WCM Forum

WCM Forum (http://www.wcm.at/forum/index.php)
-   Linux, UNIX, Open Source (http://www.wcm.at/forum/forumdisplay.php?f=13)
-   -   Warum benutzt PGP den zufallszahlengenerator nicht (http://www.wcm.at/forum/showthread.php?t=97725)

fenster 22.05.2003 18:49
Warum benutzt PGP den zufallszahlengenerator nicht
 
hallo

hat jemand mal eine ahnung warum PGP nicht den
zufallszahlengenerator zur berechung des session
kays nutzt

da ja in heutigen betriessystemen in ihren
libraries ein zufallszahlengenerator zur verfügung
stehen würde.
in linux zum beispiel gibt es die funktion
"rand"



gruß
fenster

Dr. Mabuse 22.05.2003 18:55
RAND liefert mathematische Zufallszahlen, also beim gleichen Seed fängt die Reihe der Zufallszahlen immer gleich an - und da die Abfrage extrem schnell ist, ändert sich der Seed nicht oder nur kaum. Daher sind die Zufallszahlen gleich oder ähnlich, und mit Zufall ist Essig.

Die meisten Compiler generieren nur schlechte Zufallszahlen. Man nennt diese Pseudozufallszahlen, da sie reproduziert werden können (z. B. aus der Uhrzeit)

fenster 23.05.2003 22:35
und welchen benutzt pgp
 
hallo


und welchen zufallszahlengenerator benutzt dann pgp
bzw.: wie funktioniert der zum unterschied von RAND


bentzt der algorithmen wie AES, TWOFISH, CAST, 3DES, or IDEA. ?
---------------------------------------------

und was ist der unterschied zwischen einem aolgorithmus und einem
zufallszahlengenerator ??

oder arbeitet der zufallszahlengenerator mit den algorithmen AES, TWOFISH, CAST, 3DES, or IDEA.

gruß
fenster

Dr. Mabuse 23.05.2003 22:56
PGP bestimmt seine Zufallszahlen durch Eingabe einer beliebigen Zeichenfolge auf der Tastatur. PGP benutzt die eingegebenen Zeichen und ihre Tippgeschwindigkeit zur Erzeugung dieser Zufallszahlen.

_m3 23.05.2003 23:41
Buchtipps:
http://www.oreilly.de/catalog/kryptoger/
http://www.oreilly.de/catalog/crackdes/
http://www.oreilly.de/catalog/openssl/
http://www.oreilly.de/catalog/pgp/

Herbertus 24.05.2003 04:13
Ad Zufallszahlen
 
Es ist alles nicht zufällig!

Als alter Statistiker kann ich Dir sagen, daß alle "Zufallszahlen", die ein Computer generiert, nicht wirklich zufällig sind. Egal, ob jetzt Zeit, Datum oder irgendein anderes, willkürlich gewähltes "seed" (=Anfangszahl für einen mehr oder weniger aufwendigen Algorithmus(=Rechenoperation)) verwendet wird, das Ergebnis bleibt immer gleich! Die einzige Möglichkeit, unknackbare Zahlen für die Kodierung zu produzieren ist die Primzahlmethode nach RSA (die auch PGP benutzt), dabei werden durch die Mausbewegungen beim Erstellen des Schlüssels zwei extrem große Primzahlen erstellt, deren Multiplikation sehr einfach, die Zerlegung in Primfaktoren aber praktisch unmöglich ist. Das ist bis dato sicher, aber die (vielleicht) kommenden Quantencomputer werden das schnell knacken. Dann hilft nur mehr Quantenkryptographie (die ist fast marktreif!)
->Ziagst eich woam an!

MfG
Herbertus

fenster 24.05.2003 10:11
und was ist AES, TWOFISH, CAST, 3DES, or IDEA
 
hallo


und was ist dann AES, TWOFISH, CAST, 3DES, or IDEA ?



gruß
fenster

_m3 25.05.2003 11:48
Verschluesselungsalgorithmen.

fenster 25.05.2003 12:41
und die verwendet PGP
 
hallo


und die verwendet PGP ??



gruß
fenster

_m3 25.05.2003 13:22
Sowohl GnuPG als auch PGP.
Mehr Infos:
http://www.openpgp.org/

Dr. Mabuse 25.05.2003 13:23
hier zuerst lesen,dann weiterfragen


Alle Zeitangaben in WEZ +2. Es ist jetzt 01:42 Uhr.

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag