Šifrovanje postaje sve zastupljenije

12345

Ono što Kaspersky sa partnerima nije naveo jeste da je kriptografija regulisana zakonom u svakoj državi, tako da ne predstavlja nikakvo novo rešenje.

Recimo, kakva je korist od kriptografije u Americi, kada je nivo kriptografije ograničen zakonom (izvor je Wikipedia)? U prevodu, možeš da imaš kriptovane sisteme sve dok tu enkripciju po nalogu može da probije NSA i stekne uvid u podatke.

Moja poenta je - kad može NSA, mogu i hakeri. Priča o enkripciji sistema na korporativnom nivou nema nikakvog realnog osnova, jer će samo usporiti te sisteme, doneti još hardvera/softvera za održavanje a pružaće samo prividnu zaštitu.

Sa druge strane, pošto se već radi na kvantnim procesorima, sva poznata kriptografija pada u vodu kada se takav procesor pojavi. Zbog toga je još ranije počeo razvoj teorije kvantne kriptografije koja bi bila upotrebljiva i relativno sigurna čak i na kvantnim sistemima. Dok se kvantna kriptografija ne razvije, koja je po prirodi gotovo neprobojna zbog detekcije menjanja informacija čim neko pokuša da im pristupi, od klasičnih algoritama nema baš puno koristi. Ko je namerio da te hakuje, hakovaće ti i enkriptovane podatke.

@Nikola NS
Joj, kako volim polupriučene hakere. Možeš li, molim te, da mi navedeš JEDAN primer gde je NSA ili bilo ko uspeo da probije npr. Truecrypt volume??? Ako se malo bolje informišeš, pa makar i sa te Vikipedije, videćeš da postoji dosta situacija kada NISU mogli da probiju lozinku, već su pokušavali preko suda da NATERAJU osumnjičenog da otkrije istu (često bezuspešno).
Ako kriptuješ RAR arhivu nekom jednostavnom lozinkom, naravno da to nije problem za NSA, ali ako koristiš nešto ozbiljnije...
Ako mislite da MOGU da probiju te lozinke, a to čuvaju od očiju javnosti, kako onda objašnjavate to što puštaju na slobodu tolike osumnjičene jer nisu skupili dovoljno dokaza (koji su opet, bili baš u tim kriptovanim arhivama)? Šta je poenta da nešto možeš kad ti teroristi/mafijaši/pedofili/... izlaze slobodni?
Dakle, bar 1 primer razbijanja AES-a, a o složenijim rešenjima da ne govorimo...

Dakle, bar 1 primer razbijanja AES-a, a o složenijim rešenjima da ne govorimo...
(Trust_me_I'm_an_engineer, 14. mart 2013 14:11)

Želja ispunjena. Rad na razbijanju AES (Rijndael) sva tri glavna oblika 128, 192 i 256 (link predstavlja rad originalnih autora i hostovan je na Microsoftovom sajtu): http://research.microsoft.com/en-us/projects/cryptanalysis/aesbc.pdf

Kao što možeš da vidiš, već postoji način koji ima manju kompleksnost od brute force, što čini dovoljnu osnovu da se pokrene traženje zamene a nedovoljno da se otpiše i izbaci iz upotrebe. DES, prethodni standard, bio je u upotrebi od 1977 do 2002. S obzirom na rast procesorske snage, ni AES neće još dugo (prošlo je 12 godina od usvajanja standarda, a samim tim i aktivnog rada konkurencije na diskreditaciji). DES i triple DES su i dalje u upotrebi, pre svega za online komunikaciju, jer se brute force napadi drastično lakše detektuju online. Dakle, nisu AES, DES i 3DES nesigurni, ali teško da mogu da služe za enkripciju statičnih podataka na diskovima.

Uzgred, ovaj polupriučeni haker je softverski inženjer sa 13 godina radnog iskustva u struci (pogađaš specijalizaciju - kompresija i kriptografija). Možda su samo moji standardi za sigurnost malo veći od ostalih, jer mi je struka da ispitujem i nalazim rupe u kriptografskim algoritmima, pa zbog toga zvučim skeptično ;)

Ono što Kaspersky sa partnerima nije naveo jeste da je kriptografija regulisana zakonom u svakoj državi, tako da ne predstavlja nikakvo novo rešenje.

