[archimedes] Re: Browse
- From: Thomas Milius <Thomas-Milius@xxxxxxxxxxx>
- To: archimedes@xxxxxxxxxxxxx
- Date: Sun, 25 Nov 2018 15:56:32 +0100
In message <3b9c7c5c57.Alex@xxxxxxxxxx>
Alexander Ausserstorfer <bavariasound@xxxxxxxxxxxxxxx> wrote:
Was ich noch zum PGP schreiben wollte: Es ist erst dann geknackt, wenn
sich rein aus der Theorie ein Vorgehen herleiten lässt, es zu knacken.
Alles andere sind Work-Arounds auf Grund von Schlamperei oder
mangelhafter technischer Umsetzung oder in die Software eingebauter
Hintertürchen.
Ich muß vorweg schicken, daß PGP nicht gleich PGP ist. Es hat im Laufe der
Jahre verschiedene Versionen gegeben, nicht zletzt, weil eine nach der
anderen geknackt wurde. Der aktuelle Stand ist mir unbekannt.
Ein besonders krasser Fall ist mir nach der Iyonix-Einführung erinnerlich,
als Castle BCF-Crypto von George Food dem Iyonix gratis mit beilegte und
Nat Queen darauf gegen George Food und John Balance wg. "Snake oil"
lospöpelte. Nachdem John wiederholt, Nat aufgefordert hatte, die Diskussion
mit George in einem anderen Forum fortzuführen und Nat immer weiter pöpelte,
setzte John den entscheidenden Treffer. Ich gebe das mal so aus dem
Gedächntnis wieder:
Nat, Du bist ein großer Fan von Open Source wg. Nachvollziehbarkeit etc..
Dann wirst Du auch wissen, daß unlängst rausgekommen ist, daß es der NSA/CIA
(?) gelungen ist, in PGP eine von allen diskutierten und für gut befundene
Änderung zu platzieren, die die Verschlüsselung vollkommen unwirksam machte.
4 Jahre lang blieb das unentdeckt, bis es jemanden auffiel, obwohl der Coder
jedermann frei zugänglich war. Nachforschungen bzgl. der Person, die die
Änderung damals einbrachte, ergaben, daß es sich um eine fiktive, dem
aktuellen Recherchestand nach wohl seitens der US -Geheimdienste erfundene
Person handelte.
Danach war Ruhe. Nat sagte nichts mehr dazu.
Meinen persönlichen Recherchen nach, war George Food so nett RISC OS ins
Gebiet einer damals hochaktuellen Kryptographieforschung mit zu nehmen.
George Food verstarb ein Jahr später, 90 jährig! BCF Crypto hatte er mit
seinem Sohn zusammen entwickelt und es auf anderen Systemen auch kommerziell
verkauft. Anläßlich seines Todes gab der Vorsitzende des lokalen RISC OS
Computerclubs einen kurzen Überblick über das RISC OS Leben aber auch das
berufliche Leben des George Food. George Food war Mitglied des MI5 Abteilung
Dechifferierung, d.h. einer der besten Köpfe Englands in Sachen
Entschlüsselung von feindlichen Nachrichten. Wie BCF Crypto beweist, war
er in seinem Fachgebiet bis ins hohe Alter auf dem Stand der Dinge. Offen
blieb allerdings, ob George seinem ehemaligen Arbeitgeber bis zum Schluß
loyal war, oder ob er ihm mit BCF-Crypto eins auswischen wollte.
Nun ist mir bis heute aber keine Arbeit bekannt, die aufzeigt, wie man
das RSA-Verfahren (auf welche das PGP und viele weitere Verfahren
aufbauen) rein theoretisch knacken oder umgehen kann.
Ich kann Dir auch keins nennen. So sitze ich denn auch friedlich hinter
einer schönen warmen Heizung und nicht auf dem amerikanischen Teil einer
schönen warmen Karibikinsel, die jahrzehntelang von den Castros regiert
wurde. Aber RSA basiert meiner Erinnerung nach auf Primzahlen. Es gibt
erstaunlich viel Rechenleistung, die Rahmen von Primzahlforschung eingesetzt
wird. Bewiesen, daß man RSA nicht knacken kann, hat bislang auch keiner,
soweit ich weiß. Die Geheimdienste wissen häufig viel mehr als uns
wissenschaftlich lieb ist und sie legen diese Erkenntnisse viel seltener
offen als z.B. mir das lieb ist. Es würde mich nicht wundern, wenn RSA bei
den Russen oder Amerikanern lange geknackt ist und es nur keiner sagt.
Thomas Milius
Other related posts:
