Artikkel: Alt om Wikileaks

doloop · 27. desember 2010

Stigma, implementasjonene er der ute ja, men det er ikke mange som forstår den teoretiske matten som ligger bak rutinen. Hvem som helst kan laste ned kildekoden å se at det virker, å forstå hvorfor er derimot ikke like enkelt.

Det er vel her man kan mistenke at NSA har noen som faktisk forstår matten bak og kan vise til en mulighet for å finne krypteringnøkkelen ut ifra det krypterte innholde uten bruteforce.

Dotten · 27. desember 2010

En fin artikkel dette, godt jobbet Dahl

Forøvrig har den siste tids avsløringer fra Wikileaks vært av liten interesse. Det som interesserer er de absurde reaksjonene Wikileaks opplever.

Det er også kjekt å se at nye mediers stadige fremgang gjør at vi ikke lenger er så avhengig av den tradisjonelle pressen, som vet å rote det til med å gjøre det meste motsatt av hva nyere medier gjør.

Wikileaks, Wikipedia, blogger, fora og til dels twitter leder an. Her handler det om å dele, mens pressen fortsatt har problemer med dette og vil heller forsøke å gjemme ting bak betalingsløsninger og krangle om opphavsrett.

Simen1 · 28. desember 2010

Knallbra artikkel! :thumbup: Det er ikke ofte jeg leser artikler fra hardware.no høyt i heimen, men i dag gjorde jeg det.

Jeg har følt et vakuum i det siste fordi jeg ikke har hatt tid til å sette meg inn i wikileaks. Nå fikk jeg endelig det, overraskende raskt og effektivt.

- Jeg reagerte også litt på at USA liksom skal ha datakraft til å kunne bruteforce 256bit AES. Gitt at de som har satt opp krypteringen vet et minimum om hvordan det skal gjøres bra i forhold til random number pools og key length osv. (og det må man vel kunne annta) så er det jo snakk om helt astronomiske absurde mengder data som må knuses. Jeg forstår at NSA sikkert har tilgang til en supercomputer eller to men selv flere slike ville vel ikke kunne knust slik kryptering innen noe som ville kunne kalles rimeig tid vel? ...

Jeg stusset også litt på det og tok et kjapt overslag. Amerikanernes samlede tallknusere fra top500.org er på 22,54 petaflop. Det aller meste av dette er kommersielt/industrielt, men la oss anta at NSA har tilgang til alt og at vi sier at ett år er "rimelig tid". La oss videre anta at én flop (64 bit floating point operation) er nok til å sjekke en mulig krypteringsnøkkel. Da vil det kunne sjekke 2,254 * 10^16 nøkler per sekund eller 7,11 * 10^23 nøkler innen ett år (=rimelig tid). La oss videre anta at 256 bit AES har 2^256 mulige nøkler eller 1,16 * 10^77 nøkler. Da vil NSA måtte holdt på i 163 000 000 000 000 000 000 000 000 000 000 000 000 000 000 000 000 000 år for å teste alle potensielle nøkler. Med andre ord er "innen rimelig tid" vanvittig urealistisk. Nå er riktignok AES neppe så sikker som regnestykket her, men la oss si det er 1000 ganger raskere å knekke, hva så? Det er fortsatt ikke i nærheten av å kunne bli kvernet i løpet av universets levetid til nå (13,7 milliarder år). NSA må dermed se seg om etter helt andre muligheter. Blant annet muligheten for bakdører, få presset nøkkelen ut av en som vet den, eller noe i den dur.

BAT · 28. desember 2010

En veldig bra artikkel Dahl :thumbup:

Og til alle andre. Husk å bruke "+" knappen i første post for å vise hvor fornøyde dere er.

Ascubal · 28. desember 2010

En høyst interessant og velskrevet artikkel, veldig fint å kunne få såpass mye informasjon innpå 4 sider som er enkle å lese. :new_woot:

Stigma · 28. desember 2010

Knallbra artikkel! Det er ikke ofte jeg leser artikler fra hardware.no høyt i heimen, men i dag gjorde jeg det.

Jeg har følt et vakuum i det siste fordi jeg ikke har hatt tid til å sette meg inn i wikileaks. Nå fikk jeg endelig det, overraskende raskt og effektivt.

- Jeg reagerte også litt på at USA liksom skal ha datakraft til å kunne bruteforce 256bit AES. Gitt at de som har satt opp krypteringen vet et minimum om hvordan det skal gjøres bra i forhold til random number pools og key length osv. (og det må man vel kunne annta) så er det jo snakk om helt astronomiske absurde mengder data som må knuses. Jeg forstår at NSA sikkert har tilgang til en supercomputer eller to men selv flere slike ville vel ikke kunne knust slik kryptering innen noe som ville kunne kalles rimeig tid vel? ...

Jeg stusset også litt på det og tok et kjapt overslag. Amerikanernes samlede tallknusere fra top500.org er på 22,54 petaflop. Det aller meste av dette er kommersielt/industrielt, men la oss anta at NSA har tilgang til alt og at vi sier at ett år er "rimelig tid". La oss videre anta at én flop (64 bit floating point operation) er nok til å sjekke en mulig krypteringsnøkkel. Da vil det kunne sjekke 2,254 * 10^16 nøkler per sekund eller 7,11 * 10^23 nøkler innen ett år (=rimelig tid). La oss videre anta at 256 bit AES har 2^256 mulige nøkler eller 1,16 * 10^77 nøkler. Da vil NSA måtte holdt på i 163 000 000 000 000 000 000 000 000 000 000 000 000 000 000 000 000 000 år for å teste alle potensielle nøkler. Med andre ord er "innen rimelig tid" vanvittig urealistisk. Nå er riktignok AES neppe så sikker som regnestykket her, men la oss si det er 1000 ganger raskere å knekke, hva så? Det er fortsatt ikke i nærheten av å kunne bli kvernet i løpet av universets levetid til nå (13,7 milliarder år). NSA må dermed se seg om etter helt andre muligheter. Blant annet muligheten for bakdører, få presset nøkkelen ut av en som vet den, eller noe i den dur.

Flott at du gadd å gå mer i detalj på det - men dette var omtrent det jeg forventet av å ha lest på slikt selv. Når det gjelder de beste krypteringsmetodene som brukes i dag så har du egentlig bare noen få muligheter til å få åpnet dem på:

- Torturer deg frem til passordet

- Håp den som krypterte har gjort en teit åpenbar brukerfeil, som å bruke et dictionary passord.

- Ha en bakdør (gitt at noe sånt eksisterer for algorimen som brukes, noe jeg som sagt er kritisk til om det hadde vært mulig å holde hemmelig)

- Avvent oppfinnelsen av kvante-computere for å kunne bruteforce.

Å bruteforce med dagens datatekniskk blir bare waste of time. Det er nettop derfor det kan regnes som sikkert å legge ut slike "forsikringer" på nettet. Utne det ritkige passordet så får ingen fatt i de dataene anytime soon...

Kanskje artikkelforfatter kunne kjimet inn på dette og ordvalget som ble brukt rundt dette. Artikkelen ellers var bra - langt bedre enn kvalitetsnivået som har vært i senere tid på hw.no mye annet.

-Stigma

*F* · 28. desember 2010

Bra artikkel, enkel og lese, veldig greit. Publiser heller mer slikt, at AMD kommer med ny CPU som er 200mhz kraftigere en forige er ikke noe jeg bryr meg serlig om.

kaian · 28. desember 2010

Hva er egentlig en "cable" som de snakker om i forbindelse med wikileaks på engelskbaserte nyheterstjenester? Hva refererer det til i denne sammenhengen?

Cable er "telegram" - og tydeligvis har amerikanerene fortsatt å kalle kommunikasjonen mellom usa og utenriksstasjonene for "telegram" selv om de har gått over til mer tidsriktige overføringsteknologier.

