1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › BD+ gehackt - freier Blu-ray-Player…
  6. Thema

BD+ nicht offen?

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Re: BD+ nicht offen?

    Autor: Flying Circus 03.11.08 - 17:58

    Holly Sh1t schrieb:
    -------------------------------------------------------
    > In der Medienindustrie wird das mit der Kompetenz,
    > ähnlich dem BKA, nicht so genau genommen.

    Fairerweise muß man sagen: den Wettlauf kann man auch nicht gewinnen, da die Disks ja prinzipiell entschlüsselt werden müssen - sonst könnte der Kunde sie nicht betrachten. Also wird in irgendeiner Form ein Schlüssel vorgehalten. Und den kann man dann auslesen, z.B. aus dem RAM, was wohl bei einer früher Form des HD-Kopierschutzes auch gemacht wurde.

    Reicht aber doch auch, wenn man den Großteil der zahlenden Kunden belästigt.

  2. Re: BD+ nicht offen?

    Autor: RaiseLee 03.11.08 - 18:23

    Ist mir alles klar, hier wurde ein bischen was verdreht.

    Ich weiss schon das der Algo offen ist und ich weiss auch das wenn beide ausgehandelten Schlüssel offen legen würdest, du die Nachricht lesen kannst.
    Andere Verfahren sind aber so offen, das jeder das Verfahren in all seinen Bestandteilen kennen kann und doch ist es ihm nicht möglich das Verfahren zu knacken oder zu umgehen. (Tausende Jahre unbegrenze Rechenleistung ausgeschlossen)

    Nachwievor ist das "geheim" halten eines Fixen einprogrammierten Schlüssels den du ja wie schon gesagt brauchst prinzipiell unsicher.

    Darum sage ich, System anzweifeln offensichtlich kannst dus net wirklich sicher lösen.

    @Edit
    Mit "System" meine ich das gesamte Umfeld in dem man sich befindet, also auch ob Verschlüsselung an und für sich das richtige ist.

    Flying Circus schrieb:
    -------------------------------------------------------
    > RaiseLee schrieb:
    > --------------------------------------------------
    > -----
    > > Ja Sicher. Es gelten aber bei
    > Verschlüsselung
    > gewisse Regeln und
    > Prinzipien.
    >
    > Richtig.
    >
    > > Es gilt als unsicher einen Schlüssel "Geheim"
    > zu
    > halten
    >
    > Sorry, aber Du hast da was ganz schwer falsch
    > verstanden.
    > Den ALGORITHMUS, den hält man nicht geheim.
    > Den SCHLÜSSEL, mit dem man ENTSCHLÜSSELT, den hält
    > man geheim. Bei asymmetrischer Verschlüsselung hat
    > man einen zusätzlichen öffentlichen Schlüssel, der
    > dann nicht geheim ist.
    >
    > > alle gängigen Verschlüsselungsverfahren
    >
    > sind komplett offen und doch quasi* sicher. Da
    > am
    > Anfang ein Schlüssel-Austausch
    > stattfindet.
    >
    > Der private key (Private Schlüssel) wird dort
    > geheim gehalten. Glaubs mir einfach oder lies es
    > nach. Ansonsten: nimm bitte gnupg und gib mir dann
    > Deinen Private Key. Ich garantiere Dir, daß ich
    > ohne jeden Aufwand Deine Nachrichten werde lesen
    > können, nachdem ich die Paßphrase aus Dir
    > raus"überzeugt" habe *g*
    >
    > > Wenn du nun einen Schlüssel "geheim" halten
    > musst
    > solltest du eigentlich das System
    > überdenken.
    >
    > Nein. Der Algorithmus hat offen zu liegen. Es
    > liegt in der Natur eine kryptographischen
    > Schlüssels, daß man ihn geheim hält, wenn er der
    > Entschlüsselung dient.
    >
    > > Was hier anscheinend nicht passiert (wie du
    > ja
    > geschrieben hast).
    >
    > Logischerweise.
    >
    > > Resultat ist hier, das System wird angreifbar
    > (wie
    > gemäss Artikel auch bewiesen).
    >
    > Du ziehst falsche Rückschlüsse. Natürlich muß der
    > Entschlüsselungsschlüssel geheimgehalten werden -
    > ansonsten ist das ganze Verfahren für den Arsch.
    > Aber genau daran kranken diese Systeme ja, da man
    > dem Endanwender den Schlüssel quasi, wenn auch
    > geschützt, aushändigen muß - sonst könnte er keine
    > BluRays anschauen. Besser wäre, sie nicht zu
    > schützen und zu vertrauen.
    >
    > Daß Du Mails lesen kannst, die ich via gnugp an
    > Dich verschlüssele liegt daran, daß ich Deinen
    > public key benutze und Du via private key
    > entschlüsselst. Gibst Du mir Deinen private key
    > nebst Paßphrase, ist die Sicherheit dahin.
    >
    > Ist Dir jetzt der Unterschied zwischen "Schlüssel"
    > und "Algorithmus" hinreichend klar? Der
    > Unterschied ist entscheidend.
    >
    > > *mit Quasi sicher meine ich wenn du extrem
    > viele
    > Rechenleistung hättest, wärst du
    > immernoch
    > tausende von Jahren am Rechnen.
    >
    > Korrekt.






