Názory k článku Postřehy z bezpečnosti: šifrování je důležitější než kdy dřív

"Je čas pro eliptické křivky. Patent však vlastní BlackBerry."
To je bohužel situaci zkreslující tvrzení. Přečtěte si odkazovanou prezentaci. Patenty Certicomu (nyní Blackberry)
se netýkají samotných šifrovacích algoritmů, ale některých cest k jejich implementacím (efektivní násobení, komprese atd.). NSA má od Blackberry licenci na postupy pro algoritmy na bázi eliptických křivek, které budou používány pro potřeby národní bezpečnosti. Komerčním subjektům licenci poskytne Blackberry (nikoliv pochopitelně zdarma). Certicom věnoval vývoji šifrovacích algoritmů na bázi eliptických křivek hodně roků a velkou část svých kapacit. Variant použitelných eliptických křivek je však velice mnoho, stejně tak i cest k jejich implementacím. Není třeba být pesimistou.

Hlavne to jsou jen kecy, protoze OpenSSL i NSS sifry zalozene na eliptickych krivkach obsahuji jiz nekolik let. A jedina z velkych distribuci ktera je odstranuje je Fedora. I Ubuntu je normalne podporuje.

Ohledne Fedory a EC - vice informaci zde:
https://bugzilla.redhat.com/show_bug.cgi?id=319901

> Sometimes it feels like making contact with Fedora Legal requires the SETI
> Project :-D
Not so. All you have to do is block a bug against FE-Legal...
Proper legal review, especially on complicated issues, takes a long time. We'd rather get it right than put Red Hat at risk.

> So you're telling me that some random lawyer's decision is preventing me
> from generating an SSH key required to do my job?
>
> Classic.
Short answer is yes. Btw you really should tell your deputy/senator your opinion regarding software patents.

... open source komunitu mimo patentový ostrov to nemusí zajímat, kromě toho je zásadní konečný startovací bod, kdy to nebude zajímat už vůbec nikoho, ani kdyby čert na koze jezdil:
Like somebody said, "let's hope the patent issue is dealt with well before RSA is broken."

Citace: "kolik let bude ještě RSA vůbec bezpečný algoritmus. Na konferenci Black Hat měl na dané téma přednášku Alex Stamos. Podle něj do pěti let bude matematika na takové úrovni, kdy již nebude tak časově náročné uhodnout klíče algoritmu RSA."
Toto Stamosovo tvrzení jsem v slajdech nenašel. Situaci okolo používání algoritmu RSA nelze také popsat takovýmito jednoduchými větami. Nyní (a to oprávněně) se diskutuje o bezpečnosti algoritmu RSA s klíčem v délce 1024 bitů. Vede to k tomu, že řada výrobců, certifikačních autorit atd. přechází na používání algoritmu RSA s délkou klíče 2048 bitů. Pro něj zatím není známá nějaká konkrétní cesta k ohrožení jeho bezpečnosti (kromě kvantových počítačů, ale to je diskuze na jiné téma). Lze postupně přecházet pak i na RSA s délkou klíče 4096 bitů atd. Tady se ale naráží na náročnost implementace algoritmů s takto dlouhými klíči. Právě zde se pak nabízí logicky používání eliptických křivek, které pracují při stejném stupni bezpečnosti s výrazně menší délkou klíče.

Taky jsem nějak nepochopil, proč nebyly zmíněny souvislosti s délkou klíče...

Dobrý den,
zatím není ověřená existence kvantových počítačů, D-wave sice tvrdí, že má kvantové počítače, ale nikdo neměl možnost to ověřit. Velké firmy a společnosti si je sice pořídily (Google, NSA...), ale to může být jen 'reklamní' krok.
http://www.wired.com/wiredenterprise/2013/06/d-wave-quantum-computer-usc/
Ale třeba zde je nepřesný titulek http://spectrum.ieee.org/tech-talk/computing/hardware/scientists-confirm-dwave-computer-chips-compute-using-quantum-mechanics, neboť dle studie pouze vyloučili jednu možnost, ne zcela potvrdili kvantovost počítače. V tuto chvíli je sice možné, že mají kvantový počítač, ale je i též možné, že je to nějaký jiný počítač, který není zcela kvantový (ale přesto ne klasický).
Zde je orignální studie: http://www.nature.com/ncomms/2013/130628/ncomms3067/full/ncomms3067.html

Vzhledem k tomu, že kvantové počítače pracuji s qubity, které jsou v obou stavech, tak náročnost neroste exponenciálně s délkou klíče, ale pouze lineárně. Nejsem si jist, zda eliptické algoritmy by byly proti kvantovým počítačům odolnější než RSA.

Dnešní cryptografie využívá víceméně jen čtyř různých mechanismů:
1. steganografie
2. klasické šifrování tajným klíčem
3. asymetrické šifrování
4. použití důvěrníka, mrtvé schránky apod.

Pokud kvantové počítače dokážou zjednodušit výpočet druhého klíče u asymetrických šifer, pak asymetrické šifrování přestane fungovat. Pak se vrátíme zpátky k metodám 1 a 2. Obě jsou ovšem pro typickou masovou internetovou komunikaci nepoužitelné.

Možná nastane renesance metody 4 - bude zde nějaká "autorita", se kterou budu mít zabezpečenou komunikaci metodou 2. Stejně tak s ní bude komunikovat dalších X subjektů. Já zašifruji, pošlu autoritě, ona dešifruje, zašifruje šifrou adresáta, odešle, adresát dešifruje. Autorita zná obsah zprávy.

