Nekromanti Kryptering

[seinet]

Kommer programvara som PGP finnas kvar år 2059?
Och i sådana fall, kommer metoderna för att knäcka krypterad information att förbättras?

För dagens PGP-krypterade filer tar det mer än 20.000 år för en ddator att knäcka koden (och då menar jag en dator med den senaste teknologin på området).
Om man vill ha ett bra uppdrag så kan man ju alltid be sina underordnade spelare att bryta sig in på nåt ställe och stjäla den privata krypteringsnyckeln.

/Seinet - låter andra vidarutveckla denna idé.


<A HREF="http://hem.passagen.se/seinet/index.html" target="_new">http://hem.passagen.se/seinet/index.html</A> seinet@ironmaiden.com

 

[Krille]

"Kommer programvara som PGP finnas kvar år 2059? Och i sådana fall, kommer metoderna för att knäcka krypterad information att förbättras?"

Nja, respektive ja. PGP, liksom de flesta andra kryptosystem med publika nycklar, bygger på produkter av extremt stora primtal. Man kan lätt skapa ett oerhört stort primtal - det finns metoder som med 95% sannolikhet tar fram ett primtal, och sedan är det en smal sak att kontrollera om det faktiskt är det. Så att ta fram två tal är skitenkelt, och från dessa skapar man en publik nyckel som delas ut till allmänheten och en hemlig nyckel som man själv inte släpper ut.

Däremot är det oerhört svårt med dagens talteori att faktorisera ett oerhört stort tal för att få reda på vilka primtal som utgjorde grunden. Därmed är det också oerhört svårt att utifrån en publik nyckel ta fram den hemliga nyckeln, och det är den hemliga nyckeln som man behöver för att dekryptera meddelandet.

Dagens publika nyckel-krypton går att knäcka - 56-bitars RSA-krypton har knäckts på 39 dagar med tusentals datorer som tuggat var sin bit i faktoriseringen. I dag så använder man dock den råa metoden - man går igenom varje tänkbar kombination som finns tills man hittar rätt. Så ett PGP-krypto som tar 20000 år för en värstingdator av idag borde ta kanske 20 år för 1000 värstingdatorer. Säg att 20000 galna internetanvändare ger sig fanken på det, så kanske vi är nere på några få år. Om ett eller två år, med fördubblingen i datorkraft var 18e månad så är det nog en smal sak.

Sedan finns det en fara med publika nycklar. Möjligheten finns att någon kommer på ett system för att faktorisera extremt stora tal i en handvändning. I samma ögonblick som ett sådant system kommer ut kommer världens alla kryptosystem med publika nycklar vara totalt värdelösa. I så fall måste ett nytt kryptosystem uppfinnas.

- Krille
<A HREF="http://www.foxtail.nu" target="_new">http://www.foxtail.nu</A>

 

[ripperdoc]

Krypteringstekniken är alltid jagad av teknologin och kompetensen. Eftersom alla ökar tämligen proportionellt mot varandra så kommer det med stor säkerhet aldrig komma någon olöslig kryptering, och om det kommer det så är själva krypteringsprocessen och hantering mycket komplicerad och därför oanvändbar i normala syften.
Dessa spådomar om tidsåtgång, som 20000 år, har hitills alltid knäckst otroligt hårt. Vad jag vet beräknade man att HUGO-projektet (innan man startade det) skulle ta 10 upphöjt till typ 16 år. Det har väl tagit ca 40 år....
Så, det kommer alltid finnas en skala....superkrypteringarna som är mycket svåra att knäcka, och tar obestämd tid att knäcka, men som är oerhört sega i hanteringen. Bra krypteringar som tar ett tag att dekryptera, men som kräver mer av inblandade datorer, för ex. avkryptering. Vanliga krypton som knäcks rätt lätt men som fortfarande kräver rätt teknologi och kompetens, och sist enkla krypton, som finns överallt och som kan knäackas med ett nedladdat program.

/RipperDoc
<A HREF="http://www.nogo.nu" target="_new">http://www.nogo.nu</A>

 

[Emil]

Med andra ord är det ju rätt självklart att krypteringsmetoderna förbättrats ganska rejält på över 50 år. Det har å andra sidan medlen att knäcka desamma med också. Så år 2059 krävs det förmodligen väldigt lång tid och/eller datorkraft för att knäcka något som ett megaföretag krypterar.

Den personliga säkerheten är dock inte lika omfattande. En duktig hacker lär inte ha några problem att knäcka ett krypterat meddelande skrivet av någon vanliga person år 2059.

/Emil

 

[Krille]

"Med andra ord är det ju rätt självklart att krypteringsmetoderna förbättrats ganska rejält på över 50 år. Det har å andra sidan medlen att knäcka desamma med också. Så år 2059 krävs det förmodligen väldigt lång tid och/eller datorkraft för att knäcka något som ett megaföretag krypterar. Den personliga säkerheten är dock inte lika omfattande. En duktig hacker lär inte ha några problem att knäcka ett krypterat meddelande skrivet av någon vanliga person år 2059."

Inte så säkert. Även personlig säkerhet borde följa samma takt. Ett kryptosystem som kan knäckas av vem som helst genom att ladda ner ett vanligt dekrypteringsprogram torde inte ha så stor kommersiell framgång. Det lär framgå genom medier lika snabbt som idag vilka kryphål som finns, och förhoppningsvis finns det fortfarande konsumenter som ställer krav.

Vad gäller framtida kryptosystem så kan i alla fall jag spekulera i följande idéer:

* Fler bitar. Varje extra bit i ett publikt nyckel-system gör att det blir dubbelt så många kombinationer att räkna på, vilket gör att en bit extra negerar 18 månaders datorutveckling. Att gå från 512-bitarskryptering till 1024-bitarskryptering bör med andra ord motsvara 768 års daturutveckling (nätverksutveckling inte inräknad).

* Fraktalkryptering. Att gömma information i en fraktal är en tänkbar metod. Meddelandet skulle då kunna kodas som en funktion som beskriver en kurva i en fraktalrymd. Problemet är att det borde ta rätt lång tid att leta upp en lämplig kurva i en lämplig fraktalrymd, men å andra sidan går det blixtsnabbt att avkoda det, det lär vara i det närmaste oknäckbart och det borde också vara ett bra sätt att trycka ihop information så det tar mindre plats.

* Piggyback whitenoise. Information göms som brus i en annan signal. Vet man inte hur man ska plocka ut bruset och avkoda det är det oknäckbart, och dessutom är det näst intill omöjligt att hitta om man inte vet exakt var man ska leta. Förmodligen svårt att använda för privatpersoner, men företag och stater lär inte ha några problem.

* Semiintelligent meddelande. Informationen kapslas in i en AI-matris. Enda sättet att få ut den är att prata med AIn och övertyga AIn om att mottagaren är den rätta personen. Olovligt intrång kan leda till att AIn försvarar sig eller raderar sig (och meddelandet). Information skulle med denna metod kunna kodas interaktivt, så att man faktiskt "pratar" med ett brev och för en konversation.

Fast av någon anledning är jag svag för gamla Enigma. /images/icons/wink.gif

- Krille
<A HREF="http://www.foxtail.nu" target="_new">http://www.foxtail.nu</A>

 

[Emil]

Fast av någon anledning är jag svag för gamla Enigma.

Jo, Enigma var ju ett härligt system.
Hur lång tid skulle det ta för en dator idag att knäcka en sådan kod? Nån idé?

Det var föressten nån som berättade för mig att det fanns ett kodsystem som tyskarna aldrig knäckte. Informationen var nämligen inte krypterade utan skriven på nåt indianskt språk...

/Emil

 

[Krille]

"Jo, Enigma var ju ett härligt system. Hur lång tid skulle det ta för en dator idag att knäcka en sådan kod? Nån idé?"

Inte så lång tid. En normal hem-PC skulle kunna få ut klartext av ett tusenteckens Enigma-meddelande på några timmar. Enigma är ett rätt enkelt system som bygger på att man mekaniskt/elektriskt förskjuter bokstäver fram och tillbaka och dessutom ändrar förskjutningen under meddelandets gång. Det blir en hejdlöst massa kombinationer, men är egentligen bara rent sifferharvande, vilket är apjobbigt för människor. Men sånt älskar datorer. /images/icons/wink.gif

Det fanns flera olika varianter av Enigma, från den vanliga arméns fyranycklars, till flottans sjunycklars. Polackerna hade aldrig lyckats knäcka Enigma om de inte hade fått tag på en Enigma-maskin, meddelanden i kod och meddelanden i klartext. Därigenom kunde de få reda på algoritmen och hur systemet användes i praktiken, och sedan var det bara att kombinera. Sedan var det tur att tyska radioofficerare hade usel kryptodisciplin och ställde in sina Enigma-maskiner med samma utgångsbokstäver, eller använde flickvännens initialer, eller tog tre tangenter bredvid varandra på tangentbordet som utgångsbokstäver.

Fördelen med Enigma är att det blir 26 ggr så svårt att knäcka med varje inställningshjul som sätts in (motsvarar ungefär 7,5 års datorutveckling) och att det alltid är lika svårt att knäcka (det finns ingen snygg matematisk genväg). Nackdelen är att Enigma-systemet är mekaniskt (ger lite kul egenskaper när en dator ska emulera det), känt och begränsat till 26 tecken.

"Det var föressten nån som berättade för mig att det fanns ett kodsystem som tyskarna aldrig knäckte. Informationen var nämligen inte krypterade utan skriven på nåt indianskt språk..."

Språket var navajo (uppkallat efter stammen med samma namn) och användes regelbundet i kriget i Stilla Havet mot japanerna. Tack vare "kodpratarna" så kunde USA skicka meddelanden i klartext utan att japanerna lyckades uppsnappa meddelandet. Däremot användes navajo inte i så stor utsträckning i Europa. Resultatet är dock att USA måste hålla navajo levande, eftersom allt för många hemligheter från andra världskriget är nedskrivet på navajo och aldrig översatt till engelska.

Vilket navajo-indianerna inte klagar på.

- Krille
<A HREF="http://www.foxtail.nu" target="_new">http://www.foxtail.nu</A>

 

[Emil]

Håller du allt det där i huvudet eller?

/Emil

 

[Krille]

I huvudet på en gammal gubbe

"Håller du allt det där i huvudet eller?"

Japp. Det finns mycket skumma saker i mitt huvud. /images/icons/wink.gif

Faktum är att enorma mängder meningslös kunskap är nog en av de viktigare egenskaperna man kan ha som rollspelskonstruktör.

- Krille
<A HREF="http://www.foxtail.nu" target="_new">http://www.foxtail.nu</A>

 

[Spelledaren]

Re: I huvudet på en gammal gubbe

Måste bara säga att jag tycker Krille är mer än välförtjänt av sin titel som guru

/spelledaren
-Skulle vilja spela lite mer.

 

[Ronnie]

Re: Kryptering (film)

Action Gurun nummer 1 från Hong Kong, John Woo, ska förmodligen spela in en film som behandlar just detta ämnet. Kommer inte ihåg vad filmen skulle heta för tillfället...

Ronnie

 

[vanti]

Re: I huvudet på en gammal gubbe

Aha! do borde jag ha potential att bli bra rollspelstilvlerkare om jag bara hade lite mera liv eller otminstone mer "ids" (typ ork) att gora saker och inte bara sova =) for jag er jevligt bra po att minnas meningslosa saker =)

//Anders Ohlund - Dom kallar mig sepe =)