Abo
  1. Foren
  2. Kommentare
  3. Internet
  4. Alle Kommentare zum Artikel
  5. › IETF: Netzwerker wollen Quic-Pakete…
  6. Thema

warum kann man die RTT nicht mehr messen?

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Re: warum kann man die RTT nicht mehr messen?

    Autor: Poison Nuke 24.07.17 - 16:33

    PuckPoltergeist schrieb:
    --------------------------------------------------------------------------------
    > > dann schreibe ich nochmal was ich oben schon zweimal geschrieben habe:
    > > HTTP hat bestimmte Übertragungsmuster. Diese sind immer für jeden
    > > erkennbar, trotz vollständiger Verschlüsselung. Dadurch wird man mit
    > einer
    > > an absolut grenzenden Wahrscheinlichkeit die RTT korrekt bestimmen
    > können
    > > ohne zu wissen, was da überhaupt gerade übertragen wurde.
    >
    > Dann wäre die Verschlüsselung Grütze, weil anfällig für chosen plaintext
    > Angriffe. Wenn verschlüsselt wurde, kommt ein Haufen Daten vorbei, aus dem
    > man keine Schlüsse mehr ziehen kann.

    mit deinem Kryptografie-Halbwissen kommen wir so nicht weiter.
    so eine Frage zum drüber Nachdenken: was hat das Ergebnis der Verschlüsselung mit der zeitlichen Abfolge der Aufrufe zu tun? Korrekt. nichts. Die wird davon nicht im geringsten beeinflusst.


    > > Euch ist schon bekannt, wie die Enigma im WW2 geknackt wurde, oder?
    > In dem man funktionsfähige Geräte in die Hand bekommen hat?
    aha und dann? Was bringt dir die Kenntnis über den z.B. SHA2 Algorithmus?
    Ja klar war der Besitz der Enigma essentiell, aber das Finden des richtigen Schlüssels war der Knackpunkt, das selbst Alan Turing seine Maschine per Brute Force nicht lösen konnte. Erst eine entscheidende Kenntnis über die übertragene Nachricht half dann (nämlich das jeden Morgen beim "Wetterbericht" eine konstante Zeichenfolge am Anfang übertragen wurde.

    Daher gibt es sowas bei heutigen Verschlüsselungen nicht mehr. Und nur weil man die zeitlichen Reihenfolge eines HTTP Request erkennt, kann man deswegen noch lange nicht die Nachrichten entschlüsseln. Man kann aber allein über die zeitliche Abfolge und die Adressen Nutzer erkennen und über Big-Data Analyse lassen sich damit trotzdem Nutzerprofile erstellen, aber das ist eine andere Geschichte und hat nichts mit Verschlüsselung zu tun.

  2. Re: warum kann man die RTT nicht mehr messen?

    Autor: Poison Nuke 24.07.17 - 16:46

    Andre_af schrieb:
    --------------------------------------------------------------------------------
    > Übrigens gibt der QUIC Draft auch eigentlich die Antwort warum man RTT
    > nicht messen kann:

    cool das hatte ich nicht gesehen. Thx.

    > The presence of packet numbers on most QUIC packets allows the
    > trivial one-sided estimation of packet loss and reordering between
    > the sender and a given observation point. However, since
    > retransmissions are not identifiable as such, loss between an
    > observation point and the receiver cannot be reliably estimated.

    das ist ein Argument


    > The lack of any acknowledgement information or timestamping
    > information in the QUIC packet header makes running passive
    > estimation of latency via round trip time (RTT) impossible. RTT can
    > only be measured at connection establishment time, and only when
    > 1-RTT establishment is used.

    Hier liegt also der Fehler. Nagut vllt schreib ich denen mal eine Mail, dass sie damit unrecht haben. Ist ja eh noch ein Draft. Aber wenn es auch um die Messung vom Packetloss geht, ändert das natürlich nicht viel. Damit wäre dann auch meine Frage hier beantwortet.

