Hallo,

Ich frage nicht danach, wie man es macht.

Ich würde gerne wissen, welche Schutzvorkehrungen die heutigen Spiele Server (z.B die Server von Supercell Clash Royale)

Treffen, damit man sich selber nicht unendlich viele Coins generieren kann.

Wie genau nennen sich diese Vorkehrungen? Was muss man tun, damit ein Server nicht von Hackern manipuliert werden kann?

Ich möchte/muss ein Mathematikreferat halten, wobei die Gründe dafür nebensächlich sind. Jetzt brauche ich aber noch ein Thema und bin relativ unentschlossen, welches sich anbieten würde. Im vorherigen Schuljahr habe ich bereits über das Thema Kryptographie/Kryptologie gehalten, jedenfalls soweit das in 45 Minuten möglich ist und habe durchgehend positive Resonanz erhalten. Das Thema sollte relativ umfassend und faszinierend sein, selbst wenn man nicht gerade eine große Liebe für Mathematik aufweist, sowie möglichst Nichts sein was man zu ausführlich in der Schule behandelt.

Die Klassenstufe nenne ich bewusst nicht (nur das es sich um eine weiterführende Schule handelt), denn ich finde das sie bei den Ratschlägen keine große Rolle spielen sollte und eher zu stark die Möglichkeiten einschränkt, gute und interessante Themen geraten zu bekommen. Ich werde dann selbstverständlich nur das erklären, was meine Klassenkameraden auch verstehen und für das sie genügend Wissen aufweisen. Es geht mir hier ja auch eher um eine grobe Richtung (wobei ich gegen ein konkretes Thema natürlich auch nichts habe) denn die fehlt mir momentan. Überlegt hatte ich bereits Primzahlen, Topologie, Mengenlehre, Millenium Probleme, Hilbertsche Probleme, wie ich sie darstellen würde bin ich mir aber noch nicht sicher und wenn einer von ihnen Hinweise hat, wäre ich sehr dankbar. Auch eine Resonanz zu den Themen oder ganz neue Vorschläge wären wirklich toll =)

Bevor jemand das schreibt: Natürlich kann man all diese Dinge nicht umfassend in einer Stunde erklären, allerdings möchte ich meinen Klassenkameraden eher einen Einblick geben und vielleicht den ein oder anderen für Mathematik und deren Teilgebiete faszinieren oder motiveren sich selbstständig weiterzubilden, was mir letztes Mal bereits relativ gut gelang, das heißt es ist kein Hoffnungsloses Unterfangen. Auch zu den obengenannten Problemen muss ich mich wohl mal äußern, denn ein Teil davon sind ja sehr komplex, aber ich finde es sehr schade, das in der Schule konstant das Bild einer perfekten und abgeschlossenen Mathematik vermittelt wird und es wäre vorstellbar, dass wenn die Leute sehen, das dies eben nicht der Fall ist, da sie sich dann vorraussichtlich eher dafür interessieren würden, denn wer mag keine Rätsel?

Wenn jemand also noch faszinierende Probleme kennt, wäre ich über einen Kommentar sehr erfreut, allerdings möchte ich nicht über ein einziges (allzu kleines) Problem halten und auch nicht zusammenhanglos irgendwelche wählen.

Vielen Dank für alle Vorschläge und ihnen allen noch eine schöne Woche :)

Hallo, ich habe vor eine Facharbeit in Mathe zu schreiben, genauer gesagt im Teilbereich der Kryptographie, voraussichtlich mit Fokus auf die RSA -Verschlüsselung, soweit so gut. Jedoch stelle ich mir die Frage, wie ich das Thema direkt formulieren kann, welche Fragestellung ich abarbeiten soll, im Endeffekt, was ich mit dieser Facharbeit Herausarbeiten will.

Zusätzlich stehe ich vor dem Problem, dass ich dieses Thema auf die Thematik der Funktionen zurückführen kann, wenn wär da ne Idee hat wäre ich mehr als offen!

