Rekisteröidy
AfterDawn logo

IBM: Kaikki salaukset murtuvat viiden vuoden päästä - "Vaihda salaustapaa jo nyt!"

IBM: Kaikki salaukset murtuvat viiden vuoden päästä -
Petteri Pyyny Petteri Pyyny
8 kommenttia

IBM:n tutkimusosaston johtaja Arvind Krishna oli puhumassa viime viikolla San Franciscossa järjestetyssä paneelissa, jossa hän keskusteli kvanttitietokoneiden nykytasosta ja tulevaisuudesta.

Paneelikeskustelussa hän varoitti siitä, että kvanttitietokoneiden kehitys on nyt niin nopeaa, että vahvinkaan nykyisin käytössä oleva salaus ei tule kestämään enää viiden vuoden päästä, kun siihen käytetään kvanttitietokoneiden laskentatapaa. Tämä koskee kaikkia nykyisiä salaustekniikoita, myös ns. military grade -salauksia, kuten AES-salausta.

Kvanttitietokoneet ovat konseptina syntyneet jo 1980-luvulla, mutta vasta hiljattain ne ovat alkaneet lähentymään tilannetta, jossa niitä voidaan alkaa valjastaa kaupalliseen käyttöön. Kvanttilaskenta ei sovi kaikkeen tietotekniseen laskentaan, eivätkä ne sinänsä ole "vain nopeampia tietokoneita". Mutta erittäin hyviä ne ovat valtavan suurien lukujen laskennassa. Ja tästä syntyykin ongelma, koska kaikki nykyisin käytetyt salausalgoritmit pohjautuvat pitkälti valtavan suuriin alkulukuihin ja niiden käyttöön tiedon salauksessa.


Onneksi ongelmaan on olemassa ratkaisu: ns. lattice field-salausta pidetään yleisesti vahvana salauksena myös kvanttilaskennan näkökulmasta.

Krishna suositteleekin käyttämään lattice-pohjaista salausta tulevissa ratkaisuissa, "jos haluat että salatut tietosi ovat salattuja vielä 10 vuoden päästäkin".

8 KOMMENTTIA

avthein1/8

Ongelman ydin on se että kun salasana "arvataan" oikein sen oikeellisuus selviää välittömästi arvaajalle.

Kvanttitietokone kun voi arvuutella kerralla kaikki mahdolliset salasanat.

Tuplasalauskin auttaisi asiaa jos sillä voidaan estää ensiksi mainittu tilanne.
(Sovellettavuuteen saattaa aiheutua samasta syystä rajoituksia tai hankaluuksia.)

arivesa2/8

Lainaus, alkuperäisen viestin kirjoitti avthein:

Ongelman ydin on se että kun salasana "arvataan" oikein sen oikeellisuus selviää välittömästi arvaajalle.

Kvanttitietokone kun voi arvuutella kerralla kaikki mahdolliset salasanat.

Tuplasalauskin auttaisi asiaa jos sillä voidaan estää ensiksi mainittu tilanne.
(Sovellettavuuteen saattaa aiheutua samasta syystä rajoituksia tai hankaluuksia.)

Pankkisovelluksessa,mikä on mielestäni ainoa tärkeä,ei turvalukua voi koneellakaan arvata,4 väärää tilttaa yhteyden. Muu onkin sitten vain somehölynpöylä,ketä moinen jaksaa kiinnostaa?

Meeme (vahvistamaton)3/8

Lainaus, alkuperäisen viestin kirjoitti arivesa:

Lainaus, alkuperäisen viestin kirjoitti avthein:

Ongelman ydin on se että kun salasana "arvataan" oikein sen oikeellisuus selviää välittömästi arvaajalle.

Kvanttitietokone kun voi arvuutella kerralla kaikki mahdolliset salasanat.

Tuplasalauskin auttaisi asiaa jos sillä voidaan estää ensiksi mainittu tilanne.
(Sovellettavuuteen saattaa aiheutua samasta syystä rajoituksia tai hankaluuksia.)

Pankkisovelluksessa,mikä on mielestäni ainoa tärkeä,ei turvalukua voi koneellakaan arvata,4 väärää tilttaa yhteyden. Muu onkin sitten vain somehölynpöylä,ketä moinen jaksaa kiinnostaa?

Ajattelit siis, että salasanoja arvaillaan bruteforcella suoraan kohteeseen ;) No, luulonsa kullakin.

arivesa4/8

Lainaus, alkuperäisen viestin kirjoitti Meeme:

Lainaus, alkuperäisen viestin kirjoitti arivesa:

Lainaus, alkuperäisen viestin kirjoitti avthein:

Ongelman ydin on se että kun salasana "arvataan" oikein sen oikeellisuus selviää välittömästi arvaajalle.

Kvanttitietokone kun voi arvuutella kerralla kaikki mahdolliset salasanat.

Tuplasalauskin auttaisi asiaa jos sillä voidaan estää ensiksi mainittu tilanne.
(Sovellettavuuteen saattaa aiheutua samasta syystä rajoituksia tai hankaluuksia.)

Pankkisovelluksessa,mikä on mielestäni ainoa tärkeä,ei turvalukua voi koneellakaan arvata,4 väärää tilttaa yhteyden. Muu onkin sitten vain somehölynpöylä,ketä moinen jaksaa kiinnostaa?

Ajattelit siis, että salasanoja arvaillaan bruteforcella suoraan kohteeseen ;) No, luulonsa kullakin.

Valista toki tietämätöntä. Miten ja millä todennäköisyydellä olisi mahdollista arpoa 6-numeroisen kertakäyttökoodin oikeellisuus, kokeilematta sitä kohteeseen alle 4 kertaa?


user_org (vahvistamaton)5/8

Lainaus, alkuperäisen viestin kirjoitti arivesa:


Pankkisovelluksessa,mikä on mielestäni ainoa tärkeä,ei turvalukua voi koneellakaan arvata,4 väärää tilttaa yhteyden. Muu onkin sitten vain somehölynpöylä,ketä moinen jaksaa kiinnostaa?


Mikä "pankkisovellus" ? Jos pohdit jonkin sirullisen maksukortin "sovellusta", niin se ei ole tässä yhteydessä tärkeimmästä päästä.

Jos uutisen uskotaan kirjaimellisesti, niin tämä on iso juttu. Ajatuksella että kaikki salattu on sen jälkeen salaamatonta, siis myös ne korttimaksusi, jos se salattu data on siiretty niin että se on ulkopuolinen voinut nähdä. Eli vaikka itse et olisi koskaan nettiä käyttänyt, niin saaja tai maksaja on voinut niin tehdä.
¨
Kommenttisi on entistä huolestuttavampaa jos itse ole käsitellyt muita koskevia tietoja, kuvia, tekstiä, jne. Jos raha-asiat on tärkeitä ja olet netinyli (nettiin liitettynä)niitä hoitanut. Eikä tämä koske pelkästään verkossa olevaa, myös paikallisia, jos niihin sivullinen päässyt)

Viisivuotta ei ole pitkäaika. No ehkä tässä pointti oli se että viidenvuoden päästä ehkä teknisesti mahdollista murtaa tämänhetken vahvinkin salaus, eli ei uskota että vielä tuolloin
tämänpäivän salaukset kerralla murene kokokansan hyviksi. Lisäksi kerrotaan että kaikki vahvimmatkin murenee, eikun... Ja siis tuohon murtamiseen tehoaa sen salatun tiedon suojaaminen niin ettei sitä ulkopuolinen pääsä lukemaan.

arivesa6/8

Lainaus, alkuperäisen viestin kirjoitti user_org:

Lainaus, alkuperäisen viestin kirjoitti arivesa:


Pankkisovelluksessa,mikä on mielestäni ainoa tärkeä,ei turvalukua voi koneellakaan arvata,4 väärää tilttaa yhteyden. Muu onkin sitten vain somehölynpöylä,ketä moinen jaksaa kiinnostaa?


Mikä "pankkisovellus" ? Jos pohdit jonkin sirullisen maksukortin "sovellusta", niin se ei ole tässä yhteydessä tärkeimmästä päästä.

Jos uutisen uskotaan kirjaimellisesti, niin tämä on iso juttu. Ajatuksella että kaikki salattu on sen jälkeen salaamatonta, siis myös ne korttimaksusi, jos se salattu data on siiretty niin että se on ulkopuolinen voinut nähdä. Eli vaikka itse et olisi koskaan nettiä käyttänyt, niin saaja tai maksaja on voinut niin tehdä.
¨
Kommenttisi on entistä huolestuttavampaa jos itse ole käsitellyt muita koskevia tietoja, kuvia, tekstiä, jne. Jos raha-asiat on tärkeitä ja olet netinyli (nettiin liitettynä)niitä hoitanut. Eikä tämä koske pelkästään verkossa olevaa, myös paikallisia, jos niihin sivullinen päässyt)

Viisivuotta ei ole pitkäaika. No ehkä tässä pointti oli se että viidenvuoden päästä ehkä teknisesti mahdollista murtaa tämänhetken vahvinkin salaus, eli ei uskota että vielä tuolloin
tämänpäivän salaukset kerralla murene kokokansan hyviksi. Lisäksi kerrotaan että kaikki vahvimmatkin murenee, eikun... Ja siis tuohon murtamiseen tehoaa sen salatun tiedon suojaaminen niin ettei sitä ulkopuolinen pääsä lukemaan.

Miksi kysyt mikä on nettipankki (sovellus)? Sillä hoitaa puoli Suomea päivittäisen rahaliikenteensä. Haluan heti tietää koska, missä, ja miten on tuon yhteyden salaus murrettu? Tai tarkemmin: Onko joskus joku ulkopuolinen pystynyt Suomessa pöllimään uhrin rahoja nettipankista?

user_org (vahvistamaton)7/8

Lainaus, alkuperäisen viestin kirjoitti arivesa:

Miksi kysyt mikä on nettipankki (sovellus)? Sillä hoitaa puoli Suomea päivittäisen rahaliikenteensä. Haluan heti tietää koska, missä, ja miten on tuon yhteyden salaus murrettu?


Aiemmin kirjoitit pankkisovelluksesta, en tinyt mitä tarkoitit.
Pankkien nettipankki palvelut ja niiden taustalla olevat sovellukset on omalukunsa, ja uutinen koskee sitä kuten kaikkea nettiliikennettä, ne siis uutisen mukaan murtuvat, eikä siihen tarvita PIN koodeja, eikä ne PIN koodit edes ole se juttu. Jos PIN koodi olisi se netin salaus niin sehän olisi helppo juttu nykyiselläänkin

Jos sinä et mitään muuta netinyli tai muuten sähköisesti suojattuna käytä kuin nettipankkia, niin uutisen uhkakuva koskee sinuakin silti paljon laajemmin (käyttämättömyytesi ei estä muita käyttämästä), vaikka pankkitilisi tapahtumat olisi ainoa asia minkä haluat pitää salattuna. Jollekkin toiselle taasen pankkisalaisuus ei ole läheskään se tärkein asia.


Lainaus, alkuperäisen viestin kirjoitti arivesa:

Onko joskus joku ulkopuolinen pystynyt Suomessa pöllimään uhrin rahoja nettipankista?


On.

arivesa8/8

Lainaus, alkuperäisen viestin kirjoitti user_org:

Lainaus, alkuperäisen viestin kirjoitti arivesa:

Miksi kysyt mikä on nettipankki (sovellus)? Sillä hoitaa puoli Suomea päivittäisen rahaliikenteensä. Haluan heti tietää koska, missä, ja miten on tuon yhteyden salaus murrettu?


Aiemmin kirjoitit pankkisovelluksesta, en tinyt mitä tarkoitit.
Pankkien nettipankki palvelut ja niiden taustalla olevat sovellukset on omalukunsa, ja uutinen koskee sitä kuten kaikkea nettiliikennettä, ne siis uutisen mukaan murtuvat, eikä siihen tarvita PIN koodeja, eikä ne PIN koodit edes ole se juttu. Jos PIN koodi olisi se netin salaus niin sehän olisi helppo juttu nykyiselläänkin

Jos sinä et mitään muuta netinyli tai muuten sähköisesti suojattuna käytä kuin nettipankkia, niin uutisen uhkakuva koskee sinuakin silti paljon laajemmin (käyttämättömyytesi ei estä muita käyttämästä), vaikka pankkitilisi tapahtumat olisi ainoa asia minkä haluat pitää salattuna. Jollekkin toiselle taasen pankkisalaisuus ei ole läheskään se tärkein asia.


Lainaus, alkuperäisen viestin kirjoitti arivesa:

Onko joskus joku ulkopuolinen pystynyt Suomessa pöllimään uhrin rahoja nettipankista?


On.

Tarkoitin tietysti ilman uhrilta varastettuja tai kiristettyjä tietoja/välineitä.Saahan seinästäkin toisen rahaa laittamalla aseen ohimolle,tai ajonestoauton liikennevaloissa. Nuo on kuitenkin ryöstöjä.

TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT