Zitat:
Der Unterschied ist klar: Es gibt bei deterministischen naturgemäß eine Chance, das System vollständig zu knacken (Algorithmus, Startwert, Sequenznummer). Beim Diodenrauschen nicht. Da ist mir das 'unbewiesene' Diodenrauschen allemal lieber, denn als Nachrichtendienst kann es immer sein, das irgendjemand das 3-Tupel verrät, bei der Diode kann er sich auch noch ein identisches Gerät holen und hat nix davon.
Uff. Grade das wir WISSEN das ein deterministisches System knackbar ist, und wir sogar WISSEN und BEWEISEN können WANN das der Fall sein WIRD, macht es doch sicher.
Deine Diode und der ganze physikalische Kram basiert aber auf UNWISSEN, wir können nichts beweisen und das ist UNSICHER. Alles dabei basiert auf Annahmen auf reinen Beobachtungen oder noch schlimmer auf dem Glauben das wir irgendwas niemals nicht beobachten können.
Beispiel: Du benutzt deine Hardware, Diode meinetwegen und erzeugst 1024 Bit Zufall. Nun beweise mir das das echter Zufall ist. Kannst du einfach nicht.
Ich benutze meine einbruchsichere Hardware die nach heutigen beweisbaren Erkenntnissen sicher ist und lasse darauf meinen BBS laufen. Ich erzeuge 1024 Zufall und kann beweisen das es korrekt erzeugter Zufall ist. Denn wenn ich mir als Besitzer der Hardware die entscheidenden Parameter auf eine andere Hardware kopiere und den gleichen Seed benutze dann MUSS der gleiche 1024 Bitstrom erzeugt werden. Ich kann also alle Parameter verifizieren, kontrollieren und auf Grund des benutzten und bewiesenen mathematischen Verfahrens eben sicher sein.
100% Sicherheit bedeutet das man alles zu 100% mathematisch beweisen und kontrollieren kann.
Das was du nicht begreifen willst sind die gewählten Schranken der Komplexität der Verfahren. Sie werden so enorm groß gewählt das du deinen Seed den du knacken möchtest noch in Millionen von Jahren am knacken sein wirst. Na dann Prost und viel Spaß beim eben mal einen Seed knacken und eingeben.
Diese hohe Komplexität ist es die dann aus dem Datastrom dieses deterministischen Verfahrens einen Datenstrom werden lässt der zwar immer noch deterministich ist aber denoch genauso wenig vorhersagbar ist wie echter Zufall. Praktisch geht diese Vorhersage dann nur wenn man alle geheimen Parameter kennt. Derjenige der also sicheren Zufall produzieren möchte kennt diese Parameter und kann somit auch die Funktionstüchtigkeit der benutzen Hardware und Software kontrollieren und nachweisen. Er wird diese Parameter nicht verraten und erzeugt somit Datenbits von denen er weis das auf Grund des mathematischen Verfahrens für andere diese Datenbits in keinster Weise vorherberechenbar sein werden.
Wenn ich dir also 1024 Bit Zufall hier poste, dann WEIS ich das du niemals in der Lage sein wirst das zu knacken, weil ich ein bewiesenes mathematisches Verfahren angewendet habe und diese 1024 Bit Zufall durch mehrmalige Erzeugung und Verifikation auch als korrekt überrüft habe.
Wenn du mir 1024 Bit Zufall einer Diode postest, dann werde ich diesen wahrscheinlich nicht offiziell knacken, aber ICH weis das du glauben MUSST das es echter guter Zufall WÄRE und dir NICHT sicher sein kannst.
Du hast ergo ein Schwäche die man angreifen kann.
Um das nochmal klar zu machen. In der Kryptographie geht es nur darum einen Angreifer beweisbar keienerlei Chancen für eine erfolgreiche Attacke zu geben. Denn nur das erzeugt Sicherheit, bzw. mein Vertrauen in diese Verfahren.
Ich muß mir sicher sein das du als Angreifer keine Chancen hast.
Sobald ich aber eben keinen mathematischen Beweis als Grundlage habe werde ich mir niemals sicher sein können das es da einen Angreifer geben könnte der meine Sicherheit kompromittieren könnte.
Wenn also meine 1024 Bit Zufall aus leuter Nullen bestünde dann werde ich stützig. Ich erzeuge nochmals auf andere Hardware mit andere Software mit gleichen Parametern den Zufallsstrom. Sollte er wieder 1024 Nullen ergeben so ist der unwahrscheinlich zufällige Fall eingetreten das 1024 Nullen erzeugt wurden. Ich bin mir dann also absolut sicher das meine Hardware und Sofwtare keinen Fehler enthält.
Wenn deine Diode aber auch 1024 Nullen erzeugt, dann kannst die niemals überprüfen ob das nun ein unwahrscheinlicher Zufall war oder ein Fehler in der Diode oder eine absichtliche Störung von Ausserhalb. Du hast nur eine Möglichkeit du erzeugst ein weiteres Set von 1024 Bits. Wenn diese wieder Nullen sind dann verhärtet sich der Verdacht das an der Hadware irgendwas nicht stimmt. Wenn aber nun wieder 1024 Bit Nullen und Einsen erzeugt würden dann musst du annehmen das die vorherigen 1024 Bit Nullen tatsächlich ein sehr unwahrscheinliches Zufallsergebniss waren. Du wirst dir aber niemals mehr sicher sein können das deine Diode noch das macht was sie machen sollte, du wirst UNSICHER werden.
Das nennt man Verfahrens-Sicherheit. Die Verifizierung der Veerfahrenssicherheit kann immer nur duch eine Reproduzierbarkeit des Verfahrens erfolgen.
Dein Diodenrauschen ist niemals reproduzierbar also kann es keine Verfahrenssicherheit geben.
Gruß Hagen