1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Kuznyechik/Streebog: Russische…

Na da bin ich mal gespannt...

  1. Thema

Neues Thema Ansicht wechseln


  1. Na da bin ich mal gespannt...

    Autor: Belgarion2001 12.02.19 - 12:04

    ...wie viele selbsternannte Kryptografieexperten sich hier gleich mit fachmännischem Rat zu Wort melden. In 3... 2... 1...

  2. Re: Na da bin ich mal gespannt...

    Autor: damluk 12.02.19 - 12:08

    Ich gehe auch davon aus, dass S-Boxen zuwenig Sicherheit bieten, man hätte L-Boxen oder gar XL-Boxen nehmen müssen.

  3. Re: Na da bin ich mal gespannt...

    Autor: DeathMD 12.02.19 - 12:31

    Am sichersten ist man immer mit einer Dönerbox mit Pommes.

    BRAWNDO: The Thirst Mutilator

    It's got Electrolytes

  4. Re: Na da bin ich mal gespannt...

    Autor: bulli007 12.02.19 - 12:33

    Das weiß ja nun jeder Dödel und solche die gerne einen hätten, das "s" für small steht, also small Security!

  5. Re: Kein Kryptoexperte

    Autor: mark.wolf 12.02.19 - 12:52

    ich kann außer Mutmaßungen und Verdächtigungen ohne wirkliche Anhaltspunkte nichts erkennen, was irgendeinen Nachweis dafür darstellt, daß es sich hier um backdoors handelt.

    Alles folgt dem einfachen Schema Russland = böse, wir = gut.

    Fakten sind hier gefragt. Wer sich als Wissenschaftler ausgibt und solcherlei faktenfreies Geschwätz verbreitet, disqualifiziert sich selbst oder gibt sich selbst als Betrüger zu erkennen.

    Hat der Mann eine Verbindung zur Atlantikbrücke?
    Sehr verdächtig ist allerdings, dass Google einige Suchergebnisse zu Leo Perrin entfernen mußte.
    Das rechtfertigt einen echten verdacht gegen Leo Perrin!



    1 mal bearbeitet, zuletzt am 12.02.19 12:55 durch mark.wolf.

  6. Re: Na da bin ich mal gespannt...

    Autor: slead 12.02.19 - 12:53

    DeathMD schrieb:
    --------------------------------------------------------------------------------
    > Am sichersten ist man immer mit einer Dönerbox mit Pommes.


    I see your Dönerbox and raise you Dönerteller!
    ;-)

  7. Re: Na da bin ich mal gespannt...

    Autor: Belgarion2001 12.02.19 - 12:54

    bulli007 schrieb:
    --------------------------------------------------------------------------------
    > Das weiß ja nun jeder Dödel und solche die gerne einen hätten, das "s" für
    > small steht, also small Security!

    Kannst du das wissenschaftlich belegen? Vielleicht steht "S" auch für superkalifragelistischexpiraligetisch...

  8. Re: Kein Kryptoexperte

    Autor: DeathMD 12.02.19 - 12:59

    Hast du eine Verbindung in den Kreml?

    BRAWNDO: The Thirst Mutilator

    It's got Electrolytes

  9. Re: Kein Kryptoexperte

    Autor: Belgarion2001 12.02.19 - 13:16

    DeathMD schrieb:
    --------------------------------------------------------------------------------
    > Hast du eine Verbindung in den Kreml?

    Vermutlich kennt er den Zahnarzt von jemandem, der mal in den 80ern am Kreml die Fenster geputzt hat. Also quasi aus erster Hand...

  10. Re: Kein Kryptoexperte

    Autor: MrTridac 12.02.19 - 13:29

    mark.wolf schrieb:
    --------------------------------------------------------------------------------
    > ich kann außer Mutmaßungen und Verdächtigungen ohne wirkliche Anhaltspunkte
    > nichts erkennen, was irgendeinen Nachweis dafür darstellt, daß es sich hier
    > um backdoors handelt.

    Na ich nehme mal an, dass in dem Paper mehr als nur Mutmaßungen und Verdächtigungen stehen.
    Ein Sicherheitsforscher lehnt sich sicher nicht so weit aus dem Fenster wenn er nur ein ungutes Bauchgefühl hat.

    > Alles folgt dem einfachen Schema Russland = böse, wir = gut.

