Názory k článku Češi nasadili nerozluštitelnou Vernamovu šifru na přenos souborů
-
Starous (neregistrovaný)
Já bych si tak nefandil proti tajným službám. Konkrétně ta americká zaměstnává skoro tolik lidí co Apple a ptát se na nic nebudou prostě si někde skulinu najdou.
Zajímalo by mě jak řeší výměnu klíčů, protože one-time pad má i ve jménu že je to na jedno použití. (klíč je stejně dlouhý jako přenášená zpráva a lze ho použít jen 1x)
Jinak jo, své opodstatnění to mít může a asi bych tomu i fandil ale určitě neplatí máme nerozluštitelnou šifru a jde se domů - to v praxi neplatí :) Vzhledem k tomu co je to za šifru tak si vůbec netroufnu tvrdit jak bezpečná bude ta implementace
-
. (neregistrovaný)
V matematice platí, že aby něco fungovalo musí být splněny předpoklady. Pokud nejsou, tak to nefunguje.
Vermanova šifra je neprolomitelná, právě tehdy když máte jako klíč náhodná data. Pokud předpoklady oslabíte, tak se stává prolomitelnou. Nic mezi neexistuje.
Pokud použijete pseudonáhodná generovaná nějakou matematickou funkcí (což je princip generátorů náhodných čísle v počítačích), tak lze šifru prolomit.
Náhodná data lze získat např. sledováním nějakého fyzikálního jevu (hod kostkou, šum na diodě, radiový šum Slunce a pod.)
Pokud je výše uvedené pro vás uživatelsky nepohodlné, tak použijte jinou šifru.
Příklad z historie.
Sověti používali Vermanovu šifru pro komunikaci s agenty v USA. Nestíhali generovat klíče, tak si někdo nejspíše usnadnil práci tak, že začal jejich části používat znova (při generování použil již existující klíče). Jeho šéfové mu na to nepřišli, ale Američani ano a díky tomu část komunikace rozluštili. (atomová bomba, projekt Manhatan, manželé Rosenvergovi a pod.)
Špioni nejspíš dodržovali zásadu že jeden klíč lze použít jen jednou (další z předpokladů pro fungování Vermanovy šifry), ale neměli dokonale náhodná data.
http://www.root.cz/clanky/usvit-hackeru-venona-manhattan-a-atomovi-spioni/
-
VM (neregistrovaný)
Je to trochu složitější. Existují tzv. kryptograficky bezpečné matematické generátory, které můžete naseedovat hardwarovou entropií, a pak by neměl být známý způsob jak je predikovat. Pak by měly jít použít - dokud někdo tu predikci nevymyslí. Zdroje HW entropie jsou už celkem běžné (krom embedded zařízení), ale ty co generují dostatečné množství dat pro to co popisuje článek jsou vzácné.
-
knirac (neregistrovaný)
Ja se vsadim ze uz za Hajnem panove z NSA byli. A ten jen sklopil usi a vsechno jim predal za par supu. Zname jak to v cesku chodi. Nabidnou mu letenku nekam do Mexika na plaz nebo pohrozi guantananem a uz vidim tu jeho servilnost s jakou se podbizi. ten by si nechal pro korunu koleno vrtat.
-
Dan (neregistrovaný)
Nejsem sice odborník na kryptologii, ale podle toho co vím, mi tedy Vernamova šifra stará téměř století nepřijde tak dobrá jako AES, který pochází z roku 1997. Navíc AES-256 nebyl nikdy prolomený a spousta procesorů dnes obsahuje hardwarovou podporu pro šifrování AES-256.
Co se samotné bezpečnosti týče, tak jen málokdy je útok nebo backdoor součástí samotné šifry - to snad není vůbec nikdy. Ale důležité jsou ony věci okolo, například jak se zachází s šifrovacím klíčem, kam je ukládán, jestli je někam odesílán atd.
Z tohoto hlediska je bezpečný pouze OpenSource software, který prošel nezávislou prověrkou. Například skvělý je TrueCrypt, jehož prověřoval i přední český kryptolog Vlastimil Klíma (samozřejmě i jiní v zahraničí).
