Sehr geehrter Herr Professor Christof Paar, ich habe von You-Tube die You-Tube-Videos ihrer Kryptographievorlesungen rein zufällig angeboten bekommen und mal reingeschaut. Hochinteressant, wenn man sich mit der Materie auskennt. Das heutzutage in Vorlesungen an einer Uni noch Kreide und Tafeln verwendet werden, macht Sie mir echt sympatisch! Hätte es diese Videos auch schon vor 35 Jahren gegeben, hätte ich mir vermutlich viele Kryptographievorlesungen im Hörsal ersparen können. Die Studenten von heute haben es wesentlich bequemer. Ich bin also gespannt auf Ihre nächsten Vorlesungen, auch wenn diese schon mehrere Jahre im Netz stehen! Aber zurück zum Thema: Sie haben in dieser Vorlesung vorbildlich aufgezeigt, wie leicht ein einfaches LFSR, egal welcher Lämge, zu knacken ist. Im A5.1 sind aber bewußt die LFSR's mit 19, 22 und 23 Bit am Ausgang mit XOR zusammengeschalten worden, dann ist zum einen der XOR-Output nicht mehr ganz so einfach vorhersagbar und zum anderen sind die zugehörigen Perioden der LFSR's teilerfremd (GCD(MSN(19), MSN(22), MSN(23)) = 1) und ergeben deshalb letztendes eine Sicherheit von ca. 64 Bit (MSN(19)*MSN(22)*MSN(23)=O(PO2(64)) Bit, was für die damalige Zeit wirklich nicht schlecht war! (MSN steht hier für MerSenneNumber und PO2 für PowerOf2)
Vielen herzlichen Dank für die hervorragend verständlichen Vorlesungen! Ich habe folgende Frage dazu: Von der Kombination der p_i hängt ab, wie lang die Periode eines LFSR ist. Zugleich ist die Kombination der p_i der Schlüssel für den Schlüsselstromgenerator. Zwar ist bei 128 Flip-Flops der Schlüsselraum groß genug, wenn man 2^128 Kombinationsmöglichkeiten annimmt, aber muss man nicht eigentlich die Anzahl der Kombinationen von p_i zugrundelegen, die wenn nicht für eine vollständige Periode so doch wenigstens eine hinreichend lange Periode sorgen? Es ist ja nicht anzunehmen, dass jemand zum Verschlüsseln eine p_i-Kombination wählt, die nur eine sehr kurze Periode erzeugt. Im Video wird eine Tabelle aus dem Lehrbuch gezeigt, die für eine Reihe von Flip-Flop-Anzahlen m eine Kombination p_i angibt, die eine vollständige Periode der Länge 2^m-1 ausgibt. Gibt es auch Tabellen (oder Formeln?) , die für ein gegebenes m angeben, wie viele p_i-Kombinationen es gibt, die mindestens eine vorgegebene Periodenlänge erzeugen?
Ja, genau, die p_i Kombinationen müssen Folgen mit max. Länge erzeugen. Glücklicher Weise gibt es viele solcher Kombinationen, nämlich \phi(n) wobei n=2^m-1,
Hallo Herr Paar! Bei der allgemeinen LFSR-Formel (ca. 45:00) müsste es doch "Sm+i" (statt "Sm+1") heißen und "mod 2" auf der rechten Seite stehen oder liege ich da falsch? Aus Interesse an verschiedenen Fachgebieten bin ich über Ihre zahlreichen Vorlesungen "gestolpert" und finde, dass Sie den Stoff sehr gut vorstellen. Ich bin gespannt was mich in den übrigen Videos noch erwartet, Daumen hoch! Edit: Natürlich ist der Faux-pas aufgefallen, hätte ich doch nur ein paar Sekunden weiter geschaut ;-)
Am Anfang der Vorlesung wurde gesagt die Methode der Verschlüsselung muss offen gelegt werden. Meiner Auffassung nach sind die p_i deswegen immer offenzulegen. Die Schalter gehören ja zur Methode, wenn ich es anders verschaltet, dann ist es auch eine andere Methode / ein anderer Apparat
Gute Frage: Es gibt Tests, die sagen, ob ein gegebenes Polynom primitiv ist. Es gibt viele Tabellen, die primitive Polynome für endliche Körper GF(2^m) enthalten. Gerade für kleine "m" sind diese zumeist vollständig, sprich listen alle exisitierende prim. Polynome für ein gegebenes "m". bg
Sir why does u upload these in English as your other channel videos are in English and r u teaching this in some other University as you used to speak in English in Ruhr University
I thought that he talks/talked/is talking in italian language!!! Why 2 U think that this is english language? Because of the duktus ? Maybe its french?
@@TheMihilization Der Originalposter hat auf einen anderen Kanal verwiesen, auf den Christoph Paar mal Videos auf Englisch hochgeladen hat und hat weiterhin gefragt, ob dieser die Universität gewechselt hat, da er früher an der Ruhr-Universität Englisch gesprochen hat. Wahrscheinlich hat er lediglich aus Versehen im ersten Satz statt Deutsch Englisch eingetragen, denn aus dem Kontext ergibt sich ja, dass da eine andere Sprache stehen sollte ("used to speak english" -> Jetzt spricht er nicht mehr Englisch -> Unterrichtet er woanders?). Ich bin mir relativ sicher, dass er eigentlich nicht meint, dass die Videos hier auf Englisch sind.
@@TheMihilization There is a channel called "Introduction to Cryptography by Christof Paar". He is referring to that channel. I already deleted my english answer and gave you a better answer in german since you speak german (video titles of your channel are in german).
Sehr geehrter Herr Professor Christof Paar,
ich habe von You-Tube die You-Tube-Videos ihrer Kryptographievorlesungen rein zufällig angeboten bekommen und mal reingeschaut. Hochinteressant, wenn man sich mit der Materie auskennt. Das heutzutage in Vorlesungen an einer Uni noch Kreide und Tafeln verwendet werden, macht Sie mir echt sympatisch! Hätte es diese Videos auch schon vor 35 Jahren gegeben, hätte ich mir vermutlich viele Kryptographievorlesungen im Hörsal ersparen können. Die Studenten von heute haben es wesentlich bequemer. Ich bin also gespannt auf Ihre nächsten Vorlesungen, auch wenn diese schon mehrere Jahre im Netz stehen! Aber zurück zum Thema:
Sie haben in dieser Vorlesung vorbildlich aufgezeigt, wie leicht ein einfaches LFSR, egal welcher Lämge, zu knacken ist. Im A5.1 sind aber bewußt die LFSR's mit 19, 22 und 23 Bit am Ausgang mit XOR zusammengeschalten worden, dann ist zum einen der XOR-Output nicht mehr ganz so einfach vorhersagbar und zum anderen sind die zugehörigen Perioden der LFSR's teilerfremd (GCD(MSN(19), MSN(22), MSN(23)) = 1) und ergeben deshalb letztendes eine Sicherheit von ca. 64 Bit (MSN(19)*MSN(22)*MSN(23)=O(PO2(64)) Bit, was für die damalige Zeit wirklich nicht schlecht war! (MSN steht hier für MerSenneNumber und PO2 für PowerOf2)
Sir iam from India iam inspired of your way of teaching like a professional thank you ❤️ and hatts off sir
höre auf doppelter Geschwindigkeit und die Atmer ab ca. 21:30 sind schon wild
Vielen herzlichen Dank für die hervorragend verständlichen Vorlesungen!
Ich habe folgende Frage dazu:
Von der Kombination der p_i hängt ab, wie lang die Periode eines LFSR ist.
Zugleich ist die Kombination der p_i der Schlüssel für den Schlüsselstromgenerator.
Zwar ist bei 128 Flip-Flops der Schlüsselraum groß genug, wenn man 2^128 Kombinationsmöglichkeiten annimmt, aber muss man nicht eigentlich die Anzahl der Kombinationen von p_i zugrundelegen, die wenn nicht für eine vollständige Periode so doch wenigstens eine hinreichend lange Periode sorgen? Es ist ja nicht anzunehmen, dass jemand zum Verschlüsseln eine p_i-Kombination wählt, die nur eine sehr kurze Periode erzeugt.
