20
-
Adamyno #20 Ezért nem bíz rád senki semmilyen titkosítási kulcsokat. Vannak erre a célra elég komoly szűrések. -
Gabbbbbbbbbbbb #19 Szerintem picit naiv azt feltételezni, hogy a quantum kriptográfia is tiszteletben tartja majd a Moore törvényt. Túl sok ismeretlen tényező van, nem ismertek a szoftver határai. Köznyelvre lefordítva, nem tudjuk, hogy Shor, Grover stb algoritmusok mennyire sz**ok. Mik az emberi intelligencia határai quantum programozásban, tud-e esetleg -itt is- valamit alkotni az AI.
-
t_robert #18 Ja csak úgye felmerül a kérdés, hogy mennyire releváns egy 10-20 évvel ezelőtti információ feltörése. Mondjuk az angolok szállítanak fegyvereket az ukránoknak. Aztán van valami elektronikus titkosított információ arról, hogy mit terveznek szállítani. Valahogy megszerzik a titkosított információt és sikerül 20 év alatt feltörni. Csak hát mit számít már 20 év múlva az információ, hogy idén még milyen fegyvereket adnak az angolok az ukránoknak. 20 év múlva legfeljebb a hadtörténészeket érdekli az információ. Legyünk optimisták, hogy nem tart 20 évig az ukrán-orosz háború. Mint ahogy ma ismert a nagyjából teljes lista arról, hogy a talán kölcsönbérleti szerzödés volt a neve, amit az USA és Oroszország kötött egymással arról, hogy az amerikaiak milyen fegyverekkel és eszközökkel támogatják a Szovjetuniót a 2. VH. alatt. . ebben a tanktól kezdve a zubbony gombig és a csizma sarok vasáig minden benne van a sok millió négyzetméter textilig, amiből egyen ruha készült. Amúgy igen érdekes a lista csupa olyan dologgal, amiről nem is feltétlezi az ember, hogy szükség van rá egy háborúhoz. Na nyilván akkor jól jött volna az infó a németeknek, hogy milyen fegyvert és mennyit kap a Szovjetunió az USA-tól. Főleg fegyverek tekintetében. Ma legfeljebb a történészeket érdekli az infó meg a kiváncsi laikusokat. Az információ elveszitette a releváns tartalmát. -
t_robert #17 Amúgy meg sokkal egyszerűbb akár offline megszerezni a titkosítási kulcsokat. Mondjuk van egy titkosítási kulcsom tök mindegy, hogy hány bites és milyen elven működik. Jön három szekrény méretű verőember becsönget aztán fegyvert fog rám kapok három pofont, meg kétszer tökön rúgnak, hogy szolgáltassam ki a titkosítási kulcsomat. A helyzet az, hogy az első pofon után simán odaadom a kulcsomat. :) Az életem vagy a testi épségem többet ér. Most tekintünk el az akciófilmes megoldásoktól, hogy lazán megverem a 3 verőembert... ez csak Chuck Norris esetén működik filmen.... :) Szóval minden titkosítás csak annyit ér, amíg meg nem lehet más módon szerezni a hozzá tartozó kulcsot. A három verőember és a két pofon sokkal olcsóbb módszer, mint a sok 10 millió dolláros szuperszámítógép költsége és üzemideje. Gyorsabb is... -
t_robert #16 igen ez is igaz. Valahogy kétlem, hogy mondjuk az ügyfélkapus adataim hordoznak annyi értéket, hogy megérje mondjuk egy sok 10 millió dolláros számítógéppel feltörni mondjuk egy hónap alatt..... Egyszerűen nem érne meg mondjuk 1 millió dollárt rááldozni arra, hogy kiderüljön van-e lúdtalpam vagy nincsen. Sokkal egyszerűbb és olcsóbb, ha megkérdezi a CIA, MOSZAD vagy MI6 vagy akárki, hogy van vagy nincsen aztán megmondom ingyen, hogy nincsen, mivel az információnak nincsen igazán értéke. :) Vagyis az információ titkosítás mértéke összefügg az információ értékével. -
t_robert #15 pont erről van szó. Ahogy fejlődik a hardver teljesítménye hozzá kell igazítani a tikosítás mértékét dinamikusan. a 256 bites titkosításhoz képest a 257 bit kétszer annyi lehetőség, a 258 bit már 4-szer annyi a 259 bit 8-szor a 260 bit 16-szor..... stb. pillanatok alat erl jutunk olyan csillagászati számokhoz, amit már nem képes feltörni semmi féle számítógép. Ráadásul van az információnak gyakorlati élettartalma. Ha ma titkosítanak valamit és a mai gépekkel 20000 év alatt lehetne feltörni az információ védett a kellő mértékben. Hiába fejlődnek a hardverek teljesítménye, hogy mondjuk sikerülne 200 év múlva feltörni a gyakorlatban már minden jelentőségét elveszti a 200 éve titkosított információ. Legfeljebb az akkori történészeknek hordozna érdekességet a feltört információ. Vagyis elég addig biztosan titkosítani egy információt, hogy mire fel lehetne törni már elveszítse az információ az aktualitását. -
t_robert #14 ez baromság. a kvantum számítógép se csodaszer. a titkosítás mértékét könnyen lehet növelni. Ha kevés a 256 bites titkosítás semmi gond, ha 512, 1024, 2048, 4096..... bites titkosítást használnak. Ha képes egy kvantum számítógép pár óra alatt feltörni mondjuk egy 256 bites titkositást hát kap 1024-et vagy 4096-ot, hogy ítélet napig se végezzen vele. Simán lehet olyan titkosításokat kifejleszteni, aminek feltöréséhez a világ összes számítógépének teljesítménye se elég a világegyetem végéig. -
Gabbbbbbbbbbbb #13 Itt arra kell gondolni, hogy 7-20 ev mulva lesz a vilagon par gep, ami kepes lesz az AES256 toresere. 1024-2048 kerdeses ebben az evszazadban. Allami szervek tonnaszam mentik a jelenleg feltorhetetlen adatot hdd-re, ennek az adathalmaznak majd nyilvan nekilatnak egyszer, de lehet sosem lesz kapacitas arra, hogy vegere is erjenek.
Bankrendszert nem kell felteni, kripto egy reszet igen.
Utoljára szerkesztette: Gabbbbbbbbbbbb, 2023.10.25. 05:54:40 -
#12
Már régóta vannak kvantum biztos algoritmusok, nagyjából minden fontos service ezekre upgradelt már elég rég óta. Ez a kvantum rettegtetés is nem más mint az Y2K volt anno. -
kvp #11 "Hogy csak a közismerteket említsem, nehéz ügyfélkaput meg bankot üzemeltetni offline :) Csak ez a két platform lefedi a legérzékenyebb adatokat."
Erzekeny, csak nem ertekes. Plusz a kenyelem ara az, hogy ezeket az adatokat kenytelenek vagyunk kvazi publikuskent kezelni. Mint regen, amikor mindenki latta a tobbiek fizeteset, mert egy nagy kozos iven kellett alairni az atvetelt.
Jelenleg ott tartunk, hogy ha egy titkositas megvedi a rendszereket arra az idore amig a vedett adat kello mertekben elevul, akkor az nagyjabol elegseges is. A tenylegesen kiritikus informaciokat pedig vagy offline tartjak vagy erosebben vedik mint a lakossag szemelyes adatait. -
#10
Közelítsük meg általánosan a problémát.
Alapelv: mindent el lehet lopni! Idő, energia és pénz kérdése.
De akkor mi a biztonság? Definiáljuk. A különböző biztonsági rendszerek hogy működnek?
Pl. egy nagyon jó példa az autós lopásgátló rendszerek, miért működnek mégis? Ha a kocsidra felszereltetsz egy drága, kifinomult rendszert az miért működik általában?
Hát pont azért, mert közben van egy rahedli hasonló kocsi, amin ilyen nincs, vagy is a feltörésbe befektetett energia, munka, kockázat a tiédnél adott körülmények között nem éri meg. Az internet is egy ilyen tér. Egy biztonsági piac, ahol a te kis személyes állományaid védelmét a mások egyfajta hanyagsága biztosítja. Az övükét könnyebb ellopni, függetlenül attól, hogy mi is az általánosan elterjedt biztonsági, titkosítási megoldások szintje.
Másrészt a lakótelep parkolójában nem igazán látsz Ferrarikat, McLareneket. Ez más kategória. Ebből a példából is következően szerintem te sem gondolod, hogy az igazán értékes dolgok, rendszerek állományok, közvetlenül fizikailag vannak a publikus internetre kapcsolva. Ha a kvantumkommunikációs rendszerek mindíg is túl drágák. ezért ritkák, és eleve jól elkülönítve fognak működni, akkor ez eleve biztosítja, hogy nehogy véletlenül script kiddie-k ezeket feltörjék. Valszeg eleve nem is lesz olyan követelmény, hogy ezeket seamles a publikus internetbe integrálják. Ennyi.
Szerintem.
Utoljára szerkesztette: NEXUS6, 2023.10.24. 20:20:24 -
#9
Hogy csak a közismerteket említsem, nehéz ügyfélkaput meg bankot üzemeltetni offline :) Csak ez a két platform lefedi a legérzékenyebb adatokat. Kis dolognak tűnhet az amerikai filmeken felnőtteknek, de nép nélkül nincs ország :) -
kvp #8 Ami fontos, azt offline kell tarolni. Minden online rendszerben tarolt adatot automatikusan kompromittaltnak kell tekinteni. Ha ezt betartja egy kormanyzat, akkor nem szamit mit lopnak el a netre kotott rendszerekbol. Ugyanezt a szemleletet kovetik az oroszok es a kinaiak is. -
nlght #7 Milyen jó, hogy 2010 óta az orosz hackerek ki-be járkálnak a külügyminisztérium szervereire, és Petike szerint nincs itt semmi gond.
