altid et marked...

Om ikke andet, så kan den anvendes i lukkede netværk, hvor det er muligt at installerer krypteringsnøglen (eller nøglerne) inden enhederne udleveres til forskellige personer. F.eks. militære enheder... Det er jo kun kryptringsnøglen der skal være installeret på begge enheder, så kan man i fremtiden sende et krypsigneret signal imellem dem.

Fred være med det

For hvis nogen lytter med, så vil soldaterne jo aldrig få at vide, at de skal fyre kanonerne af ;)

Re: Fred være med det

For hvis nogen lytter med, så vil soldaterne jo aldrig få at vide, at de skal fyre kanonerne af

... eller omvendt, at de skal indstille skydningen.

satellit

at man kan sende et lyssignal til modtageren, enten direkte eller via en satellit

Via satellit har man vel allerede aflæst fotonen og transmissionen er tekninsk set aflyttet, eller skal der placeres et spejl på satellitten som returnerer fotonen uaflæst ?

Man kan vel heller ikke sende længere end længden af en enkelt lysleder. Da forstærning vel i princippet aflæser fotonen.

Re: Fred være med det

For hvis nogen lytter med, så vil soldaterne jo aldrig få at vide, at de skal fyre kanonerne af

... eller omvendt, at de skal indstille skydningen.

Man kan vel også bare makro-manage og lade være med at sende dem mere ammunition :)

Man in the middle

Kvante-hutelihut kan stadigvæk intet som almindelig matematisk kryptering ikke kan. Hvis man ikke har fuld kontrol over den fysiske linje fra ende til ende, og ikke på forhånd har delt en nøgle med modtageren, er et man in the middle angreb muligt. Præcis de samme kriterier gør sig gældende med traditionel asymmetrisk kryptering.

Så hvorfor skulle det være interessant at putte sådan en dims i sin mobiltelefon?

Re: Man in the middle

Ingen siger den skal være i en mobiltelefon. Nu er det bare muligt at lave den så lille at den kan være der, hvis det skulle blive sjovt en dag :)

Og noget andet der er sjovt er at nu hvor det er muligt, så skal der nok dukke et marked op for folk som er interesseret... Tænk at kunne ringe til "konen" og samtidig være sikker på at politiet ikke lytter med... Man skal bare have de to telefoner koblet sammen med en lysleder og man er efterfølgende sikker på at ingen kan lytte med...

Re: Man in the middle

Tænk at kunne ringe til "konen" og samtidig være sikker på at politiet ikke lytter med... Man skal bare have de to telefoner koblet sammen med en lysleder og man er efterfølgende sikker på at ingen kan lytte med...

Det behøver du ikke kvante-hutelihut for, du kan udveksle en nøgle mellem de to telefoner med en hvilken som helst sikker datatransmission. I mangel på andet kan du såmænd få den ene telefon til at vise en nøgle på skærmen og manuelt taste den ind på den anden.

Det eneste vi mangler er blot at nogen programmerer vores telefoner til at have denne funktion. Det er ikke på grund af mangel på esoterisk hardware at vi ikke kan få en ordentlig sikker forbindelse.

Re: altid et marked...

Om ikke andet, så kan den anvendes i lukkede netværk, hvor det er muligt at installerer krypteringsnøglen (eller nøglerne) inden enhederne udleveres til forskellige personer. F.eks. militære enheder... Det er jo kun kryptringsnøglen der skal være installeret på begge enheder, så kan man i fremtiden sende et krypsigneret signal imellem dem.

Det med at man kan lave en 100 % sikker forbindelse på lysleder, fordi det ikke et muligt at kompromitterer bølgen, vil jeg også gerne slå et slag for.
Det er egentlig ikke noget nyt, men fortsat en fantastisk løsning, i forbindelse med digital kommunikation i lukkede net.

En sådan løsning, som token ring lignende system, vil i sig selv kunne sikre mod "man in the midle" angreb, på hardwaresiden.
Man vil fra et hvilket som helst sted på ringen, få en alarm, hvis ringen kompromitteres. Hvilket reducerer behovet for overvågning af transmissionen ganske betragteligt.