Recimo, kakva je korist od kriptografije u Americi, kada je nivo kriptografije ograničen zakonom (izvor je Wikipedia)? U prevodu, možeš da imaš kriptovane sisteme sve dok tu enkripciju po nalogu može da probije NSA i stekne uvid u podatke.

Moja poenta je - kad može NSA, mogu i hakeri. Priča o enkripciji sistema na korporativnom nivou nema nikakvog realnog osnova, jer će samo usporiti te sisteme, doneti još hardvera/softvera za održavanje a pružaće samo prividnu zaštitu.

Sa druge strane, pošto se već radi na kvantnim procesorima, sva poznata kriptografija pada u vodu kada se takav procesor pojavi. Zbog toga je još ranije počeo razvoj teorije kvantne kriptografije koja bi bila upotrebljiva i relativno sigurna čak i na kvantnim sistemima. Dok se kvantna kriptografija ne razvije, koja je po prirodi gotovo neprobojna zbog detekcije menjanja informacija čim neko pokuša da im pristupi, od klasičnih algoritama nema baš puno koristi. Ko je namerio da te hakuje, hakovaće ti i enkriptovane podatke.

12345

@Nikola NS
Joj, kako volim polupriučene hakere. Možeš li, molim te, da mi navedeš JEDAN primer gde je NSA ili bilo ko uspeo da probije npr. Truecrypt volume??? Ako se malo bolje informišeš, pa makar i sa te Vikipedije, videćeš da postoji dosta situacija kada NISU mogli da probiju lozinku, već su pokušavali preko suda da NATERAJU osumnjičenog da otkrije istu (često bezuspešno).
Ako kriptuješ RAR arhivu nekom jednostavnom lozinkom, naravno da to nije problem za NSA, ali ako koristiš nešto ozbiljnije...
Ako mislite da MOGU da probiju te lozinke, a to čuvaju od očiju javnosti, kako onda objašnjavate to što puštaju na slobodu tolike osumnjičene jer nisu skupili dovoljno dokaza (koji su opet, bili baš u tim kriptovanim arhivama)? Šta je poenta da nešto možeš kad ti teroristi/mafijaši/pedofili/... izlaze slobodni?
Dakle, bar 1 primer razbijanja AES-a, a o složenijim rešenjima da ne govorimo...

Dakle, bar 1 primer razbijanja AES-a, a o složenijim rešenjima da ne govorimo...
(Trust_me_I'm_an_engineer, 14. mart 2013 14:11)

Želja ispunjena. Rad na razbijanju AES (Rijndael) sva tri glavna oblika 128, 192 i 256 (link predstavlja rad originalnih autora i hostovan je na Microsoftovom sajtu): http://research.microsoft.com/en-us/projects/cryptanalysis/aesbc.pdf

Kao što možeš da vidiš, već postoji način koji ima manju kompleksnost od brute force, što čini dovoljnu osnovu da se pokrene traženje zamene a nedovoljno da se otpiše i izbaci iz upotrebe. DES, prethodni standard, bio je u upotrebi od 1977 do 2002. S obzirom na rast procesorske snage, ni AES neće još dugo (prošlo je 12 godina od usvajanja standarda, a samim tim i aktivnog rada konkurencije na diskreditaciji). DES i triple DES su i dalje u upotrebi, pre svega za online komunikaciju, jer se brute force napadi drastično lakše detektuju online. Dakle, nisu AES, DES i 3DES nesigurni, ali teško da mogu da služe za enkripciju statičnih podataka na diskovima.

Uzgred, ovaj polupriučeni haker je softverski inženjer sa 13 godina radnog iskustva u struci (pogađaš specijalizaciju - kompresija i kriptografija). Možda su samo moji standardi za sigurnost malo veći od ostalih, jer mi je struka da ispitujem i nalazim rupe u kriptografskim algoritmima, pa zbog toga zvučim skeptično ;)