Willkommen auf Planet-Liebe

diskutiere über Liebe, Sex und Leidenschaft und werde Teil einer spannenden Community! :)

jetzt registrieren

Cryptographie?

Dieses Thema im Forum "Off-Topic-Location" wurde erstellt von kephamos, 21 Mai 2002.

  1. kephamos
    kephamos (33)
    Verbringt hier viel Zeit
    473
    103
    1
    nicht angegeben
    Wir machen im moment Cryptographie in Infomatik und dazu muss ich ein referat halten, ich weis aber nicht worüber dazu was halten könnte, einer aus meiner Klasse hat über die "enigma" ein referat gehalten, sie war auch zum ver und entschlüsseln von nachrichten da. Also wenn jemand nen paar anrgenungen hätte wäre ich echt dankbar

    THX

    just my 2 cents
     
    #1
    kephamos, 21 Mai 2002
  2. Mr. Poldi
    Verbringt hier viel Zeit
    3.068
    121
    0
    vergeben und glücklich
    Wie wäre es mit den Grundlagen von Public-Key-Verschlüsselung (Beispiel RSA), oder wie schlecht kommerzielle Verschlüsselungsverfahren oft sind (Beispiel CSS), allgemeine Probleme bei Verschlüsselung (z.b. nicht einmal Quanten-Kryptographie sicher -> aktuelle (oder letzte?) Ausgabe der c't), Bedeutung/Einsatzgebiete von Kryptograhpie (z.B. PayTV, Kreditkarten, eMail unverschlüsselt so sicher wie Postkarte, etc.)
     
    #2
    Mr. Poldi, 21 Mai 2002
  3. kephamos
    kephamos (33)
    Verbringt hier viel Zeit Themenstarter
    473
    103
    1
    nicht angegeben
    hmm das mit dem Pay TV wäre vielleicht interessant, ob man da aber einfach bei google nach suchen kann ? ich denke nicht oder?
     
    #3
    kephamos, 21 Mai 2002
  4. rincewind
    Verbringt hier viel Zeit
    233
    103
    6
    vergeben und glücklich
    hmm.....

    • klare Begriffsdefinition "Was ist Kryptographie (genau)?"
    • Geschichte der Kryptographie (Anfänge, erste Verfahren,..)
    • Einsatzgebiete und wo wird Kryptographie benötigt / persöhnliche Notwendigkeit ?
    • Übersicht über verschiedene/moderne K. Algorithmen bzw Verfahren (zB symetrische Verfahren: DES, Blowfish; asymetrische Verfahren:RSA; Steganographie)
    • Sicherheit von Verfahren, Überwindbarkeit
    • Beispiel Rechnung anhand eines konkreten Beispiels (also einmal per Hand verschlüsseln und wieder zurück)
      Kann man ganz gut die Klasse mitarbeiten lassen

    Es gab mal eine sehr gute c't Story in der der RSA Algorithmus erklärt wurde und dann das Ende der Geschichte verschlüsselt war. :grin:
    Falls du die Möglichkeit hast an die c't 25/99 zu kommmen solltest du dir unbedingt "Der Dialog der Schwestern" (Seite 288) von Carsten Elsner durchlesen.
    Leider ist mir die bei einer "Aufräum-Aktion" meines Zimmers abhanden gekommen.


    Du könntest auch PGP von vorne bis hinten erklären (ähnlich wie dein Kollege der Enigma erklärt hat)
     
    #4
    rincewind, 22 Mai 2002
  5. Kanaldeckeldieb
    Verbringt hier viel Zeit
    942
    101
    0
    nicht angegeben
    Original geschrieben von kephamos
    > Also wenn jemand nen paar anrgenungen hätte wäre ich echt dankbar

