Cryptography Reference
In-Depth Information
40.6.2 Krypto-Verfahren sind nicht geheim zu halten
Da es nicht möglich ist, ein Krypto-Verfahren geheim zu halten, sollte man es erst
gar nicht versuchen.
40.6.3 Neue Krypto-Verfahren sind immer fehlerhaft
Trauen Sie daher nur solchen Verfahren, die gut untersucht sind.
40.6.4 Selbst entwickelte Krypto-Verfahren sind fehlerhaft
Dies ergibt sich eigentlich bereits aus Gesetz 3, wird aber dennoch immer wieder
missachtet.
40.6.5 Schlüssel werden kompromittiert
Die Arbeit eines Krypto-Analytikers erleichtert sich ungeheuer, wenn er durch
Nachlässigkeiten des Anwenders in Besitz des Schlüssels kommt.
40.6.6 Zufallszahlen sind nicht zufällig
Nichts in dieser Welt geschieht wirklich zufällig, weshalb es Zufallszahlen gar
nicht gibt.
40.6.7 Vertraue nichts und niemandem
Dieses Gesetz ist besonders hart, da man in der Kryptografie stets irgendjeman-
dem vertrauen muss.
40.6.8 Anwender sind dumm, faul und interesselos
Anwender sind nicht nur desinteressiert und dumm, sondern auch unendlich faul.
Anwender sind grundsätzlich zu faul, um ein Krypto-System überhaupt einzusetzen.
40.6.9 Kryptografie ist fehlerhaft implementiert
Selbst die stärksten Algorithmen ringen Mallory kein müdes Lächeln ab, wenn sie
in ein fehlerhaftes Programm integriert sind.
40.6.10 Kryptografie ist sinnlos
Egal, wie sicher eine Nachricht verschlüsselt wird, es gibt trotzdem noch Wege,
an sie heranzukommen. Es ist alles nur eine Frage des Aufwands, der Skrupello-
sigkeit und des Bestechungsgelds. Mit dieser Erkenntnis will ich mein Buch
abschließen, ich hoffe, Sie hatten Ihren Spaß damit.
