Hilfe
Neues Thema
Antworten
GreeZ
Seite 1 von 1
Tcpa Wir haben unsere Rechte!
#1
Scream88 
geschrieben 10. Juni 2004 - 22:56
Lasst euch eure Freiheit nicht nehmen! Wehrt euch! Wir dürfen us sowas nicht gefallen Lassen! Was wollen, könen wir dagegen tun?
GreeZ
GreeZ
Nach oben
#2
Rika
- Gruppe: aktive Mitglieder
- Beiträge: 11.533
- Beigetreten: 11. Juni 03
- Reputation: 2
- Geschlecht:Männlich
geschrieben 10. Juni 2004 - 23:28
WOW, was für eine intellektuelle Bemerkung.
Ich zitiere jetzt mal grob Prof. Andreas Pfitzmann, Leiter von JAP, vom Symposium "Datenspuren" des C3D2 (nicht wörtlich):
Wissen sie was? Ich mache mir keine Sorgen. Egal wie stark die Industrie auch den Markt vereinnahmt, es wird immer welche geben, die den Unsinn nicht mitmachen. Und die Leute, die es merken, daß es Unsinn ist, werden diesen Unternehmen zulaufen. Kulturzerstörende Machenschaften werden sich ich glaube nie durchsetzen - es wir dnur schade sein um das ganze Kulturgut, was durch kryptologischen Schwachsinn wie DRM dann wohl für immer verloren geht.
Eventuell solltest du dir auch mal Rüdiger Weis's Artiekl in der Datenschleuder #82 durchlesen, dann siehst du welche katastrophale Zustände bei TCPA/TCG derzeit herrschen. Microsoft selber hat ein Zertifikat verloren, Microsoft, TCPA und TCG sind selber nicht mal in der Lage regelmäßig rechtzeitig ihre Server-Zertifikate zu erneuern - aber sie wollen unsere Endorsement Keys verwalten.
Bzw. etwas direkt von ihm persönlich: Ich habe mir mal die aktuelle TCPA- und TCG-Spezifikation angeschaut. Also wenn ein Techniker, der ja nicht allzuviel Ahnung von Kryptographie hat, das genauso umsetzt, endet das in einer Katastrophe. Das Ding würde nie funktionieren, und selbst wenn, schon dieser eine Fehler hier (auf die Spezifikation zeig) reduziert den Schlüssel von 1024 Bit auf 1 Bit...
Der selbe Typ hat bewiesen, daß Blackbox-Kryptographie a la TPM-Chip sich ganz leicht überlisten lässt... Du fütterst auf eine Seite 2*n^2 gewählte Klartexte rein, nimmst dir die Ciphertexte, und kannst mit polynomialen Aufwand damit den geheimen unzugänglichen Schlüssel auf dem Chip ermitteln - egal welches Verafhren er auch verwendet. Blackbox-Kryptographie funktioniert einfach nicht.
Und sieht man sich mal an, was die Spezifikation überhaupt leisten kann, dann sind viele Argumente der Hardcore-TCPA-Gegner auch ziemlich verkehrt.
Mal ganz davon abgesehen hat Microsoft die Pläne für brauchbaren TCPA/TCG-Support in Longhorn doch eh schon über den Haufen geworfen, weil sie's einfahc nicht gebacken bekommen haben. Arschlahm und instabil, ohne daß auch nur eine Anwedung lief...
Fazit: Keine Panik. TCPA wird ein Flop.
Ich zitiere jetzt mal grob Prof. Andreas Pfitzmann, Leiter von JAP, vom Symposium "Datenspuren" des C3D2 (nicht wörtlich):
Wissen sie was? Ich mache mir keine Sorgen. Egal wie stark die Industrie auch den Markt vereinnahmt, es wird immer welche geben, die den Unsinn nicht mitmachen. Und die Leute, die es merken, daß es Unsinn ist, werden diesen Unternehmen zulaufen. Kulturzerstörende Machenschaften werden sich ich glaube nie durchsetzen - es wir dnur schade sein um das ganze Kulturgut, was durch kryptologischen Schwachsinn wie DRM dann wohl für immer verloren geht.
Eventuell solltest du dir auch mal Rüdiger Weis's Artiekl in der Datenschleuder #82 durchlesen, dann siehst du welche katastrophale Zustände bei TCPA/TCG derzeit herrschen. Microsoft selber hat ein Zertifikat verloren, Microsoft, TCPA und TCG sind selber nicht mal in der Lage regelmäßig rechtzeitig ihre Server-Zertifikate zu erneuern - aber sie wollen unsere Endorsement Keys verwalten.
Bzw. etwas direkt von ihm persönlich: Ich habe mir mal die aktuelle TCPA- und TCG-Spezifikation angeschaut. Also wenn ein Techniker, der ja nicht allzuviel Ahnung von Kryptographie hat, das genauso umsetzt, endet das in einer Katastrophe. Das Ding würde nie funktionieren, und selbst wenn, schon dieser eine Fehler hier (auf die Spezifikation zeig) reduziert den Schlüssel von 1024 Bit auf 1 Bit...
Der selbe Typ hat bewiesen, daß Blackbox-Kryptographie a la TPM-Chip sich ganz leicht überlisten lässt... Du fütterst auf eine Seite 2*n^2 gewählte Klartexte rein, nimmst dir die Ciphertexte, und kannst mit polynomialen Aufwand damit den geheimen unzugänglichen Schlüssel auf dem Chip ermitteln - egal welches Verafhren er auch verwendet. Blackbox-Kryptographie funktioniert einfach nicht.
Und sieht man sich mal an, was die Spezifikation überhaupt leisten kann, dann sind viele Argumente der Hardcore-TCPA-Gegner auch ziemlich verkehrt.
Mal ganz davon abgesehen hat Microsoft die Pläne für brauchbaren TCPA/TCG-Support in Longhorn doch eh schon über den Haufen geworfen, weil sie's einfahc nicht gebacken bekommen haben. Arschlahm und instabil, ohne daß auch nur eine Anwedung lief...
Fazit: Keine Panik. TCPA wird ein Flop.
Dieser Beitrag wurde von Rika bearbeitet: 24. Juli 2004 - 11:03
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#3
Unattended
- Gruppe: aktive Mitglieder
- Beiträge: 133
- Beigetreten: 08. April 04
- Reputation: 0
- Geschlecht:Männlich
- Wohnort:Nähe Köln
geschrieben 11. Juni 2004 - 08:24
hmmm... danke!
Das finde ich jetzt sehr beruhigend!
Das mit der Blackbox Kryptographie habe ich zwar nicht verstanden, bin ja aber auch kein Hacker.
Das finde ich jetzt sehr beruhigend!
Das mit der Blackbox Kryptographie habe ich zwar nicht verstanden, bin ja aber auch kein Hacker.
#4
Rika
- Gruppe: aktive Mitglieder
- Beiträge: 11.533
- Beigetreten: 11. Juni 03
- Reputation: 2
- Geschlecht:Männlich
geschrieben 11. Juni 2004 - 10:15
OK, hier noch mal der Artikel aus der Datenschleuder: http://www.cryptolab...DStcWeis23.html
-> TCPA/TCG ist absolut lächerlich
Blackbox-Kryptographie:
Original-Dokument findest du unter http://www.nluug.nl/events/sane2002/papers...llYourKeybit.ps
Du hast ein Blackbox-Modul, auf dem sich ein geheimer Schlüssel sowie ein Schaltkreis für ein hybrides Public-Key-Kryptoverfahren mit der Schlüssellänge befindet. Nun füttere man relativ wenig Klartexte (2*Schlüssellänge) mit pseudozufälligem Inhalt mit Ausnahme genau eines geänderten Bits zwischen zwei Klartexten und lese die zugehörige Ciphertexte aus. Man nehme sich nun jeweils zwei solcher Klartexte und deren zugehörige Ciphertexte, man prüfe sie auf lineare Unabhängigkeit (die Chance, daß sie linear abhängig sind, ist infinitesimal klein) und erzeuge damit ein lineares Gleichungssystem. Dieses lässt sich mit dem Gauß-Algorithmus in polynomialer Zeit lösen und gibt als Ergebnis einen Bitvektor aus, dessen Bit an der Stelle, wo im Klartext das Bit geändert wurde, genau dem Bit des geheimen Schlüssels entspricht. So kann man bitweise mit polynomialen Aufwand und polynomialen Menge an Klar/Ciphertext den kompletten Schlüssel extrahieren, obwohl das Modul eine reine und sogar beweisbar sichere Blackbox ist. Es lässt sich sogar beweisen, daß diese Blackbox sogar keinerlei Möglichkeit hat eine solche kryptologische Attacke von ihrem ganz normalen Modus operandi zu unterscheiden.
Wie Rüdiger Weis es nannte: All your Keybits are belong to us.
-> TCPA/TCG ist absolut lächerlich
Blackbox-Kryptographie:
Original-Dokument findest du unter http://www.nluug.nl/events/sane2002/papers...llYourKeybit.ps
Du hast ein Blackbox-Modul, auf dem sich ein geheimer Schlüssel sowie ein Schaltkreis für ein hybrides Public-Key-Kryptoverfahren mit der Schlüssellänge befindet. Nun füttere man relativ wenig Klartexte (2*Schlüssellänge) mit pseudozufälligem Inhalt mit Ausnahme genau eines geänderten Bits zwischen zwei Klartexten und lese die zugehörige Ciphertexte aus. Man nehme sich nun jeweils zwei solcher Klartexte und deren zugehörige Ciphertexte, man prüfe sie auf lineare Unabhängigkeit (die Chance, daß sie linear abhängig sind, ist infinitesimal klein) und erzeuge damit ein lineares Gleichungssystem. Dieses lässt sich mit dem Gauß-Algorithmus in polynomialer Zeit lösen und gibt als Ergebnis einen Bitvektor aus, dessen Bit an der Stelle, wo im Klartext das Bit geändert wurde, genau dem Bit des geheimen Schlüssels entspricht. So kann man bitweise mit polynomialen Aufwand und polynomialen Menge an Klar/Ciphertext den kompletten Schlüssel extrahieren, obwohl das Modul eine reine und sogar beweisbar sichere Blackbox ist. Es lässt sich sogar beweisen, daß diese Blackbox sogar keinerlei Möglichkeit hat eine solche kryptologische Attacke von ihrem ganz normalen Modus operandi zu unterscheiden.
Wie Rüdiger Weis es nannte: All your Keybits are belong to us.
Dieser Beitrag wurde von Rika bearbeitet: 11. Juni 2004 - 10:18
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#5 _TurboMan_
geschrieben 11. Juni 2004 - 11:18
Zitat (Scream88: 10.06.2004, 23:56)
Lasst euch eure Freiheit nicht nehmen! Wehrt euch! Wir dürfen us sowas nicht gefallen Lassen! Was wollen, könen wir dagegen tun?
GreeZ
GreeZ
Ich bin vollkommen hinter dir!
#7 _evilized_
geschrieben 12. Juni 2004 - 08:49
Zitat (Rika: 10.06.2004, 23:28)
...
Fazit: Keine Panik. TCPA wird ein Flop.
Fazit: Keine Panik. TCPA wird ein Flop.
Ich versteh zwar nur Bahnhof und Kofferklauen,
aber wenn du das sagst,
bin ich erstmal beruhigt.
Thema verteilen:
Seite 1 von 1