Challenger ist eine Verschlüsselungssoftware mit der Dateien und Ordner chiffriert werden können. Zum Einsatz kommt eine neuartige synchrone Stromchiffrierung - eine Entwicklung aus Deutschland. Das neue Verfahren basiert auf natürlichem Rauschen und verwendet keine mathematischen Algorithmen. Alle zur Verschlüsselung gehörenden Funktionen ergeben sich ausschließlich aus den Daten, die aus einer Liste mit echten Zufallszahlen entnommen werden. Der Challenger-Mechanismus kann neben dem One-Time-Pad-Verfahren als zweites (auch) theoretisch sicheres Verfahren angesehen werden.
Hallo Stefan,
danke, genau richtig für meinen USB Stick.
Und gegen kostenlose Programme kann man eh nichts sagen, wenn sie funktionieren.
Gute Seite.
MFG
Karsten
Klingt - wie so oft in dieser Sparte - stark nach Schlangenöl.
Hmmmmm. Mit dem Challenger-Verschlüsselungsmechanismus ist ein idealer Zufallszahlengenerator gefunden worden. Der Generator liefert aus einer relativ kleinen Menge von Zufallszahlen unendlich viele weitere Zufallszahlen
Pffft.
Eine gute Rauschquelle ist ein älteres Radio mit analoger Senderwahl. Einfach die Senderwahl zwischen zwei Radiostationen einstellen und das Rauschen aufnehmen und als WAV-Datei speichern.. Cool. Ich hätte eine Idee, wie man ein drahtloses Angriffsszenario mit einem kleinen UKW-Sender bewerkstelligen könnte.
3MB grosse Schlüsseldateien, Geschwafel von „unendlich viele
echte Zufallszahlen“ und keinerlei genaue Angaben zum Algo.
Nein, danke.
Du musst ja nicht.
Deiner Kritik entnehme ich allerdings, dass du keine Ahnung von der Materie hast, offenbar nicht lesen kannst, und deine Umgangsformen stark zu wünschen übrig lassen.
Alles in allem ist dein Kommentar absolut „inhaltsleer“ und sagt im Grunde nichts aus.
Das neue Verfahren basiert auf natürlichem
Rauschen und verwendet keine mathematischen Algorithmen.
Hää? Und wie kriege ich die Daten wieder? Das „Rauschen“
mitspeichern?
Der Challenger-Mechanismus
kann neben dem One-Time-Pad-Verfahren als zweites (auch)
theoretisch sicheres Verfahren angesehen werden.
Au! Jetzt wird seltsam…
Klingt - wie so oft in dieser Sparte - stark nach Schlangenöl.
Hm…
Beim lesen deines Kommentars fällt mir spontan „was der Bauer nicht kennt, das frisst er nicht“ ein.
Inhaltliche Kritik mit der man was anfangen könnte vermisse ich.
Mal ehrlich, hast du wirklich verstanden worums da geht?
Challenger ist eine Verschlüsselungssoftware mit der Dateien
und Ordner chiffriert werden können.
Das ist ja noch nix schlimmes.
Zum Einsatz kommt eine
neuartige synchrone Stromchiffrierung - eine Entwicklung aus
Deutschland.
Naja, ein XOR mit einem Schlüssel ist nicht gerade neu.
Das neue Verfahren basiert auf natürlichem
Rauschen und verwendet keine mathematischen Algorithmen.
Achso, die meinen nur den Schlüsselgenerator. Nun, die Idee, dafür „analoge“ Daten zu verwenden, ist auch nicht neu. Ein alter Hut, der sich eben aufgrund der benötigten Datenmenge als unpraktisch herausgestellt hat. Generell sind Stromchiffren nicht so dolle.
Der Challenger-Mechanismus
kann neben dem One-Time-Pad-Verfahren als zweites (auch)
theoretisch sicheres Verfahren angesehen werden.
Das möchte ich per se erstmal bestreiten. Diese Aussage grenzt schon an Betrug am Kunden, sie ist nur aufrgund ihrer schwammigen Formulierung nicht.
Insgesamt nicht ernstzunehmen. Ich empfehle weiterhin truecrypt als bewährte, quelloffene und solide Lösung für Windows-Systeme.
Das neue Verfahren basiert auf natürlichem
Rauschen und verwendet keine mathematischen Algorithmen.
Mich würde mal interessieren, wie die mit 3MB Schlüssel und einem bei Stromchiffren prinzipbedingten Verhältnis von Schlüsselbits zu Klartextbits von 1:1 eine bspw. 10MB große Datei verschlüsseln wollen, OHNE mathematische Verfahren einzusetzen und OHNE zu zirkulieren. Mit Verlaub, das geht nicht.
Mein Eindruck ist, daß das nichts anderes als ein minderwertiges und schnell zusammengeschustertes Produkt von zwei ansonsten unterbeschäftigten Freiberuflern ist, die sich einzig und allein an dem uralten Prinzip des OTP aufhängen und versuchen, mit dem Glanz der „proven security“ desselben und vermeintlich idealen Zufallszahlen Kohle zu machen.
Mal ehrlich, hast du wirklich verstanden worums da geht?
Ja - insoweit ein Algorithmus, der aus einer Handvoll „echter“ Zufallszahlen weitere angebliche „Zufallszahlen“ erzeugt nicht „beweisbar sicher“ sein kann. Schließlich muß dafür ja irgendeine Funktion vorliegen (ohh - das ist ja was mathematisches!), die genau das bewerkstelligt.
Wenn ich also aus n Zufallszahlen n+x „Zufallszahlen“ erzeugen kann, brauche ich ja eigentlich nur noch eine wirkliche Zufallszahl - oder?
Allein dieses Versprechen macht eine weitere Beschäftigung mit dem Algorithmus (der ja angeblich keiner ist) zu einem müßigen Zeitvertreib.
Es gibt gute und funktionierende Algorithmen - warum glauben immer wieder ein paar Gestalten, sie müssten das Rad neu erfinden - aber ohne Speichen?
Mal ehrlich, hast du wirklich verstanden worums da geht?
Ja - insoweit ein Algorithmus, der aus einer Handvoll „echter“
Zufallszahlen weitere angebliche „Zufallszahlen“ erzeugt nicht
„beweisbar sicher“ sein kann. Schließlich muß dafür ja
irgendeine Funktion vorliegen (ohh - das ist ja was
mathematisches!), die genau das bewerkstelligt.
Wenn ich also aus n Zufallszahlen n+x „Zufallszahlen“ erzeugen
kann, brauche ich ja eigentlich nur noch eine wirkliche
Zufallszahl - oder?
Ok, ich kann dir folgen
aber
bei meiner Betrachtung gestehe ich dem Programmautor zu, dass er es ernst meint und schliesse die „positive“ Betrachtung nicht aus.
Dann kommt dabei heraus, dass die „Zufallszahlenbasis“ tatsächlich Algorithmusfrei ist (das ist eine Qualität)
und,
dass die Grösse derselben so gross ist (eben nicht 1 und auch deutlich mehr als eine Handvoll), dass davon auszugehen ist, dass das Verfahren nach heutigen Massstäben sensationell sicher ist.
Allein dieses Versprechen macht eine weitere Beschäftigung mit
dem Algorithmus (der ja angeblich keiner ist) zu einem müßigen
Zeitvertreib.
Hm…
Nur weil einer ein schlechter Verkäufer ist, ist auch sein Produkt schlecht?
Bist du da nicht päpstlicher als der Papst?
Es gibt gute und funktionierende Algorithmen - warum glauben
immer wieder ein paar Gestalten, sie müssten das Rad neu
erfinden - aber ohne Speichen?
Nun ja,
Es gab mal eine Geschichte von einem russischen Wissenschaftler dem es angeblich gelungen ist, mithilfe eines rotierenden Supraleiters die Gravitation teilweise aufzuheben.
Das fände ich schon gut, wenn mein Fahrrad mit einer derartigen Technologie reibungsfrei fahren könnte.
Stefan
(der eigentlich hier nur mal ne „Neuigkeit“ von wintotal weitergegeben hat und eigentlich keine grosse Lust hat sich mit den Tiefen der Kryptologie auseinanderzusetzen aber unsachliche Kritik nicht leiden kann)
Dann kommt dabei heraus, dass die „Zufallszahlenbasis“
tatsächlich Algorithmusfrei ist (das ist eine Qualität) und,
dass die Grösse derselben so gross ist (eben nicht 1 und auch
deutlich mehr als eine Handvoll), dass davon auszugehen ist,
dass das Verfahren nach heutigen Massstäben sensationell
sicher ist.
Das ist mit - Verlaub - Bullshit. Es ist einfach nicht wahr. Natürlich sind echte Zufallszahlen ein Aspekt in der Kryptologie, es ist jedoch ein Irrtum zu glauben, daß nur „natürlich“ erzeugte Zufallszahlen dafür in Frage kommen. Ich erspare Dir die Details (willst Du ja nach eigenem Bekunden nicht wissen), aber es gibt keinen Grund zur Annahme, daß „natürlich“ erzeugte Zufallszahlen kryptographisch gesehen per se „sicherer“ sind als „künstlich“ erzeugte. Man kann(!) absolut hinreichend „zufällige“ Zufallszahlen völlig problemlos durch „mathematische Algorithmen“ erzeugen, überhaupt kein Problem. Es braucht nur einen sogen. „Samen“ (seed) und eine gute Methode.
Bei Bedarf liefere ich Dir gerne ein paar theoretische Grundlagen dazu, müsste ich aber raussuchen.
keine grosse Lust hat sich
mit den Tiefen der Kryptologie auseinanderzusetzen aber
unsachliche Kritik nicht leiden kann)
Du MUSST Dich aber mit Kryptologie auseinandersetzen, wenn es darum geht, schliesslich versuchst Du ja, das Produkt als „Gut“ darzustellen - ohne fundierte Fachkenntnisse ist das ein ziemlich kümmerlicher Versuch, ehrlich gesagt. Nimm’s nicht persönlich…
Es bleibt dabei: Das beworbene Produkt stinkt nach Schlangenöl.
bevor Du die Kompetenz anderer kritisierst: Wie wäre es, wenn
Du konstruktiv vorgehen würdest, und Argumente bringst, statt
persönlicher Angriffe?
Nichts liegt mir ferner als die Kompetenz anderer zu kritisieren (und auch von persönlichen Angriffen halte ich nichts),
nur ist es in diesem Fall ja so, dass eine Kompetenz nicht erkennbar ist und sich die Kritik auf sowas wie „alles Oatsch“ reduzieren lässt.
Das ist im höchstem Masse „unprofessionell“ und nicht akzeptabel. (vor allem in diesem Zusammenhang)
Oder aber Du gestehst einfach mal ein, dass diese Software
bzw. deren Hersteller nicht halten, was sie versprechen.
Da hätte ich kein grösseres Problem damit, wenn es plausibel wäre.
Um mich zu diesem Eingeständlis zu bewegen bräuchte es halt etwas mehr als nur ein paar niveaulose und nicht nachvollziehbare Floskeln.
ich hab mich mal wegen der meldungen hier zu einem kleinen test hinreissen lassen…
Das neue Verfahren basiert auf natürlichem
Rauschen und verwendet keine mathematischen Algorithmen.
Achso, die meinen nur den Schlüsselgenerator. Nun, die Idee,
dafür „analoge“ Daten zu verwenden, ist auch nicht neu. Ein
alter Hut, der sich eben aufgrund der benötigten Datenmenge
als unpraktisch herausgestellt hat. Generell sind
Stromchiffren nicht so dolle.
Das Problem ist nur, das dieses PAD Verfahren nur in der Vollversion funktioniert. Die Versionen sind nicht abwärtskompatibel (wird einem bei der installation gesagt).
Die Passphrase ist Standardmässig Berlin (was beim erstaufruf unten ein bischen schwammig blinkend eingeblendet wird) und KANN, MUSS aber nicht abgeändert werden (warum nicht gleich eine freie Passphrasewahl, etc. ?!).
Die zu verschlüsselnde Datei wird immer mit .cha als Dateierweiterung bezeichnet. ich kann keinen eigenen Dateinamen oder einen anderen Speicherort angeben.
Das Tool ist nur in der tastleiste zu finden. ich kann also eineverschlüsselte Datei nicht mit der rechten maustaste anklicken und von dort aus aggieren.
Bei mir traten Probleme mit Dateien auf sobald diese auch schon "leicht " anderweitig verschlüsselt waren (Dokument mit Passwortschutz, ZIP mit Passwort, Truecrypt container, etc.).
Kein Deinstallationsprogramm! Die Dokumentation von der Website ist nicht im Programm zu finden. Die Hilfe ist komplett anders aufgebaut.
Danach hab ich aufgehört das Teil zu testen. Da bleibe ich aus Sicht des Anwenders doch besser bei Truecrypt. Als Profi ist es mir zu schwammig und undurchsichtig programmiert um mich darauf verlassen zu können. Da dann lieber eine PGP Corporate Edition oder dergleichen. Die Idee bzw. der Ansatz an sich ist ja ganz gut, aber die Ausführung eben lässt zu wünschen übrig.
Insgesamt nicht ernstzunehmen. Ich empfehle weiterhin
truecrypt als bewährte, quelloffene und solide Lösung für
Windows-Systeme.
Dann kommt dabei heraus, dass die „Zufallszahlenbasis“
tatsächlich Algorithmusfrei ist (das ist eine Qualität) und,
dass die Grösse derselben so gross ist (eben nicht 1 und auch
deutlich mehr als eine Handvoll), dass davon auszugehen ist,
dass das Verfahren nach heutigen Massstäben sensationell
sicher ist.
Das ist mit - Verlaub - Bullshit. Es ist einfach nicht wahr.
Natürlich sind echte Zufallszahlen ein Aspekt in der
Kryptologie, es ist jedoch ein Irrtum zu glauben, daß nur
„natürlich“ erzeugte Zufallszahlen dafür in Frage kommen. Ich
erspare Dir die Details (willst Du ja nach eigenem Bekunden
nicht wissen), aber es gibt keinen Grund zur Annahme, daß
„natürlich“ erzeugte Zufallszahlen kryptographisch gesehen per
se „sicherer“ sind als „künstlich“ erzeugte. Man kann(!)
absolut hinreichend „zufällige“ Zufallszahlen völlig
problemlos durch „mathematische Algorithmen“ erzeugen,
überhaupt kein Problem. Es braucht nur einen sogen. „Samen“
(seed) und eine gute Methode.
Bei Bedarf liefere ich Dir gerne ein paar theoretische
Grundlagen dazu, müsste ich aber raussuchen.
keine grosse Lust hat sich
mit den Tiefen der Kryptologie auseinanderzusetzen aber
unsachliche Kritik nicht leiden kann)
Du MUSST Dich aber mit Kryptologie auseinandersetzen, wenn es
darum geht, schliesslich versuchst Du ja, das Produkt als
„Gut“ darzustellen - ohne fundierte Fachkenntnisse ist das
ein ziemlich kümmerlicher Versuch, ehrlich gesagt. Nimm’s
nicht persönlich…
Es bleibt dabei: Das beworbene Produkt stinkt nach
Schlangenöl.
Auch mit Verlaub…
Was soll das ganze eigentlich?
Habe ich hier nix angepriesen sondern einen Link zu einer mir interessant erscheinenden Software gepostet.
Was ist so schwierig daran zu verstehen, dass eine Aussage wie „es stinkt nach Schlangenöl“ von mir nicht als wirkliche „Kritik“ (im Sinne einer echten Auseinandersetung) akzeptiert werden kann.
Dann schreib doch einfach, dass du das Ding in 5 Minuten; 1 Tag; 1 Woche; etc locker knacken kannst oder ähnliches und es ist gut.
