AfterDawn: IT-alan uutiset

IBM: Kaikki salaukset murtuvat viiden vuoden päästä - "Vaihda salaustapaa jo nyt!"

Kirjoittaja Petteri Pyyny (Google+) @ 22.5.2018 10:19 Kommentteja (8)

IBM: Kaikki salaukset murtuvat viiden vuoden päästä - "Vaihda salaustapaa jo nyt!" IBM:n tutkimusosaston johtaja Arvind Krishna oli puhumassa viime viikolla San Franciscossa järjestetyssä paneelissa, jossa hän keskusteli kvanttitietokoneiden nykytasosta ja tulevaisuudesta.
Paneelikeskustelussa hän varoitti siitä, että kvanttitietokoneiden kehitys on nyt niin nopeaa, että vahvinkaan nykyisin käytössä oleva salaus ei tule kestämään enää viiden vuoden päästä, kun siihen käytetään kvanttitietokoneiden laskentatapaa. Tämä koskee kaikkia nykyisiä salaustekniikoita, myös ns. military grade -salauksia, kuten AES-salausta.

Kvanttitietokoneet ovat konseptina syntyneet jo 1980-luvulla, mutta vasta hiljattain ne ovat alkaneet lähentymään tilannetta, jossa niitä voidaan alkaa valjastaa kaupalliseen käyttöön. Kvanttilaskenta ei sovi kaikkeen tietotekniseen laskentaan, eivätkä ne sinänsä ole "vain nopeampia tietokoneita". Mutta erittäin hyviä ne ovat valtavan suurien lukujen laskennassa. Ja tästä syntyykin ongelma, koska kaikki nykyisin käytetyt salausalgoritmit pohjautuvat pitkälti valtavan suuriin alkulukuihin ja niiden käyttöön tiedon salauksessa.

Onneksi ongelmaan on olemassa ratkaisu: ns. lattice field-salausta pidetään yleisesti vahvana salauksena myös kvanttilaskennan näkökulmasta.

Krishna suositteleekin käyttämään lattice-pohjaista salausta tulevissa ratkaisuissa, "jos haluat että salatut tietosi ovat salattuja vielä 10 vuoden päästäkin".

Edellinen Seuraava Kirjoita kommentti

8 kommenttia

122.5.2018 23:03

Ongelman ydin on se että kun salasana "arvataan" oikein sen oikeellisuus selviää välittömästi arvaajalle.

Kvanttitietokone kun voi arvuutella kerralla kaikki mahdolliset salasanat.

Tuplasalauskin auttaisi asiaa jos sillä voidaan estää ensiksi mainittu tilanne.
(Sovellettavuuteen saattaa aiheutua samasta syystä rajoituksia tai hankaluuksia.)

223.5.2018 23:47

Lainaus, alkuperäisen viestin kirjoitti avthein:
Ongelman ydin on se että kun salasana "arvataan" oikein sen oikeellisuus selviää välittömästi arvaajalle.

Kvanttitietokone kun voi arvuutella kerralla kaikki mahdolliset salasanat.

Tuplasalauskin auttaisi asiaa jos sillä voidaan estää ensiksi mainittu tilanne.
(Sovellettavuuteen saattaa aