mboost-dp1
SXC - clix
Fint, hvis han så lige hamrer en stolpe ned i sit netkabel - så ser jeg frem til kvantekryptering imens...
Det er nok meget sundt at være på forkant med teknologien!
Jeg vil da hellere have at kvantekryptering bliver udviklet nu, end at vi om 3-5 år har så kraftige computere at 128kbit og 256kbit kryptering vil være noget der bliver knækket på minutter, og så begynder vi at hasteudvikle og lave nødløsninger for at optimere sikkerheden.
Hvorfor ikke bare gøre det rigtigt første gang - og så være på forkant?
Det er nok meget sundt at være på forkant med teknologien!
Jeg vil da hellere have at kvantekryptering bliver udviklet nu, end at vi om 3-5 år har så kraftige computere at 128kbit og 256kbit kryptering vil være noget der bliver knækket på minutter, og så begynder vi at hasteudvikle og lave nødløsninger for at optimere sikkerheden.
Hvorfor ikke bare gøre det rigtigt første gang - og så være på forkant?
Hmm...der er vist en grund til at ordet "anal" er en del af "analogier". :-)
Som #1 siger: Bare fordi det ikke er rivende nødvendigt, at det bliver inført som standard LIGE nu, er der ingen grund til at holde op med at udvikle på noget, der uden problemer kan være en nødvendighed om 5 år!
Som #1 siger: Bare fordi det ikke er rivende nødvendigt, at det bliver inført som standard LIGE nu, er der ingen grund til at holde op med at udvikle på noget, der uden problemer kan være en nødvendighed om 5 år!
Sikots (1) skrev:Jeg vil da hellere have at kvantekryptering bliver udviklet nu, end at vi om 3-5 år har så kraftige computere at 128kbit og 256kbit kryptering vil være noget der bliver knækket på minutter, og så begynder vi at hasteudvikle og lave nødløsninger for at optimere sikkerheden.
Men en løsning på det er at skifte til 256 og 512 bit (ikke kbit) kryptering. Generering af længere nøgler (altså kryptering med flere bits) skalerer lineært med hastigheden, dvs. med dobbelt så hurtig en computer kan vi lave dobbelt så lange nøgler på samme tid.
Kodebrydning skalerer derimod ikke lineært (nærmere eksponentielt), så en fordobling af nøglelængden vil langt mere end fordoble den tid det tager at bryde. Det kan vel ikke ligefrem kaldes en nødløsning.
Kvantecomputere er en potentiel trussel idet de i princippet burde kunne bryde koder lineært i nøglelængden i visse tilfælde. Det kan man dog ikke i praksis endnu.
#1: Put your money where your mouth is..
Det jeg mener er, at selvom det selvfølgelig er nice-to-have med kvantekryptering, så står investeringen slet ikke til måls med udbyttet og der vil jeg give hr. Schneier ret - der er en bunke andre områder hvor sikkerheden er væsentligt lavere hvor - og nu gætter jeg - væsenligt færre midler vil række væsentligt længere til at sikre privatheden af ens data..
Jeg ved ikke om folk herinde har luret det, men det er altså ikke noget der lige fungerer over wifi eller ethernet, så anvendeligheden af dette er altså noget begrænset - selvom man bruger fiber så er det temmeligt sikkert ikke kompatibelt med de optikker der anvendes idag, så jeg ved ikke hvor mange mia. $$ det vil koste at implementere dette så det kan bruges af andre end det US Army
Det jeg mener er, at selvom det selvfølgelig er nice-to-have med kvantekryptering, så står investeringen slet ikke til måls med udbyttet og der vil jeg give hr. Schneier ret - der er en bunke andre områder hvor sikkerheden er væsentligt lavere hvor - og nu gætter jeg - væsenligt færre midler vil række væsentligt længere til at sikre privatheden af ens data..
Jeg ved ikke om folk herinde har luret det, men det er altså ikke noget der lige fungerer over wifi eller ethernet, så anvendeligheden af dette er altså noget begrænset - selvom man bruger fiber så er det temmeligt sikkert ikke kompatibelt med de optikker der anvendes idag, så jeg ved ikke hvor mange mia. $$ det vil koste at implementere dette så det kan bruges af andre end det US Army
Hvorfor kommer jeg til at tænkte på dette citat når jeg læser artiklen?:
"I think there is a world market for maybe five computers.."
Selv om citatet muligvis er et falsum, så ændre det ikke ved at kvantemekanikken slet ikke er fuld forstået endnu og mere forskning i dette giver ny viden der kan ændre hele vores verden billede.
Den mand tænker MEGET kortsigtet og jeg er glad for han ikke har magt som han har vilje.
"I think there is a world market for maybe five computers.."
Selv om citatet muligvis er et falsum, så ændre det ikke ved at kvantemekanikken slet ikke er fuld forstået endnu og mere forskning i dette giver ny viden der kan ændre hele vores verden billede.
Den mand tænker MEGET kortsigtet og jeg er glad for han ikke har magt som han har vilje.
Har han overvejet at det er en god ide at komme den slags på forkant. Selvom vores krypteringer er god nok nu, så er det jo ikke sikkert at de er gode nok, når kvantecomputeren kommer.
I mine øjne er det godt at have en ny erstattende og gennemprøvet krypteringsform i baghånden. Det kræver at man er ude i god tid.
I mine øjne er det godt at have en ny erstattende og gennemprøvet krypteringsform i baghånden. Det kræver at man er ude i god tid.
Emmek (7) skrev:#6 den kan ikke erstatte det vi har - det vil kræve en udskiftning af alt tele/netværksudstyr vi har idag..
Derudover er det jo ikke aflytnings-sikret, men blot muligt at detektere at det *er* blevet aflyttet. I min verden er det stadig det næstbedste..
Hvis du forsætter med at kommunikere når der er påvist en lytter på linjen så er du selv ude om det.
Og mere forskning i kvantekryptering kan muligvis producere ubrydelig kommunikantion...vi ved det ikke, men det er dumt ikke at forske mere i det.
#12:
Når man overvåger et terrornetværk er det ikke så vigtig hvad der bliver sagt, man bruger mere at kortlægge hvem der snakker sammen og dermed kortlægge struktureren i netværket.
Der findes nogle ganske effektive værktøjer, der fodret med kommunikations-logs kan kortlægge et netvæk og udpege hvem der leder hvem og hvem der sidder på toppen...bare ved at kigge på hvem der snakker sammen og hvornår de snakker sammen.
Når man overvåger et terrornetværk er det ikke så vigtig hvad der bliver sagt, man bruger mere at kortlægge hvem der snakker sammen og dermed kortlægge struktureren i netværket.
Der findes nogle ganske effektive værktøjer, der fodret med kommunikations-logs kan kortlægge et netvæk og udpege hvem der leder hvem og hvem der sidder på toppen...bare ved at kigge på hvem der snakker sammen og hvornår de snakker sammen.
#14: Nej - der har været flere lignende udtalelser fra ledende folk inden for IT branchen. Jeg mener at den Terracide nævner her er korrekt citeret fra en daværende IBM direktør i forbindelse med en konference for computerteknologi tilbage før Microsoft/IBM samarbejdet startede...
Men den du selv nævner er også en "berømt" udtalelse...
Men den du selv nævner er også en "berømt" udtalelse...
Det er nu meget sjovt at folk basher Schneier paa referatet her paa newz.dk ..
Hvilket enhver med forstand paa kryptering og netvaerkssikkerhed vil give ham ret i.
Held og lykke med at bryde en 256bit kryptering.
Tager vi den skridtet videre og laver 1024bit kryptering, Hvad saa?
Selv med kvantecomputere vil det tage ubeskriveligt lang tid at bryde, saa hvorfor ikke fokusere paa de ting der allerede *NU* er usikre? :D
Som Schneier selv siger, saa er enhver forskning i sikkerhed velkommen og godt, men der er andre steder der er langt mere relevante at forske.
Cryptography is the one area of security that we can get right. We already have good encryption algorithms, good authentication algorithms and good key-agreement protocols. Maybe quantum cryptography can make that link stronger, but why would anyone bother? There are far more serious security problems to worry about, and it makes much more sense to spend effort securing those.
Hvilket enhver med forstand paa kryptering og netvaerkssikkerhed vil give ham ret i.
Held og lykke med at bryde en 256bit kryptering.
Tager vi den skridtet videre og laver 1024bit kryptering, Hvad saa?
Selv med kvantecomputere vil det tage ubeskriveligt lang tid at bryde, saa hvorfor ikke fokusere paa de ting der allerede *NU* er usikre? :D
Som Schneier selv siger, saa er enhver forskning i sikkerhed velkommen og godt, men der er andre steder der er langt mere relevante at forske.
fidomuh (17) skrev:Selv med kvantecomputere vil det tage ubeskriveligt lang tid at bryde, saa hvorfor ikke fokusere paa de ting der allerede *NU* er usikre? :D
Hvor har du de fra? Det jeg har hørt er at det ville ske i en instruktion med en 256 bit kvantecomputer...
#18
Okay? Det jeg hoerer ( og laeser i artiklen fx ) er at en 256bit kryptering ville sidestilles med loesning af 128bit krypteringer nu, eller groft sagt en halvering.
Hvis du sidestiller dette med en 1024bit kryptering, eller 2048bit, saa er vi *rigeligt* sikret i de naeste mange aar.
Hvor har du de fra? Det jeg har hørt er at det ville ske i en instruktion med en 256 bit kvantecomputer...
Okay? Det jeg hoerer ( og laeser i artiklen fx ) er at en 256bit kryptering ville sidestilles med loesning af 128bit krypteringer nu, eller groft sagt en halvering.
Hvis du sidestiller dette med en 1024bit kryptering, eller 2048bit, saa er vi *rigeligt* sikret i de naeste mange aar.
#19 mht 1024 bit, så afhænger det jo af krypteringsmetoden.
http://en.wikipedia.org/wiki/TWIRL
Og priserne falder...
http://en.wikipedia.org/wiki/TWIRL
Og priserne falder...
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund