Gå til innhold

Har krypteringen som vi alle bruker en bakdør?

Redaksjonen.

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
Gjest Slettet+987123849734

Gjest Slettet+987123849734

Skrevet
Skrevet

Var hele Snowden affæren et avansert plott for å få verden til å tro at krypto er sikkert?

 

Jeg mener å huske at det var forbud mot å eksportere krypteringsteknologi fra usa før - spørsmål er jo hvorfor er det ikke et sånt forbud lengre.

 

Snowden har tross alt gjort myndighetene en enorm tjeneste ved å skape frykt for dem blant befolkningen. "vi har ikke sjans, alt vi gjør blir sett og logget"

Lenke til kommentar
Jan Sandtrø

Jan Sandtrø

Skrevet
Skrevet

Spennende tema! Jeg anbefaler å lese Steven Levys "Crypto: How the Code Rebels Beat the Government Saving Privacy in the Digital Age" for bakgrunnen for denne diskusjonen (https://www.amazon.com/Crypto-Rebels-Government-Privacy-Digital/dp/0140244328/ref=sr_1_5?). NSA har bygd inn bakdører i krypteringsløsninger tidligere (som det fremkommer bl.a. i denne boken), men det er vel ikke påvist at det har skjedd på matematisk nivå (noe som også hevdes er umulig).

Lenke til kommentar
Gjest Slettet+987123849734

Gjest Slettet+987123849734

Skrevet
Skrevet

Det er flere konspirasjonsteorier rundt dette, spesielt blant folk som ikke klarer å skille et telefonnummer fra en IP adresse - så som de aller fleste konspirasjonsteorier, så klarer de aldri dokumentere noe som helst med noe som er i nærheten av fakta.

 

Så hva er egentlig forskjellen mellom en Ip adresse og et telefonnummer? At i telefonnettet så trenger ikke telefonnummeret være riktig for å oppnå to veis kommunikasjon?

Lenke til kommentar
KalleKanin

KalleKanin

Skrevet
Skrevet (endret)

Det er ingen kjente "svakheter" som sådan.

Men med inntreden av kvantedatamaskiner må man betrakte AES med kortere nøkler for usikre:
https://betanews.com/2017/10/13/current-encryption-vs-quantum-computers/

 

AES-256 er mest sannsyligvis fortsatt sikker i overskuelig fremtid, selv med kvantedatamaskiner. 
(Men har man noe som ikke tåler dagens lys, selv om 40-50 år, bør man vurdere enda større nøkler, og som det påpekes, vurdere flere "lag")

Endret av KalleKanin
Lenke til kommentar
fo2re

fo2re

Skrevet
Skrevet

 

Det er flere konspirasjonsteorier rundt dette, spesielt blant folk som ikke klarer å skille et telefonnummer fra en IP adresse - så som de aller fleste konspirasjonsteorier, så klarer de aldri dokumentere noe som helst med noe som er i nærheten av fakta.

Så hva er egentlig forskjellen mellom en Ip adresse og et telefonnummer? At i telefonnettet så trenger ikke telefonnummeret være riktig for å oppnå to veis kommunikasjon?

 

Har trua på at du egentlig vet dette selv, men trenger noen å kverulere med.

  • Liker 1
Lenke til kommentar
tHz

tHz

Skrevet
Skrevet

Så hva er egentlig forskjellen mellom en Ip adresse og et telefonnummer? At i telefonnettet så trenger ikke telefonnummeret være riktig for å oppnå to veis kommunikasjon?

 

Teknisk sett trenger du ikke riktig IP adresser for å oppnå to-veis kommunikasjon. 

Lenke til kommentar
Shruggie

Shruggie

Skrevet
Skrevet (endret)

Kryptering er hovedsaklig vanskelig matematikk. Når du skjønner matematikken, which I'm proud to say I don't, skal resten være enkelt. Du bare putter inn bits i den ene enden, og får det ut på andre enden. 

Problemet er at selve algoritmen må være trygg mot alle mulige matematiske sluheter.

 

I tillegg er det jo et must at selve implementasjonen er god, men der er det sjelden problemer siden - som sagt, krypteringen bare er vanskelig matematikk, og ikke spesielt vanskelig å implementere.

Endret av Shruggie
Lenke til kommentar
Rune48

Rune48

Skrevet
Skrevet (endret)

De tusenvis av hacke metoder og verktøy som Wikileaks offentliggjorde i fjor fra amerikanske tjenester viser (iallefall for meg) at der ikke fins noen bakdør i krypteringen i windows. De metodene de brukte i de avslørte bakdørene viser at det ikke er sannsynlig at de har tilgang til noe så stort som en bakdør i f.eks Bitlocker.

 

Det er litt som når du oppdager en tyv og metoden han bruker, hvis du ser ned på "brekkjernet" som tyven har brukt, og så ser du etterpå på mulighetene de har ved å bruke en bakdør, så skulle ikke de myndighetene ha avslørt så ubrukelige metoder til å begynne med. Man tar ikke i bruk slike enkle triks som ble avslørt av Wikileaks dersom man har tilgang til en bakdør i f.eks Bitlocker.

 

Det eneste unntaket er hvis amerikanske myndigheter lekket ut de simple metodene med vilje for å lure folk til å tro at de opererer simplere enn de vil at vi skal tro for å villede folk. Men dersom de lekkede dokumentene er riktige (Og jeg har sjekket noen av bakdørene, det er simple metoder) så fins der ingen bakdør i krypteringen i windows f.eks.

Endret av Rune48
  • Liker 1
Lenke til kommentar
KalleKanin

KalleKanin

Skrevet
Skrevet

Kryptering er komplisert, kanskje mer sammensatt enn direkte komplisert. AES alene er nok sikkert ja men skal den fungere må nøklene generes tilfeldig, og implementering i programvaren må faktisk være perfekt.

Programvare har alltids bugs, og å genere helt tilfeldige tall er.. vanskelig.

 

Godt poeng.

Ikke bare selve nøkkelhåndteringen, men også nøkkelgenereringen må man passe på å gjøre riktig. 

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...