Einzelnen Beitrag anzeigen

r2c2

Registriert seit: 9. Mai 2005
Ort: Nordbaden
925 Beiträge
 
#28

Re: "Sicheres" Passwort erzeugen...Wie?

  Alt 2. Dez 2005, 22:17
Hallo,
da hat sich ja seit gestern n Haufen getan... Na dann mal los:
Ich glaube wir sind mit unseren Meinugen gar nicht so weit von einander entfernt(wenn wir nicht sogar die selbe haben und nur jeweis andere Teile betonen...)

Im Grunde genommen hat unsere Diskussion ja 2 Teile: 1.) Wirklicher Zufall - Unschärferelation - Determinismus 2.) ein sicheres Passwort in der Kryptographie - Mathematik als Wissenschaft - Beweise

Zum 1. Teil:
Unschärferelation:

Zitat von Airblader:
Ich bin ja nicht grade studierter Physiker für Quantenphysik, aber
Keine Angst, ich auch nicht...

Zitat:
wohl eher auf die Theorie, dass das Universum ein großes Chaos ist.
Öhm... eigentlich nein... Das Universum ist momentan relativ ordentlich und die Unordnung(Entropie) nimmt immer mehr zu. Die Zeit ist sogar als Anwachsen der Entropie definiert... Nur dadurch, dass es unordentlicher wird, passiert überhaupt was... Wenn irgendjemand das Thema interessiert: www.dr-alpha.de/centauri

Zitat:
Heisenbergsche Unschärferelation bedeutet ja "nur", dass man Impuls und Ort eines Teilchens nicht genau messen kann (oder so ähnlich).
Da könnte es aber durchaus sein, dass dieser Messfehler immer ähnlich wäre
Eben das genau nicht. Der Zufall ist wirklich Gesetz. Der beruht nicht auf Messfehlern...

Zitat von negaH:
Warum ist das GESETZ ?
Ganz einfach weil die Unschärferelation dafür sorgt das sie relative Unschärfen selber verursacht. D.h. da wir in Bereiche vorstoßen in denen wir als Beobachter selber das System beeinflussen können wir nicht in der Lage sein ein System zu beobachten. Die Unschärferelation wirkt nun aber auch selber auf den Beobachter und ergo somit auf unsere Definition der Unschärferelation. Es entsteht ein Kreislauf in dem sich die Katze selber in den Schwanz beisst.
Katze is n gutes Stichwort und zwar die von Herrn Schrödinger. Kennt die jemand? Schrödinger hat n Gedankenexperiment mit seiner Katze gemacht(hört sich nach Tierquälerei an; der Katze is aber nix passiert, weil sie ja nur genanklich Versuchstier war... ). Also er hat die Katze genommen und in ne Kiste gesperrt. Die Kiste ist Luft-, Schall-, Licht- und Sonstwas-undurchlässig. Man kann also wirklich gar nicht in die Kiste "gucken"(d.h. ihr inneres beobachten) ohne den Deckel aufzumachen(Die Katze bekommt aber immer noch Luft(is so; Katze wurde gentechnisch verändert )). Zu der Katze kommt eine Phiole mit Gift, n Geigerzähler, n Hammer und n radioaktives Element. Wenn der Geigerzähler nun anschlägt(angenommen dies sei wirklich nicht vorhersagbar; is es irgendwie auch nicht; kann mich nicht mehr genau dran erinnern; ich müsst mir den Real-Stream von Alpha-Centauri vielleicht auch nochmal angucken...) wird über irgend eine Konstruktion der Hammer auf die Phiole fallen gelassen, die Phiole geht kaputt und die Katze ist tot.
Angenommen die Katze wäre jetzt ein (Elementar-)Teilchen(jedenfalls irgendwas kleines, wo die Unschärferelation gilt), dann wäre sie, wenn man nicht reinguckt, gleichzeitig tot und lebendig(ui, wir haben n Katzenzombie erschffen ). Erst, wenn man den Deckel aufmacht(das Teilchen beobachtet), dann entscheidet sich die Katze, ob sie tot oder lebendig ist. Dies ist wiederum unvorhersagbar. Man kann nur gewisse Wahrscheinlichkeiten angeben...

Was will das Gedankenexperiment nun sagen? Das Ganze hat nix mit Messfehlern zu tun; auch nur indirekt mit der Beeinflussung(durch die Beeinflussung wird die Entscheidung gefällt), sondern mit Wahrscheinlichkeiten(Schon wieder Mathe...)...

