Gå til innhold

Har krypteringen som vi alle bruker en bakdør?


Anbefalte innlegg

 

Var hele Snowden affæren et avansert plott for å få verden til å tro at krypto er sikkert?

Jeg mener å huske at det var forbud mot å eksportere krypteringsteknologi fra usa før - spørsmål er jo hvorfor er det ikke et sånt forbud lengre.

 

Snowden har tross alt gjort myndighetene en enorm tjeneste ved å skape frykt for dem blant befolkningen. "vi har ikke sjans, alt vi gjør blir sett og logget"

 

Han har vel også påstått at NSA ikke kan knekke moderne krypto. Noe han kan si med svært høy kredibilitet om en aksepterer den kjente delen av historien. Jeg kjenner ikke noe utover det som er allment kjent, og sikkert ikke mye av det som er allment kjent heller, men om jeg var NSA og ville overbevise verden om at vi ikke kunne knekke krypto så ville jeg iscenesatt noe slikt som dette. Helst med en informant som Snowden som uinformert med sammensvoren.

Lenke til kommentar
Videoannonse
Annonse

Jeg mener å huske at det var forbud mot å eksportere krypteringsteknologi fra usa før - spørsmål er jo hvorfor er det ikke et sånt forbud lengre.

Sannsynligvis fordi det var poengløst. Det var ikke forbudt å eksportere kode som var trykket, og bl.a. kildekoden til pgp ble printet og eksportert. Bruce Schneier sin Applied Cryptography var jo til salgs verden over og var en slags bibel for kryptografer.

Lenke til kommentar

Programvare har alltids bugs

Huff, denne påstanden ser jeg stadig. Det stemmer ikke. Det er som å påstå at enhver matte-innlevering inneholder feil. Det må da være åpenbart at en slik påstand ikke er korrekt? Selv om de fleste innleveringer inneholder feil, snakker vi her om en enkelt oppgave som over tid er gjennomsett av de fremste ekspertene på feltet.

  • Liker 1
Lenke til kommentar

Man trenger ingen bakdør dersom man kan lage seg en nøkkel til hoveddøra ...

 

Alt man trenger er en pseudo random number generator (slumptallsgenerator?) som er litt forutsigbar, dvs. ikke så random som den burde være. Det kan gjøre en aktør med tilgang på mye regnekraft i stand til å gjette hvilke kryptonøkler som er brukt og slik få tilgang til klartekst-dataene.

 

Dette var bakgrunnen til at NIST i 2014 fjernet én av fire algoritmer (Dual_EC_DRBG) fra sine anbefalinger: https://www.nist.gov/news-events/news/2014/04/nist-removes-cryptography-algorithm-random-number-generator-recommendations

 

Det var snakk om at Dual_EC_DRBG opprinnelig hadde blitt foreslått av NSA, og at mange implementasjoner brukte Dual_EC_DRBG som default metode - men jeg har ikke noen kilder til disse påstandene nå. Moralen er i hvert fall: ikke bruk Dual_EC_DRBG.

 

edit: Man kan lese litt om det her: (søk etter NIST på websiden) https://www.grc.com/sn/sn-437.htm

edit2: Og her: https://www.reuters.com/article/us-usa-security-nsa-rsa/exclusive-nsa-infiltrated-rsa-security-more-deeply-than-thought-study-idUSBREA2U0TY20140331

Endret av nebrewfoz
  • Liker 1
Lenke til kommentar

 

Programvare har alltids bugs

Huff, denne påstanden ser jeg stadig. Det stemmer ikke. Det er som å påstå at enhver matte-innlevering inneholder feil. Det må da være åpenbart at en slik påstand ikke er korrekt? Selv om de fleste innleveringer inneholder feil, snakker vi her om en enkelt oppgave som over tid er gjennomsett av de fremste ekspertene på feltet.

 

Who cares? Poenget bak den setningen er ikke å bevise noe matematisk, men å få folk til å forstå et viktig prinsipp. Murphy's lov er heller ikke strengt tatt "sann", men det gjør den ikke mindre "riktig".

Lenke til kommentar

Det er flere konspirasjonsteorier rundt dette, spesielt blant folk som ikke klarer å skille et telefonnummer fra en IP adresse - så som de aller fleste konspirasjonsteorier, så klarer de aldri dokumentere noe som helst med noe som er i nærheten av fakta.

 

Nå er ikke jeg spesielt interessert i konspirasjonsteorier.

 

MEN: Å klassifisere noe som en konspirasjonsteori er jo en meget klassisk og svært effektiv måte å hindre ekskalering av oppmerksomhet mot et eller annet som er sant men vanskelig eller umulig å bevise.

 

Derfor er jeg minst like skeptisk til påstander om konspirasjonsteorier som jeg er til konspirasjonsteorier.

 

Det man kan være rimelig sikker på er at konspirasjonsterorier finns i bøtter og spann - i likhet med faktum som avfeies som konspirasjonteorier.

 

Jeg tror nok at påstanden om at Skei Grande har lagd alle kornsirkler funnet i Trøndelag de siste 10 år faktisk er en konspirasjonsteori.

  • Liker 2
Lenke til kommentar

Kryptering er komplisert, kanskje mer sammensatt enn direkte komplisert. AES alene er nok sikkert ja men skal den fungere må nøklene generes tilfeldig, og implementering i programvaren må faktisk være perfekt.

Programvare har alltids bugs, og å genere helt tilfeldige tall er.. vanskelig.

 

Absolutt. Som Infineon RSA library svakheten som ble funnet for en tid tilbake.

Selv profesjonelle som kun jobber med slikt gjør med anrde ord feil.

 

Svært mange enheter som ble påvriket av det, bla. Yubikey, Bitlocker med TPM ,etc.

 

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15361

Lenke til kommentar
Gjest Slettet+987123849734

 

Det er flere konspirasjonsteorier rundt dette, spesielt blant folk som ikke klarer å skille et telefonnummer fra en IP adresse - så som de aller fleste konspirasjonsteorier, så klarer de aldri dokumentere noe som helst med noe som er i nærheten av fakta.

 

Nå er ikke jeg spesielt interessert i konspirasjonsteorier.

 

MEN: Å klassifisere noe som en konspirasjonsteori er jo en meget klassisk og svært effektiv måte å hindre ekskalering av oppmerksomhet mot et eller annet som er sant men vanskelig eller umulig å bevise.

 

Derfor er jeg minst like skeptisk til påstander om konspirasjonsteorier som jeg er til konspirasjonsteorier.

 

Det man kan være rimelig sikker på er at konspirasjonsterorier finns i bøtter og spann - i likhet med faktum som avfeies som konspirasjonteorier.

 

Jeg tror nok at påstanden om at Skei Grande har lagd alle kornsirkler funnet i Trøndelag de siste 10 år faktisk er en konspirasjonsteori.

Hør nå ut som hun iallefall har laget en kornsirkel med tanke på de siste dagers avisskriverier ?

Lenke til kommentar

Hør nå ut som hun iallefall har laget en kornsirkel med tanke på de siste dagers avisskriverier ?

 

De beste konspirasjonsteoriene har alltid solide innslag av sannheter og faktum. Jo nærmere sannheten desto bedre er løgnen.

 

Sensasjonen er nok et urbant fenomen, for ute på bygdene er det nok mange som har harvet mer enn åkeren. Men man skriver ikke om det i blekka. Spørs om det ikke er Helge Lurås som taper mest anseelse i den saken der. Han har har vel skuslet vekk en hel del anseelse fra før av.

Lenke til kommentar

 

Hør nå ut som hun iallefall har laget en kornsirkel med tanke på de siste dagers avisskriverier

De beste konspirasjonsteoriene har alltid solide innslag av sannheter og faktum. Jo nærmere sannheten desto bedre er løgnen.

 

Sensasjonen er nok et urbant fenomen, for ute på bygdene er det nok mange som har harvet mer enn åkeren. Men man skriver ikke om det i blekka. Spørs om det ikke er Helge Lurås som taper mest anseelse i den saken der. Han har har vel skuslet vekk en hel del anseelse fra før av.

 

Som at jorda er flat ?

Lenke til kommentar

 

 

Hør nå ut som hun iallefall har laget en kornsirkel med tanke på de siste dagers avisskriverier

De beste konspirasjonsteoriene har alltid solide innslag av sannheter og faktum. Jo nærmere sannheten desto bedre er løgnen.

 

Sensasjonen er nok et urbant fenomen, for ute på bygdene er det nok mange som har harvet mer enn åkeren. Men man skriver ikke om det i blekka. Spørs om det ikke er Helge Lurås som taper mest anseelse i den saken der. Han har har vel skuslet vekk en hel del anseelse fra før av.

 

Som at jorda er flat ?

Bibelen, Koranen, Toraen og Snowden.

 

Jeg er nærmest helt uinteressert i konspirasjonsteorier.

Lenke til kommentar

Vi må itj la'n Lurås lur oss.

 

Verden vil bedras.

 

Lurås publiserte et navn i noe som ser ut til å være en særdeles grov sedelighetssak, og det mener jeg var riktig forutsatt at det ikke skadet etterforskningen. Det er nok en hel del som lar den publiseringen legitimere publisering av "alt". Så kommer publiseringen av Skei Grandesaken, og det mener ihvertfall jeg var et skikkelig lavmål. Ikke noe jeg trenger å vite noe om.

 

Nå er det vel bare å vente på bilder av Siv Jensen med kjæreste.

 

Så ja: Vi må itl la'n lurås. ;o)

Lenke til kommentar

 

Jeg mener å huske at det var forbud mot å eksportere krypteringsteknologi fra usa før - spørsmål er jo hvorfor er det ikke et sånt forbud lengre.

Sannsynligvis fordi det var poengløst. Det var ikke forbudt å eksportere kode som var trykket, og bl.a. kildekoden til pgp ble printet og eksportert. Bruce Schneier sin Applied Cryptography var jo til salgs verden over og var en slags bibel for kryptografer.

Det var også forbudt å eksportere f.eks laptop'er. Reiste du til USA med laptop burde man ha med seg kvitteringen for å være sikker på at man unngikk problemer. Det var fortsatt relevant rundt 1991/1992. Bakgrunnen var (om jeg ikke husker feil) at Kongsberg solgte noen computerstyrte freser til USSR, og disse gjorde sovjetunionen istand til å frese vesentlig mer stillegående propeller til ubåtene sine.

USA ble rasende og innførte restriksjoner på datamaskineksport.

Lenke til kommentar

 

 

Nei? Er du?

Nei. Godt, da er vi begge edru, og du bare sitter og prater dritt.

Siden du påstår deg sober - har du hatt et lyst øyeblikk og konkludert med at Resett IKKE har publisert et navn i en pågående tilsynelatende grov sedelighetssak?

 

Jeg vil vite hvilken sedelighetssak du snakker om før jeg leser hele arkivet til Resett, siden du stiller spørsmålet på en så dum måte. 

Lenke til kommentar

Jeg vil vite hvilken sedelighetssak du snakker om før jeg leser hele arkivet til Resett, siden du stiller spørsmålet på en så dum måte. 

 

Først kan du lære deg folkeskikk, og når du har gjort det kan lete selv, men de kan jo ha gått konk lenge før du har lært deg folkeskikk så...

 

Bump

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...