Angenommen man hat bei Schnorr oder ECDSA einen public key der 61 bzw. 63 Zeichen lang ist und nur aus einem buchstaben oder einer Zahl besteht. Zum Beispiel: "aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa"

Gebe es irgendwelche Sicherheitsbedenken das der Private key für diese Adresse einfacher zu finden wäre als für eine zufällig generierte adresse? Wie sicher wäre der Private key für diese Adresse vor angreifern?

Hab mit Kleopatra eine PGP Verschlüsselung an alle mit dem Passphrase erstellt da ich es so einfach wie möglich machen will ohne es mit anderen Publics zu verschlüsseln.


Gibt es da kein Kleopatra was man installiert oder vorinstallierte PGP Tools damit man nurnoch rechtsklick -> entschlüsseln -> und passwort eingeben muss ?

Ist eine sensible Nachricht aber Keys austauschen dafür ist overkill. Soll nur nicht unverschlüsselt im Netz verschickt werden, da wird keiner einen Brute Force angriff starten und es 100 Stunden versuchen zu knacken oder sich extreme Hardware Mieten. Das Passwort selber ist dem Empfänger bekannt.

Hab kein Proton oder wie das heisst das kostet geld, messenger sind auch keine option hier.

Cicada 3301 ist eins der wahrscheinlich schwersten Rätsel die es je gab, aber wie intelligent müssen wie Macher gewesen sein um so ein Komplexes Rätsel zu erschaffen?

*Ich habe keine Ahnung welche 'Themenwelt' passt.

Normalerweise von 1 bis 12... Hier heißt es jedoch von 0 bis 5,5. Der Weg zum Ziel startet mit C.

5 2 4,5 0 5,5

Was steht dort geschrieben?

Hi Freunde, bei einem Kollegen von mir wurden zum Jahresanfang alle Geräte mitgenommen weil er angeblich Polenböller gekauft hat aber er hat das nicht gemacht sondern nur bei einer Seite bestellt die sowas ohne Kennzeichung verkauft hat sich als legal beschrieben hat.

Seine Geräte sind verschlüsselt weil er auch private Bilder da drauf hat aber seine Angst ist das die Polizei seine Geräte löscht. Er hat auf seinen PC über 30.000€ in den Bitcoin und nur auf seinen Geräten ist der Zugang und er hat sich totgespart und immer das letzte von seinen gehalt da rein investiert. Wenn die löschen ist sein ganzes Geld von mehreren Jahren leben weg und er kann sich keinen Anwalt leisten weil sein Geld auf diesen Geräten ist und die alle Backups mitgenommen haben. Er hat panische Angst weil dann sein leben ruiniert ist und er Jahrelang dafür hart gespart hat

Löscht die Polizei die Geräte bevor sie das zurückgeben? Er hat seid Tagen Angst weil er sich mit einer Freundin mal ein Haus kaufen wollte und das wirklich sein leben kaputt macht wenn das weg ist. Außerdem hat er Bilder und Videos von verstorbener Familie da drauf aus Urlauben und die kriegt er nicht wieder weil die ja tot sind Oma Opa alles

Ich habe einige mit Passwort verschlüsselte

WinRAR-Dateien, dessen Passwörter mir leider

verloren gegangen sind. Und das ist ziemlich ärgerlich,

weil es für mich äußerst wichtige Dateien sind, die in

nächster Zeit entpackt werden müssen. Gibt es eine

Webseite, wo ich diese Dateien Online knacken oder

mir Online die Passwörter anzeigen lassen Kann?

Ich möchte mir auch nichts herunterladen, weil ich

dies auch nur einmal brauche!

Moinsen.

Ich Frage mich, wie ich evtl. die Nutzung von Passwörtern Online sicherer gestalten kann. Zumindest für mich selber.

Momentan nutze ich neben KeePassXC, Passwörter (z.B. als PW für KPXC) die ich mir gut merken kann, welche jedoch relativ lang sind und zwar gewisse Merkmale haben, die man zwar eigentlich nicht so verwenden soll im Optimalfall aber welche halt dazu beitragen, diese zu merken.

Also ein Hauptpasswort welches gewisse feste Bestandteile hat aber zum Beispiel je Dienst bzw. Login halt unterschiedlich ist.

So muss ich mir quasi nur das eine Passwort merken und kann halt dann je nach Dienst dieses abändern.

Also im Gegensatz zu den meisten Leuten, würde ich sagen, dass meine Variante Recht sicher ist.

Eigentlich benutze ich dieses Passwort auch nur für KeePass.

Alles was besonderes wichtig ist, bekommt dann n generiertes Password aus KP (128 Zeichen mit allen möglichen Symbolen aus KP).

Jetzt meine Frage, wenn jemand zum Beispiel also unabhängig von den generierten Passwörtern von KeePass meine Passwörter Online klauen will und ich mir ein erdachtes Passwort nehme, dann kann man ja das Passwort auslesen sobald ich es schicke. (HTTP POST usw.)

Macht es da nicht Sinn ein Hash bzw. ein Crypt des Passworts zu erstellen und diesen dann zu schicken?

Zumindest, wenn das Passwort allgemein sehr einfach ist?

Ich denke da z.B. an meinen Vater der als Beispiel einfach einen Namen mit ein paar Nummern nimmt. Das ist ja quasi für Hacker ein gefundenes Fressen.

In dem Fall würde ich es meinem Vater gerne einfach machen und ihm irgendwie etwas programmieren, damit die "einfachen" Passwörter quasi gehasht und verschlüsselt werden und dieser String dann quasi als "wirkliches" Passwort bei dem Dienst genutzt wird.

Ich hoffe das war irgendwie verständlich beschrieben. Falls dabei fragen bestehen, gebe ich gerne weitere Infos zu meinem Gedankengang bzw. meinem Vorhaben.

Die Sache, wäre halt auch die, dass diese Variante natürlich auch Nachteile mit sich bringt und nicht unbedingt die sicherste Möglichkeit ist.

Aber unabhängig davon wahrscheinlich trotzdem sicherer ist als einfach nur ein Wort mit ein paar Zahlen. Brüte Force wäre damit eh nicht mehr so ohne weiteres möglich. (Im Optimalfall sowieso durch den Login-Dienst nicht möglich.)

Und das Passwort wäre halt auch nicht aus lesbar, selbst wenn die Seite ne Fake Login Seite wäre. Somit wären halt die Passwörter nicht einfach zu erraten, falls dieses bei mehreren Diensten verwendet und leicht abgewandelt ist.

Mein Vater nutzt halt meist das gleiche Wort mit einer anderen Zahlenkombination.

Als Hash und Crypted, würde da ja n komplett anderer Salat raus kommen .

Ich danke euch, falls ihr bis hier hin gelesen habt und ein paar Ideen dazu geben könnt.

MfG 👍🏼✌🏼

Hallo,

für ein IT Audit muss meine Firma das Schlüsselmanagement für kryptographische Anwendungen dokumentieren.

Da wir keine eigene IT Abteilung haben, wurde mir diese Aufgabe übertragen obwohl ich da nur wenig Know-How habe.

Wir setzen folgende Anwendungen ein, die Verschlüsselung verwenden:

VPN (SSL-VPN)

Web-Zertifikate (https)

WLAN (WPA2 Enterprise)

Bitlocker

Für das automatische Erstellen und Speichen von Passwörtern benutzen wir die Anwendung "KeePass"

Wenn ich nach "Schlüsselmanagement" im Internet suche dann finde ich viele Treffer, diese beschreiben aber nur was Schlüsselmanagement ist, z.B dies:

• Ausstellung und Einholung von Public-Key-Zertifikaten

• Provisionierung und Aktivierung von Schlüsseln für beteiligte Dritte

• Sicheres Speichern eigener Schlüssel (sonstiger Dritter) einschließlich der

• Beschreibung, wie autorisierte Nutzer den Zugriff erhalten

• Ändern oder Aktualisieren von kryptografischen Schlüsseln einschließlich Richtlinien, die festlegen, unter welchen Bedingungen und auf welche Weise die Änderungen bzw. Aktualisierungen zu realisieren sind

• Umgang mit kompromittiertem Schlüssel

• Entzug und Löschen von Schlüsseln, bspw. im Falle von Kompromittierung oder Mitarbeiterveränderungen.

Ich suche aber eine konkrete Lösung um all dies umzusetzen, z.B eine Software oder ein Beispiel-Dokument, mit der ich das Schlüsselmanagement realisieren kann.

Mein Fragen:

Sind auch Passwörter, z.B zum Anmelden an Windows oder Webseiten, Schlüssel und ist dann "KeePass" ein Schlüsselmanagement Tool?

Wie würde man Schlüssel konkret managen, z.B gibt es eine Software eine Beispiel-Dokumentation, die ich als Vorlage verwenden könnte?

Der Q-Day ist ja der Tag, an dem Quantencomputer Schlüssel knacken könnten und somit auch Privatekeys. Ein Privatekey ist bei Bitcoin ja 48 Stellen lang. Ein Quantencomputer kann ja zig Varianten gleichzeitig ausprobieren und ist in solchen Anwendungen extrem viel schneller als klassische Computer. Wenn er nur schon einen Privatekey herausbekommen würde, dann wäre das Bitcoinsystem ja unsicher, da der Geldwert dann nicht mehr sicher ist. Experten sagen der Q-day kann schon 2030 sein.

Könnt ihr bitte ein Anti-Cheat system mit TPM beschreiben, das Cheaten unmöglich macht?

Ich versuche dann einen Weg zu finden, die Maßnahmen zu umgehen.

Ich könnte die Verschlüsselung und Entschlüsselung doch einfach nur durch Algorithmik realisieren?

Ich schaue mir grad die erste Vorlesung zur Kryptografie von Christof Paar auf Youtube an und ich verstehe nicht ganz, warum wir die Algorithmik öffentlich machen sollten, nur um dann einen Schlüssel zu benutzen.

Vielleicht kann jemand die Antwort so umformulieren, dass ichs verstehe.

Auf dem Bild sind die Schlüssel, von denen ich rede, zu sehen.

Ich nutzt pgp bloß um meine E-Mails zu signieren, doch sehe ich in vielen Email clients die Möglichkeit mit jeder Email meinen public key anzuhängen.

Klar - mein Public Key ist für alle gedacht aber nehmen wir mal an, dass jemand eines Tages es schafft, vorzugeben ich zu sein und eine Email in meinem Namen mit seinem private key zu signieren und dann einfach seinen Public Key anhängt.

Natürlich kann ich meinen Key auch einfach auf einen keyserver hochladen und dann die Public Key id jedesmal unten in die Email schreiben, doch auch diese ID kann jemand anderes auf seine ändern und auf seinen Verweisen... ist das ganze also eher nach dem Prinzip: Verteile deinen schneller als der andere, damit die Leute sich den abspeichern können und niemand mehr heimlich die öffentlichen schlüssel tauschen kann?

Ich verstehe folgende Aufgabe so absolut nicht:( Ich bin eigentlich echt ein Ass in Informatik aber durch die Einführung des neuen Themas und der folgenden Aufgabe zweifle ich etwas an mir. Woher soll man das wissen/herausfinden? Überehe ich etwas?

c j f b h w r b ñ z g

Die Tips hierzu:

• Spanischkenntnisse sind nicht erforderlich
• Das spanische Alphabet hat 27 Buchstaben
• abcdefghijklmnñopqrstuvwxyz
• Groß- oder Kleinschreibung ist egal

www.kryptografie.de soll helfen.

mir aber leider nicht

Habt ihr ideen ?