AES saattaa murtua?

huolestunut agentti

16

348

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • kylmän rauhallinen

      Eipä hätää, kerta-avain on aina turvallinen.

      • Ryptaaja.

        Miksi?

      • krypto-kind-a-guy
        Ryptaaja. kirjoitti:

        Miksi?

        Kerta-avaimen kryptograafinen turvallisuus on todistettu.

        Periaate karkeasti yksinkertaistettuna: Jos lisäät tuntemattomaan lukuun x1 tuntemattoman luvun x2 ja saat tulokseksi vaikkapa 666 niin kukaan (muu) ei pysty varmuudella tuloksen perusteella sanomaan mitä ne alkuperäiset luvut olivat.

        Voidaan tietysti tuottaa vaikka kuinka pitkä lista yhteensopivua lukuja x1 ja x2, mutta kaikki yhdistelmät ovat tasan yhtä todennäköisiä ja tasan yhtä epätodennnäköisiä.

        Oleellista on että kerta-avain on aidosti satunnainen ja vähintään yhtä pitkä kuin salattava viesti. Ja tietysti, nimensä mukaisesti samaa kerta-avainta käytetään vain sen yhden ainokaisen kerran. Ei koskaan uudelleen, ei vahingossakaan.

        Jenkit käyttävät kerta-avaimesta nimitystä OTP, One Time Pad.

      • krypto-kind-a-guy
        krypto-kind-a-guy kirjoitti:

        Kerta-avaimen kryptograafinen turvallisuus on todistettu.

        Periaate karkeasti yksinkertaistettuna: Jos lisäät tuntemattomaan lukuun x1 tuntemattoman luvun x2 ja saat tulokseksi vaikkapa 666 niin kukaan (muu) ei pysty varmuudella tuloksen perusteella sanomaan mitä ne alkuperäiset luvut olivat.

        Voidaan tietysti tuottaa vaikka kuinka pitkä lista yhteensopivua lukuja x1 ja x2, mutta kaikki yhdistelmät ovat tasan yhtä todennäköisiä ja tasan yhtä epätodennnäköisiä.

        Oleellista on että kerta-avain on aidosti satunnainen ja vähintään yhtä pitkä kuin salattava viesti. Ja tietysti, nimensä mukaisesti samaa kerta-avainta käytetään vain sen yhden ainokaisen kerran. Ei koskaan uudelleen, ei vahingossakaan.

        Jenkit käyttävät kerta-avaimesta nimitystä OTP, One Time Pad.

        Ja tuo "aidosti satunnainen" kannattaa alusta lähtien ottaa ihan tosissaan. Satunnaisuus ei ole itsestäänselvä asia.

        Esimerkiksi ei voi odottaa että näppäimistöä villisti, lähes apinan raivolla, hakkaamalla saisi aikaan satunnaisten merkkien jonon.

        Tavallinen teksti on erittäin rakenteellista tietoa, täysin sopimatonta kerta-avaimeksi. Tavallinen teksti ei todellakaan ole satunnaista.

      • random character
        krypto-kind-a-guy kirjoitti:

        Kerta-avaimen kryptograafinen turvallisuus on todistettu.

        Periaate karkeasti yksinkertaistettuna: Jos lisäät tuntemattomaan lukuun x1 tuntemattoman luvun x2 ja saat tulokseksi vaikkapa 666 niin kukaan (muu) ei pysty varmuudella tuloksen perusteella sanomaan mitä ne alkuperäiset luvut olivat.

        Voidaan tietysti tuottaa vaikka kuinka pitkä lista yhteensopivua lukuja x1 ja x2, mutta kaikki yhdistelmät ovat tasan yhtä todennäköisiä ja tasan yhtä epätodennnäköisiä.

        Oleellista on että kerta-avain on aidosti satunnainen ja vähintään yhtä pitkä kuin salattava viesti. Ja tietysti, nimensä mukaisesti samaa kerta-avainta käytetään vain sen yhden ainokaisen kerran. Ei koskaan uudelleen, ei vahingossakaan.

        Jenkit käyttävät kerta-avaimesta nimitystä OTP, One Time Pad.

        OTP -kerta-avainta tiettävästi käytetään esim. ydinsukellusveneissä joten luullakseni on suhteellisen turvallinen.

        OTP sopii hyvin kun salattavaa tietoa on melko vähän ("ohjuksen laukaisukoodi") ja avaimet voidaan toimittaa hyvissä ajoin etukäteen. Legendan mukaan kuriiri, esim. entinen merijalkaväen sotilas tuo ranteeseensa kahlehditussa turvasalkussa avaimet satamaan jossa sukellusvene käy. Jos lähetys ei tule perille niin niitä avaimia ei oteta käyttöön.

        USA:n ja Neuvostoliiton välinen ns. "kuuma linja" oli alunperin toteutettu OTP-kerta-avaimin. Myöhemmin se on siirtynyt johonkin julkisen avaimen järjestelmään.

        OTP on kuitenkin paljon väärinkäytetty menetelmä. Jotkut tietämättömät kuvittelevat että ohjelmointikielten yksinkertaiset ns. satunnaislukugeneraattorit tuottavat hyviä satunnaislukuja. Kryptograafiset vaatimukset täyttävien satunnaislukujen tuottaminen ei kuitenkaan ole kovin helppoa.

      • PGP.................
        krypto-kind-a-guy kirjoitti:

        Kerta-avaimen kryptograafinen turvallisuus on todistettu.

        Periaate karkeasti yksinkertaistettuna: Jos lisäät tuntemattomaan lukuun x1 tuntemattoman luvun x2 ja saat tulokseksi vaikkapa 666 niin kukaan (muu) ei pysty varmuudella tuloksen perusteella sanomaan mitä ne alkuperäiset luvut olivat.

        Voidaan tietysti tuottaa vaikka kuinka pitkä lista yhteensopivua lukuja x1 ja x2, mutta kaikki yhdistelmät ovat tasan yhtä todennäköisiä ja tasan yhtä epätodennnäköisiä.

        Oleellista on että kerta-avain on aidosti satunnainen ja vähintään yhtä pitkä kuin salattava viesti. Ja tietysti, nimensä mukaisesti samaa kerta-avainta käytetään vain sen yhden ainokaisen kerran. Ei koskaan uudelleen, ei vahingossakaan.

        Jenkit käyttävät kerta-avaimesta nimitystä OTP, One Time Pad.

        Toimiiko PGP:n tiedoston salaus kerta-avaimella? En tarkoita nyt esim. sähköpostin salausta vastaanottajan avaimella vaan PC:llä olevaa tiedostoa, jonka salaan omalla avaimellani. Ainakin tuon sivuston mukaan näin olisi, vai?

        http://en.wikipedia.org/wiki/Pretty_Good_Privacy

      • crypto-kind-a-guy
        PGP................. kirjoitti:

        Toimiiko PGP:n tiedoston salaus kerta-avaimella? En tarkoita nyt esim. sähköpostin salausta vastaanottajan avaimella vaan PC:llä olevaa tiedostoa, jonka salaan omalla avaimellani. Ainakin tuon sivuston mukaan näin olisi, vai?

        http://en.wikipedia.org/wiki/Pretty_Good_Privacy

        Ei, PGP ei käytä OTP-kerta-avainta.

        "PGP encryption uses a serial combination of hashing, data compression, symmetric-key cryptography, and, finally, public-key cryptography; ..."

        Eli PGP on yhdistelmä salaisen (symmetric-key cryptography) ja julkisen (public-key cryptography) avaimen järjestelmiä maustettuna digitaalisella sormenjäljellä tai tiivisteellä (hashing) ja tiedon pakkauksella (data compression).

        Luullakseni suurin työ tuossa teetetään salaisen avaimen järjestelmällä koska julkisen avaimen avaimen järjestelmiä pidetään turhan hitaina suurempien tietomäärien salaukseen.

      • OTP erikoistarkoitus
        PGP................. kirjoitti:

        Toimiiko PGP:n tiedoston salaus kerta-avaimella? En tarkoita nyt esim. sähköpostin salausta vastaanottajan avaimella vaan PC:llä olevaa tiedostoa, jonka salaan omalla avaimellani. Ainakin tuon sivuston mukaan näin olisi, vai?

        http://en.wikipedia.org/wiki/Pretty_Good_Privacy

        Kerta-avain on käytännössä aika hankala. Jos haluat esim. salata 10 kpl megatavun kokoisia tiedostoja kerta-avaimella, niin tarvitset siihen 10 kol vähintään megatavun suuruisia aidosti satunnaisia kerta-avaimia, kaikki erilaisia. Käytettyä kerta-avainta et voi enää koskaan käyttää uudelleen. Avaimet vievät siis vähintään yhtä paljon tilaa kuin salattavat tiedot.

        Mutta jos olet ydinsukellusveneen kapteeni ja olet satamassa saanut entiseltä merijalkaväen sotilaalta ranteeseen käsiraudoin kiinnitetyn turvasalkun jonka sisällön olet piilottanut kassakaappiin, niin kriittisen tärkeän, nähtävästi satunnaisen radioviestin saapuessa voit sopivalla lyhyehköllä kerta-avaimella avata sen viestin ymmärrettävään muotoon.

      • kehitys kehittyy
        PGP................. kirjoitti:

        Toimiiko PGP:n tiedoston salaus kerta-avaimella? En tarkoita nyt esim. sähköpostin salausta vastaanottajan avaimella vaan PC:llä olevaa tiedostoa, jonka salaan omalla avaimellani. Ainakin tuon sivuston mukaan näin olisi, vai?

        http://en.wikipedia.org/wiki/Pretty_Good_Privacy

        Kannattaisin silti AES-algoa ("Rijndael") ennemmin kuin PGP:tä vaikka rahoissa kylpevä NSA uhoaakin siellä taustalla.

      • kysyn vaan..........
        kehitys kehittyy kirjoitti:

        Kannattaisin silti AES-algoa ("Rijndael") ennemmin kuin PGP:tä vaikka rahoissa kylpevä NSA uhoaakin siellä taustalla.

        Mitä eroa noilla on?

      • AES ja PGP
        kysyn vaan.......... kirjoitti:

        Mitä eroa noilla on?

        "Mitä eroa noilla on? "

        AES on yksittäinen symmetrinen salausalgoritmi (symmetrinen = käyttää salaista avainta, jolla voi sekä salata että purkaa viestejä, epäsymmetrinen = käytetään salaista ja julkista avainta, toista salaukseen ja toista avaukseen). Rijndael on yhdenlaisten symmetristen salausalgoritmien perhe, josta AES on eräs toteutus.

        PGP ei ole yksi salausalgoritmi vaan tietoturvasovellus, jossa käytetään sekä epäsymmetristä (RSA) että symmetristä salausmenetelmää (IDEA) ja vielä hajautusalgoritmia (MD5) tiedon salaamiseen, muuttumattomuuden varmistamiseen ja lähettäjän todentamiseen.

        AES on siis rakennuspalikka ja PGP on valmis tuote.

      • crypto-kind-a-guy
        kysyn vaan.......... kirjoitti:

        Mitä eroa noilla on?

        Näkisin eron siinä että AES (eli alunperin eurooppalainen Rijndael) on terveille algebrallisille periaatteille perustuva vahva algoritmi.

    • crypto-kind-a-guy

      Ai senkö takia se AES pitikin alunperin suunnitella NSA:n ulkopuolella, Euroopassa?

    • viitta ja tikari

      Tästä yksityishenkilön tuskin tarvitsee huolestua. Maailmassa on paljon suurempiakin salaisuuksia kuin kansalaisten kiihkeät lemmenviestit.

    • ymmälläummella

      Tod. näk. jos saat tietään nyt että se saattaa murtua niin se on oikeasti murrettu jo 10 vuotta sitten. Itseasiassa se taho joka silloin loi AES:n pystyi myös murtamaan sen.

      • kaikki on ohi

        Juu, jenkit rakentaa uusia kalliita laitoksia ihan lystin vuoksi vaan.

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Kuka paiskasi vauvan betoniin Oulussa?

      Nimi esiin.....
      Oulu
      162
      12387

    2. Riikan kukkaronnyöri on umpisolmussa

      Kulutus ei lähde liikkeelle, koska kansalaiset eivät usko, että: – työpaikka säilyy – tulot eivät romahda – talous ei h
      Maailman menoa
      152
      5436

    3. Epäily: Räppäri yritti tappaa vauvansa.

      https://www.mtvuutiset.fi/artikkeli/epaily-mies-yritti-tappaa-vauvansa/9300728 Tämä on erittäin järkyttävä teko täysin p
      Maailman menoa
      45
      4640

    4. Tanskan malli perustuu korkeaan ansioturvaan

      Ja vahvoihin työllisyys- ja kotoutumispalveluihin. Suomessa Riikka on leikannut juuri näitä: palkkatukea, työttömyysturv
      Maailman menoa
      139
      3659

    5. Anteeksipyyntöni

      Jätän tähän anteeksipyyntöni sinulle, koska en voi sanoa sitä missään muuallakaan. Pyydän anteeksi, jos purkamani tuska
      Järki ja tunteet
      39
      2758

    6. Sydämeni valtiaalle

      En täältä aio asioita kysellä. Haluan tuoda tiedoksesi, että pohjimmiltani en ihmisiä tahdo satuttaa ja ajattelen muiden
      Ikävä
      119
      1926

    7. Oletko tyytyväinen

      Tämän hetkiseen tilanteeseenne? Odotatko, että lähennytte vai yritätkö päästä yli ja eteenpäin?
      Ikävä
      107
      1656

    8. Mikseivät suomalaiset kuluta? istutaan vaan säästötilirahojen päällä..

      ...Ihan haluamalla halutaan että maa menee konkurssiin? Ihan käsittämätöntä, ennätymäärät säästöjä sekä konkursseja sam
      Maailman menoa
      364
      1617

    9. Onko Sanna menossa Ukrainaan viettämään vuosipäivää?

      Kun on bongattu Varsovan lentokentältä?
      Maailman menoa
      102
      1516

    10. Jos oikeasti haluat vielä

      Tee mitä miehen täytyy tehdä ja lähesty rohkeasti 📞 laita vaikka viestiä vielä kerran 😚
      Ikävä
      136
      1461
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt