Zitat:

Ein Verfahren, das universell eingesetzt werden soll, kann also nicht geheimgehalten werden, ein privater, individueller Schlüssel schon.

Pardon? Habe ich etwas anderes behauptet? Fliegt der Schlüssel auf ist das Kind im Brunnen. Die Grenzen hierfür sind meist unklar... schreibe ich mein Passwort (Schlüssel) auf einem Papier und klebe dem am Monitor, so kann sich auch nur jeder einlogen, der dieses davon abliest und eingibt (Verfahren). Aber genau deswegen wird Security through Obscurity (ich lasse mich gerne eines besseren belehren...) von keinem Organisation als sicher eingestuft. Ganz im Gegenteil... unser "Erich" verfügt normalerweise eben über gigantische Rechnerkapazitäten und das Wissen über das Verfahren. Sehe prinzipiell keinen Widerspruch zu meiner Aussage...

Zitat:

Eine eigene Meinung (oder auch Interpretation) ist niemals falsch. Und wenn ich der Meinung bin, dass auch MD5 etwas mit Verschlüsselung zu tun hat - dann darf ich diese Meinung vertreten (-> Grundgesetz Artikel 5).

Das ist eine absolute Fehlinterpretation. Eine eigene Meinung kann sehr wohl falsch sein. Artikel 5 sichert Dir lediglich zu, dass Du deine falsche Meinung in die Welt hinaustragen darfst. Einen Absatz der uns dazu zwingt vermeidlich falsche Meinungen als richtig anzuerkennen gibt es nicht... zumindest noch nicht...

GTA-Place hat folgendes geschrieben:

Eine eigene Meinung (oder auch Interpretation) ist niemals falsch. Und wenn ich der Meinung bin, dass auch MD5 etwas mit Verschlüsselung zu tun hat - dann darf ich diese Meinung vertreten (-> Grundgesetz Artikel 5).

Du gibst auch nicht nach, oder?

Phobeus hat folgendes geschrieben:

Zitat: Ein Verfahren, das universell eingesetzt werden soll, kann also nicht geheimgehalten werden, ein privater, individueller Schlüssel schon. Pardon? Habe ich etwas anderes behauptet? [...]

Ich bezog mich auf den Satz, mit dem du deinen Absatz eingeleitet hast, nämlich

Zitat:

Erkenntnis 3: Ein Algorithmus ist kein Schlüssel.

und auf die damit verbundenen grundlgenden Probleme eines wirtschaftlich eingesetzten Verschlüsselungsverfahrens. Bei Security through Obscurity ist das Verfahren Teil des Schlüssel. Ich muss aber das Verfahren und somit einen Teil des Schlüssels unter die Leute bringen, wenn sie das Verschlüsselungsverfahren benutzen sollen, und hier liegt die grundlegend falsche Annahme von Leuten, die Security through Obscurity für eine gute Idee halten.