Sigurnost u doba kvantnog računalstva
Ne vidim problem, sto ne naprave kljuc sa nekoliko triljardi znakova i neka ga mijenjaju svako 10 sekundi, sumnjam da ce Amazon rent a hacker racunalo to probiti.
- +/- sve poruke
- ravni prikaz
- starije poruke gore
Ovo je tema za komentiranje sadržaja Bug.hr portala. U nastavku se nalaze komentari na "Sigurnost u doba kvantnog računalstva".
15 godina
odjavljen
offline
Re: Sigurnost u doba kvantnog računalstva
Magnolia_fan kaže...
Ne vidim problem, sto ne naprave kljuc sa nekoliko triljardi znakova i neka ga mijenjaju svako 10 sekundi, sumnjam da ce Amazon rent a hacker racunalo to probiti.
Baš ti je super ta ideja, kako se do sada nitko nije sjetio toga?
A rifle is like a human. The stock is the skeleton, the scope is the eyes, the action is the brain, and the barrel is the heart. But you, the man behind the rifle, you are the soul.
15 godina
offline
Sigurnost u doba kvantnog računalstva
vratit će se svi (koji se smatraju "ugroženima") na papiriće s porukama. 
I know that you believe you understand what you think I said, but I am not sure you realize that what you heard is not what I meant.
16 godina
offline
Re: Sigurnost u doba kvantnog računalstva
bajke o kvantnim računalima slušam sad već barem 15 godina... jedna od bajki je i da nije moguće napraviti "eavesdropping" kod kvantne komunikacije... yeah right, pogledajte ovo:
http://phys.org/news/2015-12-quantum-cryptography-vulnerable-hacking.html
16 godina
moderator
offline
Re: Sigurnost u doba kvantnog računalstva
Tekst je o problemu javnih ključeva, a ne o kvantnoj komunikaciji. BTW, i o tome što si linkao nije nikakva novost - radi se o varijanti hacka poznatog pet godina:
http://www.bug.hr/vijesti/kvantna-enkripcija-ne-tako-sigurna/103574.aspx
Međutim, radi se o hacku.
This space for rent!
Sigurnost u doba kvantnog računalstva
Staviš novi certifikat i piči. Ne razumijem ovo trabunjanje sa "kvantnim računalima?!" Danas je standard 2048 bitni SSL, sutra će biti standard 3078, prekosutra 4096 bitna enkripcija. Uvijek se gleda cost/performance. To je kao da staviš server sa 512 GB RAM-a a očekuješ promet koji može prožvakati najobičniji Raspberry Pi (klijentov over-expectance):
Poruka je uređivana zadnji put uto 22.12.2015 16:20 (Mayo).
Re: Sigurnost u doba kvantnog računalstva
ajoj Mayo... nisi baš upućen. normalno računalstvo može staviti i 16kb enkripciju... ajde malo još pročitati što je kvantno računalstvo.
Re: Sigurnost u doba kvantnog računalstva
Sum_of_all_fears kaže...
Magnolia_fan kaže...
Ne vidim problem, sto ne naprave kljuc sa nekoliko triljardi znakova i neka ga mijenjaju svako 10 sekundi, sumnjam da ce Amazon rent a hacker racunalo to probiti.
Baš ti je super ta ideja, kako se do sada nitko nije sjetio toga?
Zato sto su lijeni, postoje neki standardi, uzimalo bi previse procesorskog vremena itd.
Re: Sigurnost u doba kvantnog računalstva
nikbkk kaže...
ajoj Mayo... nisi baš upućen. normalno računalstvo može staviti i 16kb enkripciju... ajde malo još pročitati što je kvantno računalstvo.
Jest, nisam baš upućen. ;) D-Wave je primjerice još uvijek teoretsko "računalo," kvantna računala imaju samo uži krug specijalizacije. Primjerice FPGA je puno učinkovitiji od bilo kakvog "kvantnog" računala. SSL certifikati se mijenjaju (i nadograđuju) svakih nekoliko godina, tako da opasnost od "kvantnog" hakiranja praktično ne postoji.
https://certsimple.com/blog/measuring-ssl-rsa-keys
15 godina
odjavljen
offline
Re: Sigurnost u doba kvantnog računalstva
Magnolia_fan kaže...
Zato sto su lijeni, postoje neki standardi, uzimalo bi previse procesorskog vremena itd.
praktički je neizvedivo itd... Jel znaš kako uopće radi public-private key sistem?
A rifle is like a human. The stock is the skeleton, the scope is the eyes, the action is the brain, and the barrel is the heart. But you, the man behind the rifle, you are the soul.
Re: Sigurnost u doba kvantnog računalstva
Mayo kaže...
nikbkk kaže...
ajoj Mayo... nisi baš upućen. normalno računalstvo može staviti i 16kb enkripciju... ajde malo još pročitati što je kvantno računalstvo.
Jest, nisam baš upućen. ;) D-Wave je primjerice još uvijek teoretsko "računalo," kvantna računala imaju samo uži krug specijalizacije. Primjerice FPGA je puno učinkovitiji od bilo kakvog "kvantnog" računala. SSL certifikati se mijenjaju (i nadograđuju) svakih nekoliko godina, tako da opasnost od "kvantnog" hakiranja praktično ne postoji.
https://certsimple.com/blog/measuring-ssl-rsa-keys
Da, nisi upućen.
Quantum computing podrazumijeva drugi način izračuna općenito. Zanemari D-Wave i ostalo što je "trenutno dostupno".
Još jednom, nisi upućen i trkeljaš gluposti. EOD s tobom što se mene tiče, imam osjećaj da si pretvrdoglav da prihvatiš bilo kakvo neslaganje.
15 godina
odjavljen
offline
Re: Sigurnost u doba kvantnog računalstva
Mayo kaže...
Staviš novi certifikat i piči. Ne razumijem ovo trabunjanje sa "kvantnim računalima?!" Danas je standard 2048 bitni SSL, sutra će biti standard 3078, prekosutra 4096 bitna enkripcija. Uvijek se gleda cost/performance. To je kao da staviš server sa 512 GB RAM-a a očekuješ promet koji može prožvakati najobičniji Raspberry Pi (klijentov over-expectance):
Ako ja uzmem ugovor koji smo sklopili danas i za 20 godina ga modificiran na način da ti meni moraš isplatiti duplo veći iznos, pola 2015. godine, a pola 2035. Nakon toga probijem tvoj ključ iz 2015. godine, te ključ time servera koji je ovjerio datum, te potpišem modificirani ugovor tim ključem, ja imam pravni dokument kojim te mogu reketarit bez obzira što je temeljen na tehnologiji koja će u 2035. godini biti zastarjela i nesigurna.
Jedino rješenje je registar ugovora, a to onda čitavu ideju čini besmislenom.
Big wheel keep on turning, Proud Mary keep on burning, Trolling, trolling, trolling on the river.
Re: Sigurnost u doba kvantnog računalstva
MrBlc kaže...
Mayo kaže...
Staviš novi certifikat i piči. Ne razumijem ovo trabunjanje sa "kvantnim računalima?!" Danas je standard 2048 bitni SSL, sutra će biti standard 3078, prekosutra 4096 bitna enkripcija. Uvijek se gleda cost/performance. To je kao da staviš server sa 512 GB RAM-a a očekuješ promet koji može prožvakati najobičniji Raspberry Pi (klijentov over-expectance):
Ako ja uzmem ugovor koji smo sklopili danas i za 20 godina ga modificiran na način da ti meni moraš isplatiti duplo veći iznos, pola 2015. godine, a pola 2035. Nakon toga probijem tvoj ključ iz 2015. godine, te ključ time servera koji je ovjerio datum, te potpišem modificirani ugovor tim ključem, ja imam pravni dokument kojim te mogu reketarit bez obzira što je temeljen na tehnologiji koja će u 2035. godini biti zastarjela i nesigurna.
