Vinnaren i pepparkakshustävlingen!
  • 8
  • 9
2017-11-21, 20:07
  #97
Medlem
Skattebrotts avatar
Citat:
Ursprungligen postat av Luxus
Hur är det med https://sv.m.wikipedia.org/wiki/Kvantkryptering

Kvantkryptering? Den ska ju inte gå att observera för utomstående utan att man förstör innehållet?

Sant. Det faktumet innebär ju, rätt implementerat, en extra nivå av skydd, som stärker påståendet "inte alla system kan knäckas" ytterligare. Men redan traditionella krypton är i praktiken oknäckbara eftersom det krävs så många matematiska operationer att det för ett enda krypto sannolikt skulle ta i genomsnitt minst 25 år (förmodligen mycket mer) att utföra dem till och med om världens alla datorer samarbetade på heltid om att knäcka detta enda krypto. Detta förutsätter förstås att man inte gör några misstag i implementationen. Listan på vad man ska tänka på när man implementerar en kryptering brukar kallas "best practices". Vissa krypteringar har t ex kunnat knäckas eftersom "saltet" bygger på en dålig slumptalsgenerator vars tal delvis har kunnat förutspås. Men för exempelvis RSA och AES vet man idag med säkerhet hur man ska göra för att sådana svagheter inte ska uppstå, eftersom dessa krypteringsmetoder är så gamla och därmed välbeprövade - vilket innebär att man med stor säkerhet kan utgå från att de eventuella svagheter som finns borde har hittats vid det här laget och förebyggas genom "best practices".

Observera att tråden inte bara handlar om kryptering utan även om annan säkerhet. Även icke IT-säkerhet faktiskt.
Citera
2017-11-21, 22:50
  #98
Medlem
HugoHanssons avatar
En viss sannolikhet finns alltid. Givet tillräckligt många försök kan teoretiskt sett även en oändligt krypterad fil knäckas.
Citera
2017-11-22, 20:15
  #99
Medlem
Citat:
Ursprungligen postat av HugoHansson
En viss sannolikhet finns alltid. Givet tillräckligt många försök kan teoretiskt sett även en oändligt krypterad fil knäckas.
Problemet med ett symmetriskt krypto är att du inte kommer att veta när du lyckats. Avkrypterar du ett meddelande med fel nyckel så märker du det inte på något annat sett än att du får fel meddelande. Det mesta kommer naturligtvis att se ut som skräp, men med 2⁵¹² möjligheter så är sannolikheten mycket större att du får ett helt slumpmässigt meddelande som ser riktigt ut än att du faktiskt får rätt meddelande.
Citera
2017-11-24, 04:46
  #100
Medlem
Linguass avatar
Kineserna har uppfunnit något som heter Quantum Kryptering. Det är ganska intressant.

Det bästa för maximal säkerhet torde vara ett program som förstör informationen så att den inte kan återställas om man slår in fel lösenord typ tre gånger. Då går det inte att använda brute force med en superdator (vilket visserligen hade krävt flera års väntan men ändå.. ).
__________________
Senast redigerad av Linguas 2017-11-24 kl. 04:49.
Citera
2017-11-24, 05:07
  #101
Medlem
Trolltestets avatar
Citat:
Ursprungligen postat av Skattebrott
Du undviker frågan. Varför det? Just nu verkar det som att du bara trollar.

Du får 50/50 rätt på det antagandet.
Jag trollar litegrann, men varvar det med mina kunskaper samtidigt.



Citat:
Ursprungligen postat av Skattebrott
Sammanfattning: Du påstod (som jag förstod det - rätta mig om jag har fel) att du så fort du är i kontakt med ett system, alltid hittar ett sätt att knäcka det på.

En liten överdrift från min sida. Jag finner ofta system jag inte kan knäcka, men jag finner ofta sätt att 'lura' dem på. (exploits)


I övrigt får jag faktiskt ta och ge dig rätt i ditt påstående om att "Allt kan knäckas" är en myt.
I tested You, and you Cracked me.
I'm happy now.
Citera
2017-11-24, 07:13
  #102
Medlem
Skattebrotts avatar
Citat:
Ursprungligen postat av Linguas
Kineserna har uppfunnit något som heter Quantum Kryptering. Det är ganska intressant.

Varifrån har du hört att kvantkryptering uppfunnits av kineser? Det var en amerikan.
https://en.wikipedia.org/wiki/Quantum_cryptography
Gissningsvis tänker du på den kinesiska satelliten som överför ljus istället för radio och därmed kan överföra kvantkommunikation.

Citat:
Det bästa för maximal säkerhet torde vara ett program som förstör informationen så att den inte kan återställas om man slår in fel lösenord typ tre gånger. Då går det inte att använda brute force med en superdator (vilket visserligen hade krävt flera års väntan men ändå.. ).

Nja, nästan alla system behöver man ha tillgång till ganska ofta, och de åtgärder som användarna skulle vidta för att få ett sådant strängt system användbart, skulle göra att säkerheten totalt sett blir lägre.

Mao; man får inte glömma att användbarheten i en autentifieringsmetod också är viktig, även ur säkerhetssynvinkel (inte minst indirekt).

Lösenord är ingen speciellt bra säkerhet överhuvudtaget utan används främst för att det är relativt enkelt att programmera och folk är vana vid skiten. Biometriska metoder såsom fingeravtryck eller ögonigenkänning fungerar bättre på de flesta punkter, även om det går att hitta svagheter även i sådana system, speciellt om implementationen är ofullkomlig.
Citera
2017-12-02, 17:46
  #103
Medlem
Anon-wikis avatar
jag tror du missar att ett bar öl eller shots så får du nästan vem som helsts lösenord till vad som helst
Citera
  • 8
  • 9

Stöd Flashback

Flashback finansieras genom donationer från våra medlemmar och besökare. Det är med hjälp av dig vi kan fortsätta erbjuda en fri samhällsdebatt. Tack för ditt stöd!

Stöd Flashback