{"id":35,"date":"2008-05-06T22:00:00","date_gmt":"2008-05-06T20:00:00","guid":{"rendered":"http:\/\/s261914648.online.de\/blog\/?p=35"},"modified":"2011-10-21T00:40:55","modified_gmt":"2011-10-20T22:40:55","slug":"crypto-done-sort-of-right","status":"publish","type":"post","link":"http:\/\/www.dailyarvel.de\/?p=35","title":{"rendered":"Crypto – Done (Sort of) Right…"},"content":{"rendered":"

Nun ja… ich h\u00f6r ja bekannterma\u00dfen zum 2. Mal zur Zeit die Vorlesung Cryptography<\/a> beim coolsten<\/a> Prof<\/a> Deutschlands (laut Bild<\/a>-Zeitung). Wie immer werden daf\u00fcr mittwochs regelm\u00e4\u00dfig Quizzes geschrieben. Wer mich n\u00e4her kennt… Quizzes findet der Kai gar nich toll… Denn, der arme Kai sieht jedes einzelne Quiz als Pr\u00fcfung \u00fcber Leben und Tod an… Und dann f\u00e4ngt der Kai nat\u00fcrlich an alles zu lesen und und lernt was das zeug h\u00e4lt und so weiter und so fort. Nun, da ich die Vorlesung ja wie schon gesagt schon irgendwann mal geh\u00f6rt hab, kommt mir die ganze Veranstaltung so vor, wie wenn man im Kino sitzt und sich einen Film ansieht, den man schon mal vor 2 Wochen gesehen hast. So wie in 2 Wochen Indiana Jones und das K\u00f6nigreich des Kristallsch\u00e4dels<\/a> z.B. Aber ich schweife ab. Der Kai ist wie gesagt m\u00e4chtig am Lernen, als ihm da ein altes Buch<\/a> in die Hand f\u00e4llt…
„Angewandte Kryptographie“ von Wolfgang Ertel. Und da auf Seite 23 stand dann neben den \u00fcblichen Kryptografischen Angriffen noch das folgende:<\/p>\n

Angriff mit Gewalt:<\/span> Der Kryptanalytiker bedroht oder foltert eine Person mit Zugang zum Schl\u00fcssel.<\/p><\/blockquote>\n

sowie <\/p>\n

Angriff mit gekauftem Schl\u00fcssel:<\/span> Der Schl\u00fcssel wird mittels Bestechung „gekauft“.<\/p><\/blockquote>\n

Wow… Welch unerwartete M\u00f6glichkeiten. Angenommen ich hab da einen Typpie, der seine Festplatte mit eingebauter AES-Verschl\u00fcsselung<\/a> mit irgendwelchen geheimen Daten gef\u00fcllt hat, die die nationale Sicherheit bedrohen, und aus irgendwelchen haneb\u00fcchenen Gr\u00fcnden (kann man sich ja immer noch ausdenken) muss gerade ich als lokaler Jack Bauer Ersatz herhalten und muss die geheimen Dateien entschl\u00fcsseln. Also ein Bruteforce Angriff kann etwas lang dauern… in etwa so lange wie das Universum existert. Aber es geht einfacher… viel einfacher… Mit Waterboarding<\/a> zum Beispiel. Erstens im Vergleich zu \u00fcblichen Krypto-Verfahren deutlich schneller („Mama, ich brech da nen DES-Code in den kommenden 3 Tagen, bitte geh in den n\u00e4chsten drei Tagen nicht zu WKW, das kann das Brechen verlangsamen. W\u00e4hrenddessen fahr ich mal nach London shoppen. Bis dann…“). Zweitens, man hat das Gef\u00fchl was geschafft zu haben, und zwar das physische Brechen des Opfers… ^^. Hey, und das liefert deutlich bessere Angriffsm\u00f6glichkeiten. Beispielsweise k\u00f6nnte man ja das Opfer auf die GeForce<\/a> Achterbahn im Holidaypark ketten. Andererseits kann das wiederum dazu f\u00fchren, dass die Opfer sich schnell an die 4.5 G-Kr\u00e4fte gew\u00f6hnen, die auf den K\u00f6rper wirken, wie man das bei diesen Kandidaten auf diesem Bild hier genau sehen kann.
\"\"<\/a>
Deutlich zu erkennen ist hier der sehr gelangweilt aussehende Gesichtsausdruck der Probanten. Aber auch das Waterboarding kann so relativ simpel und einfach durchgef\u00fchrt werden… Durch unendliches Donnerfluss-Fahren zum Beispiel. Hier ein erschreckendes Video, wie ein solcher Angriff aussehen k\u00f6nnte…
<\/object>
\n
Was man doch alles mit einem Chosen-Roller-Coaster-Attack (CRCA) anstellen kann. Schockierend…<\/p>\n

Ach ja… nat\u00fcrlich… was ich vergessen hab… Wenn man richtig viel Gewalt anwenden will, sollte man hier einen Blick drauf werfen… die Bruce Schneier Facts<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"

Nun ja… ich h\u00f6r ja bekannterma\u00dfen zum 2. Mal zur Zeit die Vorlesung Cryptography beim coolsten Prof Deutschlands (laut Bild-Zeitung). Wie immer werden daf\u00fcr mittwochs regelm\u00e4\u00dfig Quizzes geschrieben. Wer mich n\u00e4her kennt… Quizzes findet der Kai gar nich toll… Denn, der arme Kai sieht jedes einzelne Quiz als Pr\u00fcfung \u00fcber Leben und Tod an… Und […]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_exactmetrics_skip_tracking":false,"_exactmetrics_sitenote_active":false,"_exactmetrics_sitenote_note":"","_exactmetrics_sitenote_category":0,"ngg_post_thumbnail":0,"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":false,"jetpack_social_options":{"image_generator_settings":{"template":"highway","enabled":false},"version":2}},"categories":[16,9],"tags":[],"class_list":["post-35","post","type-post","status-publish","format-standard","hentry","category-crypto","category-image-processing"],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"","jetpack_shortlink":"https:\/\/wp.me\/p2tmAQ-z","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"http:\/\/www.dailyarvel.de\/index.php?rest_route=\/wp\/v2\/posts\/35","targetHints":{"allow":["GET"]}}],"collection":[{"href":"http:\/\/www.dailyarvel.de\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/www.dailyarvel.de\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/www.dailyarvel.de\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"http:\/\/www.dailyarvel.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=35"}],"version-history":[{"count":3,"href":"http:\/\/www.dailyarvel.de\/index.php?rest_route=\/wp\/v2\/posts\/35\/revisions"}],"predecessor-version":[{"id":2277,"href":"http:\/\/www.dailyarvel.de\/index.php?rest_route=\/wp\/v2\/posts\/35\/revisions\/2277"}],"wp:attachment":[{"href":"http:\/\/www.dailyarvel.de\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=35"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/www.dailyarvel.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=35"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/www.dailyarvel.de\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=35"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}