SME
Nedeľa, 24. január, 2021 | Meniny má TimotejKrížovkyKrížovky

Načítavam moment...
Momentálne nie ste prihlásený

Kvantová revolúcia prichádza a čínski vedci sú popredu (Späť na článok)

Pridajte priamu reakciu k článku

1 2 3 > >>

Hodnoť

Komunikacia odolna proti hackerom...

... je len prazdny slub pri existujucich nedostatkoch.

Tym nedostatkom je nemoznost overit, s kym komunikujem. Tato nova kryptografia funguje tak, ze ked Alica komunikuje s Bobom, tak mozu nadviazat spojenie, kde kazdy pokus o precitanie spravy spravu znici. Toto je fyzikalny zakon. Ked si teda spravu precita Bob, tak si ju neprecita niekto iny. A ked si ju precita niekto iny, tak ju nemoze precitat Bob. To je bezpecne, nie?
Na prvy pohlad ano, ale nie uplne. Aktivny utocnik (Eva) moze napriklad preseknut opticky kabel. Zachyti a precita spravu a tym ju znici. Potom ale posle inu spravu Bobovi. A zrazu mame odpocuvanie. Proti tomu sa da chranit verejnymi klucami alebo inou dnes pouzivanou kryptografiou. Ale potom vyvstava otazka - na co potrebujeme kvantovu kryptografiu, ak sa musime spoliehat na tu "staru kryptografiu"?

Aby som bol ferovy, existuje moznost inou cestou zdielat tajomstvo medzi oboma stranami a tym kvantova kryptografia viac spolieha na fyziku ako na dnes pouzivanu kryptografiu. Stale to ma nedostatky ako napriklad ze je velmi narocne poslat prave jeden vhodne polarizovany foton s nizkou chybovostou alebo je narocne generovat naozaj nahodne cisla. Potom je otazka, ci viac verite fyzikalnym rieseniam, ktore uz mali vela nedostatkov, alebo verite viac matematickym rieseniam, kde sa este vacsie nedostatky nenasli.
 

Toto je nezmysel

V článku je jeden evidentný nezmysel: "prelomili všetky existujúce formy šifrovania" - toto proste nie je pravda.
 

co tak nabuduce skusit aj

citat celu vetu, nie len klucove slovicka:
Avšak možnosť, že by stroje nakoniec prelomili všetky existujúce formy šifrovania, je veľkým problémom vojenských síl, vlád a podnikov, ktoré narábajú s citlivými údajmi.
pomocka ... MOZNOST ZE BY ...
 

Tá veta je nezmysel.

Existujú metódy šifrovania, ktoré sú matematický dokázané ako neprekonateľné. Tá veta v článku je nezmysel.
 

mas nejaky

priklad?
 

OTP

 

Toto je len teoreticke a v praxi ma len velmi obmedzene pouzitie. Ide o to ze vymena one-time padov je zase bude mozna len fyzicky alebo cez inu prelomitelnu metodu.
 

 

Samozrejme, metoda OTP ma nevyhodu v tom, co je jej sila - nutnosti mat pripravene kluce. Ale prave pri kvantovom prenose informacie je jej vyhoda - nie je dolezite, ci informaciu prenesieme, ale dolezite je, ze nebola odpocuta. Teda kluce mozeme vysielat kvantovo sifrovanym kanalom dopredu a skutocne spravy sifrovane OTP metodou sa mozu posielat aj potencialne nebezpecnym kanalom.

OTP sa siroko pouziva aj dnes, napriklad ju pouzivaju diplomati pri zabezpecenych terminaloch ktore su instalovane na niektorych velvyslanectvach SR, pouzivaju ju aj OS SR v spolupraci s NATO, to su minimalne instalacie o ktorych prakticky nieco viem.

Urcite ju pouzivaju aj diplomati a sluzby inych krajin, kedze pri spravnej implementacii je teoreticky nenapadnutelna a zarucuje najvyssiu uroven bezpecnosti.

Ak mate moznost, pridte buduci pondelok na diskusiu DennikaN, mozte sa na detaily opytat.
 

 

Dakujem za pozvanie. Nebudem moct prist.

Ked som napisal ze pouzitie je obmedzene, nemyslel som tym ze sa to bezne nepouziva ale tym ake je to pouzitie komplikovane, nie je ho mozne aplikovat napriklad na komunikaciu kde je tok dat ovela vacsi. Spravy diplomatov a hlav statov su vacsinou strucne a posielane mozno na tyzdennej, dennej baze. Tam ten problem nie je. Ale skusit tak posielat gigabajty dat a na hodinovej baze ... to uz je o inom.
 

 

Ano aj nie. Jej pouzitie je ovela dostupnejsie ako par rokov ci desatroci dozadu. Kvalitne zdroje bieleho sumu su ovela dostupnejsie ako par rokov dozadu, naozaj nie je problem v rozumnom case vygenerovat megabajty dostatocne kvalitneho nahodneho vystupu. Je treba si uvedomit ze sifrovane data aj pri pouziti klasickych sifier AES ale aj kazda ina blokova sifra pouziva symetricky kluc. Rozdiel je len v mnozstve entropie a intervaloch vymeny kluca, OTP je v tomto ideal. Pokial ma bezpecnostna aplikacia narok na sifrovanie gigabajtov dat na hodinovej baze, tak sa to jednoducho zariadi. Treba si uvedomit, ze naroky na kvalitu sifrovania a prislusne protokoly spracovania dat su determinovane bezpecnostnou analyzou a analyzou rizika, ktora vezme do uvahy naklady prelomenia utajenia a naklady na udrzanie utajenia. Takze obmedzenost pouzitia s tym nic nema.

Ako som spominal, jedinym obmedzenim je nutnost absolutneho utajenia klucov. Voci akemukolvek inemu utoku je sifra tak odolna ako len moze byt. Je to jeden z mala matematickych idealov dosiahnutelnych v realnom zivote.
 

 

Kvalitne zdroje bieleho sumu su ako kvalitne? Ja velmi nerozumiem tomu ako dosiahnes na jednej strane co najkvalitnejsie nahodne vygenerovany kluc a na druhej strane aby ten kluc mal k dispozicii aj prijimatel a zaroven aby tak dokazal sifrovat velke toky dat. Nie som na to expert, robim so sifrovanim len okrajovo ale stale ma tema zaujimala.
 

 

uz len kratko, kedze dnes nieto velmi casu:
Kryptograficke generatory nahodnych cisiel sa testuju setom testov:
https://nvlpubs.nist.gov/nistp...

Kluc sa vygeneruje do zasoby vratane indexov, ulozi na specialne medium (je to flash, ktora sa da precitat iba raz, pri citani sa informacia znici) a medium sa doruci typicky diplomatickou postou/kurierom tam kde treba. Da sa pouzit aj komunikacny kanal s kvantovym charakterom, tie maju ale zatial nizku priepustnost. Vzdy sa pouzije iba raz, nie je problem vygenerovat MB dat kluca ale aj GB. Je to len o peniazoch.
Pri sifrovani na zaklade indexov a vopred dohodnuteho protokolu pouzitia klucov vie prijimatel spravy ktory kluc ma pouzit. Samozrejme aj cleartext je specialne upraveny typicky nejakou prudovou sifrou aby neslo pouzit analyzu ocakavaneho cleartextu.
 

 

OK. Takze nato aby si mohol uplne bezpecne posielat data potrebujes tolko kluca kolko chces poslat data. Cize na zasifrovanie 1GB udajov potrebujes kluc o dlzky 1+GB (sifruje sa asi ah overhead). Sposob ako preniest ten kluc je bud teoreticky prelomitelnou IT metodou , fyzicky alebo komunikacny kanal s kvantovym charakterom ktory ma problem s priepustnostou. Cize opat sme naspat pri probleme ako to zaviest v sirsom meritku. Ja beriem ze takouto metodou dokazes neprelomitelne zasifrovat diplomaticke noty, linky medzi hlavamy statov, vysoko postaveny funkcionari v armade ci tajnych sluzbach. Ale sifrovat tak napriklad druzicove zabery ktore maju gigabajty dat, to by uz predsa bolo aj ked teoreticky mozne, prakticky natolko obtiazne az sa to stava nepouzitelnym. Alebo stale mi nieco unika?
 

 

OTP nie je urcena na pouzivanie v sirokom meradle takisto ako opancierovany mercedes so sprievodnym vozidlom a profesionalnym soferom nie je urceny pre beznu prepravu nas obycajnych smrtelnikov. To neznamena ze nie je pouzitelna. Ako u vela veci vyuzitelnost a bezpecnost su v nepriamej umere. Nemozem pisat detaily ale pre blizsiu predstavu skuste si pozriet verejne publikovane informacie o podpise korenovej zony DNS, ktore kedysi publikoval Ondrej Sury. To je jeden priklad extremne vysokej bezpecnosti a umerne k tomu navrhnuteho procesu. Takisto to nie je pouzitelne na kazdodennu rutinu. Ale je to vysoko bezpecny proces. Proces pouzivania OTP v najprisnejsich aplikaciach sa mu viacerymi krokmi podoba.

https://www.root.cz/clanky/pro...

p.s: kludne mi mozte tykat, so slusnymi ludmi, ktori pisu zaujimavo a zmysluplne si rad potykam, rovnako ako v realnom zivote. Netreba sa ospravedlnovat, napriek tomu si Vasu ohladuplnost cenim.
 

 

A prepacte za tykanie, bral som to ako priklad.
 

takze vravis ze teoreticky

neprekonatelne - napriek tomu mas priamo na wiki 4 realne zname pripady prelomenia. a ze kto rozprava nezmysly :)
 

 

Po prve - netykajte mi, prosim.
Po druhe - pytali ste sa na konkretny priklad neprelomitelnej sifry u ktorej to je matematicky dokazane. To metoda jednorazovych klucov je. Chcete aj konkretny dokaz?
Nech sa paci, http://pages.cs.wisc.edu/~rist...
strana 679 a dalej.
Nemusite verit mne a ani rozumiet tomu, co pise Wiki. Ak neverite alebo nerozumiete dokazu vyssie, tak to dalej nema zmysel riesit. A k Vasmu argumentu, ak nerozumiete rozdielu medzi matematickym abstraktom a jeho chybnou implementaciou, ako predvadzate, tak je s Vami diskusia zbytocna. Takze uz to dalej rozoberat nebudem.

Ale vzdy ma v diskusii znechuti ked pride niekto a s istotou poloboha zacne tvrdit ze 1+1 nie je 2. Len preto som sa ozval.
 

treba si dostudovat

online etiketu - a automaticke tykanie je proste jej sucastou. nemam problem na poziadanie vykat, ale nie je to automatickou sucastou etikety.
ak niekto nerozumie - ste to vy, lebo tvrdite ze je to neprelomitelna sifra, pricom je neprelmitelna len teoreticky - pri KAZDEJ jej praktickej aplikacii ma nejake slabiny cez ktore sa moze dat prelomit ak implementacia nebude bezchybna (a v realnom svete sa neda garantovat bezchybna implementacia nikdy).
navyse dane sifrovanie je tak ci tak v masovom meritku nepouzitelne - cize naozaj vhodne len do velmi vynimocnych situacii. takze kvantove pocitace mozu velmi lahko ohrozit bezpecnost aj tejto sifry - lebo vsetky jej prakticke zranitelnosti mozu byt ovplyvnene ak nebude bezpecna infrastruktura ktora citliva na vyuzitie kvantovych pocitacov bude.
A naozaj nema zmysel debata ak nerozumiete ze ked je rec o tom ako sa REALNE subjekty (armada, tajne sluzby) mozu bat o prelomentie svojej REALNEJ implementacie sifrovania - a nejde len o nejaku akademicku teoreticku debatu.
 

 

Dakujem za odpoved.
K netetiquette:
Na internete som od roku 1995. Zhodou okolnosti, rovnaky rok zacala stranka sme.sk a v oktobri 1995 vyslo RFC 1855 ktore sme s chabou znalostou anglictiny horlivo rozoberali na bbs gopheri ci irc. Takze ma prosim nepoucujte o netetiquette. Naopak dovolim si zacitovat ja: "In
general, rules of common courtesy for interaction with people should
be in force for any situation and on the Internet it's doubly
important where, for example, body language and tone of voice must be
inferred. "
Na internete sme si tykali ked sme tam boli 50ti a poznali sme sa. S tym ako je internet dostupny beznemu cloveku, ktory o neexistencii vykania v anglictine netusi, je nedostatkom taktu mu v prvom kontakte tykat, tak ako by to znelo velmi nepatricne v osobnom styku. Preto sa to snazim s uctou a respektom zachovavat aj ja, napriklad aj nepisat v anglictine tuto, aj ked anglicky rozpravam lepsie a prirodzenejsie ako slovensky. Ak Vam to znie divne, skuste si predstavit, ze pisete pracovny alebo obchodny e-mail ci list cloveku, ktoreho nepoznate.

Naopak, tykanie neznamym na internete je znakom neznalosti a skusenosti akurat tak zo slovenskeho pokecu, rovnako ako pouzivanie w a zdrobnenin. vhodne akurat pre tu subkulturu, ktora sa, urcite suhlasite, s portalom typu sme.sk velmi neprelina.

A k tomu, comu nerozumiem. V poriadku, myslite si ze mate pravdu a presvedcili ste ma. Hadat sa o matematike s Vami nebudem. Prajem Vam pekny den a vsetko dobre.
 

 

pokec s netiketou vela nema - vznikla davno predtym ako vznikol pokec.
mozno tym ze internet bol na zaciatku skor neformalny - od zaciatku bolo tykanie v diskusiach standardom. je mozne ze sa povazujete za prilis doleziteho aby vam niekto cudzi tykal, kazdopadne ste v mensine
https://tech.sme.sk/c/1867151/...

to co nechapete je ze realna impelemtnacia siforovania nie je LEN o matematike. o matematike sa tu nikto nehada a ked si myslite opak - mate problem s chapanim pisaneho textu.
matematicky je to neprelomitelna sifra - prakticky to prelomitelna sifra nie je.
takze cela ta povodna namietka bola uplne nemiestna. co len opakovane potvrdzuje problem s chapanim pisaneho textu.
 

1 2 3 > >>

Najčítanejšie na SME Tech