Naopak produkty s uzavřeným kódem nebo dokonce řešení, kdy nějaká část probíhá přímo na vzdáleném serveru, kde vůbec uživatel nemůže vědět, co se děje, tak jsou už z logiky nebezpečné. Protože není třeba "lámat neprolomitelnou šifru", ale sottware (ať už u uživatele nebo na serveru) prostě jen přenese šifrovací klíč, případně i passphrase, uloží to někam do databáze a v případě potřeby to není třeba lámat, ale normálně se to otevře klíčem... :-))
To se běžně děje i v nepočítačovém světě - například jsem četl nějakou statistiku Policie ČR, že 30% vykradených bytů je vykradeno normálně za použití OPRÁVNĚNÉHO PŘÍSTUPU, kdy si zloděj zajistí kopii klíče, heslo k zabezpečovačce atd. a přijde si do bytu jako domů...
Přitom taky teoreticky by měli existovat "nezkopírovatelné klíče", ovšem jak známo kopírovací frézky fungují na elektřinu a ne na papíry a "kdo maže, ten jede", koupěschopnost lidí v ČR je malá, takže když zámečníkovi místo bezpečnostní karty předložíte bankovku s obrázkem Palackého ani nemrkne a jde dělat :-D.A když vidím jak se u nás dostávají státní dotace, tak je mi naprosto jasné, že firmy je dostávají pro všemožné různé důvody a vazby na politiky a rozhodně ne proto, že by byly nejšikovnější nebo nejlepší...
Takže je zde reálná možnost, že dohoda zněla: "Franto, dostaneš dotaci, dodáš šifrovací soft a za to mi k tomu dáš pěkně přístup, abych si početl!"
-
Náhodný kolemjdoucí (neregistrovaný)
AES je jen "momentálně fyzicky nereálné" prolomit, ale s dostatečným výkonem by to teoreticky jít mohlo. One-time pad je ale skutečně neprolomitelná, i pokud budeme uvažovat nekonečné množství času a výkonu. Protože jediné, co z one-time pad můžete dostat, jsou všechny možné zprávy dané délky. A všechny možné znamená opravdu všechny. Včetně úryvků z Bible, Koránu, vogonské poezie, vašeho deníčku z dětství, rozsudku o rozvodu, absolutně cokoliv. A bez možnosti zjistit, který text je ten správný.
Přitom implementačně je one-time pad velmi jednoduchá a má HW podporu ještě širší, než AES - stačí totiž podpora výlučného součtu, tzv. xor operace, která tvoří základ spousty jiných výpočtů. Jediný problém je výměna klíčů - obě strany musí mít ten stejný klíč, stejně dlouhý jako celá zpráva, a nesmí se nikdy znova použít. Takže musíte nejdříve mít možnost bezpečně předat klíče... Proto se její použití nikdy moc nerozšířilo mimo tajné služby a diplomacie.
-
Tomáš Kapler (neregistrovaný)
Případně mě napadá, že bych mohl použít libovolnou knihu, článek atp. a použít nějakou její část (či nějaký výběr knihy/článku) jako ten klíč. Tj. třeba kdybych si řekl, že klíčem bude hlavní článek dne v mladé frontě ze dne poslání článku, tak bych měl pokaždé jiný klíč a kdo nebude vědět ten způsob jeho získání, tak to nemá šanci rozluštit.
-
Starous (neregistrovaný)
no to se pak snadno louskne protože to bude mít nízkou entropii, ostatně zadejte si první větu z nějaké knížky do googlu a máte výsledek hned. Ta šifra funguje neprolomitelně jenom pokud je klíč náhodný a neprepouziva se. Bývá to jedna z prvních věcí co se učí v kryptografii protože je to jednoduché a taky se toho od té doby spoustu vymyslelo - není to tak že to stačí trochu ohnout a bude to fungovat - je to podobné jako tvrdit že pí je 3. Taky to na první pohled vypadá jako detail ale zkuste z toho udělat kolo.
-
Starous (neregistrovaný)
no a proto je podle mě one time pad užitečnej jenom teoreticky. Pokud je potřeba pro bezpečnost přenést klíč stejně dlouhý jako zpráva, jaká je vlastně přidaná hodnota té šifry? Nic moc snad jenom to že tu zprávu můžu poslat později. A pokud se ty pravidla nedodrží tak se zase dá prolomit. V kryptografii na coursere to bylo pekne shrnute jak se ona time pad chová.
Jinak o AES bych netvrdil že je neprolomitelná. Ano, teoreticky je také bezpečný ale v praxi existují různé varianty a některé se prolomit dají kvůli chybám v designu implementace. Např AES-CBC v TLS 1.0 je špatně navržený v TLS 1.2 nebo v režimu AES-GCM problém není. Je to jako mít bezpečnostní dveře co se dají vysadit z pantů.
Nevýhodou aes je že je pomalý, uvažoval bych tedy i o stream šifrách např chacha poly.
