Hadmut Danisch

Ansichten eines Informatikers

Crypto-Autsch

Hadmut
15.6.2012 18:48

Ich will den Jungs ja keinen Vorwurf machen, sie wissen deutlich mehr über Kryptographie als ich in dem Alter wusste, weil ich mich damals noch nicht damit beschäftigt hatte. Aber die Aussagen schmerzen schon etwas beim Lesen. Die sollten mal nachlesen, wie PGP funktioniert.

Die eigentliche Frage dazu aber ist:

Wir haben so viele Informatik-Fakultäten, so viele Professoren die auf Kryptographie und IT-Security machen, so viele Millionen Euro, die Tante Schavan über ihnen mit der Gießkanne auskippt – und trotzdem keine Bücher über Kryptographie, die das vernünftig erklären. Die abgefahrenste Theorie, die schrägsten Kalküle werden in tonnenweise Papern publiziert, die nie jemand liest.

Aber solche Grundlagen, wie was eine Hybrid-Verschlüsselung ist und warum man sie verwendet (was ich in meinen Krypto-Vorlesungen und -Einführungen damals übrigens ausführlich erklärt habe), scheint man kaum nachlesen zu können. Krypto-Methodik scheint bei den Schreiberlingen nicht allzu bekannt zu sein.

Wofür bezahlen wir diese Leute eigentlich mit Steuergeldern? (Danke für den Link!)

18 Kommentare (RSS-Feed)

Stefan H
15.6.2012 19:11
Kommentarlink

“Dies ist zwar schon längst überholt, da es von Hochleistungscomputern innerhalb weniger Sekunden geknackt werden kann”

Darf man sowas dann überhaupt noch als “Verschlüsselungsverfahren” bezeichnen?


M
15.6.2012 20:18
Kommentarlink

In der Tat nicht so Hammer, der Artikel.
Dass es an Literatur mangelt, sehe ich aber nicht so. Sie ist zu Hauf vorhanden, auch kostenlos.

Hier das, inzwischen von anderen Leuten überarbeitete, Skript zum Thema Datenschutz und Datensicherheit, des im Jahr 2010 verstorbenen Professors Andreas Pfitzmann:

http://www.inf.tu-dresden.de/content/institutes/sya/dud/lectures/2012sommersemester/AnonymeKommunikation/Skript.pdf

Auch seine Vorlesungsreihe Security and Cryptography ist noch als Video auf den Seiten der TU Dresden verfügbar.


Hadmut
15.6.2012 22:07
Kommentarlink

@M: Ich sag’s Dir nur ungern, aber: Auch im Skript von Pfitzmann steht dazu nur ne Seite Oberflächen-BlaBla drin. Mit sowas kann man ziemlich auf die Schnauze fallen.

Es ist nämlich keineswegs so ganz trivial und offensichtlich, wie man einen symmetrischen Schlüssel von vielleicht 128 Bit so per RSA verschlüsselt, dass man das Verfahren nicht schwächt.

Da gab’s bei irgendeinem Kryptosystem mal nen hübschen Angriff, weil das Ding an mehrere Empfänger versandt werden sollte und man denselben symmentrischen Schlüssel auf die gleiche Weise an verschiedene Empfänger per RSA verschlüsselte. Wenn’s genug Empfänger hat, und da braucht man bei RSA wegen der häufig kleinen Exponenten nicht allzu viel, vor allem wenn nur die untersten Bits der RSA-Nachricht verwendet werden, und man kann per Chinesischem Restsatz den symmetrischen Schlüssel ausrechnen. Alles nicht so einfach, wie es aussieht.


karlsruherin
15.6.2012 21:51
Kommentarlink

Was ich ja noch schlimmer finde als inkompetente Schüler sind inkompetente Lehrer, die den Fehler nicht bemerken, inkompetente Stiftungen, die auch nichts merken und weiter finanzieren und inkompetente Zeitungen, die alles schreiben was man ihnen gibt.


Hadmut
15.6.2012 21:57
Kommentarlink

Das „inkompetente Schüler” würde ich nicht stehen lassen. Für ihr Alter und ihren Ausbildungsstand sind die nicht so schlecht.

Beth war an der Uni Karlsruhe Professor für Kryptographie und wußte auch nicht, wie man hybrid verschlüsselt. Mit dem hatte ich mal Krach in dem Zusammenhang, weil der partout analog scrambeln wollte.


