Franz Fiala Von: Martin Weissenboeck [mweissen@ccc.at] Gesendet: Montag, 13. April 1998 19:06 An: agtk@ccc.or.at Betreff: AGTK 98090: Kryptographie AGTK 98090: Kryptographie. 13.04.98 Bildung/Wissenschaft, Buero/EDV/Internet Verschluesselung/Digitale Unterschrift Digitale Unterschrift statt Krypotgraphie Neue Alternative zu bisherigen Verschluesselungsprogrammen. Massachussetts (pte) (4. April 98/09:56) - Eine Alternative zu den bisherigen Verschluesselungsprogrammen fuer den Versand von Daten hat ein Professor vom Massachussetts Institute of Technology (MIT) http://web.mit.edu eintwickelt. Anders als bei bisher genutzten Verschluesselungsverfahren wie Kryptographie und Steganographie wird hier nicht verschluesselt, sondern "aufgesplittert". Positiver Nebeneffekt dieser "Verschluesselung": Auch staatliche Regulierungen wie das US-Exportverbot fuer stark verschluesselnde Software kommen hier nicht zu Anwendung und werden eigentlich ad absurdum gefuehrt. Der Computerwissenschaftler Ronald Rivest http://theory.lcs.mit.edu/~rivest nennt seine Methode "Chaffing and Winnowing", grob uebersetzt "die Spreu vom Weizen trennen". Waehrend verschluesselte Nachrichten fuer jeden lesbar sind, der den richtigen mathematischen Code besitzt, setzt Rivest auf "digitale Authentizitaet" - ein Verfahren, das auch offiziell genehmigt ist und verwandt wird, um "digitale Signaturen" zu versenden. Eine solche digitale Unterschrift bestaetigt, dass das versandte Dokument tatsaechlich vom angegebenen Absender kommt, laesst sich aber nicht faelschen. Bei Chaffing und Winnowing wird die entprechende Nachricht in winzige Teile aufgesplittert, die jeweils eine Nummer und digitale Unterschrift bekommen. Dann wird Nonsens-Information daruntergemischt, die ebenfalls numeriert ist und signiert scheint, jedoch nicht mit der echten digitalen Signatur des Absenders. Der Unterschied ist fuer niemanden erkennbar, und nur ein Empfaenger, der den oeffentlichen Teil der Unterschrift kennt, kann damit den Weizen von der Spreu trennen. "Chaffing and winnowing" ist zwar ineffizienter als herkoemmliche Verschluesselungsmethoden, weil es die Nachricht kuenstlich aufblaeht, doch halten Experten es fuer sehr effektiv in Sachen Datenschutz. Und es beweist die Absurditaet des US-Exportverbotes. (Bild der Wissenschaft) Buero/EDV/Internet, Gesundheit/Medizin Computer/Test Billigcomputer im Test Technisch okay, aber hohe Stoerstrahlung Muenchen (pte) (4. April 98/09:00) - Seit in den USA Computer fuer 800 Dollar boomen, finden sich auch hierzulande PC um 7.000 Schilling in den Regalen. In seiner aktuellen Ausgabe hat das Computermagazin CHIP elf Billig-PC getestet. Das Ergebnis: Die Rechner sind eigentlich brauchbar, aber sie duerften aufgrund hoher elektromagnetischer Stoerstrahlung (Stoerfelder) nicht in den Handel kommen. Moeglich werden die Niedrigstpreis-Computer durch fallende Einkaufspreise fuer Prozessoren, Speicherchips und Laufwerke. Gespart wird aber auch bei der elektromagnetischen Vertraeglichkeit (EMV), fand der TUeV Rheinland im Auftrag der CHIP heraus: Kein PC erfuellt die europaweit gueltige CE-Norm, fast immer waren unsachgemaesser Einbau der Komponenten und der Zusammenbau des Gehaeuses schuld. http://www.chip.de Gefaelschte Intel Pentium II aufgetaucht. Seriennummer wuerde einwandfreie Identifizierung der Kopien ermoeglichen. Muenchen (pte) (4. April 98/10:25) - Nach den 486er- und Pentium-CPUs haben professionelle Faelscher jetzt auch den Intel http://www.intel.com Pentium II gefaelscht. Mit geringem Aufwand und in grossem Umfang verwandeln sie Pentium-II-Chips mit 266 MHz Taktfrequenz in 300-MHz-Versionen. Was die Qualitaet der Faelschungen betrifft: Sie sind nahezu perfekt, so dass es selbst Fachleuten schwerfaellt, sie rein aeusserlich und ohne direkten Vergleich mit Originalen zu erkennen. Das Vorgehen der Faelscher ist denkbar einfach: Sie kaufen die vergleichsweise guenstigen 266-MHz-Typen und veraendern deren Aussehen so, dass sie wie die teureren 300-MHz-Prozessoren erscheinen. Der Schwindel faellt dem betrogenen Kaeufer zunaechst nicht auf, da die meisten der manipulierten CPUs eine Zeitlang mit 300 MHz arbeiten. Bei laengerem Betrieb und bei erhoehter Umgebungstemperatur treten aber Instabilitaeten auf: Der Rechner stuerzt unsystematisch ab, in Extremfaellen kann der Prozessor dauerhaft Schaden nehmen. Wie in den zurueckliegenden Faellen bei 486ern und Pentium-CPUs haette Intel durch technische Massnahmen verhindern koennen, dass diese Faelschungen ueberhaupt moeglich sind. Dies waere beim Pentium II sogar besonders einfach gewesen. Wenn naemlich der Pentium-II-Prozessorkern und die Chips fuer den L2-Cache auf einem Modul vereinigt werden, ist die maximale Taktrate bereits durch Auswahlmessungen bekannt und dazu passend werden die RAM-Chips fuer den L2-Cache ausgewaehlt. Bei einigen Faelschungen wurde in klassischer Manier die alte Typenkennzeichnung (80522 PX266512) entfernt und durch eine zum 300-MHz-Modell passende (80522PC300512EC) ersetzt. Bei genauem Hinsehen und richtigem Lichteinfall erkennt man einen sehr geringen Unterschied in der Oberflaechenstruktur des Plastikgehaeuses. Der Bereich, wo die alte Beschriftung entfernt wurde, schimmert etwas matter als der Rest. Unter UV-Licht lassen sich zudem schwache Spuren der urspruenglichen Typenbezeichnung ausmachen. Bei der zweiten Variante haben die Faelscher das Gehaeuse komplett ersetzt. Die Beschriftung entspricht der einer echten 300-MHz-CPU. Es faellt aber auf, dass der Schriftzug 'Pentium IIG auf der Moduloberseite etwas zu klein ist, leicht nach unten verrutschte und ueberdies etwas schraeg steht. Darueber hinaus wirkt das 2D-Code-Feld neben der Typenbezeichnung leicht verwaschen. Ferner gibt es laut Intel auch die vorgefundenen Seriennummern 98070742-700 bis 98070742-702 nicht. Nachteil fuer den Kunden Intel erteilt Auskuenfte zu Seriennummern aber nur an Haendler, nicht an Endkunden. (ct-online) --- MfG Martin Weissenboeck --- --- E-Mail: mweissen@ccc.at Tel: +43-1-369 88 58-10 --- Gatterburggasse 7, A-1190 Wien Fax: +43-1-369 88 58-77 ------- This message was distributed via the Listserver of the CCC (Computer Communications Club) - (e-mail 'ccc@ccc.or.at' for info's). To unsubscribe from the list send a message to listserv@ccc.or.at with the following command in the message body: 'unsubscribe agtk' .