__________________________________________________ ______________________________

So jertzt kommen wir mal zum 2. Teil: Mathe, Kryptigraphie:

Zitat:
Diese Annahme ist aber irrelavnt. Mathematik erhebt niemals den Anspruch irgendwas erklären zu wollen. Den Mathematiker ist unsere subjektive und objektive Umwelt ziemlich egal. Sie konstruieren von Anfang an Denkmodelle die ausgehend von Axiomen immer analytisch logische Verknüfungen aufbauen. Alles bis aus die Eingangsaxiome ist also bewiesen. Wenn nun einige Axiome verändert werden so ändert sich das komplette und komplexe System das sie erschaffen haben. Von Zeit zu Zeit eraschaffen aber die Mathematiker dann Denkmodelle deren Übereinstimmungen mit der Physik der Realität so frappierend sind das die Physik damit sich die Umwelt erklären kann.
Darüber sind wir uns glaub ich einig... Ein Beispiel für den letzten Satz wären imaginäre Zahlen: Mathematisches Konzept, vollkommen abstrakt, trotzdem kann man damit manche - physikalische - Dinge berechnen/zeigen, die sonst so nicht möglich wären ==> Die Physik benutzt die Mathematik um Dinge zu zigen...

Zitat:
und durch gezielten oder dummen Zufall durchbrechen sie dann die physikalischen Grenzen eines Heisenbergs und können

dann denoch ein zuvor unerklärbares Phänomen beweisen.
Das "Beweisen" von Phänomenen macht die Physik... und zwar mit Mathematik... Aber ich glaub da sind wir uns auch einig...

Zitat:
Für die Kryptrographie ist das aber im Grunde irrelevant, denn auch hier gehen wir davon aus das die mathematischen Axiome für alle gleich gültig sind. Das gilt dann solange bis man sie widerlegen konnte, und so lange ist die Kryptographie auch sicher.
Was verstehtst du in diesem Zusammenhang als Kryptographie bzw. sicher? Caesar galt mal als sicher und das war Kryptographie. Dann is n Mathematiker hingeganegn und hat gezeigt: Oh, da können wir ja ne Häufigkeitsanalyse machen und auf einmal was das Knacken von nem Caesar reinstes Kinderspiel... Selbst, wenn du also bewiesen hast, dass BruteForcing ewig dauern würde(wobei es ja noch die statistische Wahrscheinlichkeit des zufälligen Knackens besteht; och Mann jetzt sagt die Mathematik ja doch, dass es möglich ist... ), hast du damit noch nicht bewiesen, dass es wirklich kein anderes Verfahren gibt(wie z.B. die Häufigkeitsanalyse; wobei man in dem Fall ja einfach noch n 2. Beweis dranhängen könnte; wie aber willst du beweisen, dass nicht irgend n Mathematiker n neues Verfahren entwickelt? )...

Zitat:
Aber sicher doch, die Mathematik. Wenn ein Mathematiker erstmal einen eindeutigen Beweis erbracht hat, fehlerfrei, dann bestehen die Konsequenzen aus diesem Beweis für alle Zeiten und für alle Ausserirdischen Intelligenzen. (so lange ihre Mathematik auf den gleichen Axiomen aufbaut)
Jo, das ist der "Vorteil" der Matheatik. Man kann wirklich beweisen. Wie aber willst du eine unendliche Zahl an Beweisen in endlicher Zeit bewekstelligen...

Zitat:
Ja. Denn wir wissen das in der Kryptographie der "Zufall" nur hinreichend unvorhersagbar sein muß für einen Angreifer also einen der unser Geheimnis=Passwort nicht kennt. Wir wissen auch das der so erzeugete "Pseudo-Zufall" statistisch

exakt die gleichen mathematischen Eigenschaften haben wird wie echter Zufall.
Ergo: es besteht überhaupt nicht die Notwendigkeit in der Kryptographie irgendwelchen unbewiesenen Zufall mit real unbekannten mathematischen Eigenschaften zu benutzen wenn wir uns selber einen ausreichend sicheren Algortihmus konstruieren können der die gleichen Eigenschaften aufweist. Nämlich "Vorhersagbarkeit" nur durch denjenigern der ein Passwort kennt, und statistisch gleichmäßige Verteilung der Menge.
Genau dieser Abschnitt zeigt, dass wir hiervon 2 Dingen reden. 1.) vom Zufall und 2.) von der Kryptographie wobei beides mit Mathe - konktret mit Stochastik zu tun hat. Wiklicher Zufall ist nur stochastisch zu fassen, Pseudo-Zufall, lässt sich (zumindest für t gegen unendlich) auch noch anders rekonstruieren, Kryptographie lässt sich nur teilweise beweisen(und zwar weil die Anzahl der Beweise endlich sein muss) und selbst für BruteForcing und beim 1. Versuch richtig, gibts ne statistische Wahrscheinlichkeit...