(kannst du das ???)
Sich lediglich darauf zu beschränken aus einem „Fehler“ in der Programmbeschreibung auf die vermutete Qualität eines Programms zu schliessen ist wiederum mit Verlaub in höchstem Masse unprofessionell
und kotzt mich als wissenschaftlich rational denkenden Menschen schlicht und ergreifend an.
Gruß,
Gruss auch
Stefan
(der hier nix wirklich persönlich nimmt, findet dass netter einfach besser ist und sich hier stellenweise königlich amüsiert)
Was ist so schwierig daran zu verstehen, dass eine Aussage
wie „es stinkt nach Schlangenöl“ von mir nicht als wirkliche
„Kritik“ (im Sinne einer echten Auseinandersetung) akzeptiert
werden kann.
Hast Du den ganzen Rest meiner Beiträge in diesem Thread nicht gelesen?
Ich habe in ihnen a) konzeptionelle Mängel aufgezeigt und b) Falschaussagen des Herstellers als solche aufgezeigt, und zwar mit fachlich korrekten Sachargumenten. Ignoriere das bitte nicht!
Dann schreib doch einfach, dass du das Ding in 5 Minuten; 1
Tag; 1 Woche; etc locker knacken kannst oder ähnliches und es
ist gut. (kannst du das ???)
Das ist nicht notwendig. Ich kann auch DES nicht knacken, kann aber beweisen, daß es möglich ist.
Was ich aber kann, ist mittels mathematischer Algorithmen kryptographisch zufällige Zahlen zu erzeugen, womit bewiesen wäre, daß die Hersteller lügen.
Sich lediglich darauf zu beschränken aus einem „Fehler“ in der
Programmbeschreibung auf die vermutete Qualität eines
Programms zu schliessen ist wiederum mit Verlaub in höchstem
Masse unprofessionell und kotzt mich als wissenschaftlich rational denkenden
Menschen schlicht und ergreifend an.
Lies meine Beiträge nochmal. So ziemlich alles, womit die werben, ist widerlegt.
Das bedeutet nicht, daß jeder die Verschlüsselung knacken könnte, bedeutet aber, daß der Hersteller mit unseriösen Methoden vorgeht. Da es Programme gibt die a) seriöser auftreten und b) bessere und anerkannte Standards verwenden und zudem noch c) quelloffen sind, sehe ich keinen Grund, auch nur irgendjemandem diese Software zu empfehlen. Ich rate also davon ab und empfehle etwas erheblich besseres.
Deiner Kritik entnehme ich allerdings, dass du keine Ahnung
von der Materie hast, offenbar nicht lesen kannst
http://www.encryption-software.de/verfahren.html Mit dem Challenger-Verschlüsselungsmechanismus ist ein idealer Zufallszahlengenerator gefunden worden. Der Generator liefert aus einer relativ kleinen Menge von Zufallszahlen unendlich viele weitere Zufallszahlen und verhält sich nicht zyklisch
Mit dem Ding könnte man mio $ verdienen. Wieso so eine Perle in einem kleinen Prog verbauen ?
Die 3MB aus der Soundkarte mögen noch echte Zufallszahlen sein (die man für OTP nutzen könnte), aber daraus kann man nicht unendlich viele neue echte machen. Jede Folge die aus einem softwarebasierten Generator rausfällt ist nicht zufällig, sie sieht nur so aus. Deshalb werden bei wirklichen Hochsicherheitsanwendungen ja immer prinzipel in Hardware implementierte Erzeuger verwendet.
Alles in allem ist dein Kommentar absolut „inhaltsleer“ und
sagt im Grunde nichts aus.
Genau wie die Webseite.
(Dein erster Post war übrigens noch schöner: lesen sollte man natürlich mindestens können.
Da steht nix von „unendlich“
und ein Algorithmus wird gar nicht verwendet
Das Ding arbeitet also mit Zauberpulver ? Schonmal ein Prog ohne Algo gesehen ?)