Jedino rješenje je registar ugovora, a to onda čitavu ideju čini besmislenom.
SSL služi samo za sigurnu komunikaciju, za sve ostalo postoje odvjetnici, računovođe, banke, i vlastoručni potpisi.
15 godina
odjavljen
offline
Re: Sigurnost u doba kvantnog računalstva
Nikad čuo za digitalni potpis?
A rifle is like a human. The stock is the skeleton, the scope is the eyes, the action is the brain, and the barrel is the heart. But you, the man behind the rifle, you are the soul.
Re: Sigurnost u doba kvantnog računalstva
Sum_of_all_fears kaže...
Nikad čuo za digitalni potpis?
Sve se može lažirati. Samo kako ćeš napraviti backdating na mom korporativnom serveru i na serveru odvjetnika koji je ovjerio ugovor?! :D Na kraju krajeva papirnati ugovor je najlakše lažirati.
Poruka je uređivana zadnji put uto 22.12.2015 20:00 (Mayo).
15 godina
odjavljen
offline
Re: Sigurnost u doba kvantnog računalstva
Mayo kaže...
SSL služi samo za sigurnu komunikaciju, za sve ostalo postoje odvjetnici, računovođe, banke, i vlastoručni potpisi.
SSL je samo jedna tehnologija koja koristi problematične algoritme. Problem je daleko širi, od digitalnog potpisa (koji uz registar postaje besmislen i nimalo praktičniji od boldanog) do bankovnih i sličnih kartica koje nije moguće mijenjati jednako često kao SSL certifikate.
Edit: a bome nije ni jednostavno mijenjati root CA certifikate.
Mayo kaže...
Sve se može lažirati. Samo kako ćeš napraviti backdating na mom korporativnom serveru i na serveru odvjetnika koji je ovjerio ugovor?! :D
Potpis ovjerava javni bilježnik, a ne odvjetnik.
Digitalni potpis je ovjeren samim potpisom za kojeg CA koja je izdala certifikat jamči da je vjerodostojan. Timestamp serveru se šalje samo hash i on ne pamti kome je potpisao taj hash.
Znači, postoji moja kopija i tvoja kopija. Kako ćeš ti dokazati da je moja krivotvorena, a tvoja ne?
Big wheel keep on turning, Proud Mary keep on burning, Trolling, trolling, trolling on the river.
Poruka je uređivana zadnji put uto 22.12.2015 20:01 (MrBlc).
Re: Sigurnost u doba kvantnog računalstva
MrBlc kaže...
Mayo kaže...
SSL služi samo za sigurnu komunikaciju, za sve ostalo postoje odvjetnici, računovođe, banke, i vlastoručni potpisi.
SSL je samo jedna tehnologija koja koristi problematične algoritme. Problem je daleko širi, od digitalnog potpisa (koji uz registar postaje besmislen i nimalo praktičniji od boldanog) do bankovnih i sličnih kartica koje nije moguće mijenjati jednako često kao SSL certifikate.
Edit: a bome nije ni jednostavno mijenjati root CA certifikate.
Svi ti problemi stvaraju nove poslovne mogućnosti što se tiče sigurnosti.
15 godina
odjavljen
offline
Re: Sigurnost u doba kvantnog računalstva
Mayo kaže...
Svi ti problemi stvaraju nove poslovne mogućnosti što se tiče sigurnosti.
Kao što pucnjave u školi stvaraju nove poslovne mogućnosti u proizvodnji pancirnih deka.
Big wheel keep on turning, Proud Mary keep on burning, Trolling, trolling, trolling on the river.
Re: Sigurnost u doba kvantnog računalstva
MrBlc kaže...
Kao što pucnjave u školi stvaraju nove poslovne mogućnosti u proizvodnji pancirnih deka.
Baš si našao dobru analogiju.:D Znaš li da u jednom Monaku nema ubojstava?! Grad je pun puncat sa bogatašima.. čudno kako se zločesti kapitalisti ne kolju međusobno kao u nekom od romana Aghate Christie...