Fnordfunk 056: Crypto

Sendetermin: 19.09.2010, 12:00-15:00

Im Studio: Robert und Pi

Was gibt es spannenderes als Geheimnisse? Doch dank globaler Vernetzung steht nicht alles im Internet und die meiste unserer Kommunikation kann recht problemlos mitgehört werden. Abhilfe schaft nur eine gute Verschlüsselung. Kryptographie wird schon seit Jahrhunderten erforscht und doch immer wieder gebrochen. Nicht selten wurden Kriege gewonnen, nur durch das Brechen eines Kodes. Wir machen einen Schwenk durch die Geschichte und erklären wie sicher unsere Kommunikation heute ist.

Achtung: Da heute die Nachfolgesendung ausgefallen ist haben wir eine Stunden überzogen. Seid gewarnt! :)

Playliste, heute direkt bei jamendo.

Anmerkung: bitläufer hat richtig erkannt, dass wir das Signieren falsch erklärt haben. Wir haben erzählt, man würde die Prüfsumme der Nachricht mit seinem privaten Key verschlüsseln und der Empfänger verschlüsselt die selber gebildete Prüfsumme mit dem öffentlichen Schlüssel um die Ergebnisse dann zu vergleichen. Das ist so nicht ganz richtig. Der Vorgang läuft wie folgt ab:

  1. Alice schreibt die Nachricht und bildet eine Prüfsumme
  2. Alice entschlüsselt die Prüfsumme mit ihrem privaten Key
  3. Alice schickt alles zu Bob ;-)
  4. Bob verschlüsselt nun die Prüfsumme von Alice und bildet selber eine Prüfsumme von der Nachricht
  5. Bob vergleicht beide Prüfsummen und weiß jetzt, ob die Nachricht wirklich von Alice ist und ob sie verändert wurde oder nicht.

Das ganze hört sich im ersten Moment etwas unsinnig an, beruht aber auf der Bijektivität des Verfahrens. Hier kann man das ganze noch mal nachlesen: http://en.wikipedia.org/wiki/RSA#Signing_messages

Play
Play
Play
Play

15 Gedanken zu „Fnordfunk 056: Crypto

  1. Pi

    Ups, man sollte das Post auch noch in die richtige Kategorie schrieben. Jetzt sollte es gehen ;)

  2. Pi

    Mh, flattr kannte ich noch gar nicht. Ist ja cool. Wir planen gerade sowieso die Webseite etwas zu erneuern. Dann können wir das mit einbauen ;)

  3. datengammelstelle

    Wenn ich mich nicht ganz verzählt habe, hat das deutsche Alphabet 31 Buchstaben (a-z, 3 Umlaute und ß) und das römische Alphabet hatte zur Zeit von G. I. Caesar 20 (a-x ohne j, k, u – weil Zeichen u = Zeichen v – und w ). In der späten Kaiserzeit gab es dann auch k, y und z.

    Weniger Möglichkeiten also noch leichter zu knacken…

  4. Julian

    Ihr wolltet doch eine Lösung, bei der man auf dem Handy immer ein Passwort präsentiert bekommt, wenn man das Master-Passwort eingegeben hat, egal, ob es richtig oder falsch ist.
    Das wurde schon vor einiger Zeit vom Fraunhofer-Institut SIT entwickelt.
    http://www.mobilesitter.de/
    Wie gesagt, ist die Entwicklung schon einen Tag älter, weshalb sie auf Java setzt und afaik keine Version für aktuellere Smartphones (aka Android oder iPhone)

  5. bitläufer

    Ihr habt einen Fehler beim Erklären von digitalen Signaturen gemacht:

    Ihr habt gemeint, die Nachricht würde zuerst gehasht und dann mit dem privaten Schlüssel des Senders versclüsselt und dann vom Empfänger geprüft, indem dieser die Nachricht hasht, das Ergebnis mit dem öffentlichen Schlüssel des Senders verschlüsselt und die beiden anschließlich vergleicht.

    Das macht allerdings keinen Sinn. Es ist so, dass der Sender den Hash der Nachricht mit seinem privaten Schlüssel „ent“schlüsselt und der Empfänger den Hash, der bei der Nachricht dabei war wieder mit dem öffentlichen Schlüssel des Senders „ver“schlüsselt.

    Das setzt allerdings voraus, dass „Klartext = entschlüsseln(verschlüsseln(Klartext, öffentlicher Schlüssel), privater Schlüssel) = verschlüsseln(entschlüsseln(Klartext, privater Schlüssel), öffentlicher Schlüssel)“.

  6. Robert

    Danke für den Hinweis. Beim hören der Sendung ist mir auch aufgefallen das es so herum kaum bis wenig Sinn macht ;-)

  7. Robert, also nicht der Robert aber ein anderer Robert

    Erstmal wolltet ihr ja Feedback, wie es mit der Länge der Sendung ist.
    Also ich finde alles zwischen 2h und „bis euch die Puste ausgeht“ ok. :-)

    Ich hab euch übrigens über iTunes gefunden und frage mich, warum es euch dort nur mit Musik gibt, wo ich mal wette, dass die meisten Abonnenten auch ohne ganz toll fänden!

  8. Robert, also der Robert und nicht ein anderer Robert

    Hi Robert ;-)

    Danke für das Feedback.
    Das es uns momentan nur mit Musik gibt, hat historische Gründe: Es wurde damals nur ein RSS Feed für iTunes vorbereitet über den das ganze im iTunes Store landet. Wir werden aber im Zuge der Seitenerneuerung werden wir auch einen zweiten (nomusic) Feed anbieten.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.