-
sulthan (neregistrovaný)
AES je teoreticky mozne prolomit. Problem je totiz v tom, ze se postupne dostavame ke kvantovemu pocitaci (konspiracni teorie tvrdi, ze NSA ho uz vlastni... haha). Sice ten vyvoj jeste nejakou dobu trvat bude, ale faktem je, ze ho jednou mit budeme. A az ho mit budeme, AES bude prolomitelne snadno.
Druhym problemem je to, ze teoreticka neresitelnost AES je zalozena na necem, co matematika nedokaze dokazat (tj. NP != P), coz je druhe nebezpeci.
Vernamova sifra tyto teoreticke problemy nema. Samozrejme je otazka, jestli je rozumne ji za drahe penize pouzivat misto AES s dostatecne dlouhym klicem (ja si myslim, ze ne a to i kvuli problemum s prenosem klice), ale ano, je teoreticky mnohem bezpecnejsi nez AES.
-
_pepak (neregistrovaný)
Odkud máte informaci, že s kvantovými počítači bude AES snadno prolomitelný? Pokud já vím, tak QC za jistých okolností dokáže AES prolomit kvadraticky rychleji, ale od toho máme 256bitové klíče, aby "kvadraticky rychleji" znamenalo "pořád tak dlouho, že se to s veškerými zdroji naší sluneční soustavy nedá prolomit".
Odkud máte informaci, že je neřešitelnost AES založená na P!=NP? Nevím o tom, že by problém P vs. NP byl pro moderní symetrické šifry relevantní. (Neříkám, že není, ale rád bych k tomu viděl nějaký podklad.)
-
_pepak (neregistrovaný)
Protože ten vygenerovaný šum potřebujete bezpečně přenést k adresátovi zprávy. To je přesně ten problém, který činí Vernamovu šifru obtížně použitelnou pro přenos zpráv - transformuje problém "bezpečného přenosu zprávy" na problém "bezpečného přenosu klíče", po jehož vyřešení už lze zprávy přenášet bezpečně.
-
_pepak (neregistrovaný)
Ano, vím. Ale právě je problém v tom, že to je budoucnost - a nikdo nedokáže říct, jak vzdálená. Experimentální přenosy, i na slušné vzdálenosti, je jedna věc, praktická realizace v komerčním světě je věc jiná. I s ohledem na stále existující technologické (ne principiální) nedostatky jako šum v kanálu, obtížnost vyslání právě jednoho fotonu, nutnost přesné synchronizace obou stran atd. mám trochu pochybnosti, jestli se vůbec dožiju reálné použitelnosti kvantových technik přenosu klíče.
-
Ivan Nový (neregistrovaný)
Vy už si to zařízení s těmi "fotony" koupíte. Nebudou se přenášet, banka kvantově provázaných "fotonů" bude součástí toho zařízení, přenos se uskuteční tak, že stav "fotonu" změníte na svém počítači lokálně a změna se automaticky přenese do všech kvantově provázaných "fotonů" v celém vesmíru. Kvantově provázání nefunguje jen v párech. Už se experimentálně podařilo kvantově provázat mikronové struktury, nejen fotony. Viz zde http://www.osel.cz/8363-vyjde-plan-kvantove-provazat-doopravdy-hmotne-objekty.html
-
_pepak (neregistrovaný)
Má to tu drobnou chybu, že zatímco protokoly, které nechávají uživatele vytvářet fotony, už fyzicky zkonstruovat umíme, byť ne dokonale, tak zařízení generující provázané dvojice fotonů pokud vím zatím realizovat nelze a je otázka, jestli to vůbec někdy dokážeme. Měl jsem za to, že se bavíme o tom, co je možné sestavit. - Otevřenou otázkou pak je, jestli náhodou nelze provázání použít i pro získání té kvantové informace. Zatím nevím o žádném způsobu, jak by se to mohlo udělat, ale také nevím o tom, že by to bylo jednoznačně vyloučené.
A ano, místo fotonů můžeme používat i jiné kvantové částice. To jen fotony jsou nejjednodušší na realizaci i na pochopení, proto píšu o fotonech.
(Ono je to v kontextu článku stejně jedno, protože jsem si skoro jistý, že ta firma, o které je článek, nepoužívá kvantové generování klíče.)
-
Ivan Nový (neregistrovaný)
Ale umíme, přečtěte si ten odkaz, cílem toho výzkumu je vytvářet entanglované molekuly, což jak se zdá není principiálně vyloučeno. Pokud se něco takového podaří, tak komunikace bude probíhat úplně jinak, koupíte si propojovací pole, které bude z entaglovaných molekul, kde každá molekula bude reprezentovat spojové místo v síti a přes toto propojovací pole, ovlivňováním lokálního stavu dané molekuly odpovídající cílovému počítači, budete s ním komunikovat, ať bude kdekoliv ve vesmíru a to nadsvětelnou rychlostí.
Bude možno takto vybudovat veřejnou síť, kdy je každý propojen s každým, protože všechny informace bude mít v tom propojovacím poli, změny, paralelně přístupné a nebo soukromé sítě, kdy fyzicky provázané molekuly bude mít jen někdo.
Nakonec pokud by toto bylo možné, byla by možná i telepatie, kdy manipulací genetického kódu by se dosáhlo toho, že entanglované molekuly by se dědily v rámci druhu ...
Takže z potřeby šifrování podruhé (poprvé počítače) vznikne technologická a kulturní revoluce.
-
Pavel (neregistrovaný)
Vaše představa má drobný háček. Ty molekuly nejsou entaglované na vždy, ale jen do prvního měření (čímž je myšlena první interakce s okolím). Takže použítím onoho "propojovacího pole" si to pole zničíte a budete utíkat do trafiky pro další (a rozesílat je všem, se kterými chcete komunikovat). To už je jednodušší posílat rovnou dopisy.
-
Pavel (neregistrovaný)
Nemožnost kopírování kvantových stavů (tedy toho entaglování) přímo vyplývá ze základů kvantové teorie. Víra, že se časem najde způsob, jak to dělat, je stejná jako víra v cestovní nadsvětelnou rychlostí, víra v existenci perpetua mobile nebo víra ve stroje času umožňující cestování do minulosti. Je to víra, že v budoucnu budou platit jiné fyzikální zákony.
-
Ivan Nový (neregistrovaný)
Můžete-li ale provázání vytvořit, pak se to dá použít. Ne třeba v tak komfortní formě, jak jsem popisoval na vesmírné vzdálenosti, ale v rámci Země a přilehlého vesmíru celkem v pohodě.
Přenos provázanosti viz zde http://www.osel.cz/1993-experimentalne-pozorovana-interference-dvou-fotonu-ze-zcela-nezavislych-zdroju.html
-
Ivan Nový (neregistrovaný)
A představte si aktivní dalekohled, který umožní prozkoumat vnitřky hvězd, nebo povrchy planet, směrem ke vzdálenému objektu vyšlete kvantově provázané fotony, nebo jiný druh tvrdšího záření a na etanglovaných částicích lapených do elektromagnetické pasti, sledujete, co se děje s těmi částicemi, které jste vyslal k hvězdě, získáte tak obraz vzdáleného objektu.
-
Dash (neregistrovaný)
Měl by sis přečíst trochu víc o kvantové provázanosti a neplácat nesmysly. Kvantová provázanost nepůjde NIKDY použít pro nadsvětelný přenos informací. Spin kvantově provázaných částic je náhodný. Vtip je v tom, že stejně náhodný pro obě strany. Takže se dá použít pro šifrování nebo kontrolu. Nic víc. Kauzalitu tento jev pořád dodržuje.
-
Ivan Nový (neregistrovaný)
Přímo jistě ne, ale nepřímo ano. Ve složitějších entanglovaných strukturách a pomocí digitalizace. K přenosu informace vám stačí zaregistrovat náhodnou změnu, její aktuální hodnota vás zajímat nemusí, když ji budete registrovat nepřímo, například pomocí změny elektromagnetického pole, kterou vyvolá.
? -> !? -> !!? = ? -> !!!? = !?, tedy po substituci 0 -> 1 -> 0 -> 1, problém nastane, když kauzální změna na jedné straně vede náhodně na stejný stav na druhé straně entanglovaného páru, jaký byl před změnou a změnu tím pádem nemůžete zaregistrovat. A z toho plyne "podivnost" kvantové mechaniky. Pro velké soubory to ale nemá statistický význam, proto makrosvět je zdánlivě kauzální.
Kauzalita není nic jiného než ustálený stav, který vznikne po vyřešení všech konfliktů, které by ji narušovaly. Když nějaké částice budou kauzalitu narušovat, tak si toho ani nevšimnete, protože my žijeme právě jen v tom ustáleném stavu, v tom co přebývá. Výsledkem kauzálního kvasu je v 99% vakuum :-)
-
Pavel (neregistrovaný)
Tam naopak už jsme. Říká se tomu kvantová kryptografie a přesně takto funguje. Data jsou šifrovaná Vernamovou šifrou a klíč je distribuován kvantovým kanálem pomocí entaglovaných fotonů s detekcí odposlechů. Už existují i komerční systémy, ale je to zatím stále drahé a má to omezený dosah.
-
hloupý Honza (neregistrovaný)
Může někdo hloupému Honzovi vysvětlit, proč se zde v článku píše o Vernamově šifře (Vernam cipher / one-time pad (OTP)) a přitom stránky http://www.safety4data.com/ ji vůbec nezmiňují???
Jsem hloupý, takže jsem si nemusel všimnout. Pokud tedy Venamovu šifru používají, jak zajišťují následující "drobnosti":
1 - opravdu náhodný klíč (ne pseudorandom) o délce přenášených dat
2 - bezpečný přenos klíče
3 - klíč bude použit jen jednouHmmm bod 3 asi zvládnou, bod 2 a 1 nikoliv. Podle videa to vypadá, že data šifrují na počítači, který je připojen k internetu => proč lámat šifru, když stačí vniknout do počítače a stáhnout nešifrovaná data včetně klíčů.
Může mi dále někdo vysvětlit co firma, která se naivně domnívá, že "closed source" je bezpečnější než “open source” může vědět o bezpečnosti (viz. http://blog.safety4data.com/2015/11/02/open-source-solution-disadvantages/). V "closed source" software zřejmě nejsou chyby a už vůbec by si tam programátor nemohl dát "back door", komerční firma zřejmě nemůže zkrachovat či zastavit vývoj software. A já hlupák si myslel, že obojí je stejně nebezpečné aneb z pohledu bezpečnosti to nemá význam.
Jinak jejich stránka uvádí použití "HTTPS (including the PFS algorithm)" a "Public Key Infrastructure (PKI)". !!!Encryption certificates are acquired via "Certificate Authorities" and managed by the company to optimize security.!!! Rozumím tomu, tak že firma má přístup k veřejným i soukromím klíčům??? Pak se není o čem bavit ;-(
Jsem jen hloupý Honza a nikoliv kouzelník Žito, tak mě neberte tak vážně ...
-
Joe (neregistrovaný)
Díky za odkaz. Ten článek o open-source je opravdu snůška neskutečných blábolů... a smutné je, že jim to asi i někdo žere.
Já navíc naprosto nechápu, za co utrácejí ty desítky milionů. Za mých učitelských let mi študáci naimplementovali Vernamovu šifru za hoďku a půl na cviku a zadarmo :)
A nemůžu si pomoct - mám takový dojem, že to slavné "enterprise grade encryption" jenom znamená, že přenášejí data do cloudu přes https. A co se s těmi daty děje dál v tom cloudu, ví pánbůh... dost možná ani nejsou šifrovaná.
Teď jsem na té jejich stránce klikl na Login. Napsalo to "You are being transferred to a highly secure login interface".... čímž zřejmě chtěli říct, že přepínají na https.
Mimochodem, koukněte se na src té přihlašovací stránky - meta tag Description s obsahem "The description of my page" je kouzelný :)
-
frk (neregistrovaný)
na http://www.cns.cz/en/aktuality stojí (nebo visí?) mj. toto:
2.2.2015 - During December, 2014 was finished R&D project of CNS and Brno University of Technology. The output of the project is fully working sample of unique encrypting technology called NOTEZA. It’s based on Vernam cypher which has exact mathematical prove of 100 % security for transferred files that are unbreakable. Currently, we are starting with development the application which could use this for commercial purposes.
-
Jetelina (neregistrovaný)
Tahle firma je vtip...
- Closed source rešení kryptografie je odsouseno k chybám.
- Jen open source algoritmy, implementace a kód jsou ověřitelné, testovatelné a auditovatelné.
- Programátoři nemají implementovat "vlastní" kryptografické algoritmy.
- Lepší je použít již existující knihovny, které jsou otestovány časem.
- Hacker je tvor lenivý, takže vždy útočí na nejslabší článek - šifra to určitě není. Raděj pošle phishing, mallware, keylogger.
- O NSA bych se nebál při výrobě PC dají backdoor do EFI, firmwaru HDD nebo síťové karty. A když už nic, tak mají Windows.
- "právnické a účetní firmy, vlády, zdravotnické organizace" jsou přesně typ organizací, kterým se dá falešný pocit bezpečí draze prodat.Celý problém je o tom jak nagenerovat opravdu náhodná data na 2 místech nezávysle, aby byla shodná.
ČLÁNKY DO MAILU