WFL Wetenschap, Filosofie, Levensbeschouwing
Discussieer hier over alle aspecten van de wetenschap, filosofische problemen en zaken van levensbeschouwelijke aard.
Al sinds mensenheugenis is men bezig met het zoeken naar een manier om informatie secuur te versturen, dus dat alleen de zender en ontvanger hem kunnen lezen maar dat de informatie zinloos is in de handen van onderscheppers. Al vaak dacht men het ultieme cijfer gevonden te hebben, een encryptiemethode waarvan men dacht dat het onkraakbaar was, maar elke keer bleken de cryptoanalysten het laatste woord te hebben. De enige waarlijk betrouwbare methode om iets te encoderen is gebruik maken van one time pads, reeksen willekeurige letters, die zowel de zender als de ontvanger in bezit hebben. Praktisch is dat niet, want gebruik je een one time pad meer dan 1 keer, dan dondert de onkraakbaarheid naar beneden. Als je met iemand over grote afstand wil communiceren, dan zit je met het grote probleem van het uitwisselen van one time pads. Wat heb je aan waterdichte encryptie als het niet mogelijk is om de sleutel veilig over te zenden?
Na heel lang nadenken kwamen op een gegeven moment Ronald Rivest, Adi Shamir, and Leonard Adleman met een idee gebaseerd op het werk van eerdere pioniers die een revolutie veroorzaakte in cryptoland. Ze hadden een manier verzonnen die de sleutel splitste in 2 delen: een privesleutel en een publieke sleutel. Met de publieke sleutel, die openbaar beschikbaar is in een key repository kan iedereen berichten encoderen, maar alleen de eigenaar van de sleutel kan met zijn/haar privesleutel het bericht weer ontcijferen. De basis van de publieke sleutel is het product van 2 enorm grote priemgetallen. Het is verdomde moeilijk om die 2 priemgetallen terug te vinden, en die 2 getallen is dan ook de basis van de privesleutel.
Als je de grootte van die getallen maar hoog genoeg maakt dan is RSA, de naam van dit principe, te beschouwen als onkraakbaar. Het is niet eens mogelijk om te berekenen hoe lang de complete computercapaciteit van de aarde erover zou doen om een RSA key van groter dan 1024 bits te kraken. Praktisch onkraakbaar is echter iets anders dan theoretisch onkraakbaar. Er wordt al lang getheoretiseerd, gefilosofeerd en gespeculeerd over quantum computers. Deze computers, die fundamenteel anders werken dan de huidige computers, zouden een cijfer als RSA in seconden kunnen kraken. Conventionele computers moeten een voor een alle mogelijkheden afgaan, terwijl quantum computers beginnen met een "superset" van alle mogelijkheden verenigd in één, waarna de juiste oplossing er ahw vanzelf uitkomt.
Quantum computers zijn nu nog science fiction, maar het is alles behalve denkbeeldig dat ze er ooit zullen komen. De komst van QC's zal alle encryptiemethodes helder als water maken, en bijv het RSA cijfer onbruikbaar maken voor echt secure encryptie. Er zal weer wat nieuws gevonden moeten worden, een encryptiemethode die volledige discretie garandeert.
In theorie is deze methode er al, in de vorm van een gedachte-esperiment, alleen is het niet praktisch uitvoerbaar. In theorie zou je fotonen in een vastgesteld patroon kunnen polariseren. Je kan de polarisatie daarna niet meer met zekerheid meten, zonder het patroon zelf te veranderen. Behalve als je over bepaalde kennis over het patroon beschikt en die is secuur over een open lijn uit te wisselen. Theoretisch is dit een absoluut onkraakbare methode, maar in de praktijk is het onmogelijk uitvoerbaar. Maar ik denk dat hier ook wel voor geldt dat dat ooit zal veranderen. En dan herhaalt alles zich weer, ook dit wordt gekraakt en men gaat weer wat nieuws bedenken. Of niet? Maar dat blijft speculatie.
De vraag die me meer bezighoudt is: is onkraakbare encryptie iets wenselijks of niet? De Amerikaanse overheid is een groot tegenstander, de National Security Agency heeft zich al meerdere keren ingezet om nieuwe cyphers tegen te gaan. Nog steeds is het onmogelijk om strong encryption te exporteren uit Amerika, omdat het als een wapen gezien wordt. Als criminelen een onkraakbare encryptievorm in handen krijgen dan heeft bijv de CIA of FBI geen informatiebronnen meer. Daarentegen zijn vrijheidsstrijders in een onderdrukkend en totalitair regime maar wat blij met goede encryptiemethoden zodat ze kunnen communiceren en zich kunnen organiseren, en valt en staat het hele internet en de complete E-business en E-banking met het bestaan van een onkraakbare encryptie. Dan heb ik het nog niet eens over de overige zakelijke wereld, waar bepaalde bedrijfsgegevens absoluut niet in handen van anderen mogen komen.
Ik vind zelf dat een mogelijk misbruik van iets geen reden is om het niet te gebruiken. Ik vertrouw de overheid niet genoeg om die alle sleutels in handen te geven, en privacy voor iedereen (iets wat in de grondrechten van de mens gegarandeerd wordt!) is m.i. heel wat meer waard dan het vermogen van de overheid (of van wie dan ook!) om iedereen te bespioneren, ook al zal dat misschien enig voordeel opleveren op het gebied van misdaad- en terrorismebestrijding.
Wat vind jij belangrijker, en waarom? Zou jij je eerder aan de kant van de codemakers scharen of aan de kant van de NSA?
Na heel lang nadenken kwamen op een gegeven moment Ronald Rivest, Adi Shamir, and Leonard Adleman met een idee gebaseerd op het werk van eerdere pioniers die een revolutie veroorzaakte in cryptoland. Ze hadden een manier verzonnen die de sleutel splitste in 2 delen: een privesleutel en een publieke sleutel. Met de publieke sleutel, die openbaar beschikbaar is in een key repository kan iedereen berichten encoderen, maar alleen de eigenaar van de sleutel kan met zijn/haar privesleutel het bericht weer ontcijferen. De basis van de publieke sleutel is het product van 2 enorm grote priemgetallen. Het is verdomde moeilijk om die 2 priemgetallen terug te vinden, en die 2 getallen is dan ook de basis van de privesleutel.
Als je de grootte van die getallen maar hoog genoeg maakt dan is RSA, de naam van dit principe, te beschouwen als onkraakbaar. Het is niet eens mogelijk om te berekenen hoe lang de complete computercapaciteit van de aarde erover zou doen om een RSA key van groter dan 1024 bits te kraken. Praktisch onkraakbaar is echter iets anders dan theoretisch onkraakbaar. Er wordt al lang getheoretiseerd, gefilosofeerd en gespeculeerd over quantum computers. Deze computers, die fundamenteel anders werken dan de huidige computers, zouden een cijfer als RSA in seconden kunnen kraken. Conventionele computers moeten een voor een alle mogelijkheden afgaan, terwijl quantum computers beginnen met een "superset" van alle mogelijkheden verenigd in één, waarna de juiste oplossing er ahw vanzelf uitkomt.
Quantum computers zijn nu nog science fiction, maar het is alles behalve denkbeeldig dat ze er ooit zullen komen. De komst van QC's zal alle encryptiemethodes helder als water maken, en bijv het RSA cijfer onbruikbaar maken voor echt secure encryptie. Er zal weer wat nieuws gevonden moeten worden, een encryptiemethode die volledige discretie garandeert.
In theorie is deze methode er al, in de vorm van een gedachte-esperiment, alleen is het niet praktisch uitvoerbaar. In theorie zou je fotonen in een vastgesteld patroon kunnen polariseren. Je kan de polarisatie daarna niet meer met zekerheid meten, zonder het patroon zelf te veranderen. Behalve als je over bepaalde kennis over het patroon beschikt en die is secuur over een open lijn uit te wisselen. Theoretisch is dit een absoluut onkraakbare methode, maar in de praktijk is het onmogelijk uitvoerbaar. Maar ik denk dat hier ook wel voor geldt dat dat ooit zal veranderen. En dan herhaalt alles zich weer, ook dit wordt gekraakt en men gaat weer wat nieuws bedenken. Of niet? Maar dat blijft speculatie.
De vraag die me meer bezighoudt is: is onkraakbare encryptie iets wenselijks of niet? De Amerikaanse overheid is een groot tegenstander, de National Security Agency heeft zich al meerdere keren ingezet om nieuwe cyphers tegen te gaan. Nog steeds is het onmogelijk om strong encryption te exporteren uit Amerika, omdat het als een wapen gezien wordt. Als criminelen een onkraakbare encryptievorm in handen krijgen dan heeft bijv de CIA of FBI geen informatiebronnen meer. Daarentegen zijn vrijheidsstrijders in een onderdrukkend en totalitair regime maar wat blij met goede encryptiemethoden zodat ze kunnen communiceren en zich kunnen organiseren, en valt en staat het hele internet en de complete E-business en E-banking met het bestaan van een onkraakbare encryptie. Dan heb ik het nog niet eens over de overige zakelijke wereld, waar bepaalde bedrijfsgegevens absoluut niet in handen van anderen mogen komen.
Ik vind zelf dat een mogelijk misbruik van iets geen reden is om het niet te gebruiken. Ik vertrouw de overheid niet genoeg om die alle sleutels in handen te geven, en privacy voor iedereen (iets wat in de grondrechten van de mens gegarandeerd wordt!) is m.i. heel wat meer waard dan het vermogen van de overheid (of van wie dan ook!) om iedereen te bespioneren, ook al zal dat misschien enig voordeel opleveren op het gebied van misdaad- en terrorismebestrijding.
Wat vind jij belangrijker, en waarom? Zou jij je eerder aan de kant van de codemakers scharen of aan de kant van de NSA?
Unox, the worst operating system.
Technisch gezien: Onkraakbaar bestaat niet en zal nooit bestaan, het is altijd een kwestie van tijd en hoeveel geld je erin wil steken om achter de informatie te komen. Dus feitelijk is je stuk nutteloos.
Daarnaast wordt elke vorm van encryptie ooit achterhaald, maar er komen nieuwe vormen voor in de plaats.
Daarnaast wordt elke vorm van encryptie ooit achterhaald, maar er komen nieuwe vormen voor in de plaats.
This message is intended for the addressee shown. It contains information that is confidential and protected from disclosure. The contents of this message do not necessarily represent the views or policies of myself.
Quantumencryptie is natuurkundig onmogelijk te kraken.quote:Op zondag 15 mei 2005 17:48 schreef existenz het volgende:
Technisch gezien: Onkraakbaar bestaat niet en zal nooit bestaan, het is altijd een kwestie van tijd en hoeveel geld je erin wil steken om achter de informatie te komen. Dus feitelijk is je stuk nutteloos.
Daarnaast wordt elke vorm van encryptie ooit achterhaald, maar er komen nieuwe vormen voor in de plaats.
"I contend that we are both atheists. I just believe in one fewer god than you do.
When you understand why you dismiss all the other possible gods, you will understand why I dismiss yours."
[Stephen Roberts]
When you understand why you dismiss all the other possible gods, you will understand why I dismiss yours."
[Stephen Roberts]
In de tweede wereldoorlog gebruikten de Amerikanen Navajo-indianen om sommige van hun berichten over te seinen. Als niemand die taal kent, is dat vrij onkraakbaar, dunkt mij.
Ten es gheen wondere, dat mi tderuen grief gheeft:
Niemant en scheet gheerne van dat hi lief heeft.
Niemant en scheet gheerne van dat hi lief heeft.
als niemand de taal kent kun je hem leren.quote:Op zondag 15 mei 2005 17:51 schreef Rasing het volgende:
In de tweede wereldoorlog gebruikten de Amerikanen Navajo-indianen om sommige van hun berichten over te seinen. Als niemand die taal kent, is dat vrij onkraakbaar, dunkt mij.
Free people own guns! Slaves do not!
De hele natuurkunde is gebaseerd op "wetten", die geldig zijn tot het tegendeel wordt bewezen...quote:Op zondag 15 mei 2005 17:51 schreef ChOas het volgende:
[..]
Quantumencryptie is natuurkundig onmogelijk te kraken.
censuur :O
Ondergetekende is pas overtuigd als iets wiskundig onmogelijk te kraken is. Zolang het P=NP probleem nog niet is opgelost hoeven we natuurlijk niet te hopen dat zoiets eraan zit te komen.quote:Op zondag 15 mei 2005 17:51 schreef ChOas het volgende:
[..]
Quantumencryptie is natuurkundig onmogelijk te kraken.
[ Bericht 0% gewijzigd door thabit op 15-05-2005 18:20:35 ]
Kleine toevoeging : Het heet RSA-encryptie omdat dit de eerste letters van de achternamen van de bedenkers zijn.
Onkraakbare encryptie lijkt mij wenselijk. De overheid is niet meer dan een stel bemoeizuchtige mensen bij elkaar, welke niet het recht zouden mogen hebben om kennis te nemen van informatie wanneer mensen dit niet willen.
De wiskunde waarmee ik mij bezighoud in het dagelijks leven is wel het soort wiskunde dat in de cryptografie toegepast zou kunnen worden. De vraag hoe die wiskunde toegepast kan worden in de cryptografie houdt mij echter nauwelijks bezig.
Onkraakbare encryptie is trouwens nutteloos, omdat je het dan ook nooit meer terug kunt halen. Je kunt immers niet decrypten.
This message is intended for the addressee shown. It contains information that is confidential and protected from disclosure. The contents of this message do not necessarily represent the views or policies of myself.
kraken != decryptenquote:Op zondag 15 mei 2005 18:27 schreef existenz het volgende:
Onkraakbare encryptie is trouwens nutteloos, omdat je het dan ook nooit meer terug kunt halen. Je kunt immers niet decrypten.
"I contend that we are both atheists. I just believe in one fewer god than you do.
When you understand why you dismiss all the other possible gods, you will understand why I dismiss yours."
[Stephen Roberts]
When you understand why you dismiss all the other possible gods, you will understand why I dismiss yours."
[Stephen Roberts]
Zal misschien onzin zijn, maar heb je het Juvenalis Dilemma gelezen?
In dit oogpunt een best grappig boek.
Ik denk dat het maar goed is, dat codes gekraakt kunnen worden.
Ik denk dat er ook (anders) meer zou zijn gebeurd, waar we nu geen weet van hebben.
Ik kan me voorstellen, dat men de regering bemoeizuchtig vindt, maar er zijn ook zaken waar je blij mee bent dat de regering ze weet.
In dit oogpunt een best grappig boek.
Ik denk dat het maar goed is, dat codes gekraakt kunnen worden.
Ik denk dat er ook (anders) meer zou zijn gebeurd, waar we nu geen weet van hebben.
Ik kan me voorstellen, dat men de regering bemoeizuchtig vindt, maar er zijn ook zaken waar je blij mee bent dat de regering ze weet.
Dit is zuiver theoretisch. Wanneer je encryptie gebruikt in combinatie met codes die je 1:1 hebt afgesproken, wordt het een stuk lastiger om te kraken. Het gaat hier vooral om theoretisch onkraakbare methoden. Zeg maar een vorm van encryptie die ten alle tijden gebruikt kan worden, zonder dat er voorkennis is over sleutels.quote:Op zondag 15 mei 2005 18:40 schreef rickyB het volgende:
Zal misschien onzin zijn, maar heb je het Juvenalis Dilemma gelezen?
In dit oogpunt een best grappig boek.
Ik denk dat het maar goed is, dat codes gekraakt kunnen worden.
Ik denk dat er ook (anders) meer zou zijn gebeurd, waar we nu geen weet van hebben.
Ik kan me voorstellen, dat men de regering bemoeizuchtig vindt, maar er zijn ook zaken waar je blij mee bent dat de regering ze weet.
Waarom reageer je dan ? Om ons te vertellen dat jij jequote:Op zondag 15 mei 2005 18:26 schreef thabit het volgende:
De wiskunde waarmee ik mij bezighoud in het dagelijks leven is wel het soort wiskunde dat in de cryptografie toegepast zou kunnen worden. De vraag hoe die wiskunde toegepast kan worden in de cryptografie houdt mij echter nauwelijks bezig.
zo geweldig bezig houd met ingewikelde wiskunde in het
dagelijkse leven ? INTERESSANT HOOR !
HELP ALSJEBLIEFT !
http://www.tim.zvssite.nl/
http://www.tim.zvssite.nl/
Waarom kun je dat niet kraken dan? Heb je een bron oid?quote:Op zondag 15 mei 2005 17:51 schreef ChOas het volgende:
[..]
Quantumencryptie is natuurkundig onmogelijk te kraken.
Ik schrijf boeken over wetenschap en filosofie!
https://www.epsilon-uitga(...)e-tijd-materie/10996
https://www.spectrumboeke(...)k-niet-9789000386765
https://www.spectrumboeke(...)tronen-9789000395071
https://www.epsilon-uitga(...)e-tijd-materie/10996
https://www.spectrumboeke(...)k-niet-9789000386765
https://www.spectrumboeke(...)tronen-9789000395071
http://en.wikipedia.org/wiki/Quantum_cryptographyquote:Op zondag 15 mei 2005 18:57 schreef Haushofer het volgende:
[..]
Waarom kun je dat niet kraken dan? Heb je een bron oid?
Ik heb hier ook een waanzinnig gaaf MP3tje over Quantum cryptografie en quantum computing.. iemand bandbreedte voor een 14 Mb mp3 ?
"I contend that we are both atheists. I just believe in one fewer god than you do.
When you understand why you dismiss all the other possible gods, you will understand why I dismiss yours."
[Stephen Roberts]
When you understand why you dismiss all the other possible gods, you will understand why I dismiss yours."
[Stephen Roberts]
En de overrheadsheets welke erbij horen: http://cm.bell-labs.com/who/rob/qcintro.pdfquote:Op zondag 15 mei 2005 19:15 schreef Alicey het volgende:
http://fiona.vld-ix.net/alicey/tnc-0310-24.mp3
"I contend that we are both atheists. I just believe in one fewer god than you do.
When you understand why you dismiss all the other possible gods, you will understand why I dismiss yours."
[Stephen Roberts]
When you understand why you dismiss all the other possible gods, you will understand why I dismiss yours."
[Stephen Roberts]
Ik durf niet te wedden dat die dingen niet al ergens in een NSA (of noem maar een andere afkorting van een enge overheidsinstantie) bunker bestaan...quote:Op zondag 15 mei 2005 19:27 schreef thabit het volgende:
Wanneer verwacht men de eerste quantumcomputer die verder dan 15 kan tellen?
Wow, dubbele ontkenning, maar ik denk dat het wel duidelijk is.
*tinfoil hat rechtzet*
"I contend that we are both atheists. I just believe in one fewer god than you do.
When you understand why you dismiss all the other possible gods, you will understand why I dismiss yours."
[Stephen Roberts]
When you understand why you dismiss all the other possible gods, you will understand why I dismiss yours."
[Stephen Roberts]
Ik neem aan dat met 'onkraakbaar' wordt bedoeld dat de sleutel niet in polynomiale tijd gevonden kan worden. Zo niet, dan is het misschien goed om even te definieren wat onder onkraakbaar wordt verstaan.
