[bwd]

Zitat (Graumagier: 21.07.2006, 09:22)

Theoretisch ja. Jedoch verstehe ich nicht was an Maschinencode so viel überschaubarer sein soll als an einer beliebigen Hochsprache. Abgesehen davon machst du dich gerade furchtbar lächerlich, aber bitte, nur weiter

Wie bist Du denn drauf? Was heist "theoretisch ja"?

Ich kenne Einige, die mit Maschinencode so umgehen können, wie Du mit einer Hochsprache. Ich selbst nehme zwar lieber einen Assembler, aber ganz aussichtslos ist es für mich auch wieder nicht. Es kommt eben darauf an, ob Du Deine Zeit mit Hochsprachen "vergeudet" hast oder nicht. Natürlich sind beim Aufbau einer Vergleichplattform keine Spielereien gefordert, somit reduziert sich der Aufwand auf wenige entscheidene Funktionen.

Vor allem es ist genau umgekehrt. Die Maschinencode/Assembler Programmierer können meist komplexe Probleme lösen. Nur weil es mehr Hochsprachler gibt, heißt das nicht das sie besser sind. Der Einstieg ist leichter. Das meiner Meinung nach der Grund, warum viele sich für eine Hochsprache entscheiden. Microcontrollerprogrammierung ist mittlerweile ein Zukunftsjob, ganz im Gegenteil zu C-Programmierern.

Frage 1) hast Du mit "Theoretisch ja" beantwortet, was soviel heist wie "ja".

Frage 2)

Wir haben also alle wesentlichen Funktionen von PGP in einem einfachen und überschaubaren Microcontrollersystem? Ich kann also wirklich sicher sein, dass alle Funktionen, die in der Assembler- oder Maschinensprache implementiert wurden genau so ablaufen, wie dies aus dem Quellcode hervorgeht?

[Witi]

Sicherlich ist der Einsatz von Assembler auf Microcontrollern aus vielen Gründen besser als eine Hochsprache, aber wenn man sich mal umhört ist bspw C eine sehr verbreitete Sprache auf Microcontrollersystemen, die auch ihre Vorteile hat.

[bwd]

Zitat (Witi: 21.07.2006, 10:43)

Sicherlich ist der Einsatz von Assembler auf Microcontrollern aus vielen Gründen besser als eine Hochsprache, aber wenn man sich mal umhört ist bspw C eine sehr verbreitete Sprache auf Microcontrollersystemen, die auch ihre Vorteile hat.

Naja, ich will ja gerade nichts schlecht reden. Nur lasse ich nicht zu, dass gesagt wird, dass Assembler weniger überschaubar ist.

Ich gebe Dir Recht, dass C sehr verbreitet auf MCs ist. Aber in Sicherheitsbereichen wird immer gefordert, ein und die selbe Aufgabe auf mehrere Plattformen und Software in mehrere Sprachen (wobei mindestens einmal in Assembler) zu entwickeln. Damit werden Fehlimplementierungen ausgeschlossen.

Dieser Beitrag wurde von bwd bearbeitet: 21. Juli 2006 - 09:57

[bwd]

Bisherige Zuammenfassung:

Frage 1)
Wer einen Microcontroller in reiner Maschinensprache oder wenigstens in Assembler programmieren kann, kann er alle Funktionen von PGP auf diese einfache und damit komplett überschaubare Plattform sicher implementieren?

--> Diese Frage wurde mit "Theoretisch JA" beantwortet --> also JA

Frage 2)
Wir haben also alle wesentlichen Funktionen von PGP in einem einfachen und überschaubaren Microcontrollersystem? Ich kann also wirklich sicher sein, dass alle Funktionen, die in der Assembler- oder Maschinensprache implementiert wurden genau so ablaufen, wie dies aus dem Quellcode hervorgeht?

--> Diese Frage wurde nicht beantwortet --> also JA

Frage 3)
Kann ich auf einem komplexen offenen Computersystem wirklich sicher sein, dass alle Funktionen so ablaufen, wie Sie im Quelltext entnommen werden können?

[Witi]

Frage 3) ja, wenn es nämlich nicht so wäre und es findet einer heraus, dann können die Entwickler dieser Computersystem einpacken. Und das kann sich keiner leisten...

[Graumagier]

Zu 3.)

Einfach nur ja. Bei einem offenen System im Sinne der Quelloffenheit immer. Selbstkompillierung vorausgesetzt.

[bwd]

Bisherige Zuammenfassung:

Frage 1)
Wer einen Microcontroller in reiner Maschinensprache oder wenigstens in Assembler programmieren kann, kann er alle Funktionen von PGP auf diese einfache und damit komplett überschaubare Plattform sicher implementieren?

--> Antwort lautete: JA


Frage 2)
Wir haben also alle wesentlichen Funktionen von PGP in einem einfachen und überschaubaren Microcontrollersystem? Ich kann also wirklich sicher sein, dass alle Funktionen, die in der Assembler- oder Maschinensprache implementiert wurden genau so ablaufen, wie dies aus dem Quellcode hervorgeht?

--> Antwort lautete: JA


Frage 3)
Kann ich auf einem komplexen offenen Computersystem wirklich sicher sein, dass alle Funktionen so ablaufen, wie Sie im Quelltext entnommen werden können?

--> Antwort lautete: JA (Merken wir uns für später.)


Frage 4) --> Muss mit Sätzen beantwortet werden.
Wie können die Startschlüssel für eine symmetrische Verschlüsselung -nehmen wir AES- generiert werden?

Dieser Beitrag wurde von bwd bearbeitet: 21. Juli 2006 - 10:29

[Graumagier]

bwd sagte:

Wie können die Startschlüssel für eine symmetrische Verschlüsselung -nehmen wir AES- generiert werden?

Mit einem $PSEUDOZUFALLSZAHLENGENERATOR oder $ZUFALLSZAHLENGENERATOR. Übrigens denke ich zu wissen, worauf du hinaus willst (merken wir uns für später ).

[bwd]

Zitat (Graumagier: 21.07.2006, 11:42)

Mit einem $PSEUDOZUFALLSZAHLENGENERATOR oder $ZUFALLSZAHLENGENERATOR. Übrigens denke ich zu wissen, worauf du hinaus willst (merken wir uns für später ).

Wie heißen die bedeutesten Generatoren, die in Verbindung mit AES eingesetzt werden?

[Graumagier]

bwd sagte:

Wie heißen die bedeutesten Generatoren, die in Verbindung mit AES eingesetzt werden?

Brain 1.0, Brain 1.1 usw. Im Ernst, welchen Unterschied macht es bei einem symmetrischen Verschlüsselungsverfahren, wie zufällig die Schlüssel gewählt wurden?

[bwd]

Zitat (Graumagier: 21.07.2006, 12:06)

Brain 1.0, Brain 1.1 usw. Im Ernst, welchen Unterschied macht es bei einem symmetrischen Verschlüsselungsverfahren, wie zufällig die Schlüssel gewählt wurden?

Ich will nur alles geradeziehen. Da kaum wenn ein Absatz formuliert wird, alle einzelnen Sätze aus dem Zusammenhang gerissen werden und mir so keine Darstellung der Problems möglich ist.

Also, wie heißen denn nun die bedeutesten Verfahren, die zur Erzeugung der Startschlüssel bei AES verwendet werden?

[Graumagier]

Bist du sicher dass du weißt wovon du redest? Die Startschlüssel werden i.d.R. vom Benutzer vorgegeben.

[bwd]

Zitat (Graumagier: 21.07.2006, 12:16)

Bist du sicher dass du weißt wovon du redest? Die Startschlüssel werden i.d.R. vom Benutzer vorgegeben.

Naja, die Eingabe des Benutzers wird sozusagen zur Erzeugung des Startschlüsselgenerators genommen. Aus der Eingabe erfolgt ja erst einmal die Umwandlung in krytografisch relevanten Schlüssel.

--> Benutzereingabe
--> $ZUFALLSZAHLENGENERATOR (der Name ist noch zu klären)
--> Verschlüsselung

[Graumagier]

bwd sagte:

Aus der Eingabe erfolgt ja erst einmal die Umwandlung in krytografisch relevanten Schlüssel.

Ja, aber das funktioniert bei AES ganz ohne Zufallszahlen.

[bwd]

Zitat (Graumagier: 21.07.2006, 12:28)

Ja, aber das funktioniert bei AES ganz ohne Zufallszahlen.

Ja natürlich.

Aber warum antwortest Du auf die Frage 4) mit:
"Mit einem $PSEUDOZUFALLSZAHLENGENERATOR oder $ZUFALLSZAHLENGENERATOR."


Wiederholen wir also die Frage 4)
Wie können die Startschlüssel für eine symmetrische Verschlüsselung -nehmen wir AES- generiert werden?

Dieser Beitrag wurde von bwd bearbeitet: 21. Juli 2006 - 11:48