Hyväuskoisille hölmöille…

LINKKI
Profiilikuva käyttäjästä freesoul65
freesoul65 Ei kirjautuneena
Liittynyt: 02.12.2012
Kirjoituksia: 12
Vastauksia: 697
bhajee kirjoitti:

freesoul65 kirjoitti:

Et löydä takuulla mistään ainuttakaan uskottavaa kryptoasiantuntijaa, joka antaa takuut, että AES/256 kestää vakiomuotoisen viestinnän suojana supervallan (NSA) murtoyrityksiä vastaan edes vuotta.

Nyt siis ei-asiantuntijamme sanoo… no olkoon.

The design and strength of all key lengths of the AES algorithm (i.e., 128, 192 and
256) are sufficient to protect classified information up to the SECRET level. TOP
SECRET information will require use of either the 192 or 256 key lengths. The
implementation of AES in products intended to protect national security systems and/or
information must be reviewed and certified by NSA prior to their acquisition and use.

http://csrc.nist.gov/groups/ST/toolkit/documents/aes/CNSS15FS.pdf%5B/quote%5D

Enpä olisi uskonut, että bhajee, joka sentään väittää olleensa Nokia (tai vast) töissä, tulee meille jauhamaan tuota jaskaa? Taitaa olla se vesipiipun vetäminen jatkunut vähän turhan kauan?

Niinpä sitä halutaan uskotella meille, mutta tiettävästi NSA itse (eikä USA:n ylin hallintokaan kuten Presidentinkanslia) luota mihinkään AES/256:een.

Mutta aloita vain linkkisota, joka todistelee meille – lähinnä amerikkalaislähtein (LOL!) – että KYYLLÄ se AES-256 on tooosi turvallinen 🙂 LOL.

Niille joilla järki pelaa ja jotka eivät ole hyväuskoisia hölmöläisiä pari ajatuspähkinää pohdittavaksi:

– AESin turvallisuusväitteet perustuvat yksinomaan ns. brute force laskelmiin. Jotka tietysti sortuvat, jos joku löytää oikoteitä kuten tässä: http://www.theinquirer.net/inquirer/news/2102435/aes-encryption-cracked tai sitten kun on määrämuotoiset sanomat kuten tässä meidän Trafi-tapauksessa, homma helpottuu tiettävästi suuresti koska luntit ovat käytössä. Toki vaaditaan supervallan resurssit asialle mutta NSA/Ruotsi on suurvalta.

– Kaikkein parhaimmat kryptoanalyytikot ovat tiettävästi lähes järkeään NSA:n tai vast instanssien palveluksessa eivätkä he puhu julkisesti ikinä koskaan löydöistään tai tiedoistaan. Siten voimme olla aivan satavarmoja, ettei koskaan tule lukemaan Hesarin etusivulla NSA:n mainosta: ”ME muuten luetaan teidän viestit, heippa vaan teille suomalaiset! terv. Isoveljenne NSA”

– Venäläiset – joilla on arvatenkin hiukka resursseja pistää tämäntyyppiseen matemaattishenkiseen painiotteluun- eivät luota AESiin pätkääkään. Sopii ajattelevan pohtia mistähän syystä…

– Osama bin Laden ja al-Qaida tiettävästi tyhminä vannoivat AES-256:een ihan kuten täällä – vaan kuinkas kävikään kun Ossin tappotalosta mukaanotettu kryptattu materiaali pääsi NSA:aan tutkittavaksi? Ainakin tämä lähde väittää, että köpelöst kävj…. http://gizmodo.com/5798016/the-navy-seals-booty-was-yesterdays-biggest-victory Eräs toinen lähde ehti väittää, että Ossin asemapaikka paljastui nimenomaan sen avulla, että NSA luki kavereiden tietoliikennettä kuin vettä vaan. Nykyään kyseinen lausunto on vedetty pois netistä eikä hemmosta ole kuulunut mitään (kuului tietääkseni Ossi-iskun taktiseen suunnitteluryhmään).

Kannattaa ihan pohtia asiaa siltäkin kannalta, että NSA rakentelee aivan helvetinmoisia koneita tuolla jossain… Jos niillä ei mukamas pystytä AESia murtamaan, niin miksi ihmeessä niitä rakennellaan? LOL
http://www.wired.com/threatlevel/2012/03/ff_nsadatacenter/

Sekin on puolivirallisesti tiedossa, että Pohjoismaiden tehokkaimmat tietokoneet löytyy nykyään ylläri-pylläri….aivan oikein, Ruotsista. Eikä FRA:lta saada kyllä lausuntoa miksi. Varmaan siellä ihan vaan jouten seisovat syömässä sähköä ja lämmittämässä taloa. Kiva tapa lämmittää talo. Tosi ”halpa” sähköpannu. LOL.

Tämän enempää en aio kryptografiseen keskusteluun osallistua. Kerroin jo aivan liikaakin. Jokainen uskokoon siihen mihin lystää ja mistä tulee onnelliseksi. Totuuden kun kumminkin tulemma saamaan varmuudella tietää vasta joskus vuonna 2050, kun joku keinutuolissa hohotteleva NSA:n kryptoanalyytikko muistelee nuoruuttaan 2010 luvulla ja ”kuinka me pojat luettiin niiden pöljien finskien AES-kryptatut viestit kuin tyhjää vaan, ho-ho hoho!”. Näin näissä stooreissa tää homma on ennenkin mennyt enkä näe syytä uskoa mihinkään muuhun.

Lopuksi oma vinkkini – niille joita asia kiinnostaa ja järki pelaa: älä luota AESiin kaikkein tärkeimmissä viesteissä, joita et halua yhdysvaltalaisten lukevan. Kyllä AES-256 HYVÄ kryptaus on. Kyllä se tulee pitämään loitolla kaikenmaailman harrastelijat ym. syöpäläiset. Siihen voit luottaa ainakin tällä hetkellä. Mutta älä luota siihen, jos jostain syysta hallussasi on kaikkein salaisinta tietoa.

Kaikkein salaisimman tiedon välittämiseen käytä tunnettuja koeteltuja konsteja kuten:

– 1-time pad cipher
– henkilökohtaiset luotettavat kuriirit
– koodikieltä, jota ei ole kulutettu ns. pilalle

Esim jos olette sopineet ystävänne kanssa, että ”Kukkuluruu kevät tulee” tarkoittaa jotain tiettyä merkintantoa – eikä tuota viestiä ole koskaan aiemmin käytetty missään samassa yhteydessä – niin ei sitä kykene kukaan murtamaankaan.