Phil
15.6.2012 22:06
Kommentarlink

Sorry, wir hatten bereits in der 10 Klasse durchgenommen, wie man Vigenère knacken kann (Code Analyse).

Mit ein bisschen Nachdenken kommt sich auch ein Schüler dahinter, dass es nichts hilft, den Schlüssel zu verschlüsseln, wenn das Knacken ganz ohne Schlüssel geht.
Es ist halt genauso sinnvoll, wie ein Sicherheitsschloss an einer Glastür.
In diesem Kontext auch immer: http://xkcd.com/538/

Auch RSA ist für einen Oberstufen-Schüler durchaus zu verstehen.
Im Uni Vorkurs (Mathe) haben wir den sogar formell bewiesen, d.h. für interessierte ist es durchaus möglich, sich dieses Wissen mittels Schulmathematik anzueignen.
Mit dieser Webseite haben wir übrigens im Info Kurs gearbeitet: http://www.matheprisma.uni-wuppertal.de/Module/RSA/index.htm

IMHO ist es eine Frechheit, diese Schüler so vorzuführen.


Hadmut
15.6.2012 22:11
Kommentarlink

@Phil: Respekt, das war aber ne gute Schule. Hab ich noch nie gehört, das sowas an einer Schule durchgenommen wird.

Aber wie gesagt, den Schülern mache ich keinen Vorwurf, das ist Wissen, das ich von einem Schüler definitiv nicht erwarte. Das haben die meisten Diplom-Informatiker nicht drauf bzw. gehört nicht zum Pflichtstoff.


M
16.6.2012 0:12
Kommentarlink

@Hadmut: Alles was du angesprochen hast, ist im Skript enthalten. Siehe Einordnung von kryptografischen Systemen in kryptographisch-wohluntersucht, kryptographisch-stark und informationstheoretisch sicher (was hybride Systeme nie sein können). Auch die Angriffe sind aufgezeigt (zu meist auf Basis der multiplikativen Eigenschaft von RSA).


empörterinfostudent
16.6.2012 19:01
Kommentarlink

Ich war etwas verwirrt beim Lesen des Artikels..
also in meinem Informatikleistungskurs mussten wir sowohl RSA als auch andere Verschlüsselungsalgorithmen implementieren, haben Kasisiki-Test usw. alles schön auf Papier Schritt für Schritt gemacht und wurden natürlich im Zuge dessen auch über PGP informiert.
Wo da jetzt die Forschungsleistung von denen ist sehe ich nicht..


Hadmut
16.6.2012 19:06
Kommentarlink

Dann habt Ihr einen guten Unterricht gehabt.

Wie gesagt, das ist mir neu dass Verschlüsselung in der Oberstufe drankommt. Zu meiner Zeit ging sowas gar nicht, wir hatten schulübergreifend Informatikuntericht an einer anderen Schule, wo die mit einem Apple II und wir mit einem CBM 3032 arbeiten mussten, den ein Lehrer privat gestiftet hatte. PGP gabs damals noch gar nicht. Dass das inzwischen an Schulen gelehrt wird, hatte ich noch nicht mitbekommen.

Aber frag doch mal bei denen nach, warum sie das so toll fanden.


nocheinstudent
17.6.2012 16:44
Kommentarlink

Was mich mal interessieren würde, wenn das experimentieren mit RSA an Schulen heutzutage so weit verbeitet zu sein scheint, bekommt man auch beigebracht dass das schönste RSA nichts nützt wenn die USA die Schlüssellänge in ihren Produkten auf 512 bit begrenzt? Sogar der Open PGP Standard fordert inzwischen den Verzeicht auf RSA Schlüssel < 1024 bit.


Mario S.
18.6.2012 12:53
Kommentarlink

@nocheinstudent: Erstens, weil (ehemalige) Schüler gerne ihre ach so tollen (in Wahrheit aber belanglosen) schulischen Leistungen übertreiben. Zweitens, weil das “Experimentieren” mit RSA oder anderen kryptographischen Algorithmen an Schulen doch etwas vollkommen anderes ist, als Kryptographie über mehrere Jahre hinweg zu studieren.

Ich habe manchmal den Eindruck, die Erwartungen an die Schule sind bei vielen Menschen etwas zu hoch. Selbst wenn es ein Leistungskurs Informatik wäre, wären das über nur zwei Schuljahre hinweg fünf mal 45 Minuten pro Woche plus ein paar Hausaufgaben. Das ist mickrig, verglichen mit den Anforderungen eines Hauptfaches an der Universität oder FH.

Informatikunterricht an der Schule hat etwas völlig anderes zu leisten als ein Informatikstudium. Schulen produzieren ja auch keine fertigen Mathematiker, nur weil dort Mathematik unterrichtet wird.

Unterricht der Oberstufe ist “wissenschaftspropädeutisch”, d.h. eine **Vorbereitung** auf wissenschaftliches Arbeiten. Er hat nicht die Aufgabe, fertige kleine Wissenschaftler zu erziehen, sondern soll Schüler auf den evtl. folgenden Besuch der Universität vorbereiten.

Ihre Frage müsste also präziser lauten, warum es den **Universitäten** mit ihren mittlerweile zahlreich angebotenen Kryptographiekursen nicht ansatzweise gelingt, Grundwissen zu praktischen Verfahren zu vermitteln.


HF
18.6.2012 14:01
Kommentarlink

… “Warum es den Universitäten mit ihren mittlerweile zahlreich angebotenen Kryptographiekursen nicht ansatzweise gelingt, Grundwissen zu praktischen Verfahren zu vermitteln.”
Weil die Beschäftigung mit praktischer Informatik ein Karrierekiller für Wissenschaftler ist? Bernstein oder gar Knuth sind Ausnahmen, die zählen hier nicht. Die Informatik ist eine Wissenschaft, die sich ihres Status nicht gewiss ist, auch nach all den Jahrzehnten nicht. Es wäre m.E. besser, die zerrüttete Beziehung aufzulösen und die Informatik wieder in die Teile zu zerlegen, aus denen die Chimäre zusammengesetzt wurde. Was wäre daran schlimm? Für die Kinder kann auch auf anderem Wege gesorgt werden.


nocheinstudent
18.6.2012 14:12
Kommentarlink

Naja, es geht mir ja nicht darum dass die neue Erkenntnisse gewinnen sollen. Aber egal wie oberflächlich das Wissen an Schulen ist, wenn sie sich mit einem Thema befassen, sollen sie doch bitte darauf achten dass sie es korrekt machen. Also wenn da ein paar Schüler mit Hybrid-RSA rumspielen muss doch ein Lehrer da sein, der sich damit so weit auskennt, dass er erkennt wenn etwas falsch ist, oder der von vornherein erklären kann, wie es richtig geht. Ich habe den Eindruck Schulen wollen cool sein oder sich dem Vorwurf der Rückständigkeit nicht mehr aussetzen und machen deswegen irgendwas, was grade in Mode ist, wovon sie aber leider keine Ahnung haben. Ich meine, was könnten denn diese Stiftungen an sowas unterstützenswert finden, wenn nicht den Versuch den Ruf der Schulen aufzupolieren? Inhaltlich kann es ja wohl nichts sein.


Holger
18.6.2012 15:20
Kommentarlink

Schön das in dem Kontext (in den Kommentaren) auf das Skript von A. Pfitzmann verwiesen wurde, aus meiner Sicht einer der größten Kryptographen und Datenschützer, den Deutschland überhaupt hervorgebracht hat. Er hat viel geleistet. Hätte es seine Stellungsnahme vor dem Bundesverfassungsgericht nicht gegeben, wäre die Vorratsdatenspeicherung vermutlich nie gekippt worden.


Hadmut
18.6.2012 16:48
Kommentarlink

Halt mal die Luft an.

Pfitzmann hat sich sehr für den Datenschutz eingesetzt, aber kryptographisch war der kaum über Mittelmaß und ziemlich platt. Der war nur didaktisch und marketingmässig ganz gut und hat gerne populistisch gearbeitet, sich bevorzugt an ein Publikum gewandt, das sich freut, wenn es hört, was es hören will.

Pfitzmanns Aussage vor dem BVerfG war Dünnschiss. Er hat mit Show überdeckt, dass er vom Thema eigentlich keine Ahnung hatte und nur Panik gemacht hat. Das war keine Heldentat. Der Jubel beruht alleine darauf, dass ein anspruchsloses, aber ideologisch orientiertes Publikum bedient wurde.


Horstkevin
19.6.2012 13:38
Kommentarlink

Wie war den AP in der Lage, im Februar noch ein Skript zu verfassen??


Matthias
24.6.2012 0:37
Kommentarlink

Nur so als Nachtrag: Die Jungs und Mädels haben bei der Veranstaltung auch tatsächlich einen Preis gewonnen.