'Groot-Brittannië dreigt politiestaat te worden'

quote:

Op woensdag 2 november 2005 18:18 schreef Doderok het volgende:

[..]

Weer een gevalletje van desinformatie neem ik aan. Als er een gegronde reden bestaat waarom een periode van drie maand wenselijk is, dan zullen we die toch niet te horen krijgen.

Misschien heeft de NSA methodes om strong encryption te breken
Om Bruce Schneier te citeren:
The NSA probably possesses cryptographic expertise many years ahead of the public state of the art (in algorithms, but probably not in protocols) and can undoubtedly break many of the systems used in practice.

Frappant gezegd, geloof ik er weinig van.
E-mails Hofstadgroep vernietigd door fout AIVD

quote:

Op woensdag 2 november 2005 18:21 schreef Yildiz het volgende:

[..]

Frappant gezegd, geloof ik er weinig van.
E-mails Hofstadgroep vernietigd door fout AIVD

Eerlijk gezegd, begrijp ik er weinig van.
wat is het verband met de AIVD?

quote:

Op woensdag 2 november 2005 19:16 schreef Doderok het volgende:

[..]

Eerlijk gezegd, begrijp ik er weinig van.
wat is het verband met de AIVD?

National Security Agency
Algemene Inlichtingen en VeiligheidsDienst

Het was een beetje sarcastisch bedoeld, maar in feite zijn het dezelfde functies

Al denk ik wel dat NSA wat beter is hoor.

Maar sprookjes, dat de NSA heel snel bestanden zouden kunnen kraken met hun ontsleutelsoftware, daar geloof ik bar weinig van. De halve wereld bestaat uit hackers en crackers, en die kunnen ook écht wel wat. En dáártegen bestaat dus goede versleuteling. Ik geloof niet zomaar dat de NSA daar wél wat op heeft gevonden. Afgezien van het project Echelon dan.

quote:

Op woensdag 2 november 2005 19:27 schreef Yildiz het volgende:

[..]

National Security Agency
Algemene Inlichtingen en VeiligheidsDienst

Het was een beetje sarcastisch bedoeld, maar in feite zijn het dezelfde functies

Al denk ik wel dat NSA wat beter is hoor.

Maar sprookjes, dat de NSA heel snel bestanden zouden kunnen kraken met hun ontsleutelsoftware, daar geloof ik bar weinig van. De halve wereld bestaat uit hackers en crackers, en die kunnen ook écht wel wat. En dáártegen bestaat dus goede versleuteling. Ik geloof niet zomaar dat de NSA daar wél wat op heeft gevonden. Afgezien van het project Echelon dan.

DES werd in 1977 een officiële standaard. De NSA had al tijdens de ontwikkeling van DES door IBM (dus voor 1977) bepaalde veranderingen voorgesteld. Zij wisten toen reeds hoe het algoritme het best beveiligd werd tegen een differential cryptanalysis aanval.

De source code voor DES in C telt minder dan 500 lijnen. Meer dan de helft daavan zijn declaraties en constanten. Pakweg 200 lijnen zijn "echte" programmaregels (instructies, statements, hoe je het ook wil noemen). Die code was niet geheim, dus alle hackers en crackers hebben er naar hartelust zwakheden in kunnen zoeken. Aan motivatie zal het niet ontbroken hebben, men vermoedde dat de NSA een backdoor had ingebouwd waardoor zij de code gemakkelijk konden breken.

Toch heeft het tot 1990 geduurd voordat Eli Biham en Adi Shamir hun paper over differential cryptanalysis publiceerden. En zij waren wiskundigen gespecialiseerd in cryptografie.

Hackers en crackers houden zich met andere zaken bezig. (de theorie van) encryptie heeft weinig met computersystemen te maken, maar alles met wiskunde.

Wanneer de NSA differential cryptanalysis ontdekt heeft is niet bekend, maar het was alvast vóór 1977.

quote:

Despite having been described as the world's largest single employer of Ph.D. mathematicians, the owner of the single largest group of supercomputers, and having a budget much larger than that of the CIA, it has had a remarkably low profile until recent years.

quote:

The NSA was embroiled in controversy concerning its involvement in the creation of the Data Encryption Standard (DES), a standard and public block cipher used by the US government. During development by IBM in the 1970s, the NSA recommended changes to the algorithm. There was suspicion the agency had deliberately weakened the algorithm sufficiently to enable it to eavesdrop if required. The suspicions were that a critical component — the so-called S-boxes — had been altered to insert a "backdoor"; and that the key length had been reduced, making it easier for the NSA to discover the key using massive computing power.

However, the public reinvention of the technique known as differential cryptanalysis suggested that one of the changes (to the S-boxes) had actually been suggested to harden the algorithm against this -- then publicly unknown -- method of attack; differential cryptanalysis remained publicly unknown until it was independently reinvented and published some decades later.