    1 mal bearbeitet, zuletzt am 03.11.08 18:27 durch RaiseLee.

  3. Re: BD+ nicht offen?

    Autor: RaiseLee 03.11.08 - 18:25

    haha der war hammer :D

    obfuscator schrieb:
    -------------------------------------------------------
    > RaiseLee schrieb:
    > --------------------------------------------------
    > -----
    > >
    > Wie ging der Gundsatz bei
    > Sicherheits-Systemen
    > nochmal? :-D
    >
    > "security through obscurity" war es schon mal
    > nicht, oder? ;)


  4. Re: BD+ nicht offen?

    Autor: Uiiiiii, Tiffy 03.11.08 - 18:49

    Flying Circus schrieb:
    > Dann denkt das ganze mal durch.
    >
    > 1) Die DVD soll entschlüsselt werden können. Gemäß
    > asymmetrischer Verschlüsselung bedarf es dazu
    > eines private (!) keys.

    Der kann durchaus entfernt auf einem Server liegen, der dann das Trustcenter darstellt.

    > 2) Dieser private key soll dem Benutzer aber nicht
    > frei zur Verfügung stehen, weil er sonst nach
    > Belieben mit dem zu schützenden Inhalt verfahren
    > könnte

    Siehe oben.

    > Das ist ein gigantischer Unterschied zur
    > klassischen asymmetrischen Kryptographie.
    > Wer mir
    > eine verschlüsselte Mail schickt, die ich mit
    > meinem private (!) key entschlüssele, der hat kein
    > Interesse daran, mich daran zu hindern, mit dieser
    > Mail zu tun, was ich will.

    Dir scheinen die Einsatzgebiete nicht so bekannt zu sein. Mailverschlüsselung ist nur einer von vielen.

    > Ehe Ihr also hier lacht, informiert Euch bitte
    > ...

    Das geht dankend zurück.

  5. Re: BD+ nicht offen?

    Autor: Holly Sh1t 03.11.08 - 18:53

    Flying Circus schrieb:
    > Reicht aber doch auch, wenn man den Großteil der
    > zahlenden Kunden belästigt.

    Eben darum geht es. Wer nach den Regeln spielt ist der Blöde und wer will schon der Blöde sein?

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Hays AG, Mannheim
  2. Allianz Lebensversicherungs - AG, Stuttgart
  3. ING Deutschland, Frankfurt, Nürnberg
  4. ING Deutschland, Nürnberg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. G.Skill 16GB DDR4-3200 Kit für 54,90€, AMD Ryzen 9 3900XT für 419€, MSI B450 Tomahawk...
  2. mit 222,22€ neuer Bestpreis auf Geizhals
  3. (u. a. 970 Evo Plus PCIe-SSD 500GB für 69,30€, T7 Touch Portable SSD 1TB für 137,99€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Futuristische Schwebebahn im Testbetrieb: Verkehrsmittel der Zukunft für die dritte Dimension
Futuristische Schwebebahn im Testbetrieb
Verkehrsmittel der Zukunft für die dritte Dimension

Eine Schwebebahn für die Stadt, die jeden Passagier zum Wunschziel bringt - bequem, grün, ohne Stau und vielleicht sogar kostenlos. Ist das realistisch?
Ein Bericht von Werner Pluta

  1. ÖPNV Infraserv Höchst baut Wasserstofftankstelle für Züge

Covid-19: So funktioniert die Corona-Vorhersage am FZ Jülich
Covid-19
So funktioniert die Corona-Vorhersage am FZ Jülich

Das Forschungszentrum Jülich hat ein Vorhersagetool für Corona-Neuinfektionen programmiert. Projektleiter Gordon Pipa hat uns erklärt, wie es funktioniert.
Ein Bericht von Boris Mayer

  1. Top 500 Deutscher Supercomputer unter den ersten zehn
  2. Hochleistungsrechner Berlin und sieben weitere Städte bekommen Millionenförderung
  3. Cineca Leonardo Nvidias A100 befeuert 10-Exaflops-AI-Supercomputer

Demon's Souls im Test: Düsternis auf Basis von 10,5 Tflops
Demon's Souls im Test
Düsternis auf Basis von 10,5 Tflops

Das Remake von Demon's Souls ist das einzige PS5-Spiel von Sony, das nicht für die PS4 erscheint - und ein toller Einstieg in die Serie!
Von Peter Steinlechner