Sonntag, 25. Mai 2008

Hmmm... CRCA?


Ha... und ich kann doch Roller Coaster irgendwie mathematisch erzeugen...

Mittwoch, 14. Mai 2008

Dienstag, 13. Mai 2008

Rejected Dharma Logos I


Der Schwenker...

Gradient Descent Method... done brutally...

... und zwar Gradient Free Fall...

... gibts auch schon in der Realität...

...which we can show in terms of a game...

Tja... wie schon letzte Woche bin ich schon wieder im Crypto-Mode... und auch dieses Mal kommen richtig seltsame Gedanken auf... Nachdem wir ja schon den CRCA erfunden haben, kommt nun was neues hinzu... der 1-CTA... der Single-Chosen Topic Attack. Oh... was hat sich denn der Kai nur schon wieder ausgedacht. Also die Idee ist entstanden während der Mensa... Also... zum Background... es gibt mathematische Konzepte in der Kryptografie, die einem bei der Definition von Sicherheit von kryptografischen Systemen helfen. Dabei gibt es dann 2 Konzepte. Einerseits gibt es Pseudo-Random Function (PRFs) und Pseudo-Random Permutations. Eigentlich ne gute Idee und sehr ausreichend... Bis der Kai angefangen hat, sich einen PRLG aus zu denken... den Pseudo-Random-LaTeX-Generator. Ein Herausforderer für den PRLG sieht wie folgt aus. Ein Angreifer schickt ein Thema (Topic) zu dem PRLG. Dieser wählt ein beliebiges Bit b. Außerdem hat der PRLG eine Knowledge Base aus allen möglichen mathematischen Sätzen und den verschiedenen Beziehungen zwischen diesen Sätzen.
Bedingt von dem gewählten Bit b, erstellt der PRLG entweder ein korrekt formuliertes Skript (falls b = 0) oder es erstellt eine komplett willkürliche Ansammlung mathematischer Formeln und Texten zusammen (b=1). Dieses Skript wird dann dem Angreifer übermittelt und dieser versucht nun herauszufinden, ob das Skript nun wirklich passt oder ob da nur Mist drin steht. Man kann das ganze auch als eine Art umgekehrten Turing-Test auffassen, der überprüft, wie doof der User ist^^
... bzw. eine perfekte Möglichkeit, um sich Vorträge für die nächste Partie Powerpoint-Karaoke zu generieren...

Ach ja... man kann auch den Vorteil des Angreifers berechnen... je nach Annahme über den geistigen Zustand der User ("Perfect Idiocy")...

Ach ja... ich hasse Lernen für Mini-Quizzes...^^

Donnerstag, 8. Mai 2008

Neue Nachrichten meiner Ex...

Jaja... man sollte, nachdem man sich von einer Dame getrennt hat, nicht wieder zu ihr zurückgehen...


Mittwoch, 7. Mai 2008

Die Wundertüte

Tja... alle Jahre wieder kommt die Mensatüte... und auch diesmal ist sie wieder... naja... sagen wir mal so... ansatzweise gefüllt...
Das hier ist sie also...

Dann gibts noch eine nette unnütze Hochglanzzeitschrift mit hochjournalistisch recherchierten Artikeln wie "Morgen - Kill den Kater! Tipps für das Leben nach der Party", "Mittag - Deine Daten im Netz: Zieh Dir die google-sichere Weste an" oder "Nacht - Die wilde Schwester! Interview mit Dschungel-Königin M. Schaffrath"... so so da wird doch selbst die Gina wild bei solchen Themen.

Ach ja... und zu dem Suchbild oben auf dem Deoroller... offensichtlich 32. Dann gibts noch allerlei Gutscheine, Download-Codes, Textmarker, Instant Cappuccino, Post-It-Notes, FAZ-Probe-Abos, Gesichtscremes, ...

Balistos, Kinowerbung in Form von einem Türschild,...

ein Instant-Pilztopf... und eine "Wundertüte" in der Wundertüte... wow...

und ich dachte wir wären aus dem Kinderalter draussen... so was hats bei meiner Einschulung in der Schultüte nicht gegeben.^^

Ach ja... da war noch ne Sauerei... Gerüchteweise haben andere Leute in ihrer Wundertüte eine ganze (!) Tafel Schokolade gehabt... und ich nur ein scheiß mikro Balisto-Teil... Skandal...

Dienstag, 6. Mai 2008

Crypto - Done (Sort of) Right...

