Onkraakbare encryptie stap dichterbij

[Blue-Sky]

<img src="http://upload.userbase.be/upload/sleutel_kl.jpg" align="left" width="120" height="100">Het New Yorkse bedrijf Magiq Technologies brengt dit jaar een nieuwe productlijn op de markt die kwantumbeveiliging aantrekkelijk moet maken voor een groter publiek.

Kwantumencryptie geldt als onkraakbaar. Magiq Technologies zal voor haar nieuwe beveiligingsproducten chips gaan gebruiken van Cavium. Deze zullen een deel van de versleuteling gaan verzorgen die nu nog softwarematig gebeurt.

Hierdoor neemt de encryptiesnelheid van de producten sterk toe; dat is nu nog een zwak punt van kwantumversleuteling.

lees hierover meer

Bron: ZDNet.be van 8 februari 2005

[Sub Zero]

Nonsens. Niks is onkraakbaar. Je moet er soms heel veel tijd en rekenkracht tegen smijten, maar het kan wel.

Cheers

[ubremoved_539]

Nonsens. Niks is onkraakbaar. Je moet er soms heel veel tijd en rekenkracht tegen smijten, maar het kan wel.

Indien de kost om het te kraken groter is dan de waarde van het geheim, of de tijd nodig groter is dan de historische waarde van het geheim... dan is het "onkraakbaar".

[Blue-Sky]

Er werd vroeger al een experiment beschreven tussen twee bergtoppen, "Zugspitze" en "Karwendelsptitze".

Scroll de pagina tot onderaan, Testing ground between Zugspitze and Karwendelspitze.
Klik daar onderaan links op experiments.

[AnD]

Indien de kost om het te kraken groter is dan de waarde van het geheim, of de tijd nodig groter is dan de historische waarde van het geheim... dan is het "onkraakbaar".

De computers worden ook steeds sneller, dus het is toch mogelijk en zoals je ook zegt "Indien de kost om het te kraken groter is dan de waarde van het geheim" dan is het nog mogelijk want in de toekomst kan nog veel gebeuren.

[ubremoved_539]

De computers worden ook steeds sneller, dus het is toch mogelijk en zoals je ook zegt "Indien de kost om het te kraken groter is dan de waarde van het geheim" dan is het nog mogelijk want in de toekomst kan nog veel gebeuren.

Je moet alles lezen wat ik schrijf... als in de toekomst de historische waarde nul is, dan maakt het niet uit dat de computers sneller/goedkoper worden.

Stel dat ik de cijfers van de Lotto voor volgende week encrypteer (en je met de huidige technologie daar 1 jaar voor nodig hebt)... wat nut heeft het dan als je binnen 5 jaar computers kan kopen die het kunnen kraken in 10 minuten ?

[ban]

sorry jongens, maar nu moet ik ze wel gelijk geven : kwantum encryptie is inderdaad onkraakbaar, niet omdat het niet mogelijk zou zijn de encryptie zelf te breken, maar omdat het capturen van pakketten de inhoud van paketten veranderd en daarom kan gedetecteerd worden door de werkelijke ontvanger.

[ubremoved_539]

sorry jongens, maar nu moet ik ze wel gelijk geven : kwantum encryptie is inderdaad onkraakbaar, niet omdat het niet mogelijk zou zijn de encryptie zelf te breken, maar omdat het capturen van pakketten de inhoud van paketten veranderd en daarom kan gedetecteerd worden door de werkelijke ontvanger.

Het is dus wel kraakbaar... het feit dat de ontvanger weet of het gekraakt is of niet doet toch niets ter zake bij het kraken effectief.

Klinkt als een onsteelbare wagen... die toch gestolen is... maar als eigenaar heb je dat gemerkt dan (ben je wel vet mee dan )

[ban]

Het is dus wel kraakbaar... het feit dat de ontvanger weet of het gekraakt is of niet doet toch niets ter zake bij het kraken effectief.

Klinkt als een onsteelbare wagen... die toch gestolen is... maar als eigenaar heb je dat gemerkt dan (ben je wel vet mee dan )

zucht ... encryption 101 dan maar ...
"het capturen van paketten veranderd de inhoud van die paketten"
dus zelfs al zou ik erin slagen traffic te capturen, dan zou de inhoud niet meer dezelfde zijn en zou ik de originele message ook niet kunnen decrypten.

[meon]

Die snap ik niet helemaal.
Hoe kan de legitieme ontvanger dan het geëncrypteerde bericht dan terug 'ontsleutelen'?
Ik dacht dat het grote verschil lag in het feit dat kwantum-computing niet binair is, maar uit 1, 0 en "1 of 0" kon bestaan en in die zin compleet incompatibel is met huidige systemen?

