Descentforum.DE

[Black_Vulture]

Hey leuts hab was intressantes aus dem gulli News endeckt

[Munk]

Es gibt jetzt schon unknackbare Verschlüsselungen.

Der große Haken an diesem "EADS" ist letzter Abschnitt:
Dadurch daß das Verfahren nicht bekannt ist, kann keiner _unabhängig_ beurteilen, ob das Verfahren sicher ist. Zur Sicherheit gehört es ebend auch dazu, dies auch selbst nachprüfen zu können (und ebend nicht darauf zu vertrauen, daß der Hersteller das hinreichend getan hat).

Wenn man also jetzt die Wahl hat zwischen EADS und einem anderen offenen Algorithmus:
Der offene Algorithmus ist nach unabhängiger Expertenmeinung sicher.
EADS ist nach Meinung des Herstellers sicher.

Wer da Wert auf absolute Sicherheit legen will, greift natürlich nicht zu EADS.

Für mich liest sich die "Werbung" so:
Ihr kennt das Verfahren nicht, deshalb ist es unknackbar - denn der Code ist selbstmodifizierend, also ist es fast unmöglich das Verfahren zu erlernen.
Ohne Verfahren kann man nichtmal versuchen zu entschlüsseln.

Allerdings hängt die Sicherheit eines Verfahrens nicht von seiner Komplexität ab. Einfache Algorithmen (Klartext XOR Schlüssel = Verschlüsselung, Verschlüsselung XOR Schlüssel = Klartext) sind bewiesenermaßen absolut sicher, und dennoch sehr simpel.

[Dark]

Mal abgesehen davon das es sowiso keine >absolut< sichere verschlüsselung gibt,
würde das den sog. "bundestrojaner" nicht aushebeln.
Der soll ja zb. auch sämtliche eingaben (zb. tastatur, spracherkennung usw.) und ausgaben (zb. Bildschirm) mitplotten können.
In sofern nutzt also auch eine noch so tolle verschlüsselung gar nichts.

Im übrigen stimme ich Munk voll zu, als "sicher" sind nur offene algorithmen einzustufen die der
überprüfung unabhängiger experten standhalten.

[Munk]

Das EADS bezieht sich wohl auf Streams von verschlüsselten Daten. Also Daten die so groß sind, daß sie zwar in Echtzeit entschlüsselt, aber nicht in Echtzeit gespeichert werden können.
Nur so macht das ganze in meinen Augen Sinn.