  3. Re: warum kann man die RTT nicht mehr messen?

    Autor: PuckPoltergeist 24.07.17 - 16:56

    Poison Nuke schrieb:
    --------------------------------------------------------------------------------
    > PuckPoltergeist schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > > dann schreibe ich nochmal was ich oben schon zweimal geschrieben habe:
    > > > HTTP hat bestimmte Übertragungsmuster. Diese sind immer für jeden
    > > > erkennbar, trotz vollständiger Verschlüsselung. Dadurch wird man mit
    > > einer
    > > > an absolut grenzenden Wahrscheinlichkeit die RTT korrekt bestimmen
    > > können
    > > > ohne zu wissen, was da überhaupt gerade übertragen wurde.
    > >
    > > Dann wäre die Verschlüsselung Grütze, weil anfällig für chosen plaintext
    > > Angriffe. Wenn verschlüsselt wurde, kommt ein Haufen Daten vorbei, aus
    > dem
    > > man keine Schlüsse mehr ziehen kann.
    >
    > mit deinem Kryptografie-Halbwissen kommen wir so nicht weiter.

    Schau mal in den Spiegel.

    > so eine Frage zum drüber Nachdenken: was hat das Ergebnis der
    > Verschlüsselung mit der zeitlichen Abfolge der Aufrufe zu tun? Korrekt.
    > nichts. Die wird davon nicht im geringsten beeinflusst.

    Gegenfrage, welche Garantien zur Paketreihenfolge gibt es im IP-Netz? Klingelt es, oder muss ich es wirklich noch erklären?

  4. Re: warum kann man die RTT nicht mehr messen?

    Autor: Andre_af 24.07.17 - 18:26

    PuckPoltergeist schrieb:
    --------------------------------------------------------------------------------

    > Gegenfrage, welche Garantien zur Paketreihenfolge gibt es im IP-Netz?

    Ich kaufe ein IP und möchte für Poison Nuke lösen:
    Keine. Mal von der Reihenfolge abgesehen habe ich nicht mal eine Garantie das ein Paket überhaupt ankommt. In meinem IP Netzen kommen die auch mal gar nicht oder aus welchem Grund auch immer wenns ganz doof läuft doppelt.

    ;-)



    1 mal bearbeitet, zuletzt am 24.07.17 18:31 durch Andre_af.

  5. Re: warum kann man die RTT nicht mehr messen?

    Autor: Andre_af 24.07.17 - 18:29

    Poison Nuke schrieb:
    --------------------------------------------------------------------------------

    > > The lack of any acknowledgement information or timestamping
    > > information in the QUIC packet header makes running passive
    > > estimation of latency via round trip time (RTT) impossible. RTT can
    > > only be measured at connection establishment time, and only when
    > > 1-RTT establishment is used.
    >
    > Hier liegt also der Fehler. Nagut vllt schreib ich denen mal eine Mail,
    > dass sie damit unrecht haben. Ist ja eh noch ein Draft. Aber wenn es auch
    > um die Messung vom Packetloss geht, ändert das natürlich nicht viel. Damit
    > wäre dann auch meine Frage hier beantwortet.

    Äh also im allgemeinen gehe ich immer davon aus das die Leute beim IETF _wirklich_ Ahnung haben. Ich sehe das im Moment übrigens auch keinen zuverlässigen Weg.
    Würdest du uns vielleicht an deiner Erkenntnis teilhaben lassen und uns kurz darstellen was wir und die IETFS Jungs, die da seit Jahren dran rumschrauben, nicht sehen was anscheinend sehr zeitnah von dir als eindeutig falsch erkannt wurde ?



    1 mal bearbeitet, zuletzt am 24.07.17 18:30 durch Andre_af.

  6. Re: warum kann man die RTT nicht mehr messen?

    Autor: Proctrap 27.07.17 - 23:15

    also selbst traffic erzeugen um Messungen durch zu führen, vielleicht nicht ganz so schön aber sicherlich praktikabel

    ausgeloggt kein JS für golem = keine Seitenhüpfer

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. BWI GmbH, Bonn
  2. Hays AG, Mannheim
  3. enowa AG, Raum Düsseldorf, Raum München
  4. E.I.S. Electronics GmbH, Bremerhaven

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 349,00€
  2. 72,99€ (Release am 19. September)
  3. 144,90€ + Versand
  4. 127,99€ (Bestpreis!)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Orico Enclosure im Test: Die NVMe-SSD wird zum USB-Stick
Orico Enclosure im Test
Die NVMe-SSD wird zum USB-Stick

Wer eine ältere NVMe-SSD über hat, kann diese immer noch als sehr schnellen USB-Stick verwenden: Preiswerte Gehäuse wie das Orico Enclosure nehmen M.2-Kärtchen auf, der Bridge-Chip könnte aber flotter sein.
Ein Test von Marc Sauter

  1. Server Supermicro mit Chassis für 40 E1.S-SSDs auf 2 HE
  2. Solid State Drive Longsys entwickelt erste SSD nur mit chinesischen Chips
  3. SSDs Samsung 970 Pro mit 2TB und WD Blue 3D mit 4TB

Filmkritik Apollo 11: Echte Mondlandung als packende Kinozeitreise
Filmkritik Apollo 11
Echte Mondlandung als packende Kinozeitreise

50 Jahre nach Apollo 11 können Kinozuschauer das historische Ereignis noch einmal miterleben, als wären sie live dabei - in Mission Control, im Kennedy Space Center, sogar auf der Mondoberfläche. Möglich machen das nicht etwa moderne Computereffekte, sondern kistenweise wiederentdeckte Filmrollen.
Eine Rezension von Daniel Pook

  1. Aufbruch zum Mond Die schönste Fake-Mondlandung aller Zeiten

Wizards Unite im Test: Harry Potter Go mit Startschwierigkeiten
Wizards Unite im Test
Harry Potter Go mit Startschwierigkeiten

Der ganz große Erfolg ist das in der Welt von Harry Potter angesiedelte Wizards Unite bislang nicht. Das dürfte mit dem etwas zähen Einstieg zusammenhängen - Muggel mit Durchhaltevermögen werden auf den Straßen dieser Welt aber durchaus mit Spielspaß belohnt.
Von Peter Steinlechner

  1. Pokémon Go mit Harry Potter Magische Handy-Jagd auf Dementoren

  1. Qualcomm: Snapdragon 855 Plus hat ein Plusschen mehr Takt
    Qualcomm
    Snapdragon 855 Plus hat ein Plusschen mehr Takt

    Im zweiten Halbjahr sollen erste Smartphones wie das ROG Phone 2 von Asus mit dem Snapdragon 855 Plus erscheinen: Qualcomm verspricht mehr Takt bei den CPU-Kernen und eine schnellere Adreno-Grafikeinheit.

  2. Epic Games Store: Cloud-Saves, Mods und Zombies kommen
    Epic Games Store
    Cloud-Saves, Mods und Zombies kommen

    Verbesserungen beim Offlinemodus, dazu Speicherstände in der Cloud und etwas später Nutzerbewertungen: Epic Games hat die Pläne für seinen Epic Games Store aktualisiert. Und es gibt ein Spiel von einem Entwickler exklusiv, der bis vor kurzem noch vehement gegen solche Deals war.

  3. Remix3D: Microsoft schließt seine 3D-Modell-Datenbank komplett
    Remix3D
    Microsoft schließt seine 3D-Modell-Datenbank komplett

    Am 10. Januar 2020 ist Schluss: Microsoft wird seine Plattform Remix3D schließen. Dort konnten Mitglieder ihre 3D-Modelle teilen und diese für Powerpoint, Virtual Reality oder Minecraft benutzen. Das Unternehmen empfiehlt, beliebte Modelle vor dem Ende herunterzuladen - dann werden sie gelöscht.


  1. 17:07

  2. 17:02

  3. 15:07

  4. 14:52

  5. 14:37

  6. 14:20

  7. 14:02

  8. 13:47