verschlüsselung / open source -> sinn?

#1
hallo, bitte nicht auf mir rumtrampeln oder so, das ist wahrscheinlich ejtzt ne newbie-frage :D
aalso
ich kapier eins nicht
es gibt ja diverse verschlüsselungsalgorithmen, die als open source vorhanden sind. darunter z.b. blowfish. nun mein verständnisproblem: warum sind die dinger so sicher?? ich mein... einerseits muss in dem code doch alle information enthalten sein, mit der so ein verschlüsseltes datenstück wieder entschlüsselt werden kann (man kann ja mit blowfish ver- und entschlüsseln).
andererseits ist dieser code jedem frei zugänglich.
hier das logikproblem: wenn jeder, der möchte an den code rankommt, wo bleibt dann die sicherheit? oder sind solche tools immer darauf ausgelegt, dass ein schlüssel generiert wird, der dann seperat weitergegeben werden muss ? (-> das wäre doch ziemlich ineffektiv und antiquiert, oder täusche ich mich da? )
also ich hoffe ihr könnt licht in mein dunkel bringen ;)

ach und noch was... gibt es einen namen für die simple art, einen string zu verschlüsseln, indem man die zeichen auf dem asciitable 'verschiebt' ? also, den ascii code mit einem schlüssel verändert, sodass ein andres zeichen rauskommt (kann man ja beliebig kompliziert machen *g*). ich hab sowas nämlich aus langeweile und spass mal mit pascal (machen wir in der schule in info ~börgh~) gecoded und es kurzerhand 'ascii displacement' getauft :D (der name dürfte in seinem sinn klar sein) is nich sehr komplex das ganze, aber immerhin.. he he he

also bringet licht in mein dunkel, thx!
 
#2
zitat MisterMoe:"@jobbe: Das ist ne ziemlich dumme Frage"

oho. das baut mich auf, ernsthaft...
aber ich sag ja auf dem gebiet bin ich newbie ;)
also erbarmt sich jemand meiner?
 
#3
okk hat sich geklärt, Rushjo hats mir klargemacht...
für alle die genauso unwissend sind wie ich:

offensichtlich wird
a) mit den verschlüsselten daten ein public key mitgegeben, also ein schlüssel, der im prinzip jedem zugänglich ist
b) auf irgend einem weg zwischen sender und empfänger (wie auch immer diese begriffe in der praxis belegt sein sollten) ein private key ausgetauscht

tja, das ist es
:)


edit: ich hab mal ein bisschen weitergelesen.. offensichtlich wird der public key irgendwie mit dem private key generiert und dann öffentlich gemacht...
wenn mir also jemand was verschlüsseltes schicken will, erstelle ich nen public key, die daten werden damit verschlüsselt und ich kann das dann nur mit meinem private key entschlüsseln.. hab ich das richtig verstanden?
 
#4
@jobbe: Ich finde es unfair von dir, diese Aussage hier in das Board zu stellen. Dies habe ich im IRC geschrieben. Außerdem ist meine Aussage vollkommen aus dem Zusammenhang gerissen. Das finde ich unmöglich von dir. Wenn du schon zitierst, dann bitte den ganzen Satz und nicht nur Fragmente.

@all: Ich habe das nicht per PM geregelt, weil diese Gegendarstellung, ebenso wie meine Aussage, öffentlich im Board stehen soll. Wenn jobbe sein Zitat entfernt, werde ich diesen Beitrag löschen.

Moe
 
#5
oh entschuldige mal moe, aber so hast du es gesagt
der zusammenhang war (für alle)
zuerst das zitat (wörtlich!) und dann dass du in dem moment keine zeit zum erklären hattest... ich verstehe nicht wie das den zusammenhang unvollständig darstellt..
im übrigen sehe ich den irc channel als öffentlichkeit an - was du mir da sagst (falls das nicht im query geschieht) ist für mich also durchaus moralisch unbedenklich in ein forum zu posten...

im übrigen war dein von mir gepostetes zitat nich sonderlich schlimm für dein ego, oder stehst du nicht zu dem was du sagst? wie du u.u. bemerkt haben solltest habe ich nicht geschrieben: "moe der sack hat mich dumm angemacht" sondern "oho. das baut mich auf, ernsthaft... "

ein bisselchen sarkasmus wirst du doch noch ertragen können?

also, heul nit so rum.. und gib mir lieber nächstens eine schlauere antwort - und wenn du willst, dass etwas im dunkel verschwindet, sag es im query oder per mail, nicht öffentlich im channel, denn da kann es sowieso jeder lesen..
ach was reg ich mich auf..
...
 
#6
also, heul nit so rum.. und gib mir lieber nächstens eine schlauere antwort
Ich verstehe nicht warum sich einige Leute immer so ausdrücken müssen. Ich habe meine Meinung klar und ohne die geringste Aggression dargestellt, warum dann diese Antwort von dir?

Das zitat ist immer noch unvollständig, ich habe außerdem gesagt, das dir bestimmt einer weiterhelfen wird, aber ich es jetzt nicht kann, weil ich off gehe.

Meiner Meinung nach ist der IRC zwar öffentlich jedoch eine andere Ebene von Kommunikation als dieses Board. Wenn du etwas Zeit im IRC verbacht hast, wirst du merken, was dort manchmal für Schrott geschrieben wird. Auch ich kann mich davon nicht freisprechen, auch meine Beiträge sind manchmal blöd oder ohne Sinn. Und genau deshalb kann man keineswegs einen im IRC gesagten Satz auch in dieses Board stellen. Hier hat man genug Zeit zu überlegen und zu formulieren.

Ob ich für Sarkasmus offen bin? Jederzeit, aber man muss es schon sehr geschickt anstellen, um Sarkasmus schriftlich ausdrücken zu können.........

Um zum Thema zurückzukehren:
Bereits auf der PGP Hauptseite findest du einen Link auf ein FAQ welches genau und im Detail erklärt, wie das Verfahren und die damit verbundenen Verfahren funktionieren (E-Mail verschlüsselung usw.). Einmal eine Suchmaschiene gestartet.....aber das ist schon wieder ein anderes Thema.

Moe
 
#7
ok bevor wir hier anfangen richtig zu flamen, sag ich lieber: es tut mir leid. ok, du hast recht, es war nicht sonderlich nett dieses zitat hier zu schreiben (aber dennoch muss ich dir sagen, dass ich es für legitim halte!)
im übrigen stimmt es zwar, dass im irc viel quatsch geschrieben wird aber mal ehrlich, politiker reden auch viel mist und trotzdem müssen sie jedes einzelne wort vertreten!

also, das kam wahrscheinlich eben nicht so gut rüber, aber ich habe diesen satz, "das ist eine dumme frage" NICHT persönlich genommen, sondern mit humor. und weil es nunmal meine art ist, auf dumme sprüche mit dummen sprüchen zu kontern (ich lasse mir nicht so sehr viel bieten), habe ich hier meinen senf dazu gegeben....

oh und zu google: wenn man nicht weiß wonach man sucht ist das schwer und ich sah die chance als ziemlich gering an, prompt etwas zu finden... da fand ich es wesentlich schlauer hier zu posten...

aaaalso, nochmal, sei mir nicht böse, ich hab mich ja auch entschuldigt, frieden, ich will nicht an meinem 2. tag in diesem forum schon ärger haben......
ok? :)
 
#8
(ich lasse mir nicht so sehr viel bieten),
Tja, wie du siehst, ich ebenfalls nicht. ;)

wenn man nicht weiß wonach man sucht ist das schwer
Da möchte ich dir in keinster Weise widersprechen. Ich dachte nur du wüsstest bereits, was PGP ist, weil deine Frage so spezifisch war...

Ansonsten, heute war ein sch**** Tag für mich, entschuldige wenn ich vielleicht etwas überreagiert habe. Ich bin sonst glaube ich ein eher umgänglicher Typ... :))

Also, Friede.

Moe
 
#9
Ich dachte nur du wüsstest bereits, was PGP ist, weil deine Frage so spezifisch war...
nein, was ist PGP? mal im ernst.. das weiß ich nicht... *googleanwerf*
ich hab lediglich über verschlüsselung gelesen, mich dafür interessiert, gemerkt: heh, da gibts ja open source, mich gewundert, hier gepostet und der rest dürfe jedem bekannt sein...

btw: gut das frieden herrscht ;)
 
Oben