryptographie die angewandte Wissenschaft der Mathematik, nicht Physik, Ingenieurskünste, Magier, Pfaffen oder Gläubigen.

Gruß Hagen
  Mit Zitat antworten Zitat