Ne vidim problem, sto ne naprave kljuc sa nekoliko triljardi znakova i neka ga mijenjaju svako 10 sekundi, sumnjam da ce Amazon rent a hacker racunalo to probiti.
- +/- sve poruke
- ravni prikaz
- starije poruke gore
Ne vidim problem, sto ne naprave kljuc sa nekoliko triljardi znakova i neka ga mijenjaju svako 10 sekundi, sumnjam da ce Amazon rent a hacker racunalo to probiti.
Baš ti je super ta ideja, kako se do sada nitko nije sjetio toga?
vratit će se svi (koji se smatraju "ugroženima") na papiriće s porukama.
bajke o kvantnim računalima slušam sad već barem 15 godina... jedna od bajki je i da nije moguće napraviti "eavesdropping" kod kvantne komunikacije... yeah right, pogledajte ovo:
http://phys.org/news/2015-12-quantum-cryptography-vulnerable-hacking.html
Tekst je o problemu javnih ključeva, a ne o kvantnoj komunikaciji. BTW, i o tome što si linkao nije nikakva novost - radi se o varijanti hacka poznatog pet godina:
http://www.bug.hr/vijesti/kvantna-enkripcija-ne-tako-sigurna/103574.aspx
Međutim, radi se o hacku.
Staviš novi certifikat i piči. Ne razumijem ovo trabunjanje sa "kvantnim računalima?!" Danas je standard 2048 bitni SSL, sutra će biti standard 3078, prekosutra 4096 bitna enkripcija. Uvijek se gleda cost/performance. To je kao da staviš server sa 512 GB RAM-a a očekuješ promet koji može prožvakati najobičniji Raspberry Pi (klijentov over-expectance):
Ne vidim problem, sto ne naprave kljuc sa nekoliko triljardi znakova i neka ga mijenjaju svako 10 sekundi, sumnjam da ce Amazon rent a hacker racunalo to probiti.
Baš ti je super ta ideja, kako se do sada nitko nije sjetio toga?
Zato sto su lijeni, postoje neki standardi, uzimalo bi previse procesorskog vremena itd.
Jest, nisam baš upućen. ;) D-Wave je primjerice još uvijek teoretsko "računalo," kvantna računala imaju samo uži krug specijalizacije. Primjerice FPGA je puno učinkovitiji od bilo kakvog "kvantnog" računala. SSL certifikati se mijenjaju (i nadograđuju) svakih nekoliko godina, tako da opasnost od "kvantnog" hakiranja praktično ne postoji.
https://certsimple.com/blog/measuring-ssl-rsa-keys
Zato sto su lijeni, postoje neki standardi, uzimalo bi previse procesorskog vremena itd.
praktički je neizvedivo itd... Jel znaš kako uopće radi public-private key sistem?
Jest, nisam baš upućen. ;) D-Wave je primjerice još uvijek teoretsko "računalo," kvantna računala imaju samo uži krug specijalizacije. Primjerice FPGA je puno učinkovitiji od bilo kakvog "kvantnog" računala. SSL certifikati se mijenjaju (i nadograđuju) svakih nekoliko godina, tako da opasnost od "kvantnog" hakiranja praktično ne postoji.
https://certsimple.com/blog/measuring-ssl-rsa-keys
Da, nisi upućen.
Quantum computing podrazumijeva drugi način izračuna općenito. Zanemari D-Wave i ostalo što je "trenutno dostupno".
Još jednom, nisi upućen i trkeljaš gluposti. EOD s tobom što se mene tiče, imam osjećaj da si pretvrdoglav da prihvatiš bilo kakvo neslaganje.
Staviš novi certifikat i piči. Ne razumijem ovo trabunjanje sa "kvantnim računalima?!" Danas je standard 2048 bitni SSL, sutra će biti standard 3078, prekosutra 4096 bitna enkripcija. Uvijek se gleda cost/performance. To je kao da staviš server sa 512 GB RAM-a a očekuješ promet koji može prožvakati najobičniji Raspberry Pi (klijentov over-expectance):
Ako ja uzmem ugovor koji smo sklopili danas i za 20 godina ga modificiran na način da ti meni moraš isplatiti duplo veći iznos, pola 2015. godine, a pola 2035. Nakon toga probijem tvoj ključ iz 2015. godine, te ključ time servera koji je ovjerio datum, te potpišem modificirani ugovor tim ključem, ja imam pravni dokument kojim te mogu reketarit bez obzira što je temeljen na tehnologiji koja će u 2035. godini biti zastarjela i nesigurna.