Fortsat, er der dog det problem, at intet er mere sikker, end den kryptering der ligger bag.
Intet bliver mere sikker, end det logon der giver tilgang til Data, herunder den nøgle der f.eks. anvendes til kryptering af data i selve transmissionen.

Lys ER godt som sikker transportør af data, det skal man endelig ikke forklejne, og jeg mener det bliver brugt alt for lidt.
Op med flaget, for den slags løsninger. ;)

Re: altid et marked...

En sådan løsning, som token ring lignende system, vil i sig selv kunne sikre mod "man in the midle" angreb, på hardwaresiden.
Man vil fra et hvilket som helst sted på ringen, få en alarm, hvis ringen kompromitteres. Hvilket reducerer behovet for overvågning af transmissionen ganske betragteligt.

Og præcist hvordan ved man at ringen er kompromitteret? Det du skriver lyder som noget vrøvl.

Nøglelængde

Er det ikke kun muligt at sikre mod brute force dekryptering, ved at gøre nøglen længere end budskabet? Hvordan sikrer denne nye metode mod det?

Der er vel kun tale om sikker udveksling af nøgler? Ikke sikring mod dekryptering, eller er der noget jeg har misforstået her? Ellers vil man som jeg ser det, være tvunget til at lade selve kommunikationen foregå via lysleder?

Kvantekryptering *LOL*

En krypteringsform baseret på fotoner man ikke "må pille ved" kan jeg ikke se nogensinde bliver mere anvendelig end de hustelefoner man kan købe i BR.

Det er smuk fysik, men anvendeligt ???? Første gang man forstærker signaler er det jo væk :) :) :)

NOT !

Hvis man i stedet brugte 1/10 af den tid der er investeret i kvantekryptering på en metoder til at udveksle engangsnøgler f.eks. vha NFC så var problemet løst once and for all.

Adderer man f.eks. støj til et signal kan signalet ikke afkodes på andre måder end ved en subtraktion af støjsignalet. Sender og modtager skal bare have samme støjsignal f.eks. på en CD eller forklædt som et nummer på deres iPOD, eller som et bitmap billede af dronningen (eller hvad ved jeg). Hvis støjsignalet ikke er genereret med en algoritme, men ægte støj (f.eks.statisk støj) så er denne form for kryptering fuldkommen ubrydelig. Sværere er det ikke.

Re: satellit

at man kan sende et lyssignal til modtageren, enten direkte eller via en satellit

Via satellit har man vel allerede aflæst fotonen og transmissionen er tekninsk set aflyttet, eller skal der placeres et spejl på satellitten som returnerer fotonen uaflæst ?

Det er korrekt, at aflæsning af signalet i satellitten gøre det umuligt at oprette en sikker forbindelse, da det vil blive set som et angreb. Der er to måder, at bruge en satellit til kvantenøgleudveksling: enten bruger du et spejl (og det bliver nok ikke nogen nem opgave), eller også laver du to sikre forbindelser: een fra afsender til satellit, og een fra satellit til modtager. Satellitten afkoder så kommunikationen mellem afsender og satellit, router signalet, og genkoder den inden den sendes videre over den sikre linje til modtageren. Du bliver så nød til at stole på satellitteten (eller rettere, dem som har kontrol med satellitten), hvilket man nok ikke altid bør - men mindre man ejer sig egen satellit...

Man kan vel heller ikke sende længere end længden af en enkelt lysleder. Da forstærning vel i princippet aflæser fotonen.

Rekorden for længste sikre kvanteforbindelse over optisk fiber er, så vidt jeg ved, godt 200 kilometer. Og der er en øvre teoretisk grænse på ca. 400 kilometer, da forstærkning af signalet ikke er muligt!

Der er mange tekniske udfordringer i at gøre kvantenøgleudveksling praktisk anvendelig. Der er dog mange scenarier, hvor det giver god mening. I Schweiz bruger nogle banker kvantekryptering til at sende backup af alle transaktioner til en server, som står mindst 50 kilometer væk (fra Geneve til Lausanne). Det har også åbenlyse fordele til militære formål (hvor man faktisk har sig egen satellit).

Re: Man in the middle

Kvante-hutelihut kan stadigvæk intet som almindelig matematisk kryptering ikke kan. Hvis man ikke har fuld kontrol over den fysiske linje fra ende til ende, og ikke på forhånd har delt en nøgle med modtageren, er et man in the middle angreb muligt.

Det er faktisk ikke korrekt. Det er nettop matematisk muligt at gøre noget med kvante kommunikation (med enkelte fotoner) som er umuligt med "klassisk kommunikation" (normal digital kommunikation). I praktisk er der dog mange ting, som gør kvantekryptering til en stor udfordring.

Claude Shannon beviste i 1949 at to personer som ønsker at kommunikere med ubrydelig sikkerhed bliver nødt til at dele mindst lige så meget information (kryptografisk nøgle) som den information de ønsker at udveksle. Det gør det meget upraktisk at have ubrydeligt sikker digital kommunikation. I praksis bruger man derfor andre metoder, som ikke er ubrydelige, men meget svære at bryde. Metoden som gør det muligt at lave ubrydelig sikker klassisk kommunikation kaldes "one-time-pad".

Det er korrekt, at man også med kvantekryptografi bliver nødt til at dele en krytografisk nøgle, før man går i gang med sikker kommunikation. Den fundamentale forskel er dog, at man med kvantekryptografi kun skal bruge en meget lille kryptografisk nøgle for at kunne sende arbitrært meget kommunikation med ubrydelig sikkerhed. Det er derfor praktisk muligt at have ubrydelig sikkerhed, hvis man bruget kvantekryptografi. Og man behøver, forresten, ikke at have kontrol over den fysiske linje. Det er fysisk umuligt at lytte med på det optiske signal uden at blive opdaget - det er netop kernen i kvantekryptografi!

Det er dog alt sammen teori. I praktisk skal man bygge noget meget avanceret udstyr for at kunne lave sikker kvantekommunikation. Det er ikke umuligt, men det er meget svært. En del af de første kommercielle kvantekryptografi produkter som var i omløb er blevet hacket på grund af fejl i implementeringen af systemerne. Det er dog stadigt en teknologi i sin spæde ungdom, og der bliver forsket aktivt i at lave systemer, som er nemmere at implementere.

Re: Nøglelængde

Er det ikke kun muligt at sikre mod brute force dekryptering, ved at gøre nøglen længere end budskabet? Hvordan sikrer denne nye metode mod det?

Der er vel kun tale om sikker udveksling af nøgler? Ikke sikring mod dekryptering, eller er der noget jeg har misforstået her? Ellers vil man som jeg ser det, være tvunget til at lade selve kommunikationen foregå via lysleder?

Du har ret i, at det kvantekrytering består i, faktisk "kun" er udveksling af kryptografiske nøgler. Når man så, ved hjælp at kvantekommunikation, har udvekslet nøgler, bruger man "normal" kryptografi til at sikre en normal digital kommunikationslinje. Man kan dog få meget bedre sikkerhed ved at udskifte nøglerne hele tiden (hvilket man, at praktiske årsager, normalt ikke gør).

Man har i over hundrede år kendt til en ubrydelig kryptering, ofte kaldt "one-time-pad", som netop kræver at man smider en nøgle ud så snart den er blevet brugt. Den kryptering bliver normalt aldrig brugt, da den bruger nøglerne op alt for hurtigt. Men med kvantenøgleudvæksling, er der håb for, at du kan udveksle nok nøgle.

Re: Nøglelængde

Man har i over hundrede år kendt til en ubrydelig kryptering, ofte kaldt "one-time-pad", som netop kræver at man smider en nøgle ud så snart den er blevet brugt. Den kryptering bliver normalt aldrig brugt, da den bruger nøglerne op alt for hurtigt. Men med kvantenøgleudvæksling, er der håb for, at du kan udveksle nok nøgle.

Netop min pointe. Hele krypteringsparadigmet lige nu er baseret på forældet tankegang med nøgler og algoritmer. Jeg kan på min computer nemt bære rundt på 10GB engangsnøgle. 10GB er garanteret mere information end der blev udvekslet i hele WW2.

Re: Nøglelængde

Man har i over hundrede år kendt til en ubrydelig kryptering, ofte kaldt "one-time-pad", som netop kræver at man smider en nøgle ud så snart den er blevet brugt.

Som jeg husker det, så er det KUN når nøglen er længere end budskabet at man kan have en teoretisk ubrydelig kryptering. Med fremkomsten af en kvante computer, risikerer man at stå uden bukser på hvis man har brugt en kortere nøgle end budskabet. One time key's (med kortere nøgler end budskabet) er vist ingen garanti mod brute force (og dermed kvante computere).

Re: Nøglelængde

Som jeg husker det, så er det KUN når nøglen er længere end budskabet at man kan have en teoretisk ubrydelig kryptering.

Det var nettop det jeg mente med "at skifte nøglen ud hver gang". For at være mere præcis så skal Shannon entropien af hver ny nøgle være mindst lig Shannon entropien af den stump besked den bruges til at kryptere.

Med fremkomsten af en kvante computer, risikerer man at stå uden bukser på hvis man har brugt en kortere nøgle end budskabet. One time key's (med kortere nøgler end budskabet) er vist ingen garanti mod brute force (og dermed kvante computere).

Du har ret i, at hvis du ikke bruger one-time-pad (eller tilsvarende), så er du på den, hvis der kommer nogen med en Kvante-computer.

Hvis du derimod bruger one-time-pad kan du, selv ikke med brute-force (og heller ikke med en kvante computer), bryde krypteringen.

Forresten er ideen med kvantekryptering nettop, at du kan bruge noget som (næsten) svarer til one-time-pad ved at bruge kvantenøgleudveklsing efterfulgt af one-time-pad.

Re: Man in the middle

@Thomas B. Pedersen

Almindelig kryptering gør det praktisk umuligt at bryde sikkerheden, og vi behøver heller ikke de store armbevægelser for at lave en kryptering så stærk at det indenfor den kendte fysik er umuligt at lave en computer som er hurtig nok til at bryde krypteringen. Matematiske beviser som forudsætter en uendelig mængde regnekraft har ikke nogen relevans for virkeligheden.

Tilbage er muligheden for at den krypteringsalgoritme vi vælger bliver total udraderet matematisk, eller at nogen laver en computer med uendeligt meget regnekraft.

De muligheder skal så sættes op imod muligheden for at der er en fysisk imperfektion i den valgte kvanteløsning, eller at teorien om data i fotoner simpelthen viser sig at være forkert.

Jeg ser her to stærkt usandsynlige, et ganske sandsynligt og et relativt usandsynligt scenarie. Hvorfor vil du dog vælge den løsning som har et sandsynligt brudscenarie?

Re: Man in the middle

Almindelig kryptering gør det praktisk umuligt at bryde sikkerheden

Jep!

Vi behøver heller ikke de store armbevægelser for at lave en kryptering så stærk at det indenfor den kendte fysik er umuligt at lave en computer som er hurtig nok til at bryde krypteringen.

Jeg er desværre ikke helt med på, hvilken kryptering du har i tankerne. Den eneste kryptering jeg kender til, som er fysisk ubrydelig er one-time-pad, som også er det, som bruges i kvantekryptering.

Matematiske beviser som forudsætter en uendelig mængde regnekraft har ikke nogen relevans for virkeligheden.

Jeg syntes da ellers, at det er temmeligt beroligende at have et bevis for, at det aldrig vil blive muligt at bryde min kryptering (som, for eksempel, one-time-pad)!

Tilbage er muligheden for at den krypteringsalgoritme vi vælger bliver total udraderet matematisk, eller at nogen laver en computer med uendeligt meget regnekraft.

Her kommer vi til en væsentlig forskel på "almindelig" og kvante-kryptering: med almindelig kryptering, kan en hacker gemme krypteringen (og den offentlige nøgle, hvis der er tale om asymmetrisk kryptering). Han kan så vente til han har råd til en computer, som er hurtig nok til at bryde krypteringen. Det kan godt være, at han skal vente i et par årtier, men det skal nok komme. Med kvantekryptering (selv hvis der er problemer med implementeringen) SKAL angrebet foregå online. Så der er mindst eet scenarie, hvor det giver mening, at bruge kvantekryptering: hvis den krypterede besked også skal være hemmelig om 10 år! Det er dog langt fra altid, man har brug for den slags!

De muligheder skal så sættes op imod muligheden for at der er en fysisk imperfektion i den valgte kvanteløsning, eller at teorien om data i fotoner simpelthen viser sig at være forkert.