Zitat von alzaimar:
1. Mathematisch beweisbare Sicherheit ist *sicher*. (Klar, is ja bewiesen)
2. Physikalische nicht beweisbare Phänomene sind nicht beweisbar sicher. (Klar, sind ja nicht bewiesen)
3. Nur, weil etwas nicht beweisbar ist, ist es noch lange nicht falsch, oder nicht existent.
1.) auch nur unter der Voraussetzung, dass keiner Kommt und ne "tolle Idee" hat; ich bin aber bereit diesen Einwand fallen zu lassen, wenn mir jemand n mathematischen Beweis liefert, dass irgend n Algorithmus gegen sowas sicher ist(wobei ich schon so ne Befürchtung hab, dass n nem speziellen Fall(Ich sag jetzt nicht, dass ich OneTimePads meine ), das sogar möglich wäre...)
2.) Jo.
3.) Jo. Auch hier könnte man wieder ne statistische Wahrscheinlichkeit angeben - genau so wie bei Punkt 1.)

Zitat von negaH:
Beides ist praktisch nicht durchführbar, also ist obwohl wir alle wissen das dieser Algo deterministisch ist er denoch ohne diese Werte nicht vorhersagbar. Die Komplexität die durch die Zahlengrößen entsteht verhindert dies.
Auch wieder jein. Auch bei einer "schweren Aufgabe"(AFAIR is das in der Kryptographie eine Aufgabe, deren Aufwand mit der größe der Zahlen(des Schlüssels) exponentiell ansteigt) - und das soll dieser Algorithmus ja zweifellos sein - kann man nicht von einer unmöglichen Aufgabe sprechen:
1.) Es besteht eine statistische Wahrscheinlichkeit, dass das BruteForcing in vertretbarer Zeit klappt(die Mathematiker,

mal wieder)
2.) Vielleicht gibts in ein paar Jahren ja QuantenComuter, die sowas in vertretbaren Rahmen schaffen(die Physiker, ja, ja)
3.) könnten Rainbow-Tabellen die ganze Crackerei stark vereinfachen(ich schreibe könnten, weil ich dazu zu wenig

Bescheit weiß)und
4.) könnte ja jemand ne tolle Möglichkeit einfallen große Zahlen zu faktorisieren oder sonst irgend ne Angriffsmethode finden(außer du kannst beweisen, dass das nicht geht...; auch wieder die Mathematiker)

Zitat von TeronG:
Ich nehm lieber etwas 'beweisbar sicheres'.
Wenn ich jetzt aber keinen Denkfehler hab, is auch das "beweisbar sichere" nicht absolut unangreifbar. Wir sehen also:

Mathematik und Physik spielen sich in die Hände. Ohne Mathe, sind der Physik die Hände gebunden und ohne Physik fehlt der Mathematik jeglicher Praxisbezug. Ich frage mich nur worüber wir jetzt eigentlich noch diskutieren... Hm... Wenn ich das jetzt richtig sehe, diskutieren wir gerade u.a. darüber, ob die Physik oder die Mathematik einen "brauchbareren" Zufall liefert. Ich sage also: Beide!

// Bäh... in der zwischenzeit gabs ja nochmal 5 Posts. Hey, so schnell kann ich nicht tippen...

Dann eben noch n kleiner Anhang:

Zitat von negaH:
Du hast ergo ein Schwäche die man angreifen kann.
Du auch. Ich kenne wirklich nichts, was wirklich 100%ig unangreifbar ist(also in Bezug auf Kryptigraphie)

Zitat:
Um das nochmal klar zu machen. In der Kryptographie geht es nur darum einen Angreifer beweisbar keienerlei Chancen für eine erfolgreiche Attacke zu geben. Denn nur das erzeugt Sicherheit, bzw. mein Vertrauen in diese Verfahren.
Ich muß mir sicher sein das du als Angreifer keine Chancen hast.
Hab ich wirklich keine...? Bist du dir da sicher?

Zitat:
Sobald ich aber eben keinen mathematischen Beweis als Grundlage habe werde ich mir niemals sicher sein können das es da einen Angreifer geben könnte der meine Sicherheit kompromittieren könnte.
Hast du einen für alle möglichen Verfahren? Besteht dann nicht trotzdem noch eine statistische Wahrscheinlichkeit?

Zitat:
Wenn also meine 1024 Bit Zufall aus leuter Nullen bestünde dann werde ich stützig. Ich erzeuge nochmals auf andere Hardware mit andere Software mit gleichen Parametern den Zufallsstrom. Sollte er wieder 1024 Nullen ergeben so ist der unwahrscheinlich zufällige Fall eingetreten das 1024 Nullen erzeugt wurden. Ich bin mir dann also absolut sicher das meine Hardware und Sofwtare keinen Fehler enthält.
Sicher? Jetzt enttäuschst du mich aber. Testen einer Hypothese mit n=2? und das soll sicher sein? Is da dein Fehler 2. Art nicht "etwas" zu hoch?

