AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Programmierung allgemein Programmieren allgemein "Sicheres" Passwort erzeugen...Wie?
Thema durchsuchen
Ansicht
Themen-Optionen

"Sicheres" Passwort erzeugen...Wie?

Ein Thema von Daniel G · begonnen am 28. Nov 2005 · letzter Beitrag vom 9. Dez 2005
Antwort Antwort
Seite 4 von 8   « Erste     234 56     Letzte »    
Benutzerbild von negaH
negaH

Registriert seit: 25. Jun 2003
Ort: Thüringen
2.950 Beiträge
 
#31

Re: "Sicheres" Passwort erzeugen...Wie?

  Alt 3. Dez 2005, 15:46
Anders ausgedrückt:

Da ich mit meinem Verfahren beweisen kann das es korrekt funktioniert kann ich im Vergleich zur Diode im minimalsten Falle nur genauso sicher sein oder aber sicherer. Ich kann ein Patt oder Matt verbuchen.

Das Verfahren mit echtem Zufall einer Diode kann im besten Fall aber nur so sicher sein wie meines und im schlechtesten Falle aber unsicherer. Du kannst verlieren oder Patt setzen.

Es ist irrelevant ob dein Dioden-Zufall sicher oder unsicherer ist da ich mit meinem Vorgehen beweisen kann das mein Vorgehen Verfahrenstechnisch und ansich sicher sein muß. Damit nun der Dioden-Zufall genauso stark wird musst du mir erstmal beweisen das es genauso stark ist.

Gruß Hagen
  Mit Zitat antworten Zitat
Benutzerbild von negaH
negaH

Registriert seit: 25. Jun 2003
Ort: Thüringen
2.950 Beiträge
 
#32

Re: "Sicheres" Passwort erzeugen...Wie?

  Alt 3. Dez 2005, 15:53
Zitat:
Du hast leider nicht mitbekommen, das ich dich doch gar nicht überzeugen will, denn du glaubst an die Mathematik. Ist ja auch nichts verwefliches dran. Außerdem ist Mathematik kein Krimesquatsch, sondern eine fundamentale Geschichte. Ich wollte Dich nur auf andere Sichweisen aufmerksam machen und dein Weltbild von der 'reinen Lehre' mal zum Wackeln bringen, denn auch in der Mathematik ist der Glaube stark und macht blind ggü der Realität (wie jeder Glaube).
Ohm, nein du solltest mal nicht DEINE Meinungen auf MICH projezieren.
Ich glaube nicht an die Mathematik, wenn du nur daran glauben musst dann ist das dein Problem. Aber bitte lege mir nicht solche Behauptungen in den Mund.

Die Mathematik glaubt an garnichts, sie stellt Behauptungen auf und analysiert durch rein logische Ableitungen das daraus enstehende System. Sonst nichts. Man muß also nichts glauben in der Mathematik. Daraus ergibt sich das die Mathematik garnicht den Blick auf die Realität verlieren kann, sie hat mit Realität garnichts am Hut.
Und würde man in der Mathematik die richtigen Axiome aufstellen dann wird es auch möglich sein über die Grenzen der Heisenbergschen Vermutung hinauszuschauen. Gerade diese Sichtweise ist es die die Mathematik so unerträglich faszinierend macht, denn obwohl sie nur reines Gedankengebäude ist kann sie über die Aufstellung der richtigen Axiome denoch unsere Realität erklärbar machen.

Wir sollten wirklich versuchen sachlich über ein Thema zu diskutieren, statt mit unterschwelligen Botschaften suggestiv zu argumentieren und persönlich zu werden.

Ich habe sehr wohl alles mitbekommen, so alt bin ich noch nicht um senil zu sein.

Gruß Hagen
  Mit Zitat antworten Zitat
Benutzerbild von robinWie
robinWie

Registriert seit: 26. Okt 2005
Ort: Lippcity
404 Beiträge
 
Delphi 2005 Personal
 
#33

Re: "Sicheres" Passwort erzeugen...Wie?

  Alt 3. Dez 2005, 16:00
Ich habe mal bemerkt das, wenn ich random (mit randomize davor) verwende irgendwie das erste ergebniss immer das gleiche ist.
Ich verbinde darum jetzt randomize immer mit 'ner for schleife.
z.B.
Delphi-Quellcode:
procedure TForm1.Button1Click(Sender: TObject);
var
  RandomI, I: integer;
begin
    for I:=0 to 1000 do begin
      Randomize;
      RandomI:=random(10)+1;
    end;
end;
Robin W.
Ein Computer kann (fast) alles.... Man muss es ihm nur beibringen
  Mit Zitat antworten Zitat
Benutzerbild von negaH
negaH

Registriert seit: 25. Jun 2003
Ort: Thüringen
2.950 Beiträge
 
#34

Re: "Sicheres" Passwort erzeugen...Wie?

  Alt 3. Dez 2005, 16:15
Randomize benutzt GetTickCount zur Initialisierung des Seeds für Random(). So wie du das jetzt machst ist es also wenig sinnvoll. Wenn deine Schleife mit 1000 Durchläufen auf Rechner X mit 1Ghz noch länger als 1 Millisekunde dauert so könnte es auf Rechner Y mit 5Ghz nur noch < 1ms dauern. In dieser Zeit hat sich der Wert von GetTickCount() nicht geändert, ergo 1000 mal gleicher Seed, ergo immer der gleiche Psudozufall mit Random().

Du solltest Randomize; nur einmal zum Start einer Session aufrufen. Besonders bei sehr häufigem Aufruf von Randomize() besteht also die Gefahr das Random() eben keinen Pseudozufall mehr erzeugen kann, sondern einfach mit GetTickCount() identisch ist. Du zerstörst quasi mit deinem Vorgehen die korrekte Funktionalität von Random().

Gruß Hagen
  Mit Zitat antworten Zitat
Benutzerbild von SubData
SubData

Registriert seit: 14. Sep 2004
Ort: Stuhr
1.078 Beiträge
 
Delphi 11 Alexandria
 
#35

Re: "Sicheres" Passwort erzeugen...Wie?

  Alt 3. Dez 2005, 17:05
Wollte Daniel nicht einfach nur nen guten Tipp wie er gute zufällige Passwörter erzeugen kann?

Gott sei Dank leben wir einem Zeitalter wo Speicherplatz nicht mehr teuer ist ^^

Aber ich muss zugeben, dass ich immer wieder gerne solche Diskusionen verfolge und sie wirklich zum Denken anregen. Kompliment an die geduldigen Autoren
Ronny
/(bb|[^b]{2})/
  Mit Zitat antworten Zitat
Daniel G
(Gast)

n/a Beiträge
 
#36

Re: "Sicheres" Passwort erzeugen...Wie?

  Alt 3. Dez 2005, 18:19
Zitat von SubData:
Wollte Daniel nicht einfach nur nen guten Tipp wie er gute zufällige Passwörter erzeugen kann?
Jupp, aber die Diskussion ist mehr als interessant, auch, wenn ich mich schon fast totgescrollt habe. Und wenn sich jetzt noch alle ganz doll lieb haben....
  Mit Zitat antworten Zitat
alzaimar
(Moderator)

Registriert seit: 6. Mai 2005
Ort: Berlin
4.956 Beiträge
 
Delphi 2007 Enterprise
 
#37

Re: "Sicheres" Passwort erzeugen...Wie?

  Alt 3. Dez 2005, 18:33
Zitat von Daniel G:
...Und wenn sich jetzt noch alle ganz doll lieb haben....
Jo, is den jets scho' Weihnachten?

Was wir hier, glaube ich, alle nicht vergessen haben, ist die Tatsache, das man eine in der Sache durchaus scharfe Auseinandersetzung führen kann, ohne sich nicht mehr lieb zu haben.

Ach, wie ich solche Diskussionen liebe , in diesem Sinne:

"Wenn ist das Nunstruck git und Slotermeyer? Ja! Beiherhund das Oder die Flipperwaldt gersput!"
(Monty Python "Joke Warefare")
  Mit Zitat antworten Zitat
r2c2

Registriert seit: 9. Mai 2005
Ort: Nordbaden
925 Beiträge
 
#38

Re: "Sicheres" Passwort erzeugen...Wie?

  Alt 3. Dez 2005, 18:58
[ot]
Zitat von alzaimar:
denn auch in der Mathematik ist der Glaube stark und macht blind ggü der Realität (wie jeder Glaube).
Tut mir Leid, aber da muss ich dir entschieden widersprechen. 1.) hast auch du einen Glauben(auch, wenn du ihn vielelicht

Atheismus nennst) und 2.) macht der - richtige - Glaube nicht blind sondern sehend...

Aber ich glaube() wir kommen vom Thema ab...
[/ot]

Erst mal zur Mathe:

Zitat von Der_Unwissende:
echt mal eine schöne Diskussion (vor allem eine interessante).
Da stimme ich dir zu.

Zitat:
Es ist gar nicht im Interesse der Kryptographie zu zeigen dass ein Algrorithmus überhaupt nicht geknackt werden kann (es wäre unmöglich), es wird nur gezeigt, dass der Aufwand groß genug ist. So ist das Entschlüsseln in kurzer Zeit sehr wertvoll. Würde ein verschlüsselter Code in 10^{20} Jahren entschlüsselt sein, so würde dies natürlich nicht heißen, dass er sicher ist, aber es würde auch keiner ernsthaft die Entschlüsselung beginnen (mit diesem Verfahren). Solange kein besseres Verfahren bekannt ist, muss dieser Code also als ausreichend sicher gelten, nie als absolut sicher.
Is vielelicht durch das ganze Antworten auf Zitate etwas untergegangen, aber das hab ich nie abgestritten...

Zitat:
Wie gesagt, absolute Sicherheit kann es nicht geben, ...
Na endlich. Genau das versuche ich u.a. die ganze Zeit zu sagen.

Zitat:
Damit stellt sich doch eigentlich garnicht mehr die Frage nach einem echten Zufall (der hilft eh nicht).
Jein. Die Frage nach dem Zufall war Teil 1.) des Threads; die nach der Kryptographie der 2.) ...

Zitat von negaH:
Da ich mit meinem Verfahren beweisen kann das es korrekt funktioniert kann ich im Vergleich zur Diode im minimalsten Falle nur genauso sicher sein oder aber sicherer. Ich kann ein Patt oder Matt verbuchen.
Auch hier kommts wieder darauf an, was du haben willst:
1.) *wirklichen* Zufall: Den kriegst du unter Voraussetzung der Unschärferelation über die Diode
2.) eine nicht reproduzierbare Zahl um damit weiterzurechnen: Die kriegst du über deinen Algorithmus(wobei du hier angeben kannst, wie schwer es ist die Zahl zu reproduzieren) oder auch über die Diode(wobei du hier im Fall 1(Unschärferelation stimmt) 100%ig sicher sein kannst, dass die Zahl absolut unreproduzierbar ist, und im Fall 2(Unschärferelation stimmt nicht) keine Möglichkeit hast vorauszusagen, wie groß diese Wahrscheinlichkeit ist); Was man in diesem Fall nun nimmt, ist wohl Geschamcksache, denn bei beiden Methoden(Diode und Algorithmus) wird wohl keiner anfangen und versuchen da irgendwas zu knacken(außer a) die Unschärferelation ist widerlegt oder b) es ist ne schnelle Faktorisierungsformel gefunden)

Zitat:
Das Verfahren mit echtem Zufall einer Diode kann im besten Fall aber nur so sicher sein wie meines und im schlechtesten

Falle aber unsicherer. Du kannst verlieren oder Patt setzen.
Hm... ich muss zugeben, das hab ich nicht ganz verstanden. In beiden Fällen(Diode und Algo) hast du keine 100%ige Sicherheit und in beiden Fällen gibt es genau ein Ereignis, das die Zahl reproduzierbar macht...

So jetzt zu Heisenberg:

Zitat:
Und würde man in der Mathematik die richtigen Axiome aufstellen dann wird es auch möglich sein über die Grenzen der Heisenbergschen Vermutung hinauszuschauen. Gerade diese Sichtweise ist es die die Mathematik so unerträglich faszinierend macht, denn obwohl sie nur reines Gedankengebäude ist kann sie über die Aufstellung der richtigen Axiome denoch unsere Realität erklärbar machen.
Wenn du das machst, nennst du dich aber Physiker und benutzt die Mathematik als Hilfsmittel. Wie ich also gesagt habe: Wir brauchen - einfach gesagt - Physiker um die Welt zu erklären und Mathematiker, damit die Physiker n Mittel haben die Welt zu beschreiben...

Zitat von Der_Unwissende:
Jetzt wurde hier ja auch gesagt, dass das Rauschen einer Diode ebenfalls echt zufällig ist
Nein! Es wurde gesagt, dass unter der Voraussetzung der Heisenbergschen Unschärferelation echter Zufall produziert wird. Und um das zu widerlegen müsstest du mir erklären, dass dies nicht aus der Unschärferelation hervorgeht...

Zitat:
Es wurde hier einfach Axiomiert, dass unter gleichen Vorraussetzungen unterschiedliche Ergebnisse erzeugt werden, aber wer kann denn garantieren dass alle Vorraussetzungen gleich sind? Dürfte schon unmöglich sein, da z.B. die kosmische Hintergrundstrahlung ständig weiter abnimmt. Ok, nicht messbar für einen sehr kleinen Zeitraum und wahrscheinlich kein Einfluss auf die Diode, aber es sind nicht mehr die gleichen Vorraussetzungen.
Aber vielleicht kann man irgendwann gut approximieren, wie sich diese Diode verhält und unter nahezu gleichen Vorraussetzungen den gleichen Zufallswert erzugen.
Ich versteh nicht ganz worauf du hinauswillst. Die Unschärferelation hat zuerst mal nix mit der Diode zu tun. Sie beschreibt nur wie sich keine Teilchen(< 100nm) verhalten. Das ist alles. Ein Effekt der Unschärferelation wäre IMHO das Diodenrauschen. Es wurde also nicht postuliert: Unter gleichen Voraussetzungen unterschiedliche Zahlen, sondern: Delta(P)+Delta(S) >= h/4Pi(h= Plancksches Wirkungsquantum). Daraus leitet sich nun ab, dass das Diodenrauschen zufällig ist. Es gibt also keine spezielle "Diodenrauschentheorie", sondern nur die Unschärferelation, die unter anderem das Diodenrauschen erklärt...

mfg

Christian
Kaum macht man's richtig, schon klappts!
  Mit Zitat antworten Zitat
alzaimar
(Moderator)

Registriert seit: 6. Mai 2005
Ort: Berlin
4.956 Beiträge
 
Delphi 2007 Enterprise
 
#39

Re: "Sicheres" Passwort erzeugen...Wie?

  Alt 3. Dez 2005, 19:52
Zitat von r2c2:
[ot]
Zitat von alzaimar:
denn auch in der Mathematik ist der Glaube stark und macht blind ggü der Realität (wie jeder Glaube).
Tut mir Leid, aber da muss ich dir entschieden widersprechen. 1.) hast auch du einen Glauben(auch, wenn du ihn vielelicht
Atheismus nennst) und 2.) macht der - richtige - Glaube nicht blind sondern sehend...
Einmal noch OT: 1. Ich habe auch einen Glauben (nie bestritten, nie abgelehnt) und 2. macht Glauben blind oder willst Du Gläubige (Kirche, Islam) als realitätsorientiert bezeichnen, oder eher blind? Auch der Atheist glaubt, nämlich das es keinen Glauben gibt. Glauben heisst nur, Nichts zu wissen.

Es gibt keinen -richtigen- Glauben. Denn der wäre ja, um richtig zu ein, beweisbar richtig, und dann müsste man nicht mehr glauben, dann weiss man. Ich würde mir nicht anmaßen, meinen Glauben als 'richtig' anzusehen, denn dann mach ich den gleichen Fehler wie fast alle Kriegstreiber der letzten 5000 Jahre.
"Wenn ist das Nunstruck git und Slotermeyer? Ja! Beiherhund das Oder die Flipperwaldt gersput!"
(Monty Python "Joke Warefare")
  Mit Zitat antworten Zitat
alzaimar
(Moderator)

Registriert seit: 6. Mai 2005
Ort: Berlin
4.956 Beiträge
 
Delphi 2007 Enterprise
 
#40

Re: "Sicheres" Passwort erzeugen...Wie?

  Alt 3. Dez 2005, 21:17
Zitat von negaH:
...PS: komme mir nicht mit Quantenkryptographie, die wurde schon wenige Monaten nach ihrer Veröffentlichung geknackt ...
Kannst Du dafür mal einen Link posten? Ich finde einfach Nichts, im Gegenteil, nur Belege, das die Geheimdienste bei den kommerziellen Anbietern Schlagen stehen, das die 2.Generation vermarktet wird usw. usw. usw. Wieso setzen Alle auf die QK, wenn sie nicht sicher ist? Ich meine aber auch, mal was über die doch nicht so sichere QK gelesen zu haben, aber wo?
"Wenn ist das Nunstruck git und Slotermeyer? Ja! Beiherhund das Oder die Flipperwaldt gersput!"
(Monty Python "Joke Warefare")
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 4 von 8   « Erste     234 56     Letzte »    


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 06:34 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz