Diskussion:Kerckhoffs’ Prinzip

Letzter Kommentar: vor 8 Jahren von MarioS in Abschnitt Moderne Kryptographie

In diesem Artikel steht über Kerckhoffs' Prinzip weniger als im Artikel über Auguste Kerckhoffs. Das sollte man ändern, finde ich. --RokerHRO 22:58, 4. Aug. 2007 (CEST)Beantworten

Übertragung auf andere Bereiche: Keypicking

Bearbeiten

Einige Kryptologen befassen sich in ihrer Freizeit mit dem knacken von realen Schlössern. Für den allgemeingebildeten Durchschnittsleser wäre es doch ggf. hilfreich, Parallelen zu der Sicherheit von Schloss, Haus, Tür zu ziehen:

  • Sicherheit by Obscurity: Eine unverschlossene Tür hinter einem immergrünen Strauch verborgen.
  • Kerckhoffs Prinzip: Aufkleber "Tür gesichert mit Schlössern der Marke XY".
Da die Aussage von Kerckhoffs’ Prinzip sehr einfach ist, solte meines Erachtens kein künstlicher Vergleich in den Artikel. --Stefan Birkner 20:58, 18. Feb. 2008 (CET)Beantworten

One-Time-Pad erfüllt Kerckhoffsches Prinzip?

Bearbeiten

Der Artikel behauptet, das One-Time-Pad erfülle das Kerckhoffsche Prinzip, aber beim One-Time-Pad ist es wohl kaum möglich, sich den "Schlüssel ohne schriftliche Aufzeichnung [zu] merken", da er genauso lang wie der zu verschlüsselnde Text sein muss.

„Das Kerckhoffs’sche Prinzip ist der zweite der 6 Grundsätze“, der von dir genannte Teil ist aber der dritte Grundsatz.-- 78.53.153.100 22:55, 21. Okt. 2010 (CEST)Beantworten

Moderne Kryptographie

Bearbeiten

Nach [Katz, Lindell, 2015, S. 3] beginnt die "moderne Kryptographie" erst ca. ab den 1980ern. Deswegen kann es zwar trotzdem ein Grundsatz der modernen Kryptographie sein, nach meinem Verständnis zeichnet sich diese aber durch komplexitätstheoretische Einflüsse aus. --95.90.247.26 20:56, 9. Jan. 2016 (CET)Beantworten

Moderne kryptographie?

Bearbeiten

Im Artikel wird auf DES als heutzutage verwendete Verschlüsselung verwiesen, jedoch ist diese Verschlüsselung bereits längere Zeit kompromitiert und kann inerhalb von Minuten gebrochen werden. Der Verweis sollte somit entfernt werden, bzw. es sollte dieser Algorithmus unter einem gesonderten Punkt aufgeführt werden (nicht signierter Beitrag von 77.20.78.54 (Diskussion) 21:01, 7. Apr. 2016 (CEST))Beantworten

Moderne Kryptographie

Bearbeiten

Also bei den sechs genannten Punkten, die fuer das Kerckhoff'sche Prinzip plaedieren, sind die letzten drei Punkte reine Spekulation: 4) "Fehler in oeffentlichen Algorithmen werden leichter gefunden". Ob Peer-Review wirklich hilft, bleibt unbelegt. 5) Dass die meisten bisherigen geheimen Verfahren sich als schlecht herausgestellt haben, beweist rein gar nichts. Auch veroeffentlichte Verfahren haben sich manchmal nicht bewaehrt. Dass die oeffentlichen Verfahren vielleicht "im Schnitt" besser sind, verhilft dem einzelnen, konkreten Verfahren schonmal gar nicht zum Erfolg. 6) Mit dem Generalverdacht zur Hintertuer letztendlich wird es dann vollkommen esoterisch.

Also, ich glaube auch an das Kerckhoff'sche Prinzip, und die ersten drei Punkte reichen eigentlich aus, um es zwingend zu machen. Die letzten drei Punkte sind Reverse-Snakeoil! (nicht signierter Beitrag von 2A02:8070:8481:6900:D584:75C2:615:25EE (Diskussion | Beiträge) 07:51, 28. Jul 2016 (CEST))

danke für dein aufmerksames lesen. ich habe den artikel etwas angepasst: 4) dass peer review sehr hilfreich ist, ist in der community konsens. als beispiel habe ich eine notiz von bruce schneier eingefügt: "There are two characteristics that make publication so powerful in cryptography. One, there is a large group of people who are capable and willing to evaluate cryptographic systems, and publishing is a way to harness the expertise of those people." 5) der 5. punkt war tatsächlich nicht besonders einleuchtend, ich habe ihn entfernt. 6) die formulierung habe ich abgeschwächt. als beleg für die aussage kann die ganze geschichte um EC_DRBG dienen. --Mario d 10:42, 28. Jul. 2016 (CEST)Beantworten