Jeg vil give dig fulstendig ret i, at det er hovedløs gerning at bruge en ny og uprøvet krypteringteknologi. Men jeg ser ikke nogen grund til, at kvantekryptering ikke modnes nok til at blive en seriøs mulighed - det er trods alt stadigt en meget ung teknologi.

Forresten, må vi heller ikke glemme, at selv almindelig kryptering kan have implementeringsfejl!

Kvantekryptering er ikke løsningen på alle problemer: jeg tvivler meget stærkt på, at almindelig kryptering mister sin relevans. Men jeg er også sikker på, at der er mange scenarier, hvor kvantekryptering vil blive den foretrukne metode. Dog ikke i mobiltelefoner!

Tab

Hvis kvantekrypteringen skal fungere effektivt, kræves et system uden tab. Er der store tab af fotoner - og ikke mindst, hvis dette tab er uforudsigeligt (går op og ned tilfældigt), så fungerer kvantekrypteringen ikke effektivt. Tabet muliggør, at man lytter med, og nogle af de metoder, som kvantekrypteringen er brudt med, beror netop på, at man "aflytter", og benytter, at systemet tillader lidt tab. Jeg tror ikke, at dette problem er løst.

I systemer med radiooverførsel, vil der være store tab. Fotonerne påvirkes af hvadsomhelst, og hvor mange der kommer frem, afhænger af omgivelserne. Det er uforudsigeligt, og jeg tror ikke, at man umiddelbart kan få det til at fungere i et trådløst design, hvis rummet er uforudsigeligt. Det er langt mere effektivt ved optisk kommunikation over lysledere, da tab her er forudsigelige, og en ændring i tab, også medfører at der kan antages aftapning. Et forsøg på at tappe data i et optisk system, kan derfor opdages. I et trådløs system, hvor tab er uforudsigelige, og ændrer sig uafbrudt, og hvor fotonerne måske også påvirkes uforudsigeligt undervejs, mener jeg ikke at kvantekryptering er muligt. Det er måske muligt ved optisk kommunikation igennem luft, men hvis lysstrømmen uafbrudt påvirkes af noget uforudsigeligt, f.eks. duer der afbryder lysstrømmen, tåge der fjerner nogle af data, og glimmer der falder ind i lysstrålen, og påvirker reflektionerne, eller måske vanddråber der påvirker brydning mv. så begynder det sandsynligvis at være en udfordring. I et lukket system, baseret på lysledere, mener jeg at kvantekryptering har helt andre muligheder. Ellers er en del problemer, der skal løses først.

Jeg udelukker ikke, at det er muligt. Du kan måske godt udvikle nogle protokoller, der kan tåle et vilkårligt tab, og "bearbejdning" af lyset, eller radiobølger. Men på nuværende tidspunkt, tror jeg ikke, at det er egnet til mobiltelefon.

Kvantekryptering er brudt.

Det er korrekt, at man også med kvantekryptografi bliver nødt til at dele en krytografisk nøgle, før man går i gang med sikker kommunikation. Den fundamentale forskel er dog, at man med kvantekryptografi kun skal bruge en meget lille kryptografisk nøgle for at kunne sende arbitrært meget kommunikation med ubrydelig sikkerhed. Det er derfor praktisk muligt at have ubrydelig sikkerhed, hvis man bruget kvantekryptografi. Og man behøver, forresten, ikke at have kontrol over den fysiske linje. Det er fysisk umuligt at lytte med på det optiske signal uden at blive opdaget - det er netop kernen i kvantekryptografi!

Kvantekryptering er for længst brudt. En af årsagerne, skyldes systemerne behøver en usårbarhed overfor datatab, da der altid er fotoner, som ikke når frem. I systemer, hvor datatabet er omtrent konstant, vil man kunne detektere, hvis tabet manipuleres. Men ellers, kan tabet øges, og det kan være muligt, at angribe systemet. Der arbejdes på protokoller, som er mere sikre, og det kan måske løses i optiske fibre, hvor tabene er konstante og forudsigelige, men jeg tvivler på, at det er muligt, i mobiltelefoni, hvor fotonerne har været udsat for tilfældige reflektioner og absorbtioner, inden de modtages.