[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[LIST] Der "Chaffing and Winnowing"-Algorithmus: Geheimhaltung ohne Verschluesselung

To: fiff@fiff.gun.de, debate@fitug.de
Subject: [LIST] Der "Chaffing and Winnowing"-Algorithmus: Geheimhaltung ohne Verschluesselung
From: Markus Fleck <fleck@informatik.uni-bonn.de>
Date: Wed, 01 Apr 1998 23:43:34 +0200
Comment: This message comes from the debate mailing list.
Organization: University of Bonn, Germany
Reply-To: debate@fitug.de
Sender: owner-debate@fitug.de

Hallo!

(Nein, das ist ausnahmsweise mal kein Aprilscherz! :-)

Unter

  <http://theory.lcs.mit.edu/~rivest/chaffing.txt>

findet sich die Beschreibung eines neuen, auf Authentifizierung
basierenden Systems zur geheimen Uebertragung von Daten, bei dem
aber im eigentlichen Sinne keine Verschluesselung stattfindet.
Das System, genannt "chaffing and winnowing", hat einige sehr
interessante Eigenschaften und wird vom Autor, Ronald L. Rivest,
als deutliches Argument gegen staatliche Regulierung von
Kryptographie (insbesondere Key Escrow) gewertet:

> As a consequence of the existence of chaffing and winnowing,
> one can argue that attempts by law enforcement to regulate
> confidentiality by regulating encryption must fail, as
> confidentiality can be obtained effectively without encryption and
> even sometimes without the desire for confidentiality by the two
> communicants.  Law enforcement would have to seek access to all
> authentication keys as well, a truly frightening prospect.
> 
> Mandating government access to all communications is not a viable
> alternative.  The cryptography debate should proceed by mutual
> education and voluntary actions only.

Vom Prinzip her hat "chaffing and winnowing" einige Gemeinsamkeiten mit
Steganographie, aber es hat die Besonderheit, dass die "Geheimhaltung"
der Informationen auch nachtraeglich von Dritten in einen Datenstrom
"eingebaut" werden kann, ohne die urspruenglichen Datenpakete in diesem
Datenstrom zu veraendern. Ausserdem ist es z.B. moeglich, mehrere
Datenstroeme mit unterschiedlichen Authentifizierungs-Schluesseln
zu multiplexen (was uebrigens genau des Kern des Algorithmus ist),
und so z.B. einer Strafverfolgungsbehoerde auf Anforderung einen
Schluessel zu ueberlassen, der nur einen einzigen (harmlosen)
Teil-Datenstrom rekonstruieren kann, ohne dass feststellbar waere,
ob im Original-Datenstrom noch weitere Nachrichten enthalten waren.

Viele Gruesse,
Markus.

-- 
////////////////////////////////////////////////////////////////////////////
   Markus B Fleck - University of Bonn - CS Department IV - fleck@isoc.de
  UNIX Administrator - comp.lang.python.announce Moderator - FIFF-Mitglied
 Mediator Free Groupware Project - http://mediator.cs.uni-bonn.de/mediator/
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

Follow-Ups:
- Re: [LIST] Der "Chaffing and Winnowing"-Algorithmus: Geheimhaltung ohne Verschluesselung
  - From: kris@koehntopp.de (Kristian Koehntopp)

Prev by Date: JU fordert Internet als Pflichtfach
Next by Date: Re: JU fordert Internet als Pflichtfach
Prev by thread: Re: JU fordert Internet als Pflichtfach
Next by thread: Re: [LIST] Der "Chaffing and Winnowing"-Algorithmus: Geheimhaltung ohne Verschluesselung
Index(es):
- Date
- Thread