Kryptografi. Er det sikkert eller finnes det en bakdør?

[Oddvardm]

Heisann dere computer nerds. Her er noen førnøyde geeker som smiler hele tiden ? De prater fort som F.. og ruller rundt med et emne som alltid vil være kontroversiellt og vanskelig for oss 'non buffs' å forstå, kryptografi. Selfølgelig er NSA, NIST og andre 'government' entiteter samlet i en gruppe 'the usual suspects' som en smilende matematiker forklarer oss alle sammen som klarer å følge med. Det er morsomt, utfordrene og tankevekkende alt på samme tid.

 

[vidor]

Kryptografi er et fag med mange interesser, alt etter hva det er snakk om. Myndighetene ønsker kontroll på å kunne åpne kryptert/avlåst informasjon og lager derfor standarder som skal kunne hjelpe dem med det, samtidig ønsker dem å kunne skjule og kryptere sine egne ting godt. Dette har ført til at det finnes store farmer for å dekryptere alt fra realtime-trafikk over internet til industrihacke-grupper som er ute etter å stjele forretningshemmeligheter mellom landegrenser. Offentlig finnes f.eks svært gode krypteringssystemer som PGP og 7-Zip. Rar har også ganske gode algoritmer for krypto.  De gode systemene som de nevnte og f.eks WAP2 for Wifi er gode om man bruker dem rett, da det krever veldig kraftig datakraft over tid for å knekke det, noe som igjen har drevet fram de nevnte datafarmer som mottrekk. Når en begynner å kjøre avansert AI på å knekke dette kommer det nok til syne en del svakheter en ikke hadde tenkt på når systemene originalt ble designet. De beste systemene i dag er vanligvis basert på svært store primtall.

[Pop]

Når du spør "Er kryptografi sikkert eller finnes det en bakdør?" så er det som å spørre hvilken farge har kjøretøy. Uten nærmere spesifisering blir spørsmålet meningsløst. Kryptografi handler i stor grad om å benytte en algoritme for å skjule innhold. Algoritmen, veldig forenklet, stokker om på bokstavene dine, slik at innholdet ikke blir mulig å lese. 

Gjennom tiden er det utviklet mange algoritmer for kryptering og mange av disse er distribuert over internett for å samlet klare å knekke dem. Som man også har klart. I dag kommer jeg kun på AES som foreløpig ikke er knekt og om det skulle skje vil det være ganske katastrofalt fordi så mange system er sikret med denne algoritmen. 

Så svaret på spørsmålet ditt blir antakelig noe slikt som, kryptografi er så sikkert som algoritmen og systemet det skal benyttes i (der system er både datasystem, brukerkompetanse, brukerkultur osv) og ingenting er 100% sikkert. Det er mulig å få det sikkert nok, men det krever en del mer innsats enn å kjøpe en cd med norton internet security på elkjøp.

[henrikwl]

Spørsmålet ditt gir ingen mening. "Hvor langt er et tau?"

For å gi spørsmålet ditt mening, så må du spørre "Er kryptografi sikkert nok?" og svaret på det spørsmålet avhenger av et utall variabler. Hva skal sikres? Hva blir konsekvensen av sikkerhetsbrudd? Hvilke angrepsvektorer finnes? Hvor viktig er praktisk tilgjengelighet for de som skal ha berettiget tilgang? Og et utall andre vurderinger.

[Oddvardm]

Da er vi igang ? ...her var det mye å bite i. Metoden i mitt innlegg bygger på en algoritme som er bygget rundt det 'Eliptiske kurve problemet' kombinert med en 'random generator' som genererer svære primtall (tror jeg). Her er en annen super smart 'geek' som prøver som best han kan å forklare dette til en legperson. Kryptografi for dummies om man vil.

FYI: Fyren er en matte professor med gode forklarings evner.

 

Endret 7. februar 2020 av Oddvardm