    Suche einfach mal in der Newsgroup de.org.ccc nach dem Begriff "Kryptographie", da werden sich genug Anregungen finden lassen! (Dort schlugen auch schon des öfteren Leute mit sehr ähnlichen Fragen wie Deiner hier auf)

    http://groups.google.de/groups?q=kryptographie+group:de.org.ccc&hl=de&lr=&scoring=d


    Vielleicht noch ein Link wo der Einsatz von Kryptographie in dem Betriebssystem OpenBSD erkläutert wird
    (unten Links zu einigen papers)

    http://www.openbsd.org/de/crypto.html


    Auch lesenswert die ersten Kapitel (und natürlich auch der rest) des GnuPG Handbuches:

    http://www.gnupg.org/gph/de/manual/


    Ich denke, aus den Quellen lassen sich genug Anregungen (und natürlich weitere Links) für ein gutes Referat holen.

    PS: PGP ist nichtmehr Zeitgemäß, stattdesssen sollte man sich für GnuPG (http://www.gnupg.org/) entscheiden.


    HTH, KDD
     
    #5
    Kanaldeckeldieb, 22 Mai 2002
    • Danke (import) Danke (import) x 7
  6. rincewind
    Verbringt hier viel Zeit
    233
    103
    6
    vergeben und glücklich
    Ich muss ehrlich sagen, dass ich nicht grad der Kryptographie Gott bin und nich so weiss was grad up-to-date is.

    @KDD: Was wurde denn bei GnuPG gegenüber PGP verändert oder weshalb ist PGP nicht mehr zeitgemäß?
    Gab es weitere Algorithmus-Verbesserungen oder hat das mit Bedienbarkeit/Geschwindigkeit zu tun?:ratlos:

    greetz rince
     
    #6
    rincewind, 22 Mai 2002
    • Danke (import) Danke (import) x 2
  7. Kanaldeckeldieb
    Verbringt hier viel Zeit
    942
    101
    0
    nicht angegeben
    Original geschrieben von rincewind
    > Ich muss ehrlich sagen, dass ich nicht grad der Kryptographie Gott bin
    ich bin leider auch keiner.


    > @KDD: Was wurde denn bei GnuPG gegenüber PGP verändert

    Es ist ein vollkommen neues (inzwischen auch schon ca 3 oder 4 Jahre alt) Programm. Der allerwichtigste Unterschied dürfte der sein, das es OpenSource Software ist, (wie gute Algorithmen es eben auch sind (AES,RSA afaik auch.)) und somit die Weiterentwicklung (wo es bei PGP in letzter Zeit einige Verkäufe und Unsicherheiten hab.. NAI <> Symantec oder so) nicht in der Hand einer Firma liegt. Phil Zimmermann, der ursprüngliche Gründer hat die Firma NAI übrigens verlassen.
    Da GnuPG nicht in den USA entwickelt wird sind auch keine Beschränkungen vorhanden. Die erste Version von PGP wurde aus den USA als Quelltext, in Form eines Buches, exportiert da es in anderer Form illegal gewesen wäre. (Verbot starker Krytografie war? lange Zeit in den USA über das Waffengesetz verboten)

    Das Projekt wird von der Deutschen Bundesregierung finanziell gefördert:
    Vom Bundesministeriums für Wirtschaft und Technologie (BMWi) kamen laut Heise-Artikel 1999 250 TDM

    http://www.heise.de/tp/deutsch/inhalt/te/5483/1.html
    http://www.bsi.de/aufgaben/projekte/sphinx/index.htm



    > oder weshalb ist PGP nicht mehr zeitgemäß?
    Andere Frage: Wieso nicht GnuPG benutzen sondern ein kommerzielles Cloused-Software Produkt einer Firma (dazu eine US Firma)?


    >Gab es weitere Algorithmus-Verbesserungen
    über die Details kann ich Dir keine Auskunft geben. Dazu konsultiere das GnuPG-Handbuch oder Google :zwinker: (siehe URLs anderer Beitrag)

    > Bedienbarkeit/Geschwindigkeit zu tun?
    Inzwischen gibt es sogar für Outlook, das eMail-Programm was man meiden sollte, Plugins, Grafische Oberflächen für Windows, Linux etc.


    Ich bin jetzt mal so unverschämt und paste ein kleines Kapitel aus dem Handbuch...

    =====
    Warum GnuPG?

    GnuPG (der GNU Privacy Guard) ist ein Programm zum Verschlüsseln und Signieren von digitalen Daten und arbeitet unabhängig von den jeweiligen Datenformaten (E-Mail, Textdateien, Bilddaten, Sourcecode, Datenbanken, komplette Festplatten usw.). Es entspricht der im RFC2440 festgelegten OpenPGP-Spezifikation und ist kompatibel zu PGP 5.x der Firma NAI. GnuPG verwendet dazu hauptsächlich ein hybrides Verfahren mit öffentlichem Schlüssel. Zum Verschlüsseln kann GnuPG aber ebenso ausschließlich symmetrische Verfahren einsetzen.

    GnuPG ist derzeit eine der sichersten Anwendungen zum Verschlüsseln und Signieren von Daten. Bei sorgfältiger Anwendung ist eine Verschlüsselung mit GnuPG auch in absehbarer Zukunft nicht zu knacken. Im Gegensatz zu anderen Verschlüsselungsprogrammen wie beispielsweise PGP von der Firma NAI ist GnuPG freie Software. Das bedeutet unter anderem, daß der Programm-Quellcode frei verfügbar, frei von Patenten und frei von einschränkenden Lizenzbedingungen ist[1]. Jeder Anwender kann so das Programm auf seine Integrität hin prüfen. Das heißt beispielsweise, daß sich Hintertüren (Key Recovery) oder 'Generalschlüssel' (Key Escrow) nicht versteckt einbauen lassen und jeder Anwender die Möglichkeit hat, Fehler zu beseitigen, das Programm zu verbessern oder nach seinen Vorstellungen zu verändern. Darüberhinaus ist GnuPG nicht - wie beispielsweise amerikanische Verschlüsselungsprogramme - durch Ausfuhrbestimmungen künstlich in seiner Funktionalität und Sicherheit beschränkt.
    =====

    Für alle Interessierten hier noch ein Link zu einer recht umfangreichen PGP-FAQ (das meiste dürfte auf GnuPG übertragbar sein, vor allem das Public-Key Prinzip ist natürlich gleich...)
    http://www.iks-jena.de/mitarb/lutz/security/pgpfaq.html

    Hoffe, ich konnte etwas Klarheit verschaffen:zwinker:

    Edit: http://www.tu-chemnitz.de/urz/kurse/unterlagen/sicherheit/krypto.html
    http://stud.fh-wedel.de/~ia4278/seminar/
    PGP Timeline: http://www.cypherspace.org/~adam/timeline/
     
    #7
    Kanaldeckeldieb, 23 Mai 2002
  8. rincewind
    Verbringt hier viel Zeit
    233
    103
    6
    vergeben und glücklich
    @KDD:
    Thx für deine Erklärungen.
    Mal sehen vielleicht schaff ich mir mal bei Zeiten ein Krypto-Buch an.

    @Kephamos:
    Wir wollen dann später auch deine Referat-Ergebnisse sehen :loch:
     
    #8
    rincewind, 24 Mai 2002
  9. Kanaldeckeldieb
    Verbringt hier viel Zeit
    942
    101
    0
    nicht angegeben
    ja wo sind sie denn nun, die Ergebnisse?!
     
    #9
    Kanaldeckeldieb, 15 September 2002
    • Danke (import) Danke (import) x 2
  10. Kanaldeckeldieb
    Verbringt hier viel Zeit
    942
    101
    0
    nicht angegeben
    wooo :smile:
     
    #10
    Kanaldeckeldieb, 26 Oktober 2002

jetzt kostenlos registrieren und hier antworten
Test