Nun ja... ich hör ja bekanntermaßen zum 2. Mal zur Zeit die Vorlesung Cryptography beim coolsten Prof Deutschlands (laut Bild-Zeitung). Wie immer werden dafür mittwochs regelmäßig Quizzes geschrieben. Wer mich näher kennt... Quizzes findet der Kai gar nich toll... Denn, der arme Kai sieht jedes einzelne Quiz als Prüfung über Leben und Tod an... Und dann fängt der Kai natürlich an alles zu lesen und und lernt was das zeug hält und so weiter und so fort. Nun, da ich die Vorlesung ja wie schon gesagt schon irgendwann mal gehört hab, kommt mir die ganze Veranstaltung so vor, wie wenn man im Kino sitzt und sich einen Film ansieht, den man schon mal vor 2 Wochen gesehen hast. So wie in 2 Wochen Indiana Jones und das Königreich des Kristallschädels z.B. Aber ich schweife ab. Der Kai ist wie gesagt mächtig am Lernen, als ihm da ein altes Buch in die Hand fällt...
"Angewandte Kryptographie" von Wolfgang Ertel. Und da auf Seite 23 stand dann neben den üblichen Kryptografischen Angriffen noch das folgende:
Angriff mit Gewalt: Der Kryptanalytiker bedroht oder foltert eine Person mit Zugang zum Schlüssel.

sowie
Angriff mit gekauftem Schlüssel: Der Schlüssel wird mittels Bestechung "gekauft".

Wow... Welch unerwartete Möglichkeiten. Angenommen ich hab da einen Typpie, der seine Festplatte mit eingebauter AES-Verschlüsselung mit irgendwelchen geheimen Daten gefüllt hat, die die nationale Sicherheit bedrohen, und aus irgendwelchen hanebüchenen Gründen (kann man sich ja immer noch ausdenken) muss gerade ich als lokaler Jack Bauer Ersatz herhalten und muss die geheimen Dateien entschlüsseln. Also ein Bruteforce Angriff kann etwas lang dauern... in etwa so lange wie das Universum existert. Aber es geht einfacher... viel einfacher... Mit Waterboarding zum Beispiel. Erstens im Vergleich zu üblichen Krypto-Verfahren deutlich schneller ("Mama, ich brech da nen DES-Code in den kommenden 3 Tagen, bitte geh in den nächsten drei Tagen nicht zu WKW, das kann das Brechen verlangsamen. Währenddessen fahr ich mal nach London shoppen. Bis dann..."). Zweitens, man hat das Gefühl was geschafft zu haben, und zwar das physische Brechen des Opfers... ^^. Hey, und das liefert deutlich bessere Angriffsmöglichkeiten. Beispielsweise könnte man ja das Opfer auf die GeForce Achterbahn im Holidaypark ketten. Andererseits kann das wiederum dazu führen, dass die Opfer sich schnell an die 4.5 G-Kräfte gewöhnen, die auf den Körper wirken, wie man das bei diesen Kandidaten auf diesem Bild hier genau sehen kann.

Deutlich zu erkennen ist hier der sehr gelangweilt aussehende Gesichtsausdruck der Probanten. Aber auch das Waterboarding kann so relativ simpel und einfach durchgeführt werden... Durch unendliches Donnerfluss-Fahren zum Beispiel. Hier ein erschreckendes Video, wie ein solcher Angriff aussehen könnte...

Was man doch alles mit einem Chosen-Roller-Coaster-Attack (CRCA) anstellen kann. Schockierend...

Ach ja... natürlich... was ich vergessen hab... Wenn man richtig viel Gewalt anwenden will, sollte man hier einen Blick drauf werfen... die Bruce Schneier Facts.

Freitag, 2. Mai 2008

Lost - Für meine Konstante

Jaaaa... Lost ist wieder da in den USA... und hier mal die härtesten Spoiler... und ich weiss ihr seid schon so aufgeregt wir Hurley, dass ihr am liebsten sofort ne Arschbombe machen könnt...

Und zwar was es alles zu essen gibt in der neuen Staffel... Ja da kuckt ihr

Und zwar gibts auf der Insel neuerdings All Inclusive...
Morgens gibt es ein reichhaltiges Frühstück...

Ja da gibt selbst Locke seine beiden letzten Eier her...dazu gibt es natürlich passend Orangensaft mit nem gewissen feinen Schuß...

Als Mittagessen gibt es natürlich ein leckeres Kaninchen

Das freut sogar Bruce Darnell...

und natürlich vieeeeel Obst...


Für den netten Abendausklang gibts natürlich ein romantisches Candlelight-Dinner

und wenn die Dame so nett bedient und bekocht wird und einen solch leckeren Braten zu essen bekommt...



ja da fühlt man sich doch wie zu Weihnachten...

und zum Schluss gibts noch einen leckeren Pflaumenschnaps

Das Essen war so gut, dass man sich beim Koch bedanken musste mit einem Geschenk...

Doch leider hat so ein schöner Abend auch so seine Schattenseiten...
Einigen blieb das Essen schwer im Magen liegen...

... selbst Ben konnte nicht alles bei sich behalten...

... einige Restaurantkritiker waren nur sehr schwierig zufriedenzustellen...

Hurley bekam nen explosiven Durchfall...

und Jack hats mal wieder so übertrieben...

...dass man ihm das ganze essen herausoperiert werden musste...


Danach hats Ben richtig gemacht und sich einfach mal gemütlich hingelegt...

... naja... einer musste danach den ganzen Schlamassel fortwischen...

Arme Sau...