Názory k článku
Chraňte možnost šifrování, žádají IT firmy amerického prezidenta

Šifrování se nemůže zakázat, to ani nejde. Ti, co volají po zákazu hrají blbce, kteří budou umlčeni jinou navenek "rozumnou" autoritou. Ustanoví se šifrování jako nutnost a základní (tak nějak :) "lidské právo" :D Většina bude jásat, jak zvítězili a dílo je dokonáno. V pozadí však nastupují implementace zadních vrátek a kilometry čtvereční dekryptovacích farem. Uživatelé si budou myslet, že mají soukromí a sledovací firmy budou mít vše na háku. Všichni vyhrajou a (skoro) všichni jsou spokojení (vždy se najde někdo, kdo není) :P

Tak nějak.

SSL nebylo zakázáno, bylo zakázáno exportovat silné šifrovací metody z USA. V USA se používat mohly.

Ten plugin vznikl i jako security through obscurity. Jinak by nebyl nejmenší problém ten algoritmus implementovat i do jiných prohlížečů.

Ono to v podstatě základní lidské právo je - právo na soukromí.

Určitě to nemá logiku, pokud to v US zakážou, získají tím pouze to, že se to ve světě bude stále používat a v US ne. Tím se oslabí konkurenceschopnost firem a US půjde do kytek ještě rychleji než jde teď. (jemná nadsázka, aby mě tu zas někdo z něčeho nenařknul :) )

Začíná se blížit doba, kdy programátoři kryptovacích(/dů­ležitých) technologií budou mít zakázáno cestovat mimo stát, protože by mohli vyzradit státní tajemství, jako to bylo v Ghost in the Shell?

Ono to tu již bylo. Resp. pořád je (export compliance), ale ta pravidla jsou v současnosti docela volná. Pokud vím, tak USA jsou jediný stát, který má taková omezení.

Najit zajimavy provoz v sifrovane komunikaci je daleko narocnejsi nez v nesifrovane. Co vic, da se dokonce rict, ze sifrovana komunikace je ta zajimava. Jenze v okamziku, kdy budou sifrovat vsichni (nebo alespon drtiva vetsina) jsou vsechny tripismenkove agentury doslova vprdeli.

Neni v silach zadnyho HW desifrovat a prozkoumat veskerou komunikaci. Jednoduse proto, ze bys potreboval HW, kterej by byl schopen v realnym case desifrovat veskerou komunikaci na planete. Tzn, musel by byt o cele rady vykonejsi, nez veskery HW na planete.

On totiz ten, kdo hodla delat neco nekaleho, taky vetsinou vi, jak si svou komunikaci zabezpecit - minimalne mnohem lip, nez drtiva vetsina ostatnich.

...kdyby selhaly vsechny rozumne zpusoby, tak by se sofistikovane zacala pouzivat Vernamova sifra :P
A ti, co zde melou o prolomeni sifrovani, zkuste tedy prolomit GnuPG/OpenPGP zasifrovane zpravy a ne jen od-boku papouskovat... ^^

Pro papousky - domaci ukol - na prostudovani :P

https://en.wikipedia.org/wiki/GNU_Privacy_Guard
https://en.wikipedia.org/wiki/One-time_pad

☮ ☯ ✡

U Vermanovy šifry je problém, že musíte distribuovat klíč zároveň s kryptovanou zprávou. (samozřejmě jiným kanálem)

Mít možnosti, finance a lidi jako NSA, možná ten domácí úkol nebude tak složitý... :)

Nemluvě o tom, že stejně znají nějaký postranní kanál, kterým to jde lousknout rychleji, protože matematika je v pořádku, ale implementace už není.

Nakonec(spíš možná hned na začátku) přijde na řadu "Rubber-hose cryptanalysis" https://xkcd.com/538/ protože to je o poznání levnější a rychlejší ;)

Komiks dobry, znam :)
Nejen u LUKS, ale i u jinych sifr. reseni je dobre volit scenar, kdy 1 subjekt zna jen cast sifry/hesla atd., dalsi subjekty dalsi casti.
A pak samozrejme zalezi na distribuci, kdy nesmi byt znamo, kolik subjektu ~ kolik casti a kolik a hlavne koho vse majznout tim pomyslnym kladivem :))
Je to slozitejsi, nez to psat zde a jednou vetou.

Ale kdo chce vykoumat cool reseni, hleda zpusoby, kdo nechce..., ze ? :)

Jj máte pravdu.

Samozřejmě jde vymyslet způsob, ale taková věc nebude běžně dostupná ani používaná.

Tohle je zajímavá přednáška na téma NSA, (open source) a kryptografie.
https://www.youtube.com/watch?v=fwcl17Q0bpk

TL;DW (to long, did not watch :) )
Způsoby jak zhoršit kryptografii, ztížit její používání a zjednodušit rozšifrování, když už je něco zašifrovaného..
Už prvních asi 5 minut dá docela dobrý obrázek.

PHK je legenda

> U Vermanovy šifry je problém, že musíte distribuovat klíč zároveň s kryptovanou zprávou.
Toto je co za blbost? To plati pre vsetky sifry nie? Musite nejako utajene do destinacie dorucit kluc, nie?

Public/private key šifry?

Teda samozřejmě i zde musíte distribuovat část klíče, ale tak nějak vám nevadí, že ho uvidí kdokoli.

Což ale stejně bez počátečního sdileného tajemství nedáš. Možná tak nějaké security throught obscurity, ala přečteme si klíče po telefonu v průběhu normálního rozhovoru.
Ale přiznejme si, to je prostě prasárna, která doufá v to, že protivník není připraven rutinně podvrhávat hovory v reálném čase.

Cemu nerozumis ? ;-)
Muze to tak byt, ale i nemusi.
Treba pokud adresat vi, jaky klic je pouzit s tou-kterou konkretni zpravou (klic muze byt text z nejake "knihy" :)), nemusi byt klic "soucasne posilan" se zpravou, terminus technicus.
Ale u Vernam. s. plati, ze klic nesmi byt pouzit vice krat, jen jednou.
Vice viz na uz zminovane URL, resp. https://cs.wikipedia.org/wiki/Vernamova_%C5%A1ifra

Dalsi info a uvahy :) treba zde:

http://www.pro-technix.com/information/crypto/pages/vernam_base.html
http://www.calcresult.com/misc/cyphers/vernam.html