One time pad onkraakbaar... dus ECHT onkraakbaar.quote:Op zondag 15 mei 2005 19:32 schreef ..-._---_-.- het volgende:
Ik neem aan dat met 'onkraakbaar' wordt bedoeld dat de sleutel niet in polynomiale tijd gevonden kan worden. Zo niet, dan is het misschien goed om even te definieren wat onder onkraakbaar wordt verstaan.
"I contend that we are both atheists. I just believe in one fewer god than you do.
When you understand why you dismiss all the other possible gods, you will understand why I dismiss yours."
[Stephen Roberts]
When you understand why you dismiss all the other possible gods, you will understand why I dismiss yours."
[Stephen Roberts]
Wanneer de keyspace bekend is, is inderdaad elke encryptie te kraken in een bepaalde tijd. Met onkraakbaar wordt vooral bedoeld dat het een tijd van duizenden jaren is, dus niet praktisch.quote:Op zondag 15 mei 2005 19:32 schreef ..-._---_-.- het volgende:
Ik neem aan dat met 'onkraakbaar' wordt bedoeld dat de sleutel niet in polynomiale tijd gevonden kan worden. Zo niet, dan is het misschien goed om even te definieren wat onder onkraakbaar wordt verstaan.
Zou er een encryptiemechanisme zijn waarvan de keyspace in het geheel niet bekend is? In dat geval zou zelfs scannen niet meer werken..
Dat is in niet-polynomiale tijd wel te decrypten, liefje. Je probeert alle invoeren uit en kijkt of het matcht met de uitvoer.quote:Op zondag 15 mei 2005 19:34 schreef ChOas het volgende:
[..]
One time pad onkraakbaar... dus ECHT onkraakbaar.
Onkraakbaar betekent inderdaad gewoon dat de encryptie in polynomiale tijd is uit te voeren maar de decryptie niet.
Lieve schat, als jij over een bericht beschikt wat met een one-time-pad encrypt is, en de je hebt de sleutel niet, is het ONMOGELIJK het bericht te kraken.quote:Op zondag 15 mei 2005 19:38 schreef thabit het volgende:
[..]
Dat is in niet-polynomiale tijd wel te decrypten, liefje. Je probeert alle invoeren uit en kijkt of het matcht met de uitvoer.
Onkraakbaar betekent inderdaad gewoon dat de encryptie in polynomiale tijd is uit te voeren maar de decryptie niet.
Bericht:
sdfgkjsdlfkjgsdflkgjdflkgjldskfglkfjddsdgd
De kans dat het bericht 'Meet us at dawn, we will attack at 06:00' is, is gelijk aan de kans dat het bericht 'lieve schat ik ben wat later, doe jij de boodschappen' is.
DAT is de kracht van one-time-pad. En met Quantum communicatie is het mogelijk om onafgeluisterd one-time-pads uit te wisselen wat als resultaat een onkraakbaar encryptie systeem geeft.
"I contend that we are both atheists. I just believe in one fewer god than you do.
When you understand why you dismiss all the other possible gods, you will understand why I dismiss yours."
[Stephen Roberts]
When you understand why you dismiss all the other possible gods, you will understand why I dismiss yours."
[Stephen Roberts]
Niet praktisch? Ik denk dat je er rekening mee moet houden dat rekenkracht goedkoper wordt. Dan heb je niets aan zo een definitie. Als decryptie niet in polynomiale tijd is te doen helpt goedkopere rekenkracht geen ene mallemoer. Dat lijkt me dus het enige zinnige criterium.quote:Op zondag 15 mei 2005 19:34 schreef Alicey het volgende:
[..]
Wanneer de keyspace bekend is, is inderdaad elke encryptie te kraken in een bepaalde tijd. Met onkraakbaar wordt vooral bedoeld dat het een tijd van duizenden jaren is, dus niet praktisch.
Laatst was er nog een bericht dat succesvol video of audio via quantumencryptie was vervoerd...
http://www.tweakers.net/nieuws/37269 daaro.
Mij lijkt het gewenst. Inderdaad gewoon vanwege de privacy, en onvertrouwen in overheden.
http://www.tweakers.net/nieuws/37269 daaro.
Mij lijkt het gewenst. Inderdaad gewoon vanwege de privacy, en onvertrouwen in overheden.
=)
Ja, en ik kan een onkraakbaar bericht versturen.. en weet je wat, ik ga het nu doen :quote:Op zondag 15 mei 2005 19:45 schreef thabit het volgende:
Het encryptie-algoritme is in principe altijd bekend. Dat is een belangrijke aanname.
1 32 4 2 6 7 3 4 6 84 4
Wat is dit ?
Laat ik het makkelijk maken, ik heb een substitutie cypher gebruikt, dus elk getal is een letter...
Hmmmmm... hoe ga je dit kraken zonder de key ? Ik heb gebruik gemaakt van een one time-pad, dus elke getal kan elke keer een andere letter voorstellen.
Er zou kunnen staan:
zie je nou wel
of
Hm, toch niet
of
Appeltaartjes
Of....
etc. etc. etc....
Dus je kent de encryptie techniek, je kent het bericht... maar je hebt de sleutel niet... HOE ga je dit decrypten ?
One...time...pad... Onkraakbaar.
"I contend that we are both atheists. I just believe in one fewer god than you do.
When you understand why you dismiss all the other possible gods, you will understand why I dismiss yours."
[Stephen Roberts]
When you understand why you dismiss all the other possible gods, you will understand why I dismiss yours."
[Stephen Roberts]
edit: ik ben blind.quote:Op zondag 15 mei 2005 19:42 schreef ChOas het volgende:
[..]
Lieve schat, als jij over een bericht beschikt wat met een one-time-pad encrypt is, en de je hebt de sleutel niet, is het ONMOGELIJK het bericht te kraken.
Bericht:
sdfgkjsdlfkjgsdflkgjdflkgjldskfglkfjddsdgd
De kans dat het bericht 'Meet us at dawn, we will attack at 06:00' is, is gelijk aan de kans dat het bericht 'lieve schat ik ben wat later, doe jij de boodschappen' is.
DAT is de kracht van one-time-pad. En met Quantum communicatie is het mogelijk om onafgeluisterd one-time-pads uit te wisselen wat als resultaat een onkraakbaar encryptie systeem geeft.
=)
De sleutel moet ook ergens vandaan komen. Het bestaan van perfecte pseudorandomgeneratoren is niet aangetoond.quote:Op zondag 15 mei 2005 19:50 schreef ChOas het volgende:
[..]
Ja, en ik kan een onkraakbaar bericht versturen.. en weet je wat, ik ga het nu doen :
1 32 4 2 6 7 3 4 6 84 4
Wat is dit ?
Laat ik het makkelijk maken, ik heb een substitutie cypher gebruikt, dus elk getal is een letter...
Hmmmmm... hoe ga je dit kraken zonder de key ? Ik heb gebruik gemaakt van een one time-pad, dus elke getal kan elke keer een andere letter voorstellen.
Er zou kunnen staan:
zie je nou wel
of
Hm, toch niet
of
Appeltaartjes
Of....
etc. etc. etc....
Dus je kent de encryptie techniek, je kent het bericht... maar je hebt de sleutel niet... HOE ga je dit decrypten ?
One...time...pad... Onkraakbaar.
Ah, maar dat heeft niets met de encryptie te maken, jouw password voor een computersysteem kan perfect zijn, maar als het op een post-itje onder je keyboard zit is het einde oefeningquote:Op zondag 15 mei 2005 19:51 schreef KarmaniaK het volgende:
[..]
of je moet de uitvoer kunnen afluisteren.
"I contend that we are both atheists. I just believe in one fewer god than you do.
When you understand why you dismiss all the other possible gods, you will understand why I dismiss yours."
[Stephen Roberts]
When you understand why you dismiss all the other possible gods, you will understand why I dismiss yours."
[Stephen Roberts]
en er stond "onafgeluisterd" in zijn post, ik ben een blind varken.quote:Op zondag 15 mei 2005 19:53 schreef ChOas het volgende:
[..]
Ah, maar dat heeft niets met de encryptie te maken, jouw password voor een computersysteem kan perfect zijn, maar als het op een post-itje onder je keyboard zit is het einde oefening
=)
Waarom een pseudorandomnummer generator gebruiken ? maak gebruik van analoge electronica en genereer ECHT random getallen... fuck it, ga naar http://www.lavarnd.org, daar staan 6 camera's op 6 lavalampen gericht, aan de hand daarvan worden de getallen gegenereerd... (is een voorbeeld, haal nooit je sleutels van een publiek medium, maar genereer ze zelf, maar je krijgt het idee)quote:Op zondag 15 mei 2005 19:52 schreef thabit het volgende:
[..]
De sleutel moet ook ergens vandaan komen. Het bestaan van perfecte pseudorandomgeneratoren is niet aangetoond.
"I contend that we are both atheists. I just believe in one fewer god than you do.
When you understand why you dismiss all the other possible gods, you will understand why I dismiss yours."
[Stephen Roberts]
When you understand why you dismiss all the other possible gods, you will understand why I dismiss yours."
[Stephen Roberts]
Een one time pad is idd onkraakbaar, mits hij slechts 1 keer gebruikt wordt en niet voor meer berichten (hence one time pad ), en de seed echt random is. En dat blijkt nogal eens een probleem. In WO2 lieten ze mensen balletjes uit lottomachines trekken om random data te genereren, maar je had altijd mensen die vonden dat de x en q wel erg vaak voorkwamen en dus af en toe wat extra e's invulden, "om het meer random te laten lijken". Of mensen die niet met hun ogen dicht een balletje eruittrokken maar hun ogen open hielden en onbewust bepaalde letters meer/minder pakten. Zo'n geringe afwijking van pure randomness kan soms al een aanknopingspunt zijn om berichten te decoderen. Dan heb ik het nog niet over toen one time pads gemaakt werden door "willekeurig" letters op een schrijfmachines in te rammen; men tikt op een zware schrijfmachine toch meestal afwisselend met links en rechts (zeker als je honderden one time pads moet maken) en dus kun je vrij veel voorspellingen doen over opeenvolgende letters. Ook randomness die door computers wordt gegenereerd is onbruikbaar voor echte encryptie, want die is nl slechts semi random, want het gevolg van een deterministische wiskundige functie.quote:Op zondag 15 mei 2005 19:42 schreef ChOas het volgende:
[..]
