Explain hard stuff with the 1000 most common words #UPGOERFIVE
Saturday, January 26. 2013, 11:51
Based on the XKCD comic "Up Goer Five", someone made a nice little tool: An online text editor that lets you only use the 1000 most common words in English. And ask you to explain a hard idea with it.
Nice idea. I gave it a try. The most obvious example to use was my diploma thesis (on RSA-PSS and provable security), where I always had a hard time to explain to anyone what it was all about.
Well, obviously math, proof, algorithm, encryption etc. all are forbidden, but I had a hard time with the fact that even words like "message" (or anything equivalent) don't seem to be in the top 1000.
Here we go:
When you talk to a friend, she or he knows you are the person in question. But when you do this a friend far away through computers, you can not be sure.
That's why computers have ways to let you know if the person you are talking to is really the right person.
The ways we use today have one problem: We are not sure that they work. It may be that a bad person knows a way to be able to tell you that he is in fact your friend. We do not think that there are such ways for bad persons, but we are not completely sure.
This is why some people try to find ways that are better. Where we can be sure that no bad person is able to tell you that he is your friend. With the known ways today this is not completely possible. But it is possible in parts.
I have looked at those better ways. And I have worked on bringing these better ways to your computer.
So - do you now have an idea what I was taking about?
I found this nice tool through Ben Goldacre, who tried to explain randomized trials, blinding, systematic review and publication bias - go there and read it. Knowing what publication bias and systematic reviews are is much more important for you than knowing what RSA-PSS is. You can leave cryptography to the experts, but you should care about your health. And for the record, I recently tried myself to explain publication bias (german only).
Nice idea. I gave it a try. The most obvious example to use was my diploma thesis (on RSA-PSS and provable security), where I always had a hard time to explain to anyone what it was all about.
Well, obviously math, proof, algorithm, encryption etc. all are forbidden, but I had a hard time with the fact that even words like "message" (or anything equivalent) don't seem to be in the top 1000.
Here we go:
When you talk to a friend, she or he knows you are the person in question. But when you do this a friend far away through computers, you can not be sure.
That's why computers have ways to let you know if the person you are talking to is really the right person.
The ways we use today have one problem: We are not sure that they work. It may be that a bad person knows a way to be able to tell you that he is in fact your friend. We do not think that there are such ways for bad persons, but we are not completely sure.
This is why some people try to find ways that are better. Where we can be sure that no bad person is able to tell you that he is your friend. With the known ways today this is not completely possible. But it is possible in parts.
I have looked at those better ways. And I have worked on bringing these better ways to your computer.
So - do you now have an idea what I was taking about?
I found this nice tool through Ben Goldacre, who tried to explain randomized trials, blinding, systematic review and publication bias - go there and read it. Knowing what publication bias and systematic reviews are is much more important for you than knowing what RSA-PSS is. You can leave cryptography to the experts, but you should care about your health. And for the record, I recently tried myself to explain publication bias (german only).
mycare.de und die Zaubermedizin
Saturday, October 6. 2012, 19:20
Folgende Nachricht habe ich heute an die Onlineapotheke mycare.de geschrieben.
Sehr geehrte Damen und Herren,
Lassen Sie mich kurz etwas vorwegnehmen: Ich habe bereits einige Male bei mycare.de bestellt. Die Preise sind meist günstig und die Lieferungen erfolgten ohne Probleme. Ich teile auch nicht die kulturpessimistische Sorge mancher Zeitgenossen, die Onlineapotheken für schädlich oder gar für den Untergang des Abendlandes halten.
Meiner letzten bei Ihnen bestellten Lieferung lag eine Ausgabe des Magazins “Gesund durch Homöopathie”, herausgegeben von der Deutschen Homöopathie-Union (DHU), bei.
Homöopathie ist keine Medizin – es ist ein Glaubenssystem, das nicht auf wissenschaftlichen Fakten beruht. Homöopathische “Medikamente” bestehen aus Substanzen, die meist so hoch verdünnt sind, dass kein Molekül der Ursprungssubstanz mehr vorhanden ist. Nach den Ideen von Samuel Hahnemann, dem Erfinder der Homöopathie, führt die Verdünnung zu einer Verstärkung des Effekts.
Würde dies tatsächlich stimmen, müssten wir wohl große Teile der Biologie- und auch der Physikbücher umschreiben. So ist es kaum zu erklären, wie sich die Idee der potenzierten Information in Wasserlösungen mit so grundlegenden Dingen wie dem zweiten Hauptsatz der Thermodynamik in Einklang bringen lässt.
Aber – niemand muss die Physikbücher umschreiben, denn alles spricht dafür, dass es sich bei Homöopathie um Pseudomedizin handelt. Zahlreiche Metaanalysen kamen immer wieder zu dem selben Schluss: Bei homöopathischen Medikamenten wirkt lediglich der Placebo-Effekt.
Neben der Tatsache, dass es bei Homöopathie um Zaubermedizin geht, weise ich noch auf folgendes hin: Der Herausgeber der von ihnen verbreiteten Zeitschrift, die Deutschen Homöopathieunion, hatte erst kürzlich einen handfesten Skandal vorzuweisen. Sie finanzierte einen selbsternannten Journalisten, dessen Aufgabe darin bestand, Kritiker der Homöopathie anzuschwärzen. Die Details sind in einem Artikel der Süddeutschen Zeitung beschrieben, auf den ich hier gerne verweise [1].
Aber eigentlich brauche ich Ihnen das nicht zu erzählen. Denn ich gehe davon aus, dass auch bei einer Onlineapotheke Mitarbeiter mit medizinischem Sachverstand angestellt sind. Insofern wissen sie das alles längst, vermutlich besser als ich, der ich lediglich die Kompetenz eines Laien mit Interesse für Wissenschaft vorweisen kann.
Ich weiß nicht, was sie dazu motiviert, derart unwissenschaftliche Propaganda von einer Firma mit fragwürdigen Methoden zu verbreiten. Möglicherweise bekommen sie von der Deutschen Homöopathie-Union dafür Geld, möglicherweise denken sie, dass ihre Kunden derartige “Beigaben” schätzen. Ich halte es für schlicht unverantwortlich. Sie tragen dazu bei, dass unwissenschaftliches Denken gefördert wird. Als Apotheke – auch als Onlineapotheke – haben sie eine Verantwortung. Dazu gehört auch, Patienten keine unsachlichen oder falschen Informationen an die Hand zu geben. Ich werde mir gut überlegen, ob ich in Zukunft noch bei Ihnen einkaufen werde.
Mit freundlichen Grüßen,
Hanno Böck
P.S.: Diese Mail werde ich auf meinem privaten Blog veröffentlichen. Sollten Sie mir hierauf antworten (was ich begrüßen würde), werde ich die Antwort dort ebenfalls veröffentlichen.
[1] http://www.sueddeutsche.de/wissen/homoeopathie-lobby-im-netz-schmutzige-methoden-der-sanften-medizin-1.1397617
In der Hoffnung, dass ich nicht der einzige bin und irgendwann Apotheken damit aufhören, Hokuspokus als Medizin zu verkaufen.
Update: mycare.de hat geantwortet:
Homöopathie ist eine in Deutschland anerkannte alternativmedizinische Behandlungsmethode. So haben Arzt und Patient die Möglichkeit, neben der klassischen Medizin auch die der Homöopathie zu wählen. Viele Kunden von mycare zeigen aufgrund ihrer Bestellungen Interesse an der Homöopathie. Wir möchten dem Wunsch unserer Kunden gerecht werden und informieren daher regelmäßig mit unterschiedlichen Beilagen zu diesem Thema. Eine Beilagensperre können wir für Ihr Konto selbstverständlich einrichten, sofern Sie das wünschen.
Sehr geehrte Damen und Herren,
Lassen Sie mich kurz etwas vorwegnehmen: Ich habe bereits einige Male bei mycare.de bestellt. Die Preise sind meist günstig und die Lieferungen erfolgten ohne Probleme. Ich teile auch nicht die kulturpessimistische Sorge mancher Zeitgenossen, die Onlineapotheken für schädlich oder gar für den Untergang des Abendlandes halten.
Meiner letzten bei Ihnen bestellten Lieferung lag eine Ausgabe des Magazins “Gesund durch Homöopathie”, herausgegeben von der Deutschen Homöopathie-Union (DHU), bei.
Homöopathie ist keine Medizin – es ist ein Glaubenssystem, das nicht auf wissenschaftlichen Fakten beruht. Homöopathische “Medikamente” bestehen aus Substanzen, die meist so hoch verdünnt sind, dass kein Molekül der Ursprungssubstanz mehr vorhanden ist. Nach den Ideen von Samuel Hahnemann, dem Erfinder der Homöopathie, führt die Verdünnung zu einer Verstärkung des Effekts.
Würde dies tatsächlich stimmen, müssten wir wohl große Teile der Biologie- und auch der Physikbücher umschreiben. So ist es kaum zu erklären, wie sich die Idee der potenzierten Information in Wasserlösungen mit so grundlegenden Dingen wie dem zweiten Hauptsatz der Thermodynamik in Einklang bringen lässt.
Aber – niemand muss die Physikbücher umschreiben, denn alles spricht dafür, dass es sich bei Homöopathie um Pseudomedizin handelt. Zahlreiche Metaanalysen kamen immer wieder zu dem selben Schluss: Bei homöopathischen Medikamenten wirkt lediglich der Placebo-Effekt.
Neben der Tatsache, dass es bei Homöopathie um Zaubermedizin geht, weise ich noch auf folgendes hin: Der Herausgeber der von ihnen verbreiteten Zeitschrift, die Deutschen Homöopathieunion, hatte erst kürzlich einen handfesten Skandal vorzuweisen. Sie finanzierte einen selbsternannten Journalisten, dessen Aufgabe darin bestand, Kritiker der Homöopathie anzuschwärzen. Die Details sind in einem Artikel der Süddeutschen Zeitung beschrieben, auf den ich hier gerne verweise [1].
Aber eigentlich brauche ich Ihnen das nicht zu erzählen. Denn ich gehe davon aus, dass auch bei einer Onlineapotheke Mitarbeiter mit medizinischem Sachverstand angestellt sind. Insofern wissen sie das alles längst, vermutlich besser als ich, der ich lediglich die Kompetenz eines Laien mit Interesse für Wissenschaft vorweisen kann.
Ich weiß nicht, was sie dazu motiviert, derart unwissenschaftliche Propaganda von einer Firma mit fragwürdigen Methoden zu verbreiten. Möglicherweise bekommen sie von der Deutschen Homöopathie-Union dafür Geld, möglicherweise denken sie, dass ihre Kunden derartige “Beigaben” schätzen. Ich halte es für schlicht unverantwortlich. Sie tragen dazu bei, dass unwissenschaftliches Denken gefördert wird. Als Apotheke – auch als Onlineapotheke – haben sie eine Verantwortung. Dazu gehört auch, Patienten keine unsachlichen oder falschen Informationen an die Hand zu geben. Ich werde mir gut überlegen, ob ich in Zukunft noch bei Ihnen einkaufen werde.
Mit freundlichen Grüßen,
Hanno Böck
P.S.: Diese Mail werde ich auf meinem privaten Blog veröffentlichen. Sollten Sie mir hierauf antworten (was ich begrüßen würde), werde ich die Antwort dort ebenfalls veröffentlichen.
[1] http://www.sueddeutsche.de/wissen/homoeopathie-lobby-im-netz-schmutzige-methoden-der-sanften-medizin-1.1397617
In der Hoffnung, dass ich nicht der einzige bin und irgendwann Apotheken damit aufhören, Hokuspokus als Medizin zu verkaufen.
Update: mycare.de hat geantwortet:
Homöopathie ist eine in Deutschland anerkannte alternativmedizinische Behandlungsmethode. So haben Arzt und Patient die Möglichkeit, neben der klassischen Medizin auch die der Homöopathie zu wählen. Viele Kunden von mycare zeigen aufgrund ihrer Bestellungen Interesse an der Homöopathie. Wir möchten dem Wunsch unserer Kunden gerecht werden und informieren daher regelmäßig mit unterschiedlichen Beilagen zu diesem Thema. Eine Beilagensperre können wir für Ihr Konto selbstverständlich einrichten, sofern Sie das wünschen.
Life, Science |
Comments (0)
| Trackbacks (0)
Defined tags for this entry: apotheke, dhu, esoterik, homeopathy, homöopathie, medizin, mycare, skeptiker, wissenschaft
Verteidigung meiner Diplomarbeit
Thursday, October 27. 2011, 21:04
Die Verteidigung meiner Diplomarbeit über RSA-PSS an der HU Berlin wird am 10. November stattfinden. Die Veranstaltung ist öffentlich (17:00 Uhr s. t., Rudower Chausee 25, Campus Berlin-Adlershof, Raum 3'113). Achtung: Termin und Ort verschoben.Hier die Ankündigung:
Das Verschlüsselungs- und Signaturverfahren RSA ist das mit Abstand am häufigsten eingesetzte Public Key-Verfahren. RSA kann nicht in seiner ursprünglichen Form eingesetzt werden, da hierbei massive Sicherheitsprobleme auftreten. Zur Vorverarbeitung ist ein sogenanntes Padding notwendig. Bislang wird hierfür meist eine simple Hash-Funktion eingesetzt. Schon 1996 stellten Mihir Bellare und Philipp Rogaway für Signaturen ein verbessertes Verfahren mit dem Namen "Probabilistic Signature Scheme" (PSS) vor. Es garantiert unter bestimmten Annahmen "beweisbare" Sicherheit.
In der Diplomarbeit wurde untersucht, welche Vorteile RSA-PSS gegenüber früheren Verfahren bietet und inwieweit RSA-PSS in verbreiteten Protokollen bereits zum Einsatz kommt. Weiterhin wurde eine Implementierung des Verfahrens für X.509-Zertifikate für die nss-Bibliothek erstellt. nss wird unter anderem von Mozilla Firefox und Google Chrome eingesetzt.
Guttenberg: Wie konnte es eigentlich dazu kommen?
Tuesday, March 1. 2011, 19:35
Mich juckt es gerade in den Fingern, etwas zum Fall Guttenberg loszuwerden.
Was ich mich ja gerade die ganze Zeit frage: Warum wird eigentlich seine Uni und sein Doktorvater von der Kritik weitgehend verschont? Sein Doktorvater Peter Häberle hat sich ja inzwischen dazu bequemt, sich auch mal zu dem Fall zu äußern und Guttenberg nicht weiter in Schutz zu nehmen.
Ich meine: Wie glaubwürdig ist das denn eigentlich, dass ein Doktorvater in sieben Jahren nicht bemerkt, dass sich sein Schützling offensichtlich gar nicht selbst mit dem Thema beschäftigt? Ich gehe ja naiverweise davon aus, dass in so einem Fall regelmäßige Gespräche stattfinden, in denen man sich über das Thema unterhält und diese Gedanken fließen dann später in die Dissertation ein (zumindest läuft das so bei meiner Diplomarbeit, vielleicht mache ich ja was falsch).
Ich sehe eigentlich nur zwei realistische Erklärungen: Entweder war der Doktorvater direkt am Betrug beteiligt (halte ich für unwahrscheinlich), oder eine ernsthafte Betreuung hat schlicht nicht stattgefunden und er hat nur seinen Namen dafür hergegeben. Und das ist denke ich der zweite Skandal hier, der bislang zu wenig Beachtung gefunden hat.
(dass man eigentlich auch zumindest einen rudimentären Plagiatscheck erwarten sollte, kommt natürlich dazu, aber gut, die Bedienung von Google kann man vermutlich von einem Professor nicht erwarten)
Eine weitere Anmerkung kann ich mir nicht verkneifen: Die FAZ hat die Tage einen Ghostwriter interviewt. "Die meisten Kundenwünsche kommen sowieso aus der Betriebswirtschaft oder dem juristischen Bereich" heißt es dort - ich sags mal so, das überrascht mich jetzt nicht.
Was ich mich ja gerade die ganze Zeit frage: Warum wird eigentlich seine Uni und sein Doktorvater von der Kritik weitgehend verschont? Sein Doktorvater Peter Häberle hat sich ja inzwischen dazu bequemt, sich auch mal zu dem Fall zu äußern und Guttenberg nicht weiter in Schutz zu nehmen.
Ich meine: Wie glaubwürdig ist das denn eigentlich, dass ein Doktorvater in sieben Jahren nicht bemerkt, dass sich sein Schützling offensichtlich gar nicht selbst mit dem Thema beschäftigt? Ich gehe ja naiverweise davon aus, dass in so einem Fall regelmäßige Gespräche stattfinden, in denen man sich über das Thema unterhält und diese Gedanken fließen dann später in die Dissertation ein (zumindest läuft das so bei meiner Diplomarbeit, vielleicht mache ich ja was falsch).
Ich sehe eigentlich nur zwei realistische Erklärungen: Entweder war der Doktorvater direkt am Betrug beteiligt (halte ich für unwahrscheinlich), oder eine ernsthafte Betreuung hat schlicht nicht stattgefunden und er hat nur seinen Namen dafür hergegeben. Und das ist denke ich der zweite Skandal hier, der bislang zu wenig Beachtung gefunden hat.
(dass man eigentlich auch zumindest einen rudimentären Plagiatscheck erwarten sollte, kommt natürlich dazu, aber gut, die Bedienung von Google kann man vermutlich von einem Professor nicht erwarten)
Eine weitere Anmerkung kann ich mir nicht verkneifen: Die FAZ hat die Tage einen Ghostwriter interviewt. "Die meisten Kundenwünsche kommen sowieso aus der Betriebswirtschaft oder dem juristischen Bereich" heißt es dort - ich sags mal so, das überrascht mich jetzt nicht.
Playing with the EFF SSL Observatory
Saturday, February 26. 2011, 22:40
The Electronic Frontier Foundation is running a fascinating project called the SSL Observatory. What they basically do is quite simple: They collected all SSL certificates they could get via https (by scanning all possible IPs), put them in a database and made statistics with them.
For an introduction, watch their talk at the 27C3 - it's worth it. For example, they found a couple of "Extended Validation"-Certificates that clearly violated the rules for extended validation, including one 512-bit EV-certificate.
The great thing is: They provide the full mysql database for download. I took the time to import the thing locally and am now able to run my own queries against it.
Let's show some examples: I'm interested in crypto algorithms used in the wild, so I wanted to know which are used in the wild at all. My query:
And the result:
This query was only for the valid certs, meaning they were signed by any browser-supported certificate authority. Now I run the same query on the all_certs table, which contains every cert, including expired, self-signed or otherwise invalid ones:
For an introduction, watch their talk at the 27C3 - it's worth it. For example, they found a couple of "Extended Validation"-Certificates that clearly violated the rules for extended validation, including one 512-bit EV-certificate.
The great thing is: They provide the full mysql database for download. I took the time to import the thing locally and am now able to run my own queries against it.
Let's show some examples: I'm interested in crypto algorithms used in the wild, so I wanted to know which are used in the wild at all. My query:
SELECT `Signature Algorithm`, count(*) FROM valid_certs GROUP BY `Signature Algorithm` ORDER BY count(*);shows all signature algorithms used on the certificates.
And the result:
+--------------------------+----------+Nothing very surprising here. Seems nobody is using anything else than RSA. The most popular hash algorithm is SHA-1, followed by MD5. The transition to SHA-256 seems to go very slowly (btw., the most common argument I heared when asking CAs for SHA-256 certificates was that Windows XP before service pack 3 doesn't support that). The four MD2-certificates seem interesting, though even that old, it's still more secure than MD5 and provides a similar security margin as SHA-1, though support for it has been removed from a couple of security libraries some time ago.
| Signature Algorithm | count(*) |
+--------------------------+----------+
| sha512WithRSAEncryption | 1 |
| sha1WithRSA | 1 |
| md2WithRSAEncryption | 4 |
| sha256WithRSAEncryption | 62 |
| md5WithRSAEncryption | 29958 |
| sha1WithRSAEncryption | 1503333 |
+--------------------------+----------+
This query was only for the valid certs, meaning they were signed by any browser-supported certificate authority. Now I run the same query on the all_certs table, which contains every cert, including expired, self-signed or otherwise invalid ones:
+-------------------------------------------------------+----------+It seems quite some people are experimenting with DSA signatures. Interesting are the number of GOST-certificates. GOST was a set of cryptography standards by the former soviet union. Seems the number of people trying to use elliptic curves is really low (compared to the popularity they have and that if anyone cares for SSL performance, they may be a good catch). For the algorithms only showing numbers, 1.2.840.113549.1.1.10 is RSASSA-PSS (not detected by current openssl release versions), 1.3.6.1.4.1.5849.1.3.2 is also a GOST-variant (GOST3411withECGOST3410) and 1.2.840.113549.27.1.5 is unknown to google, so it must be something very special.
| Signature Algorithm | count(*) |
+-------------------------------------------------------+----------+
| 1.2.840.113549.27.1.5 | 1 |
| sha1 | 1 |
| dsaEncryption | 1 |
| 1.3.6.1.4.1.5849.1.3.2 | 1 |
| md5WithRSAEncryption ANDALSO md5WithRSAEncryption | 1 |
| ecdsa-with-Specified | 1 |
| dsaWithSHA1-old | 2 |
| itu-t ANDALSO itu-t | 2 |
| dsaWithSHA | 3 |
| 1.2.840.113549.1.1.10 | 4 |
| ecdsa-with-SHA384 | 5 |
| ecdsa-with-SHA512 | 5 |
| ripemd160WithRSA | 9 |
| md4WithRSAEncryption | 15 |
| sha384WithRSAEncryption | 24 |
| GOST R 34.11-94 with GOST R 34.10-94 | 25 |
| shaWithRSAEncryption | 50 |
| sha1WithRSAEncryption ANDALSO sha1WithRSAEncryption | 72 |
| rsaEncryption | 86 |
| md2WithRSAEncryption | 120 |
| GOST R 34.11-94 with GOST R 34.10-2001 | 378 |
| sha512WithRSAEncryption | 513 |
| sha256WithRSAEncryption | 2542 |
| dsaWithSHA1 | 2703 |
| sha1WithRSA | 60969 |
| md5WithRSAEncryption | 1354658 |
| sha1WithRSAEncryption | 4196367 |
+-------------------------------------------------------+----------+
Computer culture, Cryptography, English, Science, Security |
Comments (0)
| Trackbacks (0)
Defined tags for this entry: algorithm, certificate, cryptography, eff, observatory, pss, rsa, security, ssl
P != NP and what this may mean to cryptography
Tuesday, August 10. 2010, 12:42
Yesterday I read via twitter that the HP researcher Vinay Deolalikar claimed to have proofen P!=NP. If you never heared about it, the question whether P=PN or not is probably the biggest unsolved problem in computer science and one of the biggest ones in mathematics. It's one of the seven millenium problems that the Clay Mathematics Institute announced in 2000. Only one of them has been solved yet (Poincaré conjecture) and everyone who solves one gets one million dollar for it.
The P/NP-problem is one of the candidates where many have thought that it may never be solved at all and if this result is true, it's a serious sensation. Obviously, that someone claimed to have solved it does not mean that it is solved. Dozends of pages with complex math need to be peer reviewed by other researchers. Even if it's correct, it will take some time until it'll be widely accepted. I'm far away from understanding the math used there, so I cannot comment on it, but it seems Vinay Deolalikar is a serious researcher and has published in the area before, so it's at least promising. As I'm currently working on "provable" cryptography and this has quite some relation to it, I'll try to explain it a bit in simple words and will give some outlook what this may mean for the security of your bank accounts and encrypted emails in the future.
P and NP are problem classes that say how hard it is to solve a problem. Generally speaking, P problems are ones that can be solved rather fast - more exactly, their running time can be expressed as a polynom. NP problems on the other hand are problems where a simple method exists to verify if they are correct but it's still hard to solve them. To give a real-world example: If you have a number of objects and want to put them into a box. Though you don't know if they fit into the box. There's a vast number of possibilitys how to order the objects so they fit into the box, so it may be really hard to find out if it's possible at all. But if you have a solution (all objects are in the box), you can close the lit and easily see that the solution works (I'm not entirely sure on that but I think this is a variant of KNAPSACK). There's another important class of problems and that are NP complete problems. Those are like the "kings" of NP problems, their meaning is that if you have an efficient algorithm for one NP complete problem, you would be able to use that to solve all other NP problems.
NP problems are the basis of cryptography. The most popular public key algorithm, RSA, is based on the factoring problem. Factoring means that you divide a non-prime into a number of primes, for example factoring 6 results in 2*3. It is hard to do factoring on a large number, but if you have two factors, it's easy to check that they are indeed factors of the large number by multiplying them. One big problem with RSA (and pretty much all other cryptographic methods) is that it's possible that a trick exists that nobody has found yet which makes it easy to factorize a large number. Such a trick would undermine the basis of most cryptography used in the internet today, for example https/ssl.
What one would want to see is cryptography that is provable secure. This would mean that one can proove that it's really hard (where "really hard" could be something like "this is not possible with normal computers using the amount of mass in the earth in the lifetime of a human") to break it. With todays math, such proofs are nearly impossible. In math terms, this would be a lower bound for the complexity of a problem.
And that's where the P!=NP proof get's interesting. If it's true that P!=NP then this would mean NP problems are definitely more complex than P problems. So this might be the first breakthrough in defining lower bounds of complexity. I said above that I'm currently working on "proovable" security (with the example of RSA-PSS), but provable in this context means that you have core algorithms that you believe are secure and design your provable cryptographic system around it. Knowing that P!=NP could be the first step in having really "provable secure" algorithms at the heart of cryptography.
I want to stress that it's only a "first step". Up until today, nobody was able to design a useful public key cryptography system around an NP hard problem. Factoring is NP, but (at least as far as we know) it's not NP hard. I haven't covered the whole topic of quantum computers at all, which opens up a whole lot of other questions (for the curious, it's unknown if NP hard problems can be solved with quantum computers).
As a final conclusion, if the upper result is true, this will lead to a whole new aera of cryptographic research - and some of it will very likely end up in your webbrowser within some years.
The P/NP-problem is one of the candidates where many have thought that it may never be solved at all and if this result is true, it's a serious sensation. Obviously, that someone claimed to have solved it does not mean that it is solved. Dozends of pages with complex math need to be peer reviewed by other researchers. Even if it's correct, it will take some time until it'll be widely accepted. I'm far away from understanding the math used there, so I cannot comment on it, but it seems Vinay Deolalikar is a serious researcher and has published in the area before, so it's at least promising. As I'm currently working on "provable" cryptography and this has quite some relation to it, I'll try to explain it a bit in simple words and will give some outlook what this may mean for the security of your bank accounts and encrypted emails in the future.
P and NP are problem classes that say how hard it is to solve a problem. Generally speaking, P problems are ones that can be solved rather fast - more exactly, their running time can be expressed as a polynom. NP problems on the other hand are problems where a simple method exists to verify if they are correct but it's still hard to solve them. To give a real-world example: If you have a number of objects and want to put them into a box. Though you don't know if they fit into the box. There's a vast number of possibilitys how to order the objects so they fit into the box, so it may be really hard to find out if it's possible at all. But if you have a solution (all objects are in the box), you can close the lit and easily see that the solution works (I'm not entirely sure on that but I think this is a variant of KNAPSACK). There's another important class of problems and that are NP complete problems. Those are like the "kings" of NP problems, their meaning is that if you have an efficient algorithm for one NP complete problem, you would be able to use that to solve all other NP problems.
NP problems are the basis of cryptography. The most popular public key algorithm, RSA, is based on the factoring problem. Factoring means that you divide a non-prime into a number of primes, for example factoring 6 results in 2*3. It is hard to do factoring on a large number, but if you have two factors, it's easy to check that they are indeed factors of the large number by multiplying them. One big problem with RSA (and pretty much all other cryptographic methods) is that it's possible that a trick exists that nobody has found yet which makes it easy to factorize a large number. Such a trick would undermine the basis of most cryptography used in the internet today, for example https/ssl.
What one would want to see is cryptography that is provable secure. This would mean that one can proove that it's really hard (where "really hard" could be something like "this is not possible with normal computers using the amount of mass in the earth in the lifetime of a human") to break it. With todays math, such proofs are nearly impossible. In math terms, this would be a lower bound for the complexity of a problem.
And that's where the P!=NP proof get's interesting. If it's true that P!=NP then this would mean NP problems are definitely more complex than P problems. So this might be the first breakthrough in defining lower bounds of complexity. I said above that I'm currently working on "proovable" security (with the example of RSA-PSS), but provable in this context means that you have core algorithms that you believe are secure and design your provable cryptographic system around it. Knowing that P!=NP could be the first step in having really "provable secure" algorithms at the heart of cryptography.
I want to stress that it's only a "first step". Up until today, nobody was able to design a useful public key cryptography system around an NP hard problem. Factoring is NP, but (at least as far as we know) it's not NP hard. I haven't covered the whole topic of quantum computers at all, which opens up a whole lot of other questions (for the curious, it's unknown if NP hard problems can be solved with quantum computers).
As a final conclusion, if the upper result is true, this will lead to a whole new aera of cryptographic research - and some of it will very likely end up in your webbrowser within some years.
Computer culture, Cryptography, English, Science |
Comments (2)
| Trackbacks (0)
Defined tags for this entry: cmi, cryptography, deolalikar, math, milleniumproblems, pnp, provablesecurity, security
Rapid Prototyping, 3D-Drucker, RepRap
Wednesday, June 4. 2008, 23:05
Zum Thema Rapid Prototyping und dessen möglicherweise gravierenden gesellschaftlichen Auswirkungen las ich das erste mal in einen Text der Zukunftswerkstatt Jena, der im sehr lesenswerten Büchlein »Herrschaftsfrei Wirtschaften« veröffentlicht wurde (welches es auch komplett zum Download gibt).
Aber der Reihe nach: In der Debatte um freie Software, speziell in eher politisierten Kreisen (Stichworte sind hier etwa Ökonux oder das Keimform-Blog), wird des öfteren die Frage aufgeworfen, ob die Art und Weise, wie freie Software produziert wird, nicht als Modell für gesellschaftliches Wirtschaften insgesamt herhalten kann. Dabei wird oft der Begriff »Keimform« aus der Wertkritik gebraucht, der etwas bezeichnet, was zwar im bestehenden Kapitalismus und dessen Kontext stattfindet, aber erste Züge anderer Strukturen aufweist.
Nun stellt sich naiverweise erstmal die Herausforderung, dass immaterielle Güter (Software, Musik, Text) mit vernachlässigbarem Aufwand kopiert werden können, insofern die Adaption der Prinzipien freier Software hier nahe liegt (bestes Beispiel die Wikipedia), im Gegensatz dazu natürlich materielle Güter hier herausfallen, weil sie immer noch einen vergleichsweise großen Produktionsaufwand pro Stück besitzen.
Die Science-Fiction-lastig anmutende Frage »Lässt sich das ändern?« bringt uns nun zurück zum Thema Rapid Prototyping. Damit werden Verfahren bezeichnet, komplett automatisiert Gegenstände zu erschaffen, im einfachsten Beispiel etwa die (schon länger technisch machbaren) 3D-Drucker, die Kunststoffgebilde nach Computervorbild erschaffen können. Weiter gedacht könnten derartige Gerätschaften, wenn sie mit unterschiedlichen Materialien arbeiten, auch zur Produktion komplexerer Geräte genutzt werden.
Das Ziel, was sich vor einigen Jahren der Wissenschaftler Adrian Bowyer setzte, lautet nun: Eine Maschine, welche in der Lage ist, sich selbst neu zu erschaffen. Sozusagen vergleichbar mit dem Schritt, als der erste Compiler lernte, sich selbst zu übersetzen.
Heute vermeldet Golem, dass es erstmals gelungen ist, einen sogenannten RepRap dazu zu bringen, sich selbst zu reproduzieren. Von der Gesellschaft freier Güter mögen wir sicher noch ein Stück entfernt sein, sollte der RepRap allerdings tatsächlich das leisten, was seine Erfinder vermeldeten, sind wir ihr möglicherweise ein gutes Stück näher.
Achja: Der RepRap steht mit der GPL selbstverständlich unter einer freien Lizenz.
Aber der Reihe nach: In der Debatte um freie Software, speziell in eher politisierten Kreisen (Stichworte sind hier etwa Ökonux oder das Keimform-Blog), wird des öfteren die Frage aufgeworfen, ob die Art und Weise, wie freie Software produziert wird, nicht als Modell für gesellschaftliches Wirtschaften insgesamt herhalten kann. Dabei wird oft der Begriff »Keimform« aus der Wertkritik gebraucht, der etwas bezeichnet, was zwar im bestehenden Kapitalismus und dessen Kontext stattfindet, aber erste Züge anderer Strukturen aufweist.
Nun stellt sich naiverweise erstmal die Herausforderung, dass immaterielle Güter (Software, Musik, Text) mit vernachlässigbarem Aufwand kopiert werden können, insofern die Adaption der Prinzipien freier Software hier nahe liegt (bestes Beispiel die Wikipedia), im Gegensatz dazu natürlich materielle Güter hier herausfallen, weil sie immer noch einen vergleichsweise großen Produktionsaufwand pro Stück besitzen.
Die Science-Fiction-lastig anmutende Frage »Lässt sich das ändern?« bringt uns nun zurück zum Thema Rapid Prototyping. Damit werden Verfahren bezeichnet, komplett automatisiert Gegenstände zu erschaffen, im einfachsten Beispiel etwa die (schon länger technisch machbaren) 3D-Drucker, die Kunststoffgebilde nach Computervorbild erschaffen können. Weiter gedacht könnten derartige Gerätschaften, wenn sie mit unterschiedlichen Materialien arbeiten, auch zur Produktion komplexerer Geräte genutzt werden.
Das Ziel, was sich vor einigen Jahren der Wissenschaftler Adrian Bowyer setzte, lautet nun: Eine Maschine, welche in der Lage ist, sich selbst neu zu erschaffen. Sozusagen vergleichbar mit dem Schritt, als der erste Compiler lernte, sich selbst zu übersetzen.
Heute vermeldet Golem, dass es erstmals gelungen ist, einen sogenannten RepRap dazu zu bringen, sich selbst zu reproduzieren. Von der Gesellschaft freier Güter mögen wir sicher noch ein Stück entfernt sein, sollte der RepRap allerdings tatsächlich das leisten, was seine Erfinder vermeldeten, sind wir ihr möglicherweise ein gutes Stück näher.
Achja: Der RepRap steht mit der GPL selbstverständlich unter einer freien Lizenz.
Computer culture, Linux, Politics, Science |
Comments (0)
| Trackback (1)
Defined tags for this entry: 3ddrucker, freesoftware, freiegesellschaft, rapidprototyping, reprap, sciencefiction, society
Tausche Seele gegen DVD
Saturday, April 21. 2007, 12:04
Die Webseite Blasphemy Challenge (via boingboing) bietet, im Tausch gegen die eigene Seele, eine DVD des religionskritischen Films »The God who wasn't there«.
Das ganze läuft folgendermaßen: In der Bibel, Markus 3, Vers 28 und 29, ist nachzulesen:
Amen, das sage ich euch: Alle Vergehen und Lästerungen werden den Menschen vergeben werden, so viel sie auch lästern mögen; wer aber den Heiligen Geist lästert, der hat keine Vergebung in Ewigkeit, sondern ist ewiger Sünde schuldig. (Übersetzung nach Luther, Copyright abgelaufen)
Sprich: Gott vergibt viel, eigentlich fast alles. Aber wer die Existenz des heiligen Geistes verneint, der macht sich der ewigen Sünde (ich finde ja da das Englische schicker, »eternal sin« klingt viel gewaltiger) schuldig. Zum Beweis der ewigen Sünde empfielt die Seite, ganz modern, ein youtube-Video, in dem der Satz »I deny the holy spirit« ausgesprochen wird.
Nunja, Seele gegen DVD, ein fairer Tausch wie ich finde, weswegen man mich hier bewundern kann. Ich hatte zuerst überlegt, noch ein paar schlaue Worte zu sagen, hab mich dann aber entschieden, dass das Videoblogging nicht so meine Welt ist, auf Englisch schon garnicht, und ich mich doch lieber auf's Schreiben verlege. Deswegen ist das Video auch komplett belanglos, bevor mir aber jemand vorwirft, proprietäre Formate zu befördern, gibt's das ganze natürlich wie üblich als ogg theora/vorbis.
Als nicht-US-Bürger muss man 8 Dollar für den Versand abdrücken. Rezension des Films gibt's dann natürlich hier sobald die DVD da ist.
Wenn also Gott existierte, gäbe es für ihn nur ein einziges Mittel, der menschlichen Freiheit zu dienen: aufhören zu existieren. (Michael Bakunin, Gott und der Staat)
The God who wasn't there DVD
Das ganze läuft folgendermaßen: In der Bibel, Markus 3, Vers 28 und 29, ist nachzulesen:
Amen, das sage ich euch: Alle Vergehen und Lästerungen werden den Menschen vergeben werden, so viel sie auch lästern mögen; wer aber den Heiligen Geist lästert, der hat keine Vergebung in Ewigkeit, sondern ist ewiger Sünde schuldig. (Übersetzung nach Luther, Copyright abgelaufen)
Sprich: Gott vergibt viel, eigentlich fast alles. Aber wer die Existenz des heiligen Geistes verneint, der macht sich der ewigen Sünde (ich finde ja da das Englische schicker, »eternal sin« klingt viel gewaltiger) schuldig. Zum Beweis der ewigen Sünde empfielt die Seite, ganz modern, ein youtube-Video, in dem der Satz »I deny the holy spirit« ausgesprochen wird.
Nunja, Seele gegen DVD, ein fairer Tausch wie ich finde, weswegen man mich hier bewundern kann. Ich hatte zuerst überlegt, noch ein paar schlaue Worte zu sagen, hab mich dann aber entschieden, dass das Videoblogging nicht so meine Welt ist, auf Englisch schon garnicht, und ich mich doch lieber auf's Schreiben verlege. Deswegen ist das Video auch komplett belanglos, bevor mir aber jemand vorwirft, proprietäre Formate zu befördern, gibt's das ganze natürlich wie üblich als ogg theora/vorbis.
Als nicht-US-Bürger muss man 8 Dollar für den Versand abdrücken. Rezension des Films gibt's dann natürlich hier sobald die DVD da ist.
Wenn also Gott existierte, gäbe es für ihn nur ein einziges Mittel, der menschlichen Freiheit zu dienen: aufhören zu existieren. (Michael Bakunin, Gott und der Staat)
The God who wasn't there DVD
Life, Movies, Politics, Science |
Comments (2)
| Trackback (1)
Defined tags for this entry: blashpemy, blasphemychallenge, gott, heiligergeist, holyspirit, religion, seele, sin, sünde
Automobil
Monday, March 12. 2007, 10:05
Ich gehör ja noch zu den Idealisten, die wegen Klimawandel, Lärm, Waldsterben, Fächenverbrauch und Co. kein Auto besitzen. Allerdings weiss ich gelegentlich die Nutzung eines fahrbaren Untersatzes doch zu schätzen, finde jedoch bei dem, was es gerade auf dem Markt gibt, nichts, was ansatzweise akzeptabel wär. Zwar hege ich keine seltsam nationalistischen Vorurteile gegen Toyota, finde den Verbrauch des Autos von Boris Palmer jedoch mit knapp 5 Litern immer noch weit über dem, was man eigentlich will. Kleiner 2l/100km wär schon Requirement.
Stefan bloggt über den Loremo, was schonmal deutlich besser klingt. Zwar Diesel (Rußpartikel, Feinstaub), aber immerhin mal ein Spritverbrauch, der für die nächsten 10 Jahre noch im akzeptablen Bereich liegt.
Stefan bloggt über den Loremo, was schonmal deutlich besser klingt. Zwar Diesel (Rußpartikel, Feinstaub), aber immerhin mal ein Spritverbrauch, der für die nächsten 10 Jahre noch im akzeptablen Bereich liegt.
23C3 - report first day
Thursday, December 28. 2006, 16:41
Still here at the 23C3, I'll try to summarize some things about the talks I've visited yesterday.
First was a presentation about the Trust model of GPG/PGP and an alternative approach. I wasn't so impressed, because I think the main lack from the web-of-trust-infrastructure is that it's too complex to understand for the masses.
The Lightning-Talks were quite nice, some guy presented some live-hacks to a poorly designed travel agency, which was very funny. I personally presented compiz and told some short things about the situation of 3D-graphics and desktops.
I saw about the last 10 minutes of a talk about Drones, camera-supplied small devices flying around, and thoughts what these devices could mean for the society. A group is working on creating such devices on quite small costs. I'll have to fully view that on video after the congress.
Another very interesting Talk: »The gift of sharing«, the referent presented thoughts what kind of »economy-structure« the free software development should be called. It was a bit difficult to follow the talk, as it was in english and I'm no native english speaker. There's a paper from the guy which is probably worth reading.
The last talk was about wiki knowledge and citing that in science. The referents plan to create an RFC for citing-URLs in Wikis.
What irritated me was a computer science professor telling that she wouldn't allow her students to cite wikis, with the stupid argument they should cite their sources from books, completely igonring that science can happen in wikis and it may be the original source of the knowledge, not just something that has been explored elsewhere. Ruediger Weiss gave good arguments against that and mentioned that he thinks wiki is really a new kind of doing science and should be handled as such.
To be continued.
First was a presentation about the Trust model of GPG/PGP and an alternative approach. I wasn't so impressed, because I think the main lack from the web-of-trust-infrastructure is that it's too complex to understand for the masses.
The Lightning-Talks were quite nice, some guy presented some live-hacks to a poorly designed travel agency, which was very funny. I personally presented compiz and told some short things about the situation of 3D-graphics and desktops.
I saw about the last 10 minutes of a talk about Drones, camera-supplied small devices flying around, and thoughts what these devices could mean for the society. A group is working on creating such devices on quite small costs. I'll have to fully view that on video after the congress.
Another very interesting Talk: »The gift of sharing«, the referent presented thoughts what kind of »economy-structure« the free software development should be called. It was a bit difficult to follow the talk, as it was in english and I'm no native english speaker. There's a paper from the guy which is probably worth reading.
The last talk was about wiki knowledge and citing that in science. The referents plan to create an RFC for citing-URLs in Wikis.
What irritated me was a computer science professor telling that she wouldn't allow her students to cite wikis, with the stupid argument they should cite their sources from books, completely igonring that science can happen in wikis and it may be the original source of the knowledge, not just something that has been explored elsewhere. Ruediger Weiss gave good arguments against that and mentioned that he thinks wiki is really a new kind of doing science and should be handled as such.
To be continued.
Enigma
Tuesday, October 17. 2006, 20:01
Unter dem Titel »Hieroglyphen, Enigma, RSA - Eine Geschichte der Kryptographie« fanden heute an der Uni Karlsruhe zwei Vorträge, sowie eine anschließende Besichtigung der Sammlung von Klaus Kopacz.Ich hatte zum ersten mal die Gelegenheit, originale Enigma-Maschinen zu sehen und bekam auch im Vortrag einen Eindruck, wie überhaupt genau der Verschlüsselungsalgorithmus der Enigma funktionierte.
Enigma-Bilder gibt's hier
Computer culture, Cryptography, Life, Science |
Comment (1)
| Trackbacks (0)
Defined tags for this entry: cryptography, enigma
Verschwörungstheoretiker und Sektenanhänger in der Jugendumweltbewegung
Friday, September 22. 2006, 23:24
Nachfolgender Artikel liegt schon viel zu lang unveröffentlicht auf meiner Platte. Wird warscheinlich im nächsten Grünen Blatt erscheinen und darf gern auch anderswo veröffetnlicht werden (officetaugliches Format auf Anfrage).
Continue reading "Verschwörungstheoretiker und Sektenanhänger in der Jugendumweltbewegung"
Ecology, Politics, Science |
Comments (7)
| Trackback (1)
Defined tags for this entry: esoterik, jugendumweltbewegung, jukss, ngm, scientology, sekten, universellesleben, vogelgrippe
Kreationismus und katholische Kirche
Wednesday, August 30. 2006, 10:57
Vor circa einem halben Jahr hab ich Lars am Telefon erzählt, dass ich glaube, die katholische Kirche wird demnächst wieder zum Kreationismus zurückfallen. Er meinte damals, ich soll das bloggen, damit ich nachher behaupte kann, ich hätte es vorher gewußt.
Hab ich leider nicht gemacht. Der Guardian berichtet über Bestrebungen im Papst-Umfeld, sich die Intelligend Design-Theorie zu eigen zu machen (Intelligent Design ist letztendlich nichts anderes als die pseudowissenschaftliche Verpackung für Kreationismus).
Ich halte es ja nach wie vor mit dem fliegenden Spaghettimonster.
Hab ich leider nicht gemacht. Der Guardian berichtet über Bestrebungen im Papst-Umfeld, sich die Intelligend Design-Theorie zu eigen zu machen (Intelligent Design ist letztendlich nichts anderes als die pseudowissenschaftliche Verpackung für Kreationismus).
Ich halte es ja nach wie vor mit dem fliegenden Spaghettimonster.
Politics, Science |
Comments (2)
| Trackbacks (0)
Defined tags for this entry: evolution, intelligentdesign, katholisch, kirche, kreationismus, religion
Schrödinger's cat
Saturday, August 12. 2006, 00:07
Found in the net, made me laugh:
PETA sues FermiLab for cruelty to Schrödinger's Cat; outcome uncertain
(from mplayer mailinglist)
PETA sues FermiLab for cruelty to Schrödinger's Cat; outcome uncertain
(from mplayer mailinglist)
Solar Eclipse
Wednesday, March 29. 2006, 16:48
From todays solar eclipse, which could be partially watched from Germany, I tried to take some pictures.Good that I kept my special eclipse sun glasses from 1999 (when we had a total eclipse over south Germany I completely missed due to the bad weather back then). Most of the time it was cloudy, but I still managed to get some nice pics.
(Page 1 of 2, totaling 23 entries)
» next page