- Jeg reagerte også litt på at USA liksom skal ha datakraft til å kunne bruteforce 256bit AES.

Som Simen1 har vist, er det nokså usannsynlig, med mindre de har en bakdør

- Den tredje tingen var mistake om bakdører i algoritmene. Hva er egentlig sjansen for det i disse dager hvor mesteparten av de faktiske algoritmene som brukes ofte er offentlig tilgjengelig - det gjelder vel forøvrig det man finner i AES stort sett gjør det ikke? Hvis det var bakdører i noens produktløsninger tror jeg de som virkelig har peil på crypto ville sett dette rimelig fort. Hvis noen ble tatt med å ha en bakdør i sin algoritme eller implementasjon så hadde også garantert det selskapet for alltid vært ødelagt for fremtiden med tanke på tillit - og det er vel neppe noe slike typer selskap som driver med sikkerhet og kryptering kan tåle...

-Stigma

En bakdør som i en universalnøkkel ("God Save America"? ) ville være veldig lett å se. Men crypto er ekstremt komplekst, og bare en liten sideeffekt introdusert i en uskyldig utseende perifer metode kan introdusere svakheter som kan utnyttes til å redusere antallet muligheter dramatisk. Feilen trenger ikke ha blitt plassert der med vilje, men den typen feil vil være gull verdt for en part som kan utnytte den. De som for den aktuelle krypteringsalgoritmen primært er interessert i å kryptere egne data vil se seg tjent med å publisere funnet så det kan fikses, de som primært er ute etter å lese andres data vil passe veldig godt på oppdagelsen.

Det er mye mat for konspirasjonsteoretikere rundt crypto og etterretning...

- Slaktarn - · 28. desember 2010

Beste artikkel jeg har lest på HW.no i hele år!

Nominert til "årets artikkel" fra meg, iværtfall

Lettlest og bortimot uten skrivefeil, godt jobba!

God Jul og godt nyttår!

learntofly · 28. desember 2010

Føyer meg inn i rekken over alle som er fornøyd med artikkelen.

Nå er det bare å vente på at X-files publiseres

**Gavekort** · 28. desember 2010

Alt om Wikileaks? Hvordan vet dere alt?

Forøvrig en strålende artikkel!

Zeph · 28. desember 2010

God artikkel, konsis og informativ.

Ein ting eg ikkje heilt har plukka opp er kven som først får tilgang til dokumentene. Legg Wikileaks ut dokumenter til publikum samtidig som media, eller får media først tilgang for deretter å plukke ut det som skaper dei største overskriftene?

Ligg det dokumenter på nett som i teorien ingen har lagt merke til, eller er det aviser og media som sitter på dette og går gjennom informasjonen?

Onkel Kompost · 28. desember 2010

Interessant artikkel. Jeg må slenge meg på koret som sier at dette er en type snaskens gode artikler som er gjeve å ha med. Det jeg dog kunne tenkt meg å vite er hvordan WikiLeaks tjener penger nok til å ha flere heltidsansatte folk, mens WikiPedia har en årlig sak for å få penger til å drifte siden i det hele tatt. Spesielt etter at det har blitt sperret for visa, mastercard og PayPal

*F* · 28. desember 2010

God artikkel, konsis og informativ.

Ein ting eg ikkje heilt har plukka opp er kven som først får tilgang til dokumentene. Legg Wikileaks ut dokumenter til publikum samtidig som media, eller får media først tilgang for deretter å plukke ut det som skaper dei største overskriftene?

Ligg det dokumenter på nett som i teorien ingen har lagt merke til, eller er det aviser og media som sitter på dette og går gjennom informasjonen?

Slik jeg har skjønt det legger Får Wikileaks filene fra vedkommende som lekker info, deretter publiserer dem deler av dokkumentene, litt etter litt, men bare det dem vil.

Media får i enkelte tilfeller tilgang til fulle dokumenter fra Wikileaks.