[ubremoved_539]

zucht ... encryption 101 dan maar ...
"het capturen van paketten veranderd de inhoud van die paketten"
dus zelfs al zou ik erin slagen traffic te capturen, dan zou de inhoud niet meer dezelfde zijn en zou ik de originele message ook niet kunnen decrypten.

Maar het is niet omdat je "caputure" de "paketten" aantast dat je capture niet correct zou zijn. Per slot van rekening moet je het altijd "capturen" (ook de legitieme ontvanger) om het te ontcijferen. In het artikel staat trouwens dat het ook niet onkraakbaar is.

[AnD]

De computers worden ook steeds sneller, dus het is toch mogelijk en zoals je ook zegt "Indien de kost om het te kraken groter is dan de waarde van het geheim" dan is het nog mogelijk want in de toekomst kan nog veel gebeuren.

Je moet alles lezen wat ik schrijf... als in de toekomst de historische waarde nul is, dan maakt het niet uit dat de computers sneller/goedkoper worden.

Stel dat ik de cijfers van de Lotto voor volgende week encrypteer (en je met de huidige technologie daar 1 jaar voor nodig hebt)... wat nut heeft het dan als je binnen 5 jaar computers kan kopen die het kunnen kraken in 10 minuten ?

Ja, je hebt toch gelijk.

[brooklyn]

De titanic kon ook niet zinken

[ban]

Maar het is niet omdat je "caputure" de "paketten" aantast dat je capture niet correct zou zijn. Per slot van rekening moet je het altijd "capturen" (ook de legitieme ontvanger) om het te ontcijferen. In het artikel staat trouwens dat het ook niet onkraakbaar is.

toch wel.
dat komt omdat kwantum encryptie gebruik maakt van de principes van de kwantum mechanica :
messages worden verstuurd als pakketjes van 1 foton (de kleinste eenheid van licht). Deze fotons worden gepolariseerd (men geeft er een richting aan).
iemand die deze fotons zou onderscheppen, verandert de richting waarin deze fotons zich voortbewegen, en dat kan worden gedetecteerd door de eigenlijke ontvanger.
aangezien de fotons van richting veranderen als je ze probeert te onderscheppen, kan je de gecapturde data ook niet meer decrypten.

Als je meer info wil over kwantum encryptie zou ik zeker het c't magazine willen aanbevelen (of hun website heise.de )

[ubremoved_539]

iemand die deze fotons zou onderscheppen, verandert de richting waarin deze fotons zich voortbewegen, en dat kan worden gedetecteerd door de eigenlijke ontvanger.
aangezien de fotons van richting veranderen als je ze probeert te onderscheppen, kan je de gecapturde data ook niet meer decrypten.

Ik begrijp best dat het kan gedetecteerd worden door de eigenlijke ontvanger, maar so what (al is het natuurlijk leuker dat men niet weet dat je mee leest). Feit is dat uiteindelijk iemand de data moet capturen, en of dit nu de eigenlijke ontvanger is, of de kraker maakt toch niets uit ?

[ban]

Ik begrijp best dat het kan gedetecteerd worden door de eigenlijke ontvanger, maar so what (al is het natuurlijk leuker dat men niet weet dat je mee leest). Feit is dat uiteindelijk iemand de data moet capturen, en of dit nu de eigenlijke ontvanger is, of de kraker maakt toch niets uit ?

het gaat veel verder dan dat :
- niet alleen de eigenlijke ontvanger merkt dat er 'gecaptured' wordt, maar ook de zender, die dan bvb kan switchen van encryptie mechanisme
- als iemand er toch in slaagt iets te capturen, is deze data zowieso niet bruikbaar om te decrypten
- vergeet ook niet dat 'capturen' hier heel anders is dan via tcp-ip : je captured letterlijk fotonen uit een fiber, geen electrische pulsen op een draad.
- zoals je aangeeft is het inderdaad zo dat ook de 'capture' van de eingenlijke ontvanger de inhoud verandert, maar wel op een voorspelbare manier (want de originele 'richting' van de verzonden fotonen is bekend aan beide kanten). door meerdere connecties tussen zender en ontvanger kan de ontvanger blijkbaar de data reconstrueren.

de minst technische uitleg die ik heb gevonden : http://addict3d.org/index.php?page=view ... ews&ID=563

[mm2]

Misschien is de encryptie wel onkraakbaar, de mensen die ermee werken zullen dat nooit zijn. Mensen blijven de zwakste schakel in een computerbeveiliging. Om nog te zwijgen van virussen, spyware, keyloggers,... die de ingetikte paswoorden gewoon naar elders doorsturen...