Zitat von alzaimar:
Du musst zugeben, das auch die Mathematik ein Glaube ist. Du glaubst an die Beweisbarkeit und bist so lange glücklich, bis Dir Jemand kommt und deinen ganzen schönen Komplexitätskram mit einem fiesen Trick über den Haufen schmeisst.
Genau das meine ich, wenn ich von der "tollen Idee" eines Mathematikers rede. Caesar galt als sicher, RSA galt als sicher, MD5 galt als sicher, ... alles irgedwie mathematisch bewiesen. In gewissem Rahmen sind diese Verfahren auch sicher. Es kommt eben nur auf die zur Verfügung stehenden Mittel an: Hardware, Software(n guter Algorithmus schlägt auch gute Hardware), Zeit, Informationen, ...

Zitat:
Du glaubst so lange an den Beweis, bis Jemand dir zeigt, das da ein 'Denkfehler' drin ist. Keiner verlangt, das Du an die Heisenbergsche Unschärferelation glaubst, aber dann kannst Du aber auch gleich den Darwinismus in Frage stellen.
Letzterer wird kurioserweise sogar in Frage gestellt. Irgendwo in den USA gibts Leute, die meinen an n Nudelmonster zu glauben... *kopfschüttel*

Zitat von negaH:
Du wirst mir doch wohl zustimmen das alle heutigen angewendeten kryprographischen Verfahren
1.) aus der Mathematik kommen
2.) immer auf Beweisen basieren
3.) sehr wohl theoretisch immer knackbar sind und wir das auch wissen
4.) alle verifizierbar und ergo reproduzierbar sind.
1.) Quntenkryptigraphie nicht nur
2.) ja und?
3.) und 4.) Ui... da haben wirs ja. Genau! Unter der Voraussetzung, dass die Unschärferelation stimmt, is sowas aber nicht reproduzierbar, also auch nicht knackbar; das ist der Unterschied: Bei deiner Mathe-Version weiß man, dass es knackbar ist; bei dem Diodenrauschen besteht zumindest die begründete Möglichkeit, dass es nicht knackbar ist. Da ich nun in Mathe aufgepasst hab, weiß ich, was statistisch gesehen(schon wieder Mathe...) besser ist: ... Beides. Beide Verfahren gekoppelt halte ich somit für am sichersten...

Zitat:
PS: komme mir nicht mit Quantenkryptographie, die wurde schon wenige Monaten nach ihrer Veröffentlichung geknackt und man konnte BEWEISEN das man mindestens 25% der Informationen abhöhren und demzufolgen knacken kann.
Und warum wurde sie geknackt ? Weil sie auf Physikalischen Phenomänen beruht und nicht auf Mathematik und starken Beweisen.
Kenn zwar den konkreten Fall nicht, aber, da ich mal n Uni-Vortrag darüber gehört hab, weiß ich(bzw. meine es zu wissen), dass das klar ist. Bei der Quantenkryptographie(ja ich weiß der Name ist etwas verwirrend) geht es nicht darum etwas zu verschlüsseln(das gehschieht mithilfe der "normalen" Algos) oder Zufallszahlen zu erzeugen(das macht die Diode oder der Algo. Die Zufallszahlen widerum können dann natürlich wieder von anderen Verschüsselungsalgos benutzt werden). Es geht darum zu erfahren, wenn eine Übertragung abgehört wird. Wenn man das nun erfahren hat(und dafür, dass dabei was abgehört wurde, gibts die besagte Wahrscheinlichkeit), kann man nach n paar Bit den Datanhahn zudrehen. Was fängt nun n Angreifer mit n paar Bit an , die ggf. sogar noch kürzer als die Schlüssellänge sind? Was nützt es dem Angreifer, wenn er noch nicht mal die verschlüsselten Daten in die Finger bekommt?

Zitat:
Wir wissen also ALLES über das System RSA wir wissen sogar WANN es knackbar sein wird. Und dieses Wissen ermöglicht uns die klare Aussage "RSA wurde vollständig geknackt" wenn ein genialer Mathematiker eine schnelle Faktorizationsformel für die entsprechend großen Zahlen entdeckt hat.
Alles in diesem zeitlichen Prozess basiert nun auf exakten und beweisbarem Wissen.
Wir wissen auch wie lange die Unschärferelation gilt: Nämlich so lange, bis ein genialer Physiker eine bessere Theorie findet, die Heisenbergs Theorie widerspricht...

Zitat:
Uff, jetzt habe ich aber echt keine Lust mehr. Glaub Du an deine Physik, ich werde meine Meinung jedenfalls nicht ändern solange DU mir nicht einen exakten Beweis dagegen gibts.
Willst du wirklich schon aufgeben? Schade. Hätte gerne weiterdiskutiert...

mfg

Christian

P.S.: Au der Thread gefällt mir. Sehr interessant! Das is was für jemand mit Physik und Mathe LK...
Kaum macht man's richtig, schon klappts!
  Mit Zitat antworten Zitat