On Wednesday 17 March 2010, Bernhard Schiffner wrote:
On Wednesday, 17. March 2010 09:32:03 Konrad Rosenbaum wrote:
Das Wort "is" impliziert eine Menge. In diesem Fall fällt ROT13 nicht darunter.
is conducted using (strong) encryption ... vs. is conducted via an encrypted channel (claimed to be able to do so _and_ using it)
Da liegt der Unterschied zwischen "Management-Überblick" und "wissenschaftlich abgesichert". Ein Manager versteht z.B. den Unterschied zwischen "eins" und "eins und nur eins" nicht. Also wozu Worte verschwenden?
Klar. NB: Ist das bei "effektiver" Verschlüsselung auch so. Langt da eine Herstellerbehauptung?
Worauf beziehst Du Dich? Falls Kopierschutz und Urheberrecht: die legal akzeptierte Version von "effektiv" ist "Otto Normalbürger kann es nicht knacken". Die Behauptungen vom Hersteller sind da egal. Die von Kryptoexperten auch.
[Disclaimer: ich nix Anwalt]
Da die Matrizen per Behautpung etwas "sparse" sind, kommen mir einige Zweifel. Ich hatte bei Medizintechnik (interner Gebrauch) auch Matrizen. Die waren grün (getestete Funktionalität), rot (getestete Fehlerfälle), grau ("Beifang", also Test die sonst so durchgeführt wurden) und leer (erwägbare, aber ungetestete Zustände und Transitionen.) Bei großen Projekten mit unterschiedlichen Konfigurationen war das meiste leer. Es war eine große Diskussion, ob "leer" überhaupt zulässig ist: theoretisch nein, praktisch ja.
In der Kryptographie sind es üblicherweise nicht Matrizen, sondern Ketten:
Algorithmus A schützt B verwendet C basiert auf D. Dann machst Du einfache Beweise der Kettenglieder: fällt B aus, reicht der Schutz von A, fällt C oder D aus sind A/B wirkungslos.
Nach sehr kurzem draufschauen: das ist ein Überblick. Im Allgemeinen sieht eine komplette Spec oder ein Testbericht anders aus.
Hofftenlich. (Ich habe mir das BSI-Zertifikat dazu nicht angeschaut.)
Das Zertifikat wird auch recht einfach aussehen. Interessant ist sicherlich der Testbericht (falls man da so ohne weiteres rankommt).
Zitat: "1 Introduction The following sections contain general information about the TOE 1 and other general information."
Mit dem Ding kann man lediglich entscheiden ob es sich lohnt weiteres Material anzufordern.
Wenn ich ein solches System für Windoofs-Umgebungen bräuchte würde ich jetzt Kontakt aufnehmen und nach den echten Infos fragen.
+=1 Aber viel Glück! Nach meiner Erfahrung ist die aktuelle Version vermutlich gerade im Ausdruck. 400 Seiten, großzügiger Druck, eine Menge Unterabschnitte mit Verweisen und extrem wenig an "Substanz" drin, wenn sie dann vorliegt.
In den 400 Seiten wird so 2-10 Seiten geben die interessante Tabellen enthalten, die für den Experten alles Wichtige sagen.
Vorgehensweise aus der Praxis: man nimmt den Hersteller dem man am wenigsten mistraut. ;-)
Konrad