Im Video wird eine Tabelle aus dem Lehrbuch gezeigt, die für eine Reihe von Flip-Flop-Anzahlen m eine Kombination p_i angibt, die eine vollständige Periode der Länge 2^m-1 ausgibt.
Gibt es auch Tabellen (oder Formeln?) , die für ein gegebenes m angeben, wie viele p_i-Kombinationen es gibt, die mindestens eine vorgegebene Periodenlänge erzeugen?
Ja, genau, die p_i Kombinationen müssen Folgen mit max. Länge erzeugen. Glücklicher Weise gibt es viele solcher Kombinationen, nämlich
\phi(n)
wobei n=2^m-1,
Hallo Herr Paar! Bei der allgemeinen LFSR-Formel (ca. 45:00) müsste es doch "Sm+i" (statt "Sm+1") heißen und "mod 2" auf der rechten Seite stehen oder liege ich da falsch?
Aus Interesse an verschiedenen Fachgebieten bin ich über Ihre zahlreichen Vorlesungen "gestolpert" und finde, dass Sie den Stoff sehr gut vorstellen. Ich bin gespannt was mich in den übrigen Videos noch erwartet, Daumen hoch!
Edit: Natürlich ist der Faux-pas aufgefallen, hätte ich doch nur ein paar Sekunden weiter geschaut ;-)
Am Anfang der Vorlesung wurde gesagt die Methode der Verschlüsselung muss offen gelegt werden. Meiner Auffassung nach sind die p_i deswegen immer offenzulegen. Die Schalter gehören ja zur Methode, wenn ich es anders verschaltet, dann ist es auch eine andere Methode / ein anderer Apparat
Woher kommen die Werte aus der Tabelle für die primitiven Polynome? Sind die Werte durch ausprobieren gefunden worden (supercomputer)?
Gute Frage: Es gibt Tests, die sagen, ob ein gegebenes Polynom primitiv ist. Es gibt viele Tabellen, die primitive Polynome für endliche Körper GF(2^m) enthalten. Gerade für kleine "m" sind diese zumeist vollständig, sprich listen alle exisitierende prim. Polynome für ein gegebenes "m". bg
@@einfuhrungindiekryptograph621 superb danke
D Speach -> D Text -> En Text ...
Sir hi i am from INDIA please upload more lectures in english 🙏🙏
I am glad you like the videos. Please note that I have all videos also in English on YT:
ruclips.net/channel/UC1usFRN4LCMcfIV7UjHNuQg
@@einfuhrungindiekryptograph621 god bless you sir you have done tremendous job by uploading these videos 🙏🙏.
Sir why does u upload these in English as your other channel videos are in English and r u teaching this in some other University as you used to speak in English in Ruhr University
tl;dr: Actually he has to teach in german. But he teached in english at some point because of erasmus exchange students.
That's what I heard.
I thought that he talks/talked/is talking in italian language!!!
Why 2 U think that this is english language?
Because of the duktus ?
Maybe its french?
@@TheMihilization Der Originalposter hat auf einen anderen Kanal verwiesen, auf den Christoph Paar mal Videos auf Englisch hochgeladen hat und hat weiterhin gefragt, ob dieser die Universität gewechselt hat, da er früher an der Ruhr-Universität Englisch gesprochen hat. Wahrscheinlich hat er lediglich aus Versehen im ersten Satz statt Deutsch Englisch eingetragen, denn aus dem Kontext ergibt sich ja, dass da eine andere Sprache stehen sollte ("used to speak english" -> Jetzt spricht er nicht mehr Englisch -> Unterrichtet er woanders?). Ich bin mir relativ sicher, dass er eigentlich nicht meint, dass die Videos hier auf Englisch sind.
I still read it !please read you again!
But I think that Anurag forgot the 'nt!
Than your answer would be correct!
@@TheMihilization There is a channel called "Introduction to Cryptography by Christof Paar". He is referring to that channel.
I already deleted my english answer and gave you a better answer in german since you speak german (video titles of your channel are in german).