Abo
  1. Foren
  2. Kommentare
  3. Internet
  4. Alle Kommentare zum Artikel
  5. › IETF: Netzwerker wollen Quic-Pakete…
  6. Thema

warum kann man die RTT nicht mehr messen?

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Re: warum kann man die RTT nicht mehr messen?

    Autor: Poison Nuke 24.07.17 - 16:33

    PuckPoltergeist schrieb:
    --------------------------------------------------------------------------------
    > > dann schreibe ich nochmal was ich oben schon zweimal geschrieben habe:
    > > HTTP hat bestimmte Übertragungsmuster. Diese sind immer für jeden
    > > erkennbar, trotz vollständiger Verschlüsselung. Dadurch wird man mit
    > einer
    > > an absolut grenzenden Wahrscheinlichkeit die RTT korrekt bestimmen
    > können
    > > ohne zu wissen, was da überhaupt gerade übertragen wurde.
    >
    > Dann wäre die Verschlüsselung Grütze, weil anfällig für chosen plaintext
    > Angriffe. Wenn verschlüsselt wurde, kommt ein Haufen Daten vorbei, aus dem
    > man keine Schlüsse mehr ziehen kann.

    mit deinem Kryptografie-Halbwissen kommen wir so nicht weiter.
    so eine Frage zum drüber Nachdenken: was hat das Ergebnis der Verschlüsselung mit der zeitlichen Abfolge der Aufrufe zu tun? Korrekt. nichts. Die wird davon nicht im geringsten beeinflusst.


    > > Euch ist schon bekannt, wie die Enigma im WW2 geknackt wurde, oder?
    > In dem man funktionsfähige Geräte in die Hand bekommen hat?
    aha und dann? Was bringt dir die Kenntnis über den z.B. SHA2 Algorithmus?
    Ja klar war der Besitz der Enigma essentiell, aber das Finden des richtigen Schlüssels war der Knackpunkt, das selbst Alan Turing seine Maschine per Brute Force nicht lösen konnte. Erst eine entscheidende Kenntnis über die übertragene Nachricht half dann (nämlich das jeden Morgen beim "Wetterbericht" eine konstante Zeichenfolge am Anfang übertragen wurde.

    Daher gibt es sowas bei heutigen Verschlüsselungen nicht mehr. Und nur weil man die zeitlichen Reihenfolge eines HTTP Request erkennt, kann man deswegen noch lange nicht die Nachrichten entschlüsseln. Man kann aber allein über die zeitliche Abfolge und die Adressen Nutzer erkennen und über Big-Data Analyse lassen sich damit trotzdem Nutzerprofile erstellen, aber das ist eine andere Geschichte und hat nichts mit Verschlüsselung zu tun.

  2. Re: warum kann man die RTT nicht mehr messen?

    Autor: Poison Nuke 24.07.17 - 16:46

    Andre_af schrieb:
    --------------------------------------------------------------------------------
    > Übrigens gibt der QUIC Draft auch eigentlich die Antwort warum man RTT
    > nicht messen kann:

    cool das hatte ich nicht gesehen. Thx.

    > The presence of packet numbers on most QUIC packets allows the
    > trivial one-sided estimation of packet loss and reordering between
    > the sender and a given observation point. However, since
    > retransmissions are not identifiable as such, loss between an
    > observation point and the receiver cannot be reliably estimated.

    das ist ein Argument


    > The lack of any acknowledgement information or timestamping
    > information in the QUIC packet header makes running passive
    > estimation of latency via round trip time (RTT) impossible. RTT can
    > only be measured at connection establishment time, and only when
    > 1-RTT establishment is used.

    Hier liegt also der Fehler. Nagut vllt schreib ich denen mal eine Mail, dass sie damit unrecht haben. Ist ja eh noch ein Draft. Aber wenn es auch um die Messung vom Packetloss geht, ändert das natürlich nicht viel. Damit wäre dann auch meine Frage hier beantwortet.

  3. Re: warum kann man die RTT nicht mehr messen?

    Autor: PuckPoltergeist 24.07.17 - 16:56

    Poison Nuke schrieb:
    --------------------------------------------------------------------------------
    > PuckPoltergeist schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > > dann schreibe ich nochmal was ich oben schon zweimal geschrieben habe:
    > > > HTTP hat bestimmte Übertragungsmuster. Diese sind immer für jeden
    > > > erkennbar, trotz vollständiger Verschlüsselung. Dadurch wird man mit
    > > einer
    > > > an absolut grenzenden Wahrscheinlichkeit die RTT korrekt bestimmen
    > > können
    > > > ohne zu wissen, was da überhaupt gerade übertragen wurde.
    > >
    > > Dann wäre die Verschlüsselung Grütze, weil anfällig für chosen plaintext
    > > Angriffe. Wenn verschlüsselt wurde, kommt ein Haufen Daten vorbei, aus
    > dem
    > > man keine Schlüsse mehr ziehen kann.
    >
    > mit deinem Kryptografie-Halbwissen kommen wir so nicht weiter.

    Schau mal in den Spiegel.

    > so eine Frage zum drüber Nachdenken: was hat das Ergebnis der
    > Verschlüsselung mit der zeitlichen Abfolge der Aufrufe zu tun? Korrekt.
    > nichts. Die wird davon nicht im geringsten beeinflusst.

    Gegenfrage, welche Garantien zur Paketreihenfolge gibt es im IP-Netz? Klingelt es, oder muss ich es wirklich noch erklären?

  4. Re: warum kann man die RTT nicht mehr messen?

    Autor: Andre_af 24.07.17 - 18:26

    PuckPoltergeist schrieb:
    --------------------------------------------------------------------------------

    > Gegenfrage, welche Garantien zur Paketreihenfolge gibt es im IP-Netz?

    Ich kaufe ein IP und möchte für Poison Nuke lösen:
    Keine. Mal von der Reihenfolge abgesehen habe ich nicht mal eine Garantie das ein Paket überhaupt ankommt. In meinem IP Netzen kommen die auch mal gar nicht oder aus welchem Grund auch immer wenns ganz doof läuft doppelt.

    ;-)



    1 mal bearbeitet, zuletzt am 24.07.17 18:31 durch Andre_af.

  5. Re: warum kann man die RTT nicht mehr messen?

    Autor: Andre_af 24.07.17 - 18:29

    Poison Nuke schrieb:
    --------------------------------------------------------------------------------

    > > The lack of any acknowledgement information or timestamping
    > > information in the QUIC packet header makes running passive
    > > estimation of latency via round trip time (RTT) impossible. RTT can
    > > only be measured at connection establishment time, and only when
    > > 1-RTT establishment is used.
    >
    > Hier liegt also der Fehler. Nagut vllt schreib ich denen mal eine Mail,
    > dass sie damit unrecht haben. Ist ja eh noch ein Draft. Aber wenn es auch
    > um die Messung vom Packetloss geht, ändert das natürlich nicht viel. Damit
    > wäre dann auch meine Frage hier beantwortet.

    Äh also im allgemeinen gehe ich immer davon aus das die Leute beim IETF _wirklich_ Ahnung haben. Ich sehe das im Moment übrigens auch keinen zuverlässigen Weg.
    Würdest du uns vielleicht an deiner Erkenntnis teilhaben lassen und uns kurz darstellen was wir und die IETFS Jungs, die da seit Jahren dran rumschrauben, nicht sehen was anscheinend sehr zeitnah von dir als eindeutig falsch erkannt wurde ?



    1 mal bearbeitet, zuletzt am 24.07.17 18:30 durch Andre_af.

  6. Re: warum kann man die RTT nicht mehr messen?

    Autor: Proctrap 27.07.17 - 23:15

    also selbst traffic erzeugen um Messungen durch zu führen, vielleicht nicht ganz so schön aber sicherlich praktikabel

    ausgeloggt kein JS für golem = keine Seitenhüpfer

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Landesbetrieb Bau und Immobilien Hessen (LBIH), Wiesbaden
  2. Proximity Technology GmbH, Düsseldorf
  3. Camelot ITLab GmbH, Mannheim, Köln, München
  4. Melitta Professional Coffee Solutions GmbH & Co. KG, Minden

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-77%) 11,50€
  2. 49,94€
  3. 33,95€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Ursula von der Leyen: Von Zensursula zur EU-Kommissionspräsidentin
Ursula von der Leyen
Von "Zensursula" zur EU-Kommissionspräsidentin

Nach der "Rede ihres Lebens" hat das Europäische Parlament am Dienstagabend Ursula von der Leyen an die Spitze der EU-Kommission gewählt. Die Christdemokratin will sich in ihrem neuen Amt binnen 100 Tagen für einen Ethik-Rahmen für KI und ambitioniertere Klimaziele stark machen. Den Planeten retten, lautet ihr ganz großer Vorsatz.
Ein Bericht von Justus Staufburg

  1. Adsense for Search Neue Milliardenstrafe gegen Google in der EU

In eigener Sache: Golem.de bietet Seminar zu TLS an
In eigener Sache
Golem.de bietet Seminar zu TLS an

Der Verschlüsselungsexperte und Golem.de-Redakteur Hanno Böck gibt einen Workshop zum wichtigsten Verschlüsselungsprotokoll im Netz. Am 24. und 25. September klärt er Admins, Pentester und IT-Sicherheitsexperten in Berlin über Funktionsweisen und Gefahren von TLS auf.

  1. In eigener Sache Zweiter Termin für Kubernetes-Seminar
  2. Leserumfrage Wie können wir dich unterstützen?
  3. In eigener Sache Was du schon immer über Kubernetes wissen wolltest

Erasure Coding: Das Ende von Raid kommt durch Mathematik
Erasure Coding
Das Ende von Raid kommt durch Mathematik

In vielen Anwendungsszenarien sind Raid-Systeme mittlerweile nicht mehr die optimale Lösung. Zu langsam und starr sind sie. Abhilfe schaffen können mathematische Verfahren wie Erasure Coding. Noch existieren für beide Techniken Anwendungsgebiete. Am Ende wird Raid aber wohl verschwinden.
Eine Analyse von Oliver Nickel

  1. Agentur für Cybersicherheit Cyberwaffen-Entwicklung zieht in den Osten Deutschlands
  2. Yahoo Richterin lässt Vergleich zu Datenleck platzen

  1. Windows 10: Windows-Defender-Dateien werden als fehlerhaft erkannt
    Windows 10
    Windows-Defender-Dateien werden als fehlerhaft erkannt

    Der System File Checker in Windows 10 markiert neuerdings Dateien des Windows Defender als fehlerhaft. Der Bug ist auch Microsoft bekannt. Das Problem: Die neue Version des Defenders verändert im Installationsimage verankerte Dateien. Der Hersteller will das mit einem Update von Windows 10 beheben.

  2. Keystone: Mechanische Tastatur passt Tastendruckpunkte den Nutzern an
    Keystone
    Mechanische Tastatur passt Tastendruckpunkte den Nutzern an

    Die auf Kickstarter finanzierte Keystone ist eine mechanische Tastatur mit Hall-Effekt-Schaltern. Diese können die Druckstärke registrieren. Eine Software ermöglicht es der Tastatur, das Tippverhalten der Nutzer zu analysieren und Druckpunkte entsprechend anzupassen.

  3. The Witcher: Erster Netflix-Trailer mit Geralt, Ciri, Triss und Striegen
    The Witcher
    Erster Netflix-Trailer mit Geralt, Ciri, Triss und Striegen

    Netflix stellt den ersten Trailer seiner Serie The Witcher vor. Henry Cavill als Geralt von Riva kämpft dabei gegen Monster und Menschen und verwendet Hexerzeichen, Pirouettenkampf und Zaubertränke. Einige Szenen erinnern an Passagen aus den Büchern.


  1. 13:00

  2. 12:30

  3. 11:57

  4. 17:52

  5. 15:50

  6. 15:24

  7. 15:01

  8. 14:19