Lieve schat, als jij over een bericht beschikt wat met een one-time-pad encrypt is, en de je hebt de sleutel niet, is het ONMOGELIJK het bericht te kraken.
Bericht:
sdfgkjsdlfkjgsdflkgjdflkgjldskfglkfjddsdgd
De kans dat het bericht 'Meet us at dawn, we will attack at 06:00' is, is gelijk aan de kans dat het bericht 'lieve schat ik ben wat later, doe jij de boodschappen' is.
DAT is de kracht van one-time-pad. En met Quantum communicatie is het mogelijk om onafgeluisterd one-time-pads uit te wisselen wat als resultaat een onkraakbaar encryptie systeem geeft.
), en de seed echt random is. En dat blijkt nogal eens een probleem. In WO2 lieten ze mensen balletjes uit lottomachines trekken om random data te genereren, maar je had altijd mensen die vonden dat de x en q wel erg vaak voorkwamen en dus af en toe wat extra e's invulden, "om het meer random te laten lijken". Of mensen die niet met hun ogen dicht een balletje eruittrokken maar hun ogen open hielden en onbewust bepaalde letters meer/minder pakten. Zo'n geringe afwijking van pure randomness kan soms al een aanknopingspunt zijn om berichten te decoderen. Dan heb ik het nog niet over toen one time pads gemaakt werden door "willekeurig" letters op een schrijfmachines in te rammen; men tikt op een zware schrijfmachine toch meestal afwisselend met links en rechts (zeker als je honderden one time pads moet maken) en dus kun je vrij veel voorspellingen doen over opeenvolgende letters. Ook randomness die door computers wordt gegenereerd is onbruikbaar voor echte encryptie, want die is nl slechts semi random, want het gevolg van een deterministische wiskundige functie.
Unox, the worst operating system.
Hoe bewijs je dat zoiets ECHT random is?quote:Op zondag 15 mei 2005 19:55 schreef ChOas het volgende:
[..]
Waarom een pseudorandomnummer generator gebruiken ? maak gebruik van analoge electronica en genereer ECHT random getallen... fuck it, ga naar http://www.lavarnd.org, daar staan 6 camera's op 6 lavalampen gericht, aan de hand daarvan worden de getallen gegenereerd... (is een voorbeeld, haal nooit je sleutels van een publiek medium, maar genereer ze zelf, maar je krijgt het idee)
Okay, I give upquote:Op zondag 15 mei 2005 20:00 schreef thabit het volgende:
[..]
Hoe bewijs je dat zoiets ECHT random is?
"I contend that we are both atheists. I just believe in one fewer god than you do.
When you understand why you dismiss all the other possible gods, you will understand why I dismiss yours."
[Stephen Roberts]
When you understand why you dismiss all the other possible gods, you will understand why I dismiss yours."
[Stephen Roberts]
Echt random of niet, je blijft met het probleem zitten van de sleuteldistributie. Aangezien dat een enorm zwak punt is, maar wel een essentieel deel van de encryptie en decryptie, is een one time pad in de praktijk helemaal niet zo onkraakbaar.quote:Op zondag 15 mei 2005 19:55 schreef ChOas het volgende:
[..]
Waarom een pseudorandomnummer generator gebruiken ? maak gebruik van analoge electronica en genereer ECHT random getallen... fuck it, ga naar http://www.lavarnd.org, daar staan 6 camera's op 6 lavalampen gericht, aan de hand daarvan worden de getallen gegenereerd... (is een voorbeeld, haal nooit je sleutels van een publiek medium, maar genereer ze zelf, maar je krijgt het idee)
Unox, the worst operating system.
Ik ben geen expert op het gebied van cryptologie, maar ik meen inderdaad een keer in een voordracht gehoord te hebben dat in de praktijk public key cryptografie het enige is dat goed werkt, waarschijnlijk ook vanwege bovenstaande reden.quote:Op zondag 15 mei 2005 20:03 schreef Schorpioen het volgende:
[..]
Echt random of niet, je blijft met het probleem zitten van de sleuteldistributie. Aangezien dat een enorm zwak punt is, maar wel een essentieel deel van de encryptie en decryptie, is een one time pad in de praktijk helemaal niet zo onkraakbaar.
Je kan toch ook elliptische krommen gebruiken voor crypto?
thabit: hoe is echte randomness gedefinieerd?
thabit: hoe is echte randomness gedefinieerd?
