expertenaustausch > comp.* > comp.software.misc

Mok-Kong Shen (13.08.2015, 09:02)


Fur Kommentare und Kritike wäre ich sehr dankbar.

M. K. Shen
Tim Landscheidt (13.08.2015, 19:53)
Mok-Kong Shen <mok-kong.shen> wrote:

>


> Fur Kommentare und Kritike wäre ich sehr dankbar.


Welchen Zweck erfüllt es? Es gibt genügend existierende Al-
gorithmen und Implementationen davon, so dass es keine Not-
wendigkeit gibt, etwas anderes zu verwenden.

Desweiteren ist Kryptografie einer der Bereiche, in denen
Implementationen sekundär sind; wichtig für die Sicherheit
ist zunächst das theoretische Gerüst. Mir fehlt in diesem
Bereich das Fachwissen, aber der "prologue" weckt in der
Frage kein Vertrauen in mir.

Tim
Sebastian Suchanek (13.08.2015, 20:06)
Am 13.08.2015 um 19:53 schrieb Tim Landscheidt:

> [...]
> Desweiteren ist Kryptografie einer der Bereiche, in denen
> Implementationen sekundär sind; wichtig für die Sicherheit
> ist zunächst das theoretische Gerüst.


Das sehe ich etwas anders. Ja, ein sauberes theoretisches Gerüst ist
elementar wichtig und ohne dieses braucht man mit der Implementierung
gar nicht erst anfangen. Aber eine saubere Implementierung sehe ich als
ebenso wichtig an, auf jeden Fall wichtiger als bei Nicht-Krypto-Software.
Sonst kommen Dinge wie Heartbleed dabei heraus...

> Mir fehlt in diesem
> Bereich das Fachwissen, aber der "prologue" weckt in der
> Frage kein Vertrauen in mir.


Wenn Du etwas Zeit hast, empfehle ich, mal in de.comp.security.misc
'reinzuschauen - speziell im Hinblick auf den OP. ;-)
Ich leite mal direkt um, weil hier OT...

Tschüs,

Sebastian
Tim Landscheidt (14.08.2015, 01:42)
Sebastian Suchanek <sebastian.suchanek> wrote:

>> [...]
>> Desweiteren ist Kryptografie einer der Bereiche, in denen
>> Implementationen sekundär sind; wichtig für die Sicherheit
>> ist zunächst das theoretische Gerüst.


> Das sehe ich etwas anders. Ja, ein sauberes theoretisches Gerüst ist
> elementar wichtig und ohne dieses braucht man mit der Implementierung
> gar nicht erst anfangen. Aber eine saubere Implementierung sehe ich als
> ebenso wichtig an, auf jeden Fall wichtiger als bei Nicht-Krypto-Software.
> Sonst kommen Dinge wie Heartbleed dabei heraus...


Ich glaube, dass Du nicht glaubtest, dass ich glaubte, dass
die Implementierung unwichtig sei :-).

>> Mir fehlt in diesem
>> Bereich das Fachwissen, aber der "prologue" weckt in der
>> Frage kein Vertrauen in mir.


> Wenn Du etwas Zeit hast, empfehle ich, mal in de.comp.security.misc
> 'reinzuschauen - speziell im Hinblick auf den OP. ;-)
> Ich leite mal direkt um, weil hier OT...


Einen kurzen Blick bei Google hineingeworfen, und nein, da
halte ich mich lieber fern.

Tim
Ähnliche Themen