Hi,
echt mal eine schöne Diskussion (vor allem eine interessante).
Zitat von
alzaimar:
Es ist ja nun auch nicht so, das ich Mathematik ablehne und nur an das glaube, was ich sehe ('der Physikgläubige'), aber ein wenig Skepsis ggü. den absolut unumstößlichen Beweisen (in der Kryptographie) wäre schon abgebracht. Das hat die Vergangenheit gezeigt, oder etwa nicht?
Dazu möchte ich nun auch noch etwas loswerden.
Also eigentlich wurde es ja schon gesagt und ich bin nur zu faul (in den recht großen Beiträgen) nach der richtigen Stelle zu suchen, aber natürlich basiert die Mathematik auf Axiomen und kann damit nie einen unumstößlichen Beweis hervorbringen, aber er ist für dieses System von Axiomem unumstößlich. Wenn ich hingegen eines der Axiom als falsch annehme, ist der Beweis hinfällig. Es ist nunmal so, dass sowol Mathematik als auch Physik reine Philosophie bleiben.
Ich glaube aber nicht, dass bis jetzt gezeigt werden konnte, dass ein unumstößlicher Beweis wiederlegt wurde (schönes Paradoxon dass du da kreiert hast).
Natürlich kann ein Beweis falsch geführt werden. Wird in einem der Beweis Schritte ein Fehler gemacht, ist es jedoch kein Beweis (bzw. ein Fehlerhafter). Ist hingegen die Vorraussetzung falsch, beweist man nur das, was vorrausgesetzt wurde. Somit ist der Beweis an sich richtig und gültig, nur hat er nichts mit dem betrachteten Fall zu tun.
Was die Kryptographie angeht, so muss ich Hagen zustimmen. Es ist gar nicht im Interesse der Kryptographie zu zeigen dass ein Algrorithmus überhaupt nicht geknackt werden kann (es wäre unmöglich), es wird nur gezeigt, dass der Aufwand groß genug ist. So ist das Entschlüsseln in kurzer Zeit sehr wertvoll. Würde ein verschlüsselter Code in 10^{20} Jahren entschlüsselt sein, so würde dies natürlich nicht heißen, dass er sicher ist, aber es würde auch keiner ernsthaft die Entschlüsselung beginnen (mit diesem Verfahren). Solange kein besseres Verfahren bekannt ist, muss dieser Code also als ausreichend sicher gelten, nie als absolut sicher.
Natürlich kann man jetzt sagen, dass 10^{20} Jahre ein sehr absoluter Wert ist und damit nicht sinnvoll gewählt, nehmen wir also die Betrachtung der Assymptotischen Laufzeit. Ich denke nicht dass diese sich ändert sobald es einen Quantenrechner gibt. Sie beschreibt schließlich nur die (bis auf Konstante Faktoren) Anzahl der Rechenschritte. Wenn ich nun mehr als einen Schritt auf einmal ausführe, ändert es nichts an dieser Anzahl. Ich könnte schon jetzt einen Parallelrechner bauen, der zu jedem Problem dass 2^{n} Schritte braucht immer jeweils 2^{n} CPUs enthält und lande sofort bei konstanter Laufzeit.
Wenn ich also ein beliebig großes Stück von 0en und 1en habe, bräuchte ich auch noch ein Register der Länge n (zu jedem beliebigen n) damit mein Quantenrechner dieses Wort in konstanter Zeit, ja was eigentlich?
Ehrlich gesagt weiß ich nicht wie man die richtige Information extrahiert (in konst. Zeit). Hierzu kann man sich wiederum Hagens Argumentation zum XOR anschauen.
Aber gut, angenommen es gibt einen Rechner der in konstanter Zeit 2^{n} Zustände gleichzeitig annehmen kann, dann kann der aber auch schon in konstanter Zeit alle möglichen Wort berechnen und damit ist jegliche Verschlüsselung hinfällig.
Bleibt wieder mal die Frage, wie man nun die Richtige Information aus all diesen Zuständen extrahiert.
Und hier dürfte es mal wieder nur gewisse Wahrscheinlichkeiten für jeden Fall geben.
Jetzt wurde hier ja auch gesagt, dass das Rauschen einer Diode ebenfalls echt zufällig ist, das stimmt natürlich nicht (kann echter Zufall wirklich gezeigt werden?). Es ist nur (noch) nicht vorhersagbar wie eine Diode rauscht. Es wurde hier einfach Axiomiert, dass unter gleichen Vorraussetzungen unterschiedliche Ergebnisse erzeugt werden, aber wer kann denn garantieren dass alle Vorraussetzungen gleich sind? Dürfte schon unmöglich sein, da z.B. die kosmische Hintergrundstrahlung ständig weiter abnimmt. Ok, nicht messbar für einen sehr kleinen Zeitraum und wahrscheinlich kein Einfluss auf die Diode, aber es sind nicht mehr die gleichen Vorraussetzungen.
Aber vielleicht kann man irgendwann gut approximieren, wie sich diese Diode verhält und unter nahezu gleichen Vorraussetzungen den gleichen Zufallswert erzugen.
Auch diese Diode ist also weder sicher noch unsicher. Solange keine Vorhersage möglich ist, ist auch die Diode ausreichend sicher. Sie sollte jedoch als unsicherer angesehen werden als etwas, von dem ich weiß wie es genau funktioniert. So kann ich bei Verschlüsselungen, die rein mathematisch funktionieren die Wahrscheinlichkeit genau berechnen (für einen bestimmten Stand des Wissens), solange ich das für die Diode nicht kann, darf ich keine höhere Sicherheit annehmen.
Natürlich kann ich auch sagen, die Diode ist 100% sicher und die Diode ist 10% sicher, stimmt alles, da ich es nicht wiederlegen kann, aber man sollte vom Schlechtesten ausgehen und das hieße hier minimal sicher. Und da man vom schlechtesten ausgehen sollte liegt nur in der Natur der Kryptographie. Wobei es lustig wäre einen Algorithmus zu nehmen der sicher sein könnte.
Wie gesagt, absolute Sicherheit kann es nicht geben, man müsste nur alle Möglichkeiten erzeugen und über einem endlichen Alphabet gibt es nur unendlich-abzählbar viele, da die verschlüsselten Daten endlich sein dürften sogar nur abzählbar viele.
Damit stellt sich doch eigentlich garnicht mehr die Frage nach einem echten Zufall (der hilft eh nicht). Es kann nur eine ausreichend sichere Verschlüsselung geben und für diese reicht etwas ausreichend zufälliges. Ob eine Pseudozufallszahl ausreichen zufällig ist, ist natürlich wieder vom aktuellen Stand abhängig (gleiches gilt dann aber auch für das Rauschen einer Diode oder dem Radioaktiven Zerfall).
Gruß Der Unwissende