Het nationaal product is hetzelfde als een taart waar uiteraard iedereen recht op heeft, als overheden met geld smijten heet het investeren en als bedrijven investeren heet het een sprinkhanenplaag. McCarthy
sleuteldistributie? Dat is toch de kracht vanm RSA, dat er "geen" sleutels verstuurd worden. Je werkt met publieke keys.quote:Op zondag 15 mei 2005 20:03 schreef Schorpioen het volgende:
[..]
Echt random of niet, je blijft met het probleem zitten van de sleuteldistributie. Aangezien dat een enorm zwak punt is, maar wel een essentieel deel van de encryptie en decryptie, is een one time pad in de praktijk helemaal niet zo onkraakbaar.
Het nationaal product is hetzelfde als een taart waar uiteraard iedereen recht op heeft, als overheden met geld smijten heet het investeren en als bedrijven investeren heet het een sprinkhanenplaag. McCarthy
En quantumcommunicatie lost het probleem van de distributie op, want zodra iemand in het midden je quantum kanaal afluistert vervalt de quantum staat en ziet de ontvanger dat. Je weet dus altijd dat je afgeluisterd wordt en dat maakt de sleutel ongeldig.quote:Op zondag 15 mei 2005 20:03 schreef Schorpioen het volgende:
[..]
Echt random of niet, je blijft met het probleem zitten van de sleuteldistributie. Aangezien dat een enorm zwak punt is, maar wel een essentieel deel van de encryptie en decryptie, is een one time pad in de praktijk helemaal niet zo onkraakbaar.
Ik kan 'The Code book' van Simon Singh trouwens erg aanraden als je meer over deze dingen wil lezen.
"I contend that we are both atheists. I just believe in one fewer god than you do.
When you understand why you dismiss all the other possible gods, you will understand why I dismiss yours."
[Stephen Roberts]
When you understand why you dismiss all the other possible gods, you will understand why I dismiss yours."
[Stephen Roberts]
Ja. dit heeft te maken met het discrete log probleem voor elliptische krommen. Gegeven een punt P en een punt Q=nP op een elliptische kromme over een eindig lichaam, is het moelijk om n te bepalen op grond van P en Q (onder vast nog enkele andere aannames).quote:Op zondag 15 mei 2005 20:09 schreef McCarthy het volgende:
Je kan toch ook elliptische krommen gebruiken voor crypto?
De precieze definitie weet ik niet meer uit m'n hoofd maar het heeft ermee te maken dat er geen polynomiale-tijd algoritme mag bestaan dat op grond van een stuk van een rij het volgende getal met een bepaalde kans goed moet kunnen gokken. Je moet P ongelijk aan NP bewijzen wil je kunnen aantonen dat zoiets bestaat.quote:thabit: hoe is echte randomness gedefinieerd?
[ Bericht 1% gewijzigd door thabit op 15-05-2005 20:21:05 ]
Ja, maar ik had het dus niet over RSA maar over one time pads, RSA bestaat pas sinds 1977.quote:Op zondag 15 mei 2005 20:10 schreef McCarthy het volgende:
[..]
sleuteldistributie? Dat is toch de kracht vanm RSA, dat er "geen" sleutels verstuurd worden. Je werkt met publieke keys.
En RSA is niet theoretisch onkraakbaar, one time pads wel, mits goed gebruikt.
Unox, the worst operating system.
Heb ik gelezen, is idd erg interessant. Ben nu bezig in Crypto van Steven Levy. Eea is aangejaagd door Cryptonomicon van Neil Stephenson, een vuistdikke, zeer goed geinformeerde roman over encryptie, ook zeer aan te raden.quote:Op zondag 15 mei 2005 20:11 schreef ChOas het volgende:
[..]
En quantumcommunicatie lost het probleem van de distributie op, want zodra iemand in het midden je quantum kanaal afluistert vervalt de quantum staat en ziet de ontvanger dat. Je weet dus altijd dat je afgeluisterd wordt en dat maakt de sleutel ongeldig.
Ik kan 'The Code book' van Simon Singh trouwens erg aanraden als je meer over deze dingen wil lezen.
Unox, the worst operating system.
We zitten op dezelfde golflengtequote:Op zondag 15 mei 2005 20:19 schreef Schorpioen het volgende:
[..]
Heb ik gelezen, is idd erg interessant. Ben nu bezig in Crypto van Steven Levy. Eea is aangejaagd door Cryptonomicon van Neil Stephenson, een vuistdikke, zeer goed geinformeerde roman over encryptie, ook zeer aan te raden.
"I contend that we are both atheists. I just believe in one fewer god than you do.
When you understand why you dismiss all the other possible gods, you will understand why I dismiss yours."
[Stephen Roberts]
When you understand why you dismiss all the other possible gods, you will understand why I dismiss yours."
[Stephen Roberts]
Zijn die 10 stukken code achterin The Code Book eigenlijk al gekraakt?
Unox, the worst operating system.
|
|
