Internet-Revolution - Eine Idee

@interpreter:
Ein statistisches Programm könnte dann herausfinden ob die Verwendung des Anbieters die Übertragungen im Durchschnitt günstiger macht, und dadurch könnte er sich breitflächig durchsetzen... wohingegen ein Verstoss gegen das Vertrauen ebenso schnell geahndet werden könnte.
na das wird lustig. dann wird dieses system genauso schnell für rufmorde genutzt werden wie es auch wikipedia eine ganze zeit lang hatte (insbesondere vor politischen wahlen). die haben nicht umsonst admins und moderatoren für die artikel ;). wer überwacht denn die bewertungen und deren korrektheit?

gerade bei der extremen anfälligkeit dieses systems gegenüber jeglicher schadsoftware, wäre es ein leichtes einen anbieter in kürzester zeit aus dem markt zu verdrängen, sei sein "vertrauenslevel" auch noch so hoch.

@Zoddy

Zoddy schrieb:ach du meine güte. willkommen in der steinzeit der kryptographie. ich finde es ja schön, wie du hier mit begriffen um dich schmeißt, aber damit kannst du nur nichttechis beeindrucken. es gibt nun wirklich bessere verschlüsselungssysteme - aes, eines der sichersten ist sogar opensource und mit sicherheit bedeutend schneller als deine lösung. zumal du bei deiner lösung die latenz dermaßen erhöhst und das auch noch in verbindung mit einer route über etliche mini"server", das das für manche anwendungen der absolute gau ist.

AES hat eine Blockgröße von 128 Bit meine hat eine Blockgröße von 8 Bit

Aes hat eine Schlüssellänge von 128,192 oder 265 bit

meine hat eine Schlüssellänge von 65 Kbyte

AES ist fest, meine Schlüsse mutieren.

1*Länge/65565^65565 ist auch bei übertragung des gesamten Internets noch eine Wahrscheinlichkeit geringer als bei JEDEM bekannten assymetrischen System, mein System ist Symetrisch.

Die Verschlüsselung erfolgt indem man man das Zeichen mit der Bibliothek vergleicht umrechnet und dann überträgt. Das Ziel vergleicht und überträgt zurück.

die Übertragung allerdings erfolgt ebenso schnell wie die Klartextübertragung daher hat mein System gegenüber AES sogar Geschwindigkeitsvorteile.

Weiterhin ist der Schlüssel VÖLLIG zufällig

Zu meiner Qualifikation, ich bin Informatikstudent an einer Hochschule.
ehrlich, vor allem in dieser branche, in der es vor weit qualifizierteren quereinsteigern fast schon wimmelt, ist das nicht automatisch ein gutes zeugnis. es beweist ja auch in keinster weise, wie gut du bist.

Es sagt auch nicht das ich schlecht bin...

Zoddy schrieb:so viel zum thema qualifikation. es gibt auch breitbandige drahtlose internetzugänge. breitbandig bezeichnet nur die geschwindigkeit und nicht ob drahtlos oder fest.

na und? habe ich anderes behauptet?

Zoddy schrieb:und warum setzt du dann deine damalige - angeblich ebenso revolutionäre - idee nicht heute um?

Wer sagt das ich das nicht plane

Zoddy schrieb:das nicht, aber in ihrer gesamtheit schon. ich habe auch nie behauptet, das deine idee für die katz' ist, aber sie sollte dringend überdacht werden.

Dieser Thread ist zum überdenken da und von welcher Gesamtheit sprichst du?

Zoddy schrieb:weil du mit superlativen wie "revolution" ankommst. wenn du die aktuellen probleme nicht lösen kannst oder willst, warum sollte sich dann etwas ändern? ändern nur um der änderung willens?

Viele Probleme werden gelöst, wer erwartet denn das ALLE Probleme gelöst werden? In welcher Revolution wurden Alle Probleme gelöst? Revolution heißt imho nur weitflächige Veränderung.

Zoddy schrieb:wer überwacht denn die bewertungen und deren korrektheit?

Und die jetzigen Überwachungssysteme sind natürlich völlig frei davon korumpiert zu werden und Moderatoren haben natürlich unter keinen Umständen eine politische Meinung.

Deine Aussagen driften immer weiter in Richtung reiner Polemik ab, und ich habe ansich nicht die geringste Lust auf diese Basis zu diskutieren.

@interpreter:
wie gut, das aes ein bisschen mehr ist als nur seine schlüssellänge. du glaubst doch nicht ernsthaft, das die qualität der verschlüsselung mit größe des schlüssels automatisch einhergeht. da machst du es dir - wie immer - zu leicht. deine art der verschlüsselung ist so ziemlich das billigste verfahren. der schlüssel mag ja lang sein, verhindert aber im endeffekt maximal bruteforce-methoden. bei einer so einfachen schlüsselmethode braucht man aber so etwas garnicht erst, das hat man auch so in kürzester zeit und sogar automatisiert geknackt.

zudem bist du auch garnicht auf die anderen probleme eingegangen, die aes schon vor jahren gelöst hat,w ie bspw. die performance. statt zu verstehen, wie aes funktioniert und sich daran zu beteiligen, die noch vorhandenen probleme zu beseitigen, versuchst du lieber das rad neu zu erfinden, vergisst es aber dabei rund zu machen.

Dieser Thread ist zum überdenken da und von welcher Gesamtheit sprichst du?
von der gesamtheit der kritik, schließlich bin ich nicht der einzige, der arge bedenken gegen dein vorhaben hat.

Viele Probleme werden gelöst, wer erwartet denn das ALLE Probleme gelöst werden? In welcher Revolution wurden Alle Probleme gelöst? Revolution heißt imho nur weitflächige Veränderung.
welche werden denn bitte gelöst? bisher konntest du keinen produktiven vorschlag bringen, wie auch nur eines der aktuellen probleme durch deine technik gelöst werden könnten. stattdessen kommen einfach nur neue hinzu.

@interpreter:
Und die jetzigen Überwachungssysteme sind natürlich völlig frei davon korumpiert zu werden und Moderatoren haben natürlich unter keinen Umständen eine politische Meinung.
nein, das sind sie nicht. aber da du diese probleme auch nicht gelöst bekommst, sondern es den leuten sogar einfacher machst, blödsinn zu bauen, warum sollte man dann umsteigen?

Deine Aussagen driften immer weiter in Richtung reiner Polemik ab, und ich habe ansich nicht die geringste Lust auf diese Basis zu diskutieren.
dann tue es nicht ;).

nachtrag:
und auf die frage bist du auch keineswegs eingegangen. also nochmal:
"wer überwacht denn die bewertungen und deren korrektheit?"

Zoddy schrieb:da machst du es dir - wie immer - zu leicht. deine art der verschlüsselung ist so ziemlich das billigste verfahren. der schlüssel mag ja lang sein, verhindert aber im endeffekt maximal bruteforce-methoden. bei einer so einfachen schlüsselmethode braucht man aber so etwas garnicht erst, das hat man auch so in kürzester zeit und sogar automatisiert geknackt.

Das ist eine Aussage, die angesichts der Tatsache das ich nichts über meinen Schlüssel gesagt habe, ausser den Rahmendaten, ebenso inkonsisten wie mutig ist.

Da du mit diesem Post angefangen hast die Sachlichkeit endgültig zu verlassen und deine Wünsche, nämlich das diffarmieren meiner Idee zu deiner vordringlichen Motivation geworden ist,

da weiterhin die von dir herbeigedichtete aber durch nichts bewiesene geringe
Qualifikation meiner Person zu deinem Einzigen Argument geworden ist,

gebe ich die Diskussion mit DIR an dieser Stelle auf.

@interpreter:
na dann erzähl doch mal mehr über deine verschlüsselung und warum du diese energie nicht lieber in einen vorhandenen algorithmus steckst. denn bisher hast du ausschließlich mit der schlüssellänge hausiert.

@Zoddy

wir haben schon öfters diskutiert, deswegen wundert mich deine Verneinende Einstellung in diesem Thread ein wenig.

Was den Code angeht bin ich mir noch nicht sicher ob ich hier auch auf Open-Source setzen will, aber grundsätzlich kannst du nicht etwas kritisieren das du nicht kennst und dann mehr informationen verlangen die deine Kritik auflösen.

Das heißt das deine Behauptung, das AES besser, schneller, was auch immer ist, schon alleine eine Behauptung ist die VÖLLIG aus der Luft gegriffen ist.

Wärest du vielleicht so gütig mir zu erklären warum du aussagen diese Art als berechtigte Kritik betrachtest? dann ließe sich eventuell auch ein produktive Diskussion einleiten.

@interpreter:
weil du - wie ich schon davor geschrieben habe - nur mit der schlüssellänge hausieren gehst und mit schlagwörter um dich wirfst die was für marketingleute sind, wie bspw. "mutierende laufzeitverschlüsselung". das wirkt für jemanden, der sich damit nicht auskennt durchaus kompetent, aber eigentlich ist das nichts anderes als eine hohle phrase. ich höre oder lese solche und ähnliche schlagwörter jeden tag.

wenn du auf solche sachen verzichtest und stattdessen mal etwas genauer wirst, dann kann ich dir gerne glauben schenken, das du zu so etwas in der lage bist und du dir um deine idee auch wirklich gedanken gemacht hast.

Was den Code angeht bin ich mir noch nicht sicher ob ich hier auch auf Open-Source setzen will
und warum nicht, zumal du vorher von opensource gesprochen hast? oder meinst du nur die verschlüsselung nicht? bleibt dann aber immer noch die frage nach dem warum.

Das heißt das deine Behauptung, das AES besser, schneller, was auch immer ist, schon alleine eine Behauptung ist die VÖLLIG aus der Luft gegriffen ist.
mag sein, aber es ist auch ein großer teil erfahrung mit leuten die statt code lieber luftschlösser fabrizieren.

@Zoddy
ok... du bist "gebranntes Kind" als Fachmann...

Ich versuche also es dir genauer zu erklären ohne ins Detail zu gehen. Ich gehe nicht ins Detail da ich eventuell aus diesem Code meine Bachelorarbeit machen will, und es ziemlich dämlich wäre wenn das schon vorher jemand umgesetzt hätte.

Also:
Der Schlüssel verändert sich nach bestimmten Regeln und den codierten Zeichen.

Die Regeln sind von bestimmten Zahlenwerten abhängig.

Man kann die Zahlenwerte erhöhen und verringern um die Entropie des Schlüssels zu erhöhen oder zu verringern.

Damit kann man ihn auf die Entropie des Textes anpassen woraus sich dann keine Schlüsse mehr ziehen lassen.

Die codierung erfolgt innerhalb von wenigen aritmetischen Operationen, die decodierung ebenso.

Der Code enthält eine einstellbare Redundanz.

Sender und empfänger haben jeweils ein Bibliothek zum codieren und decodieren. Diese Bibliotheken verändern sich gemeinsam und werden bei Verbindungsaufnahme durch ein beliebiges Public-Key verfahren ausgetauscht, danach ändern sie sich gemeinsam.

Viele Ausgetauschte zeichen verringern natürlich auf Dauer die Sicherheit aber aufgrund der Mutation muss man die Kommunikation lückenlos überwachen um daraus Vorteile bei der dechiffrierung zu erhalten. Wenn die Überwachung unterbrochen wird, ist es egal ob man Jahre oder Minuten vor der dechiffrierung stand man hat es bei wiederaufnahme mit einem völig neuen Code zu tun.

@Zoddy
Weiterhin hat der Code da er noch nicht existiert, natürlich noch keine Kryptoanalyse überstanden... daher lassen sich keine endgültige Aussage über seine Tauglichkeit machen. Wenn er sich nach eingehender betrachtung als schlechter als AES herausstellt, kann man ja in dem Netzwerk immernoch AES verwenden.

@Zoddy

Wenn wir darüber sachlich wertfrei diskutieren können,

würde ich dich bitten, die Punkte, die du als unaufgelöst bzw. eindeutig schlechter als in der jetzigen Netzarchitektur, betrachtest, nochmals aufzulisten, damit ich darauf einzelnd eingehen kann.

Dein System driftet bei mir gedanklich immer mehr richtung i2p oO

@lightbringer
Es ist aber nicht anonym und auch nicht zentral gesteuert.

@all

Es strebt an Misstände des derzeitigen Netzes durch dezentralisierung, Liberalisierung, gegenseitige Verantwortung und Wettbewerb zu bekämpfen.

Dadurch erhält es eine höherer Resistenz gegen Zensur bei Themen die nicht im Demokratischen Konsens zensiert werden, und eine höhere Effizienz der Zensur bei Themen die im Demokratischen Konsens zensiert werden.

Zentrale Kontrolle auf die die Knoten sich nicht selber einlassen soll unmöglich sein, und die Netzstrukturen verteilt um das Netz gegen Angriffe resistenter zu machen.

Angriffe hätten allgemein keine höhere sondern durch die Tatsache das sie viele Mini-Knoten durchdringen müssen mit zu erwartenden verschiedenen Konfigurationen, eher eine geringere.

Ein wie auch immer gearteter Angriff auf die Netzinfrastruktur müsste ALLE Daten und ALLE Knoten zerstören weil sich das Netz sonst schnell restrukturieren könnte.

Wer der allgemeinheit nicht zutraut für die Allgemeinheit Verantwortung zu übernehmen wird ja nicht gezwungen sich diesem Netz anzuschließen,
vielleicht würde durch die geringeren Preise ein gewisser Zwang herrschen wenn es de facto Standart würde aber dafür müsste es der jetzigen Struktur überlegen sein und schon die meisten Probleme auf die eine oder andere Art beseitigt haben.

Mann könnte das Netz kritisieren weil es für Einsteiger die sich nicht sinnvoll schützen eine gewisse Gefahr darstellt,

Ebenso könnte man aber das Kreditkartensystem kritisierenweil ja jemand den Code auf seine Karte schreiben könnte und die Karte auf der Straße liegen lassen, das ist imho kein Problem des Systemes sondern eine Pflicht des Anwenders und wer damit nicht umgehen kann sollte die Finger davon lassen.


Ich habe diverse Möglichkeiten vorgestellt Missbrauch in dem System durch Mechanismen des gegenseitigen Vertrauens zu verringern, daraufhin wurden diese Systeme kritisiert als Möglichkeiten zu manipulieren.

Analog dazu wäre es ein Problem wenn alle Menschen ihre Kredikarten an einen Blender weitergeben der damit sein schönes Leben finanziert, ein Problem des Kreditkartensystems oder der BAnken ist das jedoch nicht. Sondern nur eins das der Anwender lösen muss. Und ob der Tatsache das sowas selten passiert auch kann.

Wenn Alle Menschen den besagten Blendern vertrauen ist das etwas was sich systematisch nicht verhindern lässt und KEIN Problem meines Systemes. Und wenn auch die Mehrheit der Menschen insgesamt nicht weise ist, so hat sie doch eine gewisse Tendenz, einen Konsens der Vernunft zu finden und das ist worauf ich mich verlasse. Wenn ich mich darauf nicht verlassen würde, würde ich nicht freiwillig in einer Demokratie leben.

interpreter schrieb:Es ist aber nicht anonym und auch nicht zentral gesteuert.

i2p ist auch nicht zentral gesteuert. Anonym, ja. Was auch gut ist.

@lightbringer

lightbringer schrieb:i2p ist auch nicht zentral gesteuert

Dann sollte vielleicht jemand den Wikipedia-Artikel in dieser Hinsicht korrigiern.

Obwohl die meisten der Software-Entwickler vorher Teil der IIP- und Freenet-Gemeinschaft waren, sind schon auf den ersten Blick deutliche Unterschiede zwischen deren Konzept und dem Design von I2P erkennbar. IIP ist ein anonymer, zentralisierter IRC-Server,

Allerdings könnte es widerum sein das IIP un I2P sich unterscheiden... dann nehme ich diesen Einwand zurück

Also wikipedia meldet zu i2p folgendes:

I2P jedoch ist eine anonyme, über Peer-to-Peer verteilte Kommunikationsschicht, die dafür entworfen wurde, jedes herkömmliche Protokoll (z. B. Usenet, E-Mail, IRC, HTTP, Telnet, Jabber, …), genauso wie die traditionellen verteilten Anwendungen (z. B. Squid oder auch DNS) zu unterstützen.

Dein Zitat bezieht sich nich auf i2p, sondern auf iip.

@lightbringer
Ok akzeptiert... Interessanter Einblick btw. eventuell kann ich einige der Lösungen von I2P übernehmen wenn ich erstmal damit anfange. Also Danke für den Ansatz.