Endret 28. desember 2010 av Dj_Evelen

Agentspoon · 28. desember 2010

Alt om Wikileaks? Hvordan vet dere alt?

Kanskje de sitter på lekket informasjon?

handerrre · 28. desember 2010

Utrolig god artikkel, godt lesestoff

Noe som imponerte meg litt var at Julian Assange faktisk har en hacker/cracker bakgrunn og har vært med på å utvikle Rubberhose

Alt om Wikileaks? Hvordan vet dere alt?

Kanskje de sitter på lekket informasjon?

haha, ironisk

Dotten · 28. desember 2010

God artikkel, konsis og informativ.

Ein ting eg ikkje heilt har plukka opp er kven som først får tilgang til dokumentene. Legg Wikileaks ut dokumenter til publikum samtidig som media, eller får media først tilgang for deretter å plukke ut det som skaper dei største overskriftene?

Ligg det dokumenter på nett som i teorien ingen har lagt merke til, eller er det aviser og media som sitter på dette og går gjennom informasjonen?

Før var det mer "rett ut", så ble det litt mer strategisk mens det nå er i samarbeid med etablert media. Kritikken mot Wikileaks tidligere var at det ikke var journalisme (som stemmer, å legge ut noe uten kritisk gjennomgang er ikke journalistikk).

Så langt har de lagt ut ca. 1000 av 250 000 dokumenter som lakk fra amerikansk forsvarsansatt.

Wikileaks er mer et verktøy, slik også et forum kan være det. Det spesielle i siste tids utvikling er det tette samarbeid med ulike redaksjoner, men hvor det allikevel blir massivt press fra myndighetene. Det er et glassklart angrep på presse- og trykke-frihet, hvor selv vår egen utenriksminister tråkker i salaten og kaller Wikileaks uheldig.

Det har vært et par uheldige uker for godeste Støre, med angrep av Wikileaks og forsvar av DLD. Mannen vi før trodde kunne gå på vannet, er nå på så tynn is at det er vel en av får egenskaper som kan redde han fra en ganske kald velkomst

serpens · 28. desember 2010

Forøvrig har den siste tids avsløringer fra Wikileaks vært av liten interesse. Det som interesserer er de absurde reaksjonene Wikileaks opplever.

tja - de seneste lekkasjene om jagerflykjøpet og den amerikanske ambassaden har vel vært interessant. Jeg er hvertfall overrasket over at graden av manipulasjon.

Artikkelen kunne kanskje sagt noe om truslene fra ledende amerikanske politikere.

kaian · 28. desember 2010

Forøvrig har den siste tids avsløringer fra Wikileaks vært av liten interesse. Det som interesserer er de absurde reaksjonene Wikileaks opplever.

tja - de seneste lekkasjene om jagerflykjøpet og den amerikanske ambassaden har vel vært interessant. Jeg er hvertfall overrasket over at graden av manipulasjon.

Hvis det ikke var vår erklært viktigste allierte hadde det vært hoderulling og stor oppstandelse allerede. At det ikke åpent er mer støy fordi det er vår viktigste allierte plager meg, hardt.

blinc · 28. desember 2010

Er det ikke et paradoks at Wikileaks som står for gjennomsiktighet ikke engang oppgir hvem som sitter i styret?

Artikkel: Alt om Wikileaks

Anbefalte innlegg

Lenke til kommentar

Videoannonse

Lenke til kommentar

Lenke til kommentar

Lenke til kommentar

Lenke til kommentar

Lenke til kommentar

Lenke til kommentar

Lenke til kommentar

Lenke til kommentar

Lenke til kommentar

Lenke til kommentar

Lenke til kommentar

Lenke til kommentar

Lenke til kommentar

Lenke til kommentar

Lenke til kommentar

Lenke til kommentar

Lenke til kommentar

Lenke til kommentar

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Opprett konto

Logg inn

Populær nå

Hvem er aktive 0 medlemmer