Noch ein Lacher zu X-Pire! und Professor Backes gefällig?
Überall wird doch dieser Professor Backes so hoch gelobt (ja der, der den „digitalen Radiergummi” mit den eklatanten Sicherheitsproblemen und dem Mangel an Grundlagenwissen verbrochen hat), weil er vom MIT (eigentlich nur von deren Pamphlet Technology Review) als einer der 35 besten Forscher unter 35 eingestuft wurde, weshalb ihn die Zeitschrift Capital als „junges Genie im Bereich der Kryptographie” hingestellt hat).
Und wißt Ihr, wie die Technology Review von MIT die Auswahl Backes begründet? So:
Solution: Software designed by Michael Backes, a professor in the information security and cryptography group at Saarland University in Saarbrücken, Germany, can prove in less than a second whether an Internet protocol is truly secure.
*Pruuuuust* Huaahahahaha! 😀
4 Kommentare (RSS-Feed)
Es hieß ja auch jahrelang, die BAN-Logik wäre ein Beweiser für die Sicherheit von Protokollen. Ich kenne sogar einen, der in seiner Dissertation damit ein (Trivial-)Protokoll als sicher bewiesen haben will und damit in Deutschland Professor für IT-Sicherheit (und auf Lebenszeit verbeamtet) wurde.
Nur: Die BAN-Logik beweist gar nichts. Sie ist nicht fehlerfrei, und wenn sie funktioniert, findet sie Fehler bei der Authentifikation, die man nochmal gesondert nachprüfen muß. Findet sie nichts, weiß man gar nichts. Aber alle diese Schwätzer huldigen ihr als das große Beweiser-Tool, und damit wird man in Deutschland dann eben auch Professor.
Na ja, der Herr Holzmann hat auch nie so etwas behauptet. Er hat für Praktiker geschrieben. Mit SPIN kann man auch Deadlock- und Livelock- Freiheit von Protokollen beweisen. Wenn ein Promela-Programm ein assert() enthält, liefert SPIN entweder ein Sequenz-Diagramm, dass zur Verletzung führt, oder einen Beweis, dass kein solches Ergebnis möglich ist, oder Zeit und Speicherplatz gehen aus. Der letzte Fall ist besonders dann zu befürchten, wenn ein Industriestandard oder ein Designgremium beteiligt ist 🙂
Pfff …
Da ist doch schon in der Grundkonzeption der Wurm drin.
Ein Konzept, das keine “Sessionskeys” kennt und wo einfachste
reply – Angriffe fruchten, ist nicht mal den USB – Stick
wert, wo das daraus enstandene Proggy draufgespielt ist.
Oh mann, Hadmut und die Forschungsmafia … 🙂
http://spinroot.com
Gerard Holzmann ist der Held.
Sein SPIN model checker und die Sprache PROMELA waren schon vor mehr als zehn Jahren benutzbar und frei verfügbar. Sein Buch “Design and Validation of Computer Protocols” ist inzwischen als PDF verfügbar.
Leider setzten sich am Whiteboard die Schwätzer durch. Inzwischen gibt es UML-Tools, die darauf aufsetzen, und mit der geballten Autorität von Professoren finden diese Werkzeuge vielleicht mehr Beachtung.