24. maj 2005 - 17:08Der er
19 kommentarer og 3 løsninger
Afgør et væddemål - kan alt dekrypteres?
Hejsa.
Jeg sad lige og snakkede med en kammerat om noget anti-terror lovgivning i DK. Dette ledte os ind på emnet kryptering. Min kammerat siger, at alle former for kryptering kan dekrypteres. Hvis ikke af andre så i hvert fald af den amerikanske efterretningstjeneste som efter sigende skulle have en monster spand stående til netop sådan noget (?). Jeg påstår derimod, at de stærkeste former for kryptering ikke kan brydes af nogen, heller ikke amerikanerne, og derfor findes der lovgivninger om hvor stærke krypteringer man må bruge. - Da det ellers ikke vil kunne dekrypteres af regeringen og lign. om nødvendigt..
Ingen af os har den teoretiske baggrundsviden til egentlig at kunne argumentere for vores sag, jeg mener bare at have læst/hørt at der findes nogle så stærke algoritmer, at man teoretisk ikke burde kunne bryde dem.. I hvert fald ikke lige indenfor en overskuelig tidshorisont :-)
Er der nogle der kan hjælpe os med at få afklaret dette væddemål? Som sagt er hverken ham eller jeg eksperter på området, så det kan sagtens ske jeg har skrevet noget her som er helt hen i vejret, men så må I jo lige se bort fra det!
Jeg er heller ikke den store krypto-ekspert, men lidt ved jeg da. Hvis vi snakker kryptering hvor man krypterer en besked for senere at dekryptere den, så kan alt brydes. Det kan være usandsynligt svært og tage millioner af timer at gøre det, men alt kan brydes.
Men du kan også vælge at lave envejs-kryptering; f.eks. med MD5 der er ganske udbredt (men ikke såååå sikker). Envejs-kryptering kan ikke dekrypteres, og i praksis svarer det til at det man "krypterer" får en unik bit-værdi, som (i teorien) ingen anden "ting" (tekst, kodeord, word-dokument etc.) kan få magen til. Bit-værdien kan aldrig dekrypteres; dvs. du kan aldrig komme tilbage til det oprindelige indhold.
Det sidste er oftest brugt i forbindelse med logins, hvor man gemmer password som en md5-sum i databasen istedet for klar tekst - for så at checke om brugeren har skrevet det rigtige password, så md5-krypterer man så det password brugeren indtaster, og ser om det matcher med det password der er i databasen.
Så svaret afhænger lidt af hvad der menes med "kryptering" i jeres tilfælde: om man skal kunne tage en tekst, kryptere denne og dekryptere denne igen.
Alt der er systematisk krypteret kan altid dekrypteres, forstået på den måde at det der er krypteret matematisk, vil en computer kunne regne ud over tid. Formodentligt kører amerikaner sikker oppe i en 1024-bit kryptering, som ingen alm. computer sikker kan klare idag - men computere bliver større og større hele tiden, så derfor er det svært at sige.
Den eneste "kendte" metode der findes vil være unikke nøgler, hvilket forstået på den måde at du har lavet en nøgle via opsamling af f.eks. atmosfærisk støj som du krypterer din meddelse med. Modtager skal så have en nøgle ligetil, som ikke er blevet transmitteret, men afleveret i hånden. Hvis den kun benyttes engang, så vil den være umuligt at knække.
Selvfølgelig er dette rent James Bond. Men set teoretisk er det således.
Den skal kunne dekrypteres igen ja. F.eks. en tekst. Og ja, alt kan vel brydes, men hvad jeg mener er om den kan brydes indenfor en overskuelig tidshorisont (lad os sige max en levealder af 75år or so ;-)
Tak for svarene indtil videre. Venter lige og ser om ik der kommer noget mere..
tja, 75 år nu er PC'en som vi kender den gået fra 4 MHZ til 4 GHZ i løbet af 20 år, så computeren bliver hurtigere og hurtigere og ved at checke alle muligheder kan man bryde alt..
Den metode det hvide hus brugte på et tidspunkt er teoretisk og matematisk ubrydelig. Den kræver dog at man har 2 ens nøglebøger, så den er i praksis ikke særlig brugbar. Det er lidt hvad halvamatoer sagde.
Om en algoritme kan knækkes inden for 75 år eller ej er vel næppe målbart. Jeg kan snilt lave en SHA-2 nøgle med f.eks. 16384 bit (16x normalt), eller mere hvis jeg synes det er spændende, og så postulere ud fra hvor mange udregninger den stærkeste computer kan lave i sekundet at det tager 99999 år at bryde.
Men netop tiden er jo en vigtig faktor; dels så udvikler processorerne sig jo hele tiden. Den faktor kender vi ikke, men gætter på at Mores lov holder lidt endnu.