Direkt36: Az oroszok évek óta ki-be mászkálnak a magyar külügy számítógépein -
kvp #6 Jelenleg is tobbfele technologia letezik.
Letezik az aszimmetrikus kucsu titkositas, amiket jellemzoen alairasokhoz es szimmetrikus session kulcsok eloallitasara hasznalunk. Ezek hossza manapsag 1024 es 8196 bit kozott mozog, de termeszetesen lehet novelni a hosszukat akarmeddig. Viszonylag lassu veluk barmilyen muveletet vegezni es csak max. annyi adatot tudnak tiktositani amennyi a sajat kulcshosszuk. Ennel a megoldasnal a feladonak es a cimzettnek eltero a kulcsa van, a publikussal csak befele lehet titkositani, a titkossal pedig csak feoldalni. Alairasnal ez megfordul, alairni a titkossal lehet, ezt ellenorizni pedig a publikus kulccsal.
Aztan ott van a szimmetrikus kulcs hasznalata, Itt egyetlen kulcs van, ez titkosit befele es kifele is. Jellemzoen az atvitt adatfolyamokat es a titkositott file-okat ilyen kulcsok vedik. Jellemzo kulcshossz a 256 es az 512 bit, de vannak nagyobb kulcshosszusagu megoldasok is.
Egy 433 qbites gep mar egesz jol tudja torni a 256 bites szimmetrikus titkositasokat, tehat valojaban a nagy allamok es a nagyobb cegek mar most is kozel jarnak a mai atlagos szimmetrikus titkositasok toresehez.
Persze letezik egy teljesen biztonsagos megoldas, a one time pad hasznalata, ahol a kulcshossz megegyezik a titkositando adat meretevel, tehat egy 2 GB-os video titkositasa pontosan egy 2GB-os kulcsot igenyel. Matematikailag bizonyitott, hogy ez az algoritmus nem torheto, viszont a nagy kulcsmeret miatt gyakorlati szempontbol hasznalhatatlan. Egyszer hasznalatos kodok kommunikalasahoz vagy nagyon fontos adatok titkositasahoz persze hasznalhato, de ilyen max. egy nuklearis indito kod, ami viszonylag rovid, de fontos, hogy ne lehessen feltorni es biztosan csak 1x van ra szukseg.
"Úgy beszélsz, mintha a problémák maguktól oldódnának meg. Arra azért kíváncsi volnék, hogy a te fejedben hogyan is épülne fel egy "quantum hálózat" és hogyan implementálnád seamless a jelenlegibe, hogy ne omoljon össze a mai internet"
Sehogy, mert kvantum titkositas csak ket kozvetlenul osszekotott pont kozott hozhato letre. Ha barmi mason athalad a jel, vagy fel kell oldani a titkositast, majd ujra titkositani, mivel egyebkent az adatok fogadasa (olvasasa) miatt megsemmisul az adat. Semmilyen csomagkapcsolt halozat nem hozhato letre kvantum titkositas hasznalata eseten. -
Cat #5 Nem. A prímszámos technológiát törik fel, és ha a jelszó megvan, teljesen mindegy hány bites a titkosítás. -
duke #4 Mostansag 128-256 bites titkositasokat hasznalnak. Az vajon megoldana a problemat ha drasztikusan megnovelnek a variaciok szamat, peldaul 1 millio bitre, vagy meg nagyobbra ? -
Cat #3 Ahogy én kiolvastam a cikkből, a probléma az, hogy a mai adatbázisokat sehogy sem lehet megvédeni. Ha Kína vagy Oroszország ma lement egy titkosított adatbázist, és azt 10 év múlva fel tudja törni, rengeteg információhoz jut, amit lehetetlen megakadályozni. És itt nem néhány levélről, hanem terabyte-ok százairól van szó. -
#2
Úgy beszélsz, mintha a problémák maguktól oldódnának meg. Arra azért kíváncsi volnék, hogy a te fejedben hogyan is épülne fel egy "quantum hálózat" és hogyan implementálnád seamless a jelenlegibe, hogy ne omoljon össze a mai internet :)
Utoljára szerkesztette: MerlinW, 2023.10.24. 11:25:47 -
#1
Mire a kvantumszámítógépek odáig fejlődnek, hogy reális problémát jelentsen a teljesítményük jelentette biztonsági kockázat, addigra a kvantumhálózatok és azok kvantumtitkosítása, amely gyak lehetetlenné teszi nem csak az adott kvantumadat észrevétlen lemásolását, de akár megnyitását is, gyak eleve megoldja, okafogyottá teszi a fenti problémát.
Szerintem