AfterDawn: IT-alan uutiset

IBM: Kaikki salaukset murtuvat viiden vuoden päästä - "Vaihda salaustapaa jo nyt!"

Kirjoittaja Petteri Pyyny (Google+) @ 22.5.2018 10:19 Kommentteja (8)

IBM: Kaikki salaukset murtuvat viiden vuoden päästä - "Vaihda salaustapaa jo nyt!" IBM:n tutkimusosaston johtaja Arvind Krishna oli puhumassa viime viikolla San Franciscossa järjestetyssä paneelissa, jossa hän keskusteli kvanttitietokoneiden nykytasosta ja tulevaisuudesta.
Paneelikeskustelussa hän varoitti siitä, että kvanttitietokoneiden kehitys on nyt niin nopeaa, että vahvinkaan nykyisin käytössä oleva salaus ei tule kestämään enää viiden vuoden päästä, kun siihen käytetään kvanttitietokoneiden laskentatapaa. Tämä koskee kaikkia nykyisiä salaustekniikoita, myös ns. military grade -salauksia, kuten AES-salausta.

Kvanttitietokoneet ovat konseptina syntyneet jo 1980-luvulla, mutta vasta hiljattain ne ovat alkaneet lähentymään tilannetta, jossa niitä voidaan alkaa valjastaa kaupalliseen käyttöön. Kvanttilaskenta ei sovi kaikkeen tietotekniseen laskentaan, eivätkä ne sinänsä ole "vain nopeampia tietokoneita". Mutta erittäin hyviä ne ovat valtavan suurien lukujen laskennassa. Ja tästä syntyykin ongelma, koska kaikki nykyisin käytetyt salausalgoritmit pohjautuvat pitkälti valtavan suuriin alkulukuihin ja niiden käyttöön tiedon salauksessa.

Onneksi ongelmaan on olemassa ratkaisu: ns. lattice field-salausta pidetään yleisesti vahvana salauksena myös kvanttilaskennan näkökulmasta.

Krishna suositteleekin käyttämään lattice-pohjaista salausta tulevissa ratkaisuissa, "jos haluat että salatut tietosi ovat salattuja vielä 10 vuoden päästäkin".

Edellinen Seuraava  

8 kommenttia

122.5.2018 23:03

Ongelman ydin on se että kun salasana "arvataan" oikein sen oikeellisuus selviää välittömästi arvaajalle.

Kvanttitietokone kun voi arvuutella kerralla kaikki mahdolliset salasanat.

Tuplasalauskin auttaisi asiaa jos sillä voidaan estää ensiksi mainittu tilanne.
(Sovellettavuuteen saattaa aiheutua samasta syystä rajoituksia tai hankaluuksia.)

223.5.2018 23:47

Lainaus, alkuperäisen viestin kirjoitti avthein:
Ongelman ydin on se että kun salasana "arvataan" oikein sen oikeellisuus selviää välittömästi arvaajalle.

Kvanttitietokone kun voi arvuutella kerralla kaikki mahdolliset salasanat.

Tuplasalauskin auttaisi asiaa jos sillä voidaan estää ensiksi mainittu tilanne.
(Sovellettavuuteen saattaa aiheutua samasta syystä rajoituksia tai hankaluuksia.)
Pankkisovelluksessa,mikä on mielestäni ainoa tärkeä,ei turvalukua voi koneellakaan arvata,4 väärää tilttaa yhteyden. Muu onkin sitten vain somehölynpöylä,ketä moinen jaksaa kiinnostaa?

326.5.2018 19:31
Meeme
Vahvistamaton

Lainaus, alkuperäisen viestin kirjoitti arivesa:
Lainaus, alkuperäisen viestin kirjoitti avthein:
Ongelman ydin on se että kun salasana "arvataan" oikein sen oikeellisuus selviää välittömästi arvaajalle.

Kvanttitietokone kun voi arvuutella kerralla kaikki mahdolliset salasanat.

Tuplasalauskin auttaisi asiaa jos sillä voidaan estää ensiksi mainittu tilanne.
(Sovellettavuuteen saattaa aiheutua samasta syystä rajoituksia tai hankaluuksia.)
Pankkisovelluksessa,mikä on mielestäni ainoa tärkeä,ei turvalukua voi koneellakaan arvata,4 väärää tilttaa yhteyden. Muu onkin sitten vain somehölynpöylä,ketä moinen jaksaa kiinnostaa?
Ajattelit siis, että salasanoja arvaillaan bruteforcella suoraan kohteeseen ;) No, luulonsa kullakin.

426.5.2018 20:43

Lainaus, alkuperäisen viestin kirjoitti Meeme:
Lainaus, alkuperäisen viestin kirjoitti arivesa:
Lainaus, alkuperäisen viestin kirjoitti avthein:
Ongelman ydin on se että kun salasana "arvataan" oikein sen oikeellisuus selviää välittömästi arvaajalle.

Kvanttitietokone kun voi arvuutella kerralla kaikki mahdolliset salasanat.

Tuplasalauskin auttaisi asiaa jos sillä voidaan estää ensiksi mainittu tilanne.
(Sovellettavuuteen saattaa aiheutua samasta syystä rajoituksia tai hankaluuksia.)
Pankkisovelluksessa,mikä on mielestäni ainoa tärkeä,ei turvalukua voi koneellakaan arvata,4 väärää tilttaa yhteyden. Muu onkin sitten vain somehölynpöylä,ketä moinen jaksaa kiinnostaa?
Ajattelit siis, että salasanoja arvaillaan bruteforcella suoraan kohteeseen ;) No, luulonsa kullakin.
Valista toki tietämätöntä. Miten ja millä todennäköisyydellä olisi mahdollista arpoa 6-numeroisen kertakäyttökoodin oikeellisuus, kokeilematta sitä kohteeseen alle 4 kertaa?


527.5.2018 10:34
spam
Vahvistamaton

Lainaus, alkuperäisen viestin kirjoitti arivesa:

Pankkisovelluksessa,mikä on mielestäni ainoa tärkeä,ei turvalukua voi koneellakaan arvata,4 väärää tilttaa yhteyden. Muu onkin sitten vain somehölynpöylä,ketä moinen jaksaa kiinnostaa?

Mikä "pankkisovellus" ? Jos pohdit jonkin sirullisen maksukortin "sovellusta", niin se ei ole tässä yhteydessä tärkeimmästä päästä.

Jos uutisen uskotaan kirjaimellisesti, niin tämä on iso juttu. Ajatuksella että kaikki salattu on sen jälkeen salaamatonta, siis myös ne korttimaksusi, jos se salattu data on siiretty niin että se on ulkopuolinen voinut nähdä. Eli vaikka itse et olisi koskaan nettiä käyttänyt, niin saaja tai maksaja on voinut niin tehdä.
¨
Kommenttisi on entistä huolestuttavampaa jos itse ole käsitellyt muita koskevia tietoja, kuvia, tekstiä, jne. Jos raha-asiat on tärkeitä ja olet netinyli (nettiin liitettynä)niitä hoitanut. Eikä tämä koske pelkästään verkossa olevaa, myös paikallisia, jos niihin sivullinen päässyt)

Viisivuotta ei ole pitkäaika. No ehkä tässä pointti oli se että viidenvuoden päästä ehkä teknisesti mahdollista murtaa tämänhetken vahvinkin salaus, eli ei uskota että vielä tuolloin
tämänpäivän salaukset kerralla murene kokokansan hyviksi. Lisäksi kerrotaan että kaikki vahvimmatkin murenee, eikun... Ja siis tuohon murtamiseen tehoaa sen salatun tiedon suojaaminen niin ettei sitä ulkopuolinen pääsä lukemaan.

627.5.2018 21:54

Lainaus, alkuperäisen viestin kirjoitti user_org:
Lainaus, alkuperäisen viestin kirjoitti arivesa:

Pankkisovelluksessa,mikä on mielestäni ainoa tärkeä,ei turvalukua voi koneellakaan arvata,4 väärää tilttaa yhteyden. Muu onkin sitten vain somehölynpöylä,ketä moinen jaksaa kiinnostaa?

Mikä "pankkisovellus" ? Jos pohdit jonkin sirullisen maksukortin "sovellusta", niin se ei ole tässä yhteydessä tärkeimmästä päästä.

Jos uutisen uskotaan kirjaimellisesti, niin tämä on iso juttu. Ajatuksella että kaikki salattu on sen jälkeen salaamatonta, siis myös ne korttimaksusi, jos se salattu data on siiretty niin että se on ulkopuolinen voinut nähdä. Eli vaikka itse et olisi koskaan nettiä käyttänyt, niin saaja tai maksaja on voinut niin tehdä.
¨
Kommenttisi on entistä huolestuttavampaa jos itse ole käsitellyt muita koskevia tietoja, kuvia, tekstiä, jne. Jos raha-asiat on tärkeitä ja olet netinyli (nettiin liitettynä)niitä hoitanut. Eikä tämä koske pelkästään verkossa olevaa, myös paikallisia, jos niihin sivullinen päässyt)

Viisivuotta ei ole pitkäaika. No ehkä tässä pointti oli se että viidenvuoden päästä ehkä teknisesti mahdollista murtaa tämänhetken vahvinkin salaus, eli ei uskota että vielä tuolloin
tämänpäivän salaukset kerralla murene kokokansan hyviksi. Lisäksi kerrotaan että kaikki vahvimmatkin murenee, eikun... Ja siis tuohon murtamiseen tehoaa sen salatun tiedon suojaaminen niin ettei sitä ulkopuolinen pääsä lukemaan.
Miksi kysyt mikä on nettipankki (sovellus)? Sillä hoitaa puoli Suomea päivittäisen rahaliikenteensä. Haluan heti tietää koska, missä, ja miten on tuon yhteyden salaus murrettu? Tai tarkemmin: Onko joskus joku ulkopuolinen pystynyt Suomessa pöllimään uhrin rahoja nettipankista?

728.5.2018 8:24
spam
Vahvistamaton

Lainaus, alkuperäisen viestin kirjoitti arivesa:
Miksi kysyt mikä on nettipankki (sovellus)? Sillä hoitaa puoli Suomea päivittäisen rahaliikenteensä. Haluan heti tietää koska, missä, ja miten on tuon yhteyden salaus murrettu?

Aiemmin kirjoitit pankkisovelluksesta, en tinyt mitä tarkoitit.
Pankkien nettipankki palvelut ja niiden taustalla olevat sovellukset on omalukunsa, ja uutinen koskee sitä kuten kaikkea nettiliikennettä, ne siis uutisen mukaan murtuvat, eikä siihen tarvita PIN koodeja, eikä ne PIN koodit edes ole se juttu. Jos PIN koodi olisi se netin salaus niin sehän olisi helppo juttu nykyiselläänkin

Jos sinä et mitään muuta netinyli tai muuten sähköisesti suojattuna käytä kuin nettipankkia, niin uutisen uhkakuva koskee sinuakin silti paljon laajemmin (käyttämättömyytesi ei estä muita käyttämästä), vaikka pankkitilisi tapahtumat olisi ainoa asia minkä haluat pitää salattuna. Jollekkin toiselle taasen pankkisalaisuus ei ole läheskään se tärkein asia.


Lainaus, alkuperäisen viestin kirjoitti arivesa:
Onko joskus joku ulkopuolinen pystynyt Suomessa pöllimään uhrin rahoja nettipankista?

On.

828.5.2018 22:43

Lainaus, alkuperäisen viestin kirjoitti user_org:
Lainaus, alkuperäisen viestin kirjoitti arivesa:
Miksi kysyt mikä on nettipankki (sovellus)? Sillä hoitaa puoli Suomea päivittäisen rahaliikenteensä. Haluan heti tietää koska, missä, ja miten on tuon yhteyden salaus murrettu?