Endnu mere spændende ser det ud med kvante-computere, der siges at kunne regne med flere bit-tilstande på een gang, og dermed vil tests af nøgler foregå i et tempo der er uendeligt meget højere end i dag. Kvante-computere kommer ikke lige med det samme, men 75 år er lang tid ... :-)
#a1 er jeg godt klar over, men det jeg vil vide er om der er noger som i praksis ikke kan brydes. Det var bare et eksempel..
Men lad os tage et tankeeksempel så:
Jeg er blevet en sej (?) terrorist som gerne vil bombe rundetårn i KBH. Jeg sender en mail til min bombepatrulje om dette, men da jeg ved at regeringen overvåger mine mails krypterer jeg den. Kun bombepatruljen og jeg har koden til at dekryptere den. Og lad os sige jeg bruger den sikreste kryptering der findes idag, hvor man stadig kan dekryptere hvis man har den rigtige kode.
Ville det så i praksis være muligt for en regering, efterretningstjeneste eller nogen som helst andet at dekryptere min email?
Tror det eksempel illustrerer mit spørgsmål meget godt :-)
Og lad os sige at det er med nutidens teknologi - vi skal ikke tænke på hvilke supercomputere der kommer i fremtiden. Vil du på nuværende tidspunkt, med nuværende teknologi være muligt at dekryptere min email uden at have koden?
a1 > md5-summen blev brudt for nogle år siden. "brudt" er så meget sagt, men man har fundet nogle bitmønstre, der gør at de (128-bit) nøgler som md5-summen består af kan reduceres i antal, så der "kun" er måske 1/16-del så mange nøgler at teste. (teknikken og de præcise tal husker jeg ikke, så hvis nogen ved mere, lytter jeg gerne med :-)
Hvis din bombe springer i løbet af de nærmeste par dage, så vil de ikke fange dig hvis du bruger en motherfucker kryptering.
Men lad os tænke lidt paranoia - i bedste konspirationsstil.
Hvor mange kendte krypteringssystemer, som er privat tilgængelige, er totalt ubrydelige - mon ikke der holdes en stor opmærksomhed på dette område fra de respektive afdelinger i den branche.
#bromer Hvis det du siger er sandt, så har jeg vel ret. Der findes krypteringer der ikke kan brydes..hvis så bare begge parter har samme nøglebøger. Hvad er nøglebøger anyways :D?
Mange tak for svarene indtil videre, det begynder at klare lidt op. Håber der kommer flere interessante posts :)
Det er et definitions spørgsmål. Der findes krypteringsalgoritmer der ikke kan dekrypteres, eller sagt på en anden måde hvor det endnu ikke er blevet bevist at de kan dekrypteres. Når det så er sagt, så kan alle algoritmer jo brute forces, hvor for det er et spørgsmål om tid og regne kraft hvor langt tid det vil tage at bryde en algoritme. Husk der er forskeld på at bryde en algoritme (f.eks. med brute force) og at dekryptere
Der er mange der mener at NSA er i stand til at bryde en hvilken som helst besked de vaelger, men at de ikke vil kunne bryde alle beskeder; de maa udvaelge nogle faa, og koncentrere sig om dem. Omvendt er der selvfoelgelig ogsaa nogle der mener at de ikke kan. Knaekket paa SHA1 har faaet flere til at udtale at NSAs forspring i forhold til offentlig viden ikke er saa stort mere som det har vaeret. Men under all omstaendigheder, saa antager mange at det ikke er trivielt for dem at bryde en staerk/moderne algoritme som f.eks. AES.
Ligegyldigt hvilke triks NSA har oppe i aermet, saa findes der en form for kryptering de aldrig vil kunne bryde, nemlig one-time-pads (OTP). Disse er matematisk bevist ubrydelige, men desvaerre kraever de nogle forhold der goer dem ubrugelige i vores systemer idag. Kvantekryptering bygger paa OTP, og vil altsaa vaere ubrydelige (hvis de kvantemekaniske love "holder").
En anden ting at huske paa er at dette er teoretiske resultater omkring algoritmerne. Under normale omstaendigheder vil det vaere meget lettere at bryde krypteringen uden at bryde algoritmen; f.eks. ved at finde adgangskoden (afpresning, optagelser).
Jeg har delt pointene mellem alle som har lagt et svar, da jeg synes alle er kommet med noget i tråden. Jeg kan vel konkludere at der ikke er et facit på mit spørgsmål, men alligevel har jeg fået noget ud af det.
Du kan lave den konklusion at der findes algoritmer som ikke kan brydes: OTP [1]. Men at de systemer man bruger civilt idag vil kunne brydes hvis man har tid nok, men at det ikke er trivielt.
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
