Názory k článku
Silent Circle varuje před vládními kryptografickými standardy

jak to muzete zcela jiste vedet?

a jak muzete vedet, ze neumi louskat Skein?

Jistota neexistuje, existuje jen určitá pravděpodobnost. U "vládních" nebo oblíbených algoritmů je větší pravděpodobnost, že vlády znají způsob jejich cracknutí.

Proč by měla existovat? Vláda tím algoritmem šifruje svoje tajná data. Pokud zná způsob jejich cracknutí, je pravděpodobné, že nejsou jediní, kdo to zná, a tedy že i jejich vlastní data nejsou nedešifrovatelná.

Tohle není paranoia ale spíš snaha ji využít. Proč se rychle a snadno neodlišit od konkurence něčím o čem se mluví?

Také si to myslím. Navíc je zde popisován svět symetrického šifrování (jedno heslo pro zakódování i odkódování). Myslím, že státní tajné služby se zaměřily (a o tom že se snažili nepochybuji) spíše na asymetrické šifrování a na nejběžnější standardy dnes používané v certifikátech.

Dnes i v minulosti jim šli navíc všichni pěkně na ruku. Vzpomeňte ještě na omezení 40bitů pro Evropu, aby to šlo zaručeně rozlousknout.

Dnes už jim jde na ruku, a to prosím v jakémkoli kryptování, prakticky každý "gigant" (ne jen tvořící SW).

Teď si dovolím další nesouvisející vsuvku. Když uváží současnost a pozvolna přicházející budoucnost (TPM problematiku; 3G jako součást CPU Intel, navíc s vlastním OS; HDD s vlastním OS; naprostá nedůvěra v Microsoft, Google, Facebook; nedůvěra a problémy s ISP, NIX, správci domén... prostě jeden zasranej svět).

Vyprdneme se na svět počítačů úplně, donutíme je všechny aby to dělali poctivě a čistě (ať již jednoduše a vše centrálně spravované, nebo decentralizovaně kdy každý celek má vlastní mozek a řízení), nebo to necháme být (jako obvykle)?
Podle mne může nastat i čas opravdového počítačového undergroundu, možná si budou lidi brzy počítače montovat po garážích.

Včera bylo v televizi jak češi bojují o to aby jim pražský magistrát dodal výši výplat svých úředníků. My máme sakra zjišťovat kdo co za co dostal, říct že na úředníky tolik nedáme a chceme o to snížit daně. Ne bojovat abysme vůbec dostali informaci.
Úplně stejně to má být i ve světě počítačů. Já chci sakra takové a takové řešení a ne že se milostivě musím spokojit s tím co mi kdo nabídne a dodá, a kterej podobnej úředník to schváli.

S politiky je třeba zamést úplně stejně jako s některými částmi IT segmentu. Nepoužívat, neposkytovat jim zdroje, ideálně je nechat umřít (nejlépe ihned a velmi důkladně).

U šifrování je paranoia naprosto nezbytná pro opravdovou bezpečnost ;)

Ale nesmí se to přehánět, viz security by obscurity ;)

Security by obscurity není bezpečnost, ale pseudobezpečnost.

Jenže k security by obscurity vede každá bezpečnost založená na přehnané paranoie

Byl bych ochoten se vsadit, že 99% paranoiků má ve svém "úplně dokonalém, až přehnaném" zabezpečení zásadní díru, pro díky které to prolomí "kluk s kalkulačkou".

V tom případě si můžete vybrat: 1) Buď jim to usnadníte 2) Budou to mít o něco těžší.

Rozhodnutí je na vás.

To jen znamená, že je potřeba tu díru hledat, ne se zabezpečení vzdát.

To je tedy podle mě pěkná hloupost, a to ze dvou hlavních důvodů:

1) AES je velice dobře prozkoumaný, aniž by byla nalezena významnější slabina. Jeho matematická struktura je velice jednoduchá a je krajně nepravděpodobné, že by v ní mohl být nějaký backdoor. Nelze vyloučit (dokonce lze očekávat), že NSA zná kryptoanalytické techniky, které zbytek světa nezná, ale vzhledem ke struktuře šifer se dá mnohem spíš očekávat úspěšný útok na Twofish než na AES.

2) Twofish, Threefish a Skein mají všechny původ u Bruce Schneiera. Bez ohledu na to, jak je Schneier dobrý, je vrchol neopatrnosti dát "všechna vejce do jednoho košíku" - protože pokud bude slabina v jednom algoritmu, je slušná šance, že bude ve všech.

Většinou není problém v matematické struktuře, problém je skoro vždy v její implementaci... PGP bych nevěřil ani nos mezi očima.

Ad.1: Ano, algoritmus AES je dobre prozkouman. Jenze je stejne dobre prozkoumana jeho implementace, treba AES-NI instrukce v procesorech Intel/AMD? Ses si jistej, ze NSA nepritlacila na vyrobce HW stejne tak, jako treba na softwarove firmy?

Truecrypt, PGP, dm-crypt, openssl, bitlocker... to je jen par z programu, ktere vyuzivaji hw-akceleraci AES. Jenze nevim kolik z nich skoumalo procesory pod mikroskopem, jestli v implementaci tech instrukci neni nakej figl...

Ad.2: Ja pouzivam kaskadu AES+Twofish. Je to sice pomalejsi, jenze alespon jsou to dva algoritmy ze dvou stran...

Modifikace procesoru by byla nanic, šifru musí jít vytvořit i dešifrovat kdekoli, tedy i bez toho procesoru. Leda ze by cpu posílal to co sifruje přímo do NSA po síti;)

A to už by byla megaparanoia, stejně jako ten mikroskop:-D

ad 1: Jsem si jistý, že by bylo bezpečnější implementovat si AES sám z jeho specifikace než přecházet na Twofish, ve kterém musíš řešit přesně ten samý problém. (Například TC ti umožňuje nepoužívat AES-NI instrukce, pokud máš obavu, že byly napadeny. Proč to nemůže PGP udělat taky?)

ad 2: Kaskády nesou riziko (které zatím nikdo nepotvrdil, ale taky nevyloučil), že vzájemná interakce dvou šifer povede k oslabení celkové šifry (že jedna šifra bude fungovat jako částečná inverze šifry druhé).

K těm kaskádám, co takhle obyčejná Vigenérova šifra, kdy text postupně zašifruješ dvěma různě dlouhými hesly, takže ti vznikne jedno heslo delší než text? Samozřejmě se nehodí kombinace délek jako třeba 5 a 10, žejo ;-)