    Hier gilt eher: Regierungen+Geheimdienste = böse. Egal welche. Auch unsere Regierung hat jede Menge Dreck am stecken, wenn's um Informationssicherheit geht.

  11. Re: Kein Kryptoexperte

    Autor: Iruwen 12.02.19 - 13:32

    Vielleicht verstehe ich das Problem einfach nicht, aber wenn ein Algorithmus so komplex ist, dass die hellsten Köpfe ihn sich nicht erkären können sollte man ihn vielleicht nicht implementieren?

  12. Re: Kein Kryptoexperte

    Autor: Donxers 12.02.19 - 13:55

    Iruwen schrieb:
    --------------------------------------------------------------------------------
    > Vielleicht verstehe ich das Problem einfach nicht, aber wenn ein
    > Algorithmus so komplex ist, dass die hellsten Köpfe ihn sich nicht erkären
    > können sollte man ihn vielleicht nicht implementieren?

    Dann implementiert ihn jemand anderes.

    Besser wäre: verstehen, was der Algorithmus tut - also welche "Nebenwirkungen" die unüblichen S-Boxen haben und verstehen, ob diese Sicherheitskritisch sind.

  13. Re: Kein Kryptoexperte

    Autor: TechnikSchaaf 12.02.19 - 14:00

    mark.wolf schrieb:
    --------------------------------------------------------------------------------
    > ich kann außer Mutmaßungen und Verdächtigungen ohne wirkliche Anhaltspunkte
    > nichts erkennen, was irgendeinen Nachweis dafür darstellt, daß es sich hier
    > um backdoors handelt.
    >
    > Alles folgt dem einfachen Schema Russland = böse, wir = gut.
    >
    Sorry, aber diese Vorverurteilung ist in dem Zusammenhang "Blödsinn" (was nicht heist das es nicht doch so seien kann)

    Krypto ist nur so sicher wie ihre Glaubwürdigkeit.
    Und egal von wem so ein Standard stammt, wenn darin nicht begründete auffällige Muster vorkommen und man weis, dass diese Positionen an denen das Muster verwendet wird für Hintertüren geeignet sind, dann greift das die Glaubwürdigkeit massiv an.

    Selbst wenn es keine bewusste Hintertür wäre darf ein Parameter nie unüberlegt gewählt werden und dann auch noch ungeprüft bleiben um die Sicherheit zu gewährleisten.
    Bestenfalls hat ihn ein Entwickler "zufällig" gewählt und es funktioniert halt, schlimmstenfalls wurde er bewusst konstruiert um eine Hintertür zu schaffen.
    Manchmal reicht aber ja schon wenn ein bestimmtes Schema verwendet wurde um nachträglich eine Hintertür zu finden. (Kenne ich Schema F kann ich Schlüssel G angreifen)
    Aber so lange es keine Begründung/Herleitung für den Parameter gibt (und idealerweise die Sicherheit mathematisch bewiesen wurde) kann ich nicht mehr davon ausgehen dass das ganze noch sicher ist

    Bisher waren es vorallem die USA, aber warum sollte man irgendein Land/Entwickler von der grundlegenden Skepsis ausschliesen?
    Oh lieber nichts gegen russische Verfahren sagen, sonst wirft mir das Internet wieder ruslandfeindlichkeit vor... Blödsinn!

  14. Re: Na da bin ich mal gespannt...

    Autor: Frostwind 12.02.19 - 14:54

    Das ist nun wirklich keine News, die ungeklärte Struktur wird seit Jahren kritisiert.

  15. Re: Na da bin ich mal gespannt...

    Autor: berritorre 12.02.19 - 18:23

    Das einzig wahre ist eine Bento Box.

  16. Re: Kein Kryptoexperte

    Autor: berritorre 12.02.19 - 18:31

    +1

  17. Re: Kein Kryptoexperte

    Autor: shoggothe 12.02.19 - 22:23

    Kryptographische Algorithmen sind allesamt super einfach. Die Mathematik dahinter ist prinzipiell auch nicht schwierig. Man wählt effizient zu berechnende Funktionen, deren Umkehrfunktion nur äußerst ineffizient zu implementieren sind. Die Funktionen enthalten interne, fest eingestellte Parameter, die u.a. ihre Sicherheit hoch einstellen sollen. Denn bei ungünstigen Parametern werden auch kryptographische Funktionen leichter als Brute-Force knackbar.