Aiemmin kirjoitit pankkisovelluksesta, en tinyt mitä tarkoitit.
Pankkien nettipankki palvelut ja niiden taustalla olevat sovellukset on omalukunsa, ja uutinen koskee sitä kuten kaikkea nettiliikennettä, ne siis uutisen mukaan murtuvat, eikä siihen tarvita PIN koodeja, eikä ne PIN koodit edes ole se juttu. Jos PIN koodi olisi se netin salaus niin sehän olisi helppo juttu nykyiselläänkin

Jos sinä et mitään muuta netinyli tai muuten sähköisesti suojattuna käytä kuin nettipankkia, niin uutisen uhkakuva koskee sinuakin silti paljon laajemmin (käyttämättömyytesi ei estä muita käyttämästä), vaikka pankkitilisi tapahtumat olisi ainoa asia minkä haluat pitää salattuna. Jollekkin toiselle taasen pankkisalaisuus ei ole läheskään se tärkein asia.


Lainaus, alkuperäisen viestin kirjoitti arivesa:
Onko joskus joku ulkopuolinen pystynyt Suomessa pöllimään uhrin rahoja nettipankista?

On.
Tarkoitin tietysti ilman uhrilta varastettuja tai kiristettyjä tietoja/välineitä.Saahan seinästäkin toisen rahaa laittamalla aseen ohimolle,tai ajonestoauton liikennevaloissa. Nuo on kuitenkin ryöstöjä.
Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 28.5.2018 @ 22:46

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

OnePlus 5 ja 5T saivat uusimman Androidin esiversion OnePlus 5 ja 5T saivat uusimman Androidin esiversion (12.12.2018 17:17)
Kiinalainen älypuhelinvalmistaja OnePlus on julkaissut viime vuoden malleilleen uuden päivityksen. Beetaohjelmassa jakeluun on päässyt nyt Android 9.0 Pie -päivitys, joka tuo laitteille melkoisesti uutta. ....
Amazon aikoo tuoda kassattoman kauppansa Eurooppaan Amazon aikoo tuoda kassattoman kauppansa Eurooppaan (12.12.2018 13:40)
Amazon aikoo avata Lontooseen Amazon Go -ruokakaupan, kertoo The Telegraph. Toteutuessaan se olisi ensimmäinen Amazon Go -kauppa Yhdysvaltojen ulkopuolella. Yhdysvalloissa liikkeitä on seitsemän kappaletta. ....
Pettymys iltapäivälehdille – Amazonin verkkokauppa ei tulekaan Pohjoismaihin Pettymys iltapäivälehdille – Amazonin verkkokauppa ei tulekaan Pohjoismaihin (12.12.2018 12:49)
Amazon Web Services kertoi tänään Tukholmassa järjestetyssä lehdistötilaisuudessa pilvipalveluliiketoiminnan uuden alueen Ruotsissa. Uuden alueen myötä Amazon Web Services pystyy tarjoamaan ....
Kiinalaiset eivät ehkä olekaan piilottanut vakoilupiirejä elektroniikkaan Kiinalaiset eivät ehkä olekaan piilottanut vakoilupiirejä elektroniikkaan (12.12.2018 10:23)
Bloomberg julkaisi tänä syksynä ison paljastusuutisen, jossa uutistoimisto väitti kiinalaisten vakoilevan teknologiayrityksiä Super Micronin kehittämiin palvelinemolevyihin piilotettujen vakoilupiirien ....
Puma nostalgisoi kompuutterikengillä – Puettavaa teknologiaa kokeiltiin jo 80-luvulla Puma nostalgisoi kompuutterikengillä – Puettavaa teknologiaa kokeiltiin jo 80-luvulla (12.12.2018 09:49)
Päälle puettava teknologia on elänyt kultakautta viimeiset vuodet, mutta trendinä se ei ole mitenkään uusi. Puma yrittää tuoda vanhat hyvät ajat mieliin julkaisemalla uudelleen "maailman ensimmäiset ....

Uutisarkisto