Ve vztahu k (zatím teoretickým) kvantovým výpočtům jsou na tom algoritmy na bázi eliptických křivek stejně jako RSA,
žádný z nich neodolá. Existenci reálných kvantových počítačů v tom smyslu, že by byly schopné realizovat třeba známý Schorův algoritmus, prokázána nebyla. Pokud vím je něco jako "pseudo" kvantový počítač, který ale vše co by měly umět kvantové počítače zatím nedokáže. Ten D-Wave systém - četl jsem to také, ale nějak jsem nenarazil na praktické výsledky. Stále neřešený problém je stabilita qubitu ve vyhovujících délkách (stovky, tisíce). Pro Shorův algoritmus je třeba mít qubit v délce dvakrát větší než je délka "klíče", tj. pro RSA s 1024 bity je třeba mít qubit v dvojnásobné délce tj. v délce
2048. Tomu se (je-li jejich tvrzení pravdivé) délka slibovaného 512bitového qubitu ani zdaleka nablíží. Jinými cestami bylo již faktorizováno číslo v délce 768 bitů (možná nyní i delší, nesleduji to).
Existují však již dnes algoritmy asymetrické kryptografie např. NTRU (ale jsou i další), o kterých se ví, že je kvantový počítač nezdolá.

Pro osobni pouziti je RSA klic dlouhy 4096 bitu teprve zacatek :)

Nech mi nevravia, ze "Co je však nejzajímavější, NSA na servery hostingu vložila exploit zneužívající chybu v prohlížeči Firefox (17.0, 21.0), čímž se dostala do systému uživatelů a dále trasovala návštěvníky těchto stránek." je plne legalne.

Pokud napadený server nebyl na území USA, pak je to bezpochyby zcela legální.

Tu sa dostavame k staremu znamemu: Co je dovolene Bohovi nie je dovolene volovy.

V skratke: Z tajnych sluzieb mozes z kludnym svedomim zavriet kazdeho vcetne vratnika v budove. V tejto brandzi sa na zakony nikdy nehladelo. :-(

pokud to povolil soud v ramci vysetrovani, tak ano. ale vravit ti to nebudu, kdyz to nechces...

Soudy ( v tech civilizovanejsich zemich) nemuzou povolit uziti nelegalnich technik => napriklad hackovani ciziho serveru.

zvlášť ta fb stránka, setkávám se s tím stále častěji, že má někdo stránky na fb...

Všude čtu, jak FBI nasadila malware proti uživatelům, ale nikde jsem se nečotetl, jak se dostali k provozovateli Freedom hosting. Neví někdo?

autor se tu v diskuzi dotazuje na clanky v cestine...takze to bude asi tim

jinak ten vypadek nepostihl sluzby, ale hostovane stranky. no ono nesmyslu je v clanku asi vic, ale cely jsem ho nezvladl...

Jestli stat napada (a tajne - dle meho nazoru poruseni principu ze justice je verejna) lidi uz jen za pouzivani kryptografie, tak bych rek ze je cas na steganografii

Ale ani steganografie neni odolna proti systemu typu Pol Pot, kdy se vsichni nazenou do koncentraku a postrili, bez ohledu na to, jestli ji pouzivaji nebo ne.

Rek bych ze tento system v Americe brzo bude.

Steganografie nebo její opak, tj. zahlcení pásma desítkami procent náhodného "rozsypaného čaje".

Tyjo to mi pride taky dobra idea :)

"Chrome umožňuje zobrazit uložená hesla v textové formě, pokud nemáte nastaveno “master password”. Příliš povyku nad něčím, co je a bylo zřejmé."

Az na to funkciu "master password" Chrome nema...

Jedine ze si ju pridate a prekompilujete...

Příliš povyku nad něčím, co je a bylo zřejmé...

Co se právě teď děje se servery Microsoftu? Ani jeden ke kterému se běžně přihlašuji nefunguje. Respektive funguje tak šnečí rychlostí jako by nefungoval?

Pokud změnili certifikáty je možné že mne můj bezpečnostní program nepustí. Musel bych napřed příslušné pravidlo/pravidla zakázat a prozkoumat situaci. Vzhledem k tomu, že pro MS uvažuji z mnoha certifikáty a každá služba se pravděpodobně připojuje k jinému serveru (používá se tedy jiný certifikát) je to myslím nepravděpodobné... Prostě moc práce. Neví někdo co se děje?

Tak ten výpadek serverů Microsoftu má souvislost s nedostupností sítí AKAMAI-TINET a AKAMAI-PA. Nicméně MICROSOFT-1BLK (65.52.0.0 - 65.55.255.255) se počítač pokoušel kontaktovat přímo a také bez úspěchu.

Problém trvá již minimálně 24 hodin. Týká se přinejmenším mobilní sítě společnosti Telefonica. Jejich pevnou síť jsem prozatím vyzkoušet nemohl (ani k tomu nemám důvod), ale obecně není důvod aby to fungovalo jinak. Z jiných sítí českých ISP, včetně těch mobilních (testován konkrétně T-Mobile) vše funguje normálně.

Tipuji na začátek oné spolupráce s Vodafone (těm takhle funguje síť jako celek), nebo nějaké nové úžasné pravidlo filtru FUP. Servery existují ale rychlost komunikace s nimi je natolik žalostná, že dojde k selhání a následnému pokusu navázat komunikaci se serverem dalším, nakonec komunikace selže zcela ale někdy to může trvat i desítky minut.

Po kolika hodinách by měl člověk v normální zemi žádat kompenzaci za nefunkční službu? Že Česko nebylo nikdy normální zemí ponechme na chvíli stranou.