Het is nog altijd verboden om vormen van strong encryption naar het buitenland te exporteren vanuit de VS. Overigens zouden een heleboel bedrijven zich maar zorgen moeten maken als hun encryptiemethoden binnen 3 maanden te kraken zijn. En how about al die miljoenen credit card gegevens die dagelijks gecodeerd over het internet zweven. Als hacker kun je een lekker centje bijverdienen hoor.

Overigens kan iedere lamzak met bijv. standaard PGP software zijn e-mails al 2048 bits coderen. kraak dat maar even.

quote:

Op woensdag 2 november 2005 21:06 schreef DionysuZ het volgende:
Het is nog altijd verboden om vormen van strong encryption naar het buitenland te exporteren vanuit de VS. Overigens zouden een heleboel bedrijven zich maar zorgen moeten maken als hun encryptiemethoden binnen 3 maanden te kraken zijn.
[..]

Europa heeft zich jarenlang voor de gek laten houden door de VS. Het onzin argument dat sterke encryptie niet uitgevoerd mocht worden omdat terroristen of 'schurkenstaten' het zouden kunnen gebruiken. Daar kon ik me echt over opwinden, dat die bullshit geslikt werd terwijl de VS naar hartelust aan industriële spionage konden doen. Die schurkenstaten haalden hun encryptie trouwens niet in de VS, maar in Zwitserland, bij een bedrijf dat in handen van de Mossad was .

Frankrijk heeft een tijd geleden geklaagd over de activiteiten van de VS. Hun antwoord (weet niet meer wie het was) kwam erop neer dat de Fransen niets hadden dat de moeiite waard was om te stelen.

quote:

Op woensdag 2 november 2005 21:43 schreef Doderok het volgende:

[..]

Europa heeft zich jarenlang voor de gek laten houden door de VS. Het onzin argument dat sterke encryptie niet uitgevoerd mocht worden omdat terroristen of 'schurkenstaten' het zouden kunnen gebruiken. Daar kon ik me echt over opwinden, dat die bullshit geslikt werd terwijl de VS naar hartelust aan industriële spionage konden doen. Die schurkenstaten haalden hun encryptie trouwens niet in de VS, maar in Zwitserland, bij een bedrijf dat in handen van de Mossad was .

Frankrijk heeft een tijd geleden geklaagd over de activiteiten van de VS. Hun antwoord (weet niet meer wie het was) kwam erop neer dat de Fransen niets hadden dat de moeiite waard was om te stelen.

Pardón?
Airbus? ESA? Dassault Systems? Eurofighter project? Siemens?
Laat me alsjeblieft niet lachen.

Btw:
http://news.bbc.co.uk/1/hi/world/europe/1357264.stm
'ja, Echelon bestaat, en we dienen als europees parlement geen klacht in, ga maar lekker je email versleutelen ofzo'

Lache hey...

quote:

Op woensdag 2 november 2005 22:04 schreef Yildiz het volgende:

[..]

Pardón?
Airbus? ESA? Dassault Systems? Eurofighter project? Siemens?
Laat me alsjeblieft niet lachen.

't Was een VPRO programma, wie ze interviewden weet ik niet, maar 't was een behoorlijk arrogante klootzak. Een officiële woordvoerder van de regering was het waarschijnlijk niet

quote:

Op woensdag 2 november 2005 22:11 schreef Doderok het volgende:

[..]

't Was een VPRO programma, wie ze interviewden weet ik niet, maar 't was een behoorlijk arrogante klootzak. Een officiële woordvoerder van de regering was het waarschijnlijk niet

dat denk ik ook, anders had frankrijk hier vast wel nogmaals over geprotesteerd.

al vind ik dat Echelon eens nodig op zijn vingers getikt moet worden, met hun 'ja we luisteren Europese bedrijven af om te kijken of ze geen financiele fraude plegen'
- dan hadden ze beter hun eigen Enron (ofzo) af kunnen luisteren.

quote:

Op woensdag 2 november 2005 19:27 schreef Yildiz het volgende:

[..]

National Security Agency
Algemene Inlichtingen en VeiligheidsDienst

Het was een beetje sarcastisch bedoeld, maar in feite zijn het dezelfde functies

Al denk ik wel dat NSA wat beter is hoor.

Maar sprookjes, dat de NSA heel snel bestanden zouden kunnen kraken met hun ontsleutelsoftware, daar geloof ik bar weinig van. De halve wereld bestaat uit hackers en crackers, en die kunnen ook écht wel wat. En dáártegen bestaat dus goede versleuteling. Ik geloof niet zomaar dat de NSA daar wél wat op heeft gevonden. Afgezien van het project Echelon dan.

Zelfs een Nob als ik weet dat bestanden zo te versleutelen zijn dat de NSA z'n tanden nog op stuk bijt. Zelfs in p2p of binaries bestanden die voor jou en mij te dl zijn.