Jedino rješenje je registar ugovora, a to onda čitavu ideju čini besmislenom.
Staviš novi certifikat i piči. Ne razumijem ovo trabunjanje sa "kvantnim računalima?!" Danas je standard 2048 bitni SSL, sutra će biti standard 3078, prekosutra 4096 bitna enkripcija. Uvijek se gleda cost/performance. To je kao da staviš server sa 512 GB RAM-a a očekuješ promet koji može prožvakati najobičniji Raspberry Pi (klijentov over-expectance):
Ako ja uzmem ugovor koji smo sklopili danas i za 20 godina ga modificiran na način da ti meni moraš isplatiti duplo veći iznos, pola 2015. godine, a pola 2035. Nakon toga probijem tvoj ključ iz 2015. godine, te ključ time servera koji je ovjerio datum, te potpišem modificirani ugovor tim ključem, ja imam pravni dokument kojim te mogu reketarit bez obzira što je temeljen na tehnologiji koja će u 2035. godini biti zastarjela i nesigurna.
Jedino rješenje je registar ugovora, a to onda čitavu ideju čini besmislenom.
SSL služi samo za sigurnu komunikaciju, za sve ostalo postoje odvjetnici, računovođe, banke, i vlastoručni potpisi.
Nikad čuo za digitalni potpis?
Nikad čuo za digitalni potpis?
Sve se može lažirati. Samo kako ćeš napraviti backdating na mom korporativnom serveru i na serveru odvjetnika koji je ovjerio ugovor?! :D Na kraju krajeva papirnati ugovor je najlakše lažirati.
SSL služi samo za sigurnu komunikaciju, za sve ostalo postoje odvjetnici, računovođe, banke, i vlastoručni potpisi.
SSL je samo jedna tehnologija koja koristi problematične algoritme. Problem je daleko širi, od digitalnog potpisa (koji uz registar postaje besmislen i nimalo praktičniji od boldanog) do bankovnih i sličnih kartica koje nije moguće mijenjati jednako često kao SSL certifikate.
Edit: a bome nije ni jednostavno mijenjati root CA certifikate.
Sve se može lažirati. Samo kako ćeš napraviti backdating na mom korporativnom serveru i na serveru odvjetnika koji je ovjerio ugovor?! :D
Potpis ovjerava javni bilježnik, a ne odvjetnik.
Digitalni potpis je ovjeren samim potpisom za kojeg CA koja je izdala certifikat jamči da je vjerodostojan. Timestamp serveru se šalje samo hash i on ne pamti kome je potpisao taj hash.
Znači, postoji moja kopija i tvoja kopija. Kako ćeš ti dokazati da je moja krivotvorena, a tvoja ne?
SSL služi samo za sigurnu komunikaciju, za sve ostalo postoje odvjetnici, računovođe, banke, i vlastoručni potpisi.
SSL je samo jedna tehnologija koja koristi problematične algoritme. Problem je daleko širi, od digitalnog potpisa (koji uz registar postaje besmislen i nimalo praktičniji od boldanog) do bankovnih i sličnih kartica koje nije moguće mijenjati jednako često kao SSL certifikate.
Edit: a bome nije ni jednostavno mijenjati root CA certifikate.
Svi ti problemi stvaraju nove poslovne mogućnosti što se tiče sigurnosti.
Svi ti problemi stvaraju nove poslovne mogućnosti što se tiče sigurnosti.
Kao što pucnjave u školi stvaraju nove poslovne mogućnosti u proizvodnji pancirnih deka.
Kao što pucnjave u školi stvaraju nove poslovne mogućnosti u proizvodnji pancirnih deka.
Baš si našao dobru analogiju.:D Znaš li da u jednom Monaku nema ubojstava?! Grad je pun puncat sa bogatašima.. čudno kako se zločesti kapitalisti ne kolju međusobno kao u nekom od romana Aghate Christie...