    Das Schwierige ist, zu beweisen, dass es keine effizientere Umkehrfunktion als Brute-Force gibt. Dabei spielen auch die Parameter eine Rolle. Sie könnten zwar vordergründig gut eingestellt sein, im gemeinsamen Zusammenspiel aber eine Hintertür zu einer effizienteren Umkehrfunktion ermöglichen.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. IAV GmbH, München
  2. TKI Automotive GmbH, Kösching, Ingolstadt
  3. AKKA GmbH & Co. KGaA, Sindelfingen, Stuttgart
  4. Energie Südbayern GmbH, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (u. a. Far Cry 5 für 14,99€, Far Cry New Dawn für 17,99€, Far Cry für 3,99€)
  2. 4,99€
  3. (-69%) 24,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Galaxy Z Flip im Hands-on: Endlich klappt es bei Samsung
Galaxy Z Flip im Hands-on
Endlich klappt es bei Samsung

Beim zweiten Versuch hat Samsung aus seinen Fehlern gelernt: Das Smartphone Galaxy Z Flip mit faltbarem Display ist alltagstauglicher und stabiler als der Vorgänger. Motorolas Razr kann da nicht mithalten.
Ein Hands on von Tobias Költzsch

  1. Faltbares Smartphone Schutzfasern des Galaxy Z Flip möglicherweise wenig wirksam
  2. Isocell Bright HM1 Samsung verwendet neuen 108-MP-Sensor im Galaxy S20 Ultra
  3. Smartphones Samsung schummelt bei Teleobjektiven des Galaxy S20 und S20+

Wolcen im Test: Düster, lootig, wuchtig!
Wolcen im Test
Düster, lootig, wuchtig!

Irgendwo zwischen Diablo und Grim Dawn: Die dreckige Spielwelt von Wolcen - Lords Of Mayhem ist Schauplatz für ein tolles Hack'n Slay - egal ob offline oder online, alleine oder gemeinsam. Und mit Cryengine.
Ein Test von Marc Sauter

  1. Project Mara Microsoft kündigt Psychoterror-Simulation an
  2. Active Gaming Footwear Puma blamiert sich mit Spielersocken
  3. Simulatoren Nach Feierabend Arbeiten spielen

Alphakanal: Gimp verrät Geheimnisse in Bildern
Alphakanal
Gimp verrät Geheimnisse in Bildern

Wer in Gimp in einem Bild mit Transparenz Bildbereiche löscht, der macht sie nur durchsichtig. Dieses wenig intuitive Verhalten kann dazu führen, dass Nutzer ungewollt Geheimnisse preisgeben.


    1. Cascade Lake SP Refresh: Intels Xeon werden signifikant günstiger
      Cascade Lake SP Refresh
      Intels Xeon werden signifikant günstiger

      Der Druck durch AMDs Epyc 7002 wird immer deutlicher: Intel aktualisiert seine intern Cascade Lake SP genannten Xeon-CPUs mit zusätzlichen Kernen bei mehr Takt, zudem kosten die Chips auch noch weniger.

    2. Geändertes Namensschema: Lenovo bringt allerhand Thinkpads mit AMDs Renoir
      Geändertes Namensschema
      Lenovo bringt allerhand Thinkpads mit AMDs Renoir

      Mit dem Thinkpad T15, dem Thinkpad L14, dem Thinkpad X13 und weiteren Modellen vereinfacht Lenovo die Bezeichnungen seiner Notebooks. Zugleich gibt es Laptops mit AMDs Renoir-Chip und bis zu acht Kernen, die Intel-Pendants setzen auf vier (Ice Lake) oder sechs (Comet Lake).

    3. Mate Xs angeschaut: Huawei bringt faltbares Smartphone mit verbessertem Gelenk
      Mate Xs angeschaut
      Huawei bringt faltbares Smartphone mit verbessertem Gelenk

      Das Mate X ist in Deutschland bisher nicht erhältlich, Huawei hat aber schon ein neues Modell vorgestellt: Das Mate Xs ist bis auf das Scharnier und das SoC baugleich zum Vorgänger, das neue Gelenk wirkt etwas stabiler als beim Mate X - mit Google-Apps kommt das Smartphone aber nicht.


    1. 15:00

    2. 15:00

    3. 14:30

    4. 14:19

    5. 14:03

    6. 12:35

    7. 12:20

    8. 12:00