Schlagzeile von Bild...

@golem:

Hallo,

ich kann ganz ehrlich nicht verstehen, wieso ein "Unternehmen", das sich "IT-News für Profis" auf die eigenen Fahnen schreibt, eine Schlagzeile verfasst, die dermaßen FALSCH ist (denn nichts anderes ist sie).
RSA wurde nicht "geknackt", wie es bei Ihnen (und leider sogar heise) heißt. Was ist das denn für ein "Knacken", wenn ich schlicht alle Kombinationen ausprobiere (die Faktorisierung der Summe aus den beiden Primzahlen war in diesem Fall nichts anderes als ein Brute-Force-Angriff!)?
Ich habe übrigens das PIN-Verfahren der EC-Karten geknackt, erwähnte ich das? Wie ich das gemacht habe? Ich habe weltweit von allen Inhabern einer EC-Karte diese entwendet, bin zu einigen lokalen Bank-Automaten gegangen und habe bei jeder EC-Karte die maximal drei Versuche der PIN getestet. Bei der 47913. war die PIN dann korrekt. Gut, oder? "EC-PIN-Verfahren von Privatperson geknackt"...

Ich bitte, nein ich appelliere an Sie, unterlassen Sie solche "bitte-klickt-auf-mich"-Schlagzeilen, denn sie verursachen einen unglaublich schlechten und unseriösen Eindruck in Bezug auf Ihre unparteiische fachliche Kompetenz. Golem (und auch heise) haben dies nicht nötig (ich spreche hier von: Auf das selbe Schlagzeilen-Niveau zu sinken wie Bild)!

Vielen Dank.

Lange Rede kurzer Sinn.

Aber welche Schlagzeile hättest du verwendet?

z.B. "... Entschluesselung dauert [x] Jahre."

Hallo,
ich möchte mich für meine scharfe Kritik entschuldigen. Es tut mir Leid das ich Sie so angegriffen habe! :-)

genervter_Leser schrieb:
--------------------------------------------------------------------------------
> Hallo,
> ich möchte mich für meine scharfe Kritik entschuldigen. Es tut mir Leid das
> ich Sie so angegriffen habe! :-)


Ja ne is klar :-) .. Wer auch immer das geschrieben hat - du Spaßvogel - ... ICH (der Verfasser dieses Threads) war es nicht.. Such dir einen eigenen Namen aus...

Registriere deinen Namen, dann passiert dir so was nicht.

/Mecki

Such dir doch selber einen anderen, du Nickdieb!

Toll- klappt ja wirklich mit dem Namenklau....

:-D klar ich bin der Verfasser des Threads und ich möchte mich dafür entschuldigen! Ich hoffe ihr akzeptiert meine Entschuldigung und verzeiht mir.

Danke

Gruß

genervter_Leser

Ich wollte auch so ein Posting verfassen und muss im großen und ganzen Zustimmen.

Im Bericht könnte man durch leichte Änderungen der Formulierungen auch darauf hinweisen, das anscheinend nur ein einziger Schlüssel auf diese Weise per Brute Force geknackt wurde.

Wissenschaftler arbeiten auch meist nur für Geld, welches sie durch DFG und EU-Fördergelder einsammeln.
Bei Schlüsseln-Knacken gibt es üblicherweise Preisgelder dafür. D.h. man hätte den Wettbewerb benennen können. Oder wo kommt der Schlüssel her. Microsoft oder NVidia und vermutlich auch ATI würden bei so etwas, wenn sie es kommerziell anbieten würden, nämlich extra-weiche Schlüssel benutzen.
Fake-Beispiel: "Nvidia-Karte sequenziert DNS in 5 Sekunden". Die DNS einer Bakterie vermutlich.

Die Frage ist, ob es ein anderes Wort gibt, welches wie bei Lock-Picking vs. Bohrmaschine den Unterschied zwischen brute-force und mit "extrem viel weniger Aufwand quasi-ausrechnen oder extrem wenig ausprobieren" repräsentiert.

Oder ob man "786-Bit-RSA-Key wurde von Wissenschaftlern geknackt" schreibt.

Wenn durch EReader viele Journalisten Hartz4 anmelden müssen, hält sich das Bedauern bei intellektuellen Kreisen sicher in Grenzen. Und die Erkenntnis erreicht RTL2-Zuschauer nicht.
Es wäre also eine Null-Meldung.
"Qualitäts-Journalismus" ist ein Fake-Wort wie "Markt-Wirtschaft", die faktisch durch unbrauchbare Politiker nicht existiert.
Qualität gibt es ohne Qualitäts-Kontrolle nicht. Und die existiert faktisch nicht.

Ich hoffe dir ist bewust das man jedes halbwegs gute Verschlüsselungsverfahren nur durch Raten "knacken" kann? Brute-Force ist im Grunde nur ein stupides Raten von zufällig gewählten Kombinationen.

Alle anderen Verfahren Arbeiten im Grunde nicht anders. Nur das sie die Kombinationen geschickter auswählen ;) Und somit die Anzahl an versuchen stark eingrenzen.

So, ich hoffe die Entschuldigung ist jetzt wirklich angekommen. Sorry nochmal. :-)

Also dass ein stupides Brut-Force Verfahren wohl nicht ausschließlilch zum Erfolg beigetragen haben kann, zeigt folgende leichte Rechnung:

Wenn ein Rechner 1500 Jahre benötigen würde und hundert Rechner eingesetzt werden, würde man dennoch zum Entschlüsseln ca. 15 Jahre benötigen.

Hierfür haben die "Wissenschaftler" aber nur 2.5 Jahre benötigt. Also immerhin eine Verbesserung um den Faktor 7.5, was für ein Verschlüsselungsverfahren von dem man ja immerhin ausging, dass ausschließlich Brut-Force zum Erfolg führen würde, doch ein recht passables Ergebnis ist.

Auch besitzt sicherlich nicht jeder die Fähigkeit 100 Rechner sinnvoll zu vernetzen und eine entsprechende "Verteilte Anwendung" zu schreiben... :-)

Ich kann es nur wiederholen, Ich möchte mich von ganzem Herzen Entschuldigen! Es tut mir außerordentlich Leid! Bitte verzeih mir doch, das ich auch bald wieder so schauen kann :-)

@Tingelchen

Da stimme ich dir nicht ganz zu. Wann ist ein Verschlüsselungsverfahren "halbwegs gut"? Wenn bisher noch keiner auf die Idee kam, wie man mit einem überschaubaren Aufwand dieses berechnen/"brechen" kann.
Ich erinnere an WEP als es damals veröffentlicht wurde. Wer konnte ahnen, dass die simple Wiederholung des IV ein so gravierender Fehler war, der heute dazu führt, dass du WEP binnen extrem kurzer Zeit belauschen kannst? Es braucht nur ein wirklich kluger Mathematiker auf eine verrückte Idee kommen wie eine Faktorisierung schneller zu berechnen ist - und wir alle haben ein großes Problem, denn echte Alternativen gibt es derzeit zu diesen asymmetrischen Verfahren nicht. Ich verweise nur auf das Signieren von Dokumenten, das ohne ein solches Verfahren nicht wirklich möglich wäre. Auch so gut wie jeder Smartcard-chip ist heutzutage fähig RSA-Operationen durchzuführen (ECC lasse ich jetzt mal außen vor).
Möglicherweise gibt es tatsächlich keine Möglichkeit ein Produkt aus zwei Primzahlen zu zerlegen (als durch pures Durchprobieren) - vielleicht veröffentlicht aber auch morgen jemand seine Doktorarbeit mit einer Lösung für genau das (wobei ich an seiner Stelle dann Angst um mein Leben hätte).

@melog768

Das stimmt nicht ganz, denn sie haben nicht geschrieben, dass ALLE möglichen Kombinationen durchprobiert wurden, sondern dass nach XY-Zeit die Passende Kombination gefunden wurde. Das ist ein essenzieller Unterschied, denn wenn ich ein Passwort mit 7 Stellen nehme, dieses aber mit "0000001" wähle, und alle möglichen Kombinationen mittels Brute-Force prüfe, so benötige ich (voraussichtlich) auch nicht ca. 1.000.000 Versuche dieses zu erraten.

Eines der "wissenschaftlichen" Dinge die hier vermutlich verwendet wurden, war das Quadratische Sieb... Mehr nicht. Aber ich bin auch nicht voll in deren Arbeit vertieft - ich habe nur meine Schlüsse aus dem Betrag gezogen - und mich eben über die Titelzeile aufgeregt, die wirklich unprofessionell ist. :-)

Ich nehme alles wieder zurück. Tut mir nicht leid.

um nicht zu sagen "nickbetrüger"...

1. Man muss nicht alle Kombinationen rechnen
2. Ein Verteiltes System ist nicht mal notwendig.. du gibst ja jedem deiner Rechner seinen Anteil und wartest bist einer der Rechner was findet..

Jetzt hört ihr mal auf alle meinen Nick zu nehmen.
Ich will mich doch nur entschuldigen, aber keiner glaubt mir :-(

Du brauchst für einen Vergleich gar nicht Lockpicking mit ner Bohrmaschine vergleichen zumal der Vergleich ohnehin ziemlich hinkt...
Beim Lockpicking kannst du das Zylinderschloss harken und picken wobei das Harken wohl eher die BruteForce-Variante ist und Picken mehr mit dem Berechnen einer Hashtabelle und dann durchprobieren vergleichbar sein dürfte...

* The president is a duck? *