Názory k článku Postřehy z bezpečnosti: NSA a GCHQ umí dešifrovat většinu komunikace
-
SymSifra (neregistrovaný)
Dobry den Vsem,
objevil jsem mozna uz objevene, ale mam symetrickou sifru, ktera je nenarocna na sifrovani a desifrovani. Jen nevim jak a kde princip zverejnit. Pouziva klic a heslo. Nejsem zadny kryptoanalytik, ale dovoluji si odhadnout by mohla byt neprolomitelna bez kradeze klice. Jedina nevyhoda je, ze to je symetricka sifra, tedy obe strany maji klic, kterym mohou sifrovat i desifrovat.
Neporadil by mi nekdo jak a kde to publikovat?
Dekuji.
-
Poradce (neregistrovaný)
Na nějaké kryptografické konferenci, nejlépe některé z IEEE, nebo ACM:
-
a (neregistrovaný)
Jednu takovou uz tu mame https://cs.wikipedia.org/wiki/Vernamova_%C5%A1ifra Asi bych to zkonzultoval s nejakym (normalnim) univerzitnim profesorem matematiky
-
Emmkey (neregistrovaný)
Zajímalo by mě, odkud se vzala představa, že kryptoanalytici z NSA jsou ti nejlepší. NSA předvedla zajímavé kousky, to ano, ale většina z nich je hlavně záležitost velkého množství peněz a moci.
Nemyslím si, že nejlepší kryptoanalytické mozky jsou pouze v USA a tam pracují v NSA. Jsou fakt dobří, to nepochybně, ale to jiní můžou být taky. -
radioing (neregistrovaný)
No, spíše to mělo znít, že "...NSA mohou mít ty nejlepší..."
V NSA to funguje tak, že pokud mají problém, vytipují ty správné lidi a osloví je s těžko odmítnutelnou nabídkou - podívejte se (alespoň z oficiálních zdrojů), kolik profesorů a jejich týmů nejen na am. univerzitách dělá/dělalo něco pro NSA. Další způsob lovení je dokonce volná soutěž (viz třeba AES) atp. -
Není to tak dávno (to bylo ještě před kauzou Snowden), kdy Tomáš Rosa v CZ Podcastu říkal, že NSA vyniká ve sběru a analýze informací (což se ostatně ví už od Echelonu). Že mají přístup k mnoha zdrojům dat, která umí vzájemně propojit a vyhodnotit. Snowden potom přišel vlastně s tím samým.
Takže oni vůbec nemusejí být schopni skutečně dešifrovat nějakou zprávu (podle mě AES rozhodně rozlousknout neumí, toho by byl schopný i někdo jiný ve světě a rád byc se tím pochlubil), oni prostě jen mají tolik informací, že "tuší", co v té zprávě je na základě metadat.
Zatím to tedy vypadá tak, že umí udělat to co se obecně ví. Louskat https pomocí MITM (validní crt mají od CA, které jsou v prohlížečích), cracknout MS-CHAPS (tj VPN spojení) apod. Celkem nic překvapivého.
-
Jaroslav Pinkava (neregistrovaný)
Nebudu komentovat autorovy hypotézy (AES, které vzniklo na základě otevřeného konkursu a jehož autory jsou nizozemští kryptologové, má mít zadní vrátka - obdobných "domněnek" lze nalézt v médiích spoustu), ale odešlu zájemce na blog Bruce Schneiera. Schneier měl totiž na rozdíl od jiných možnost se přímo seznámit se Snowdenovými dokumenty a jako renomovaný kryptolog dokáže jistě kvalifikovaně ocenit jejich obsah (samozřejmě ani v těchto dokumentech není zdaleka vše, co je potřebné pro posouzení toho, co NSA "umí" ve vztahu k používaným šifrovacím postupům).
https://www.schneier.com/blog/archives/2013/09/the_nsa_is_brea.html (všimněte si formulace - Basically, the NSA is able to decrypt most of the Internet. They're doing it primarily by cheating, not by mathematics.);
https://www.schneier.com/blog/archives/2013/09/the_nsas_crypto_1.html (esej The NSA's Cryptographic Capabilities);
https://www.schneier.com/blog/archives/2013/09/conspiracy_theo_1.html (esej Conspiracy Theories and the NSA).
Nepřehlédněte připojené rozsáhlé diskuze. -
Bobes (neregistrovaný)
Existuje jeden zakladny postreh, ktory hovori o kvalite AES. Tento standard je jeden z mala ak nie vobec jediny, ktory povoluje americka vlada pouzivat na sifrovanie vladnych dokumentov a komunikacie. Ak by tam boli zadne vratka, je vysoko pravdepodobne, ze by o nich vedeli Rusi a Cinania. Ti totiz takisto odchytavaju tento typ komunikacie a nemali by problem ju desifrovat. Pokail bude AES povoleny na vladnej urovni pre TOP SECRET, dovtedy mozeme povazovat AES za relativne bezpecny.
-
kodl (neregistrovaný)
Myslím, že dešifrování je až zbytečně složité ... když si představím, že cca 4MB kodu keylogeru dokáže kromě kláves snímat i zvuk, screenshoty a ještě vás fotit webkamerou, a vše to poslat emaliem nebo zpřístupnit jako html stránku ... viz http://www.ardamax.com/keylogger/
Kdo zaručí že podobná věc se někdy někomu nestáhne jako záplata v rámci Windows Update ... nebo že něco podobného není zabudované ve Skype, ICQ, v prohlížeči .. -
student (neregistrovaný)
Tym desifrovanim VPN sa mysli OpenVPN alebo Microsoftacky zmrseny PPTP?
O zranitelnostiach druheho uz sa vie pomerne dlho - dokonca tak, ze sa proti tomu uz stavia aj MS - http://www.h-online.com/security/news/item/Microsoft-says-don-t-use-PPTP-and-MS-CHAP-1672257.html
-
.. on si to myslí !!!
Je to jako s bohem.
Někdo si myslí, že je. Někdo si myslí, že není.
Ale jen fanatici ví, že je, i když na to důkaz nemají.
Ti druzí ví, že není, ale i jim důkaz schází.Takže je to věc názoru.
Mysím, že bůh není, Elvis zemřel, JFK zabila CIA, Gagarin byl ve vesmíru první, Armstrong byl na Měsíci a Miloš Zeman neměl virózu.
-
karel (neregistrovaný)
Mě připadá dost podivná i věta: "Na strojích, které nebudou podobné serverům, které známe, ale bude se jednat spíš o farmu na zakázku postavených serverů s tisícovkou ASIC čipů s HW akcelerací lámání šifer v každém z nich, což je samozřejmě několika (tisíci?) násobně rychlejší než na konvenční architektuře"
I tisícinásobně rychlejší počítače nejsou dostatečné. I všechny počítače na světě by měli co dělat aby zvládli bruteforce na 128bitový AES do konce vesmíru.
-
Karel (neregistrovaný)
Pozor na typ úlohy. Když budete mít štěstí, tak to rozlomíte na první pokus. Těmhle úlohám roste úspěšnost při paralelizaci řádově rychleji, než by na první pohled měla. Takže aby "do konce vesmíru" nebyla jen další variace na "s třetí říší na tisíce let" nebo "se Sovětským svazem na věčné časy".
-
Souhlasím, že dlouhodobé předpovědi stojí trošku na vodě. A pokud bude platit Mooreův zákon, má teoreticky jakýkoli bruteforce lineární složitost, jen to moc neškáluje :)
Ale nemyslím si, že by při paralelizaci tak brutálně rostla úspěšnost. Jasně, bruteforce je embarrasingly parallel, takže 1000 strojů by mělo znamenat skoro přesně tisícinásobný výkon a jen tisícina potřebného času. Rychleji by to ale růst nemělo. Průměrně potřebuju prohledat polovinu. S tisíci stroji ji prohledám tisíckrát rychleji.
-
Jenda (neregistrovaný)
„ A pokud bude platit Mooreův zákon, má teoreticky jakýkoli bruteforce lineární složitost, jen to moc neškáluje :)“
LOL
Já bych se spíš zaměřil na to, jestli fakt potřebuješ prohledat 2**128 nebo dokonce 2**256. Pokud jde třeba o soubor zašifrovaný heslem - všichni dobře víme, že heslo KPgWn9GL5DmxuiX si vybere jen velmi málo uživatelů. Slovník může leckdy stačit.
-
kodl (neregistrovaný)
Podle článku viz
http://www.spiegel.de/international/world/privacy-scandal-nsa-can-spy-on-smart-phone-data-a-920971.htmluž mají plný přístup do tří největších mobilních platforem...
tak si tak někdy říkám ... zlatý korespondeční lístek ...
-
Mr. Cidermaster (neregistrovaný)
Něco k tomu Vašemu zlatému koresponďáku:
http://www.nytimes.com/2013/08/03/us/postal-service-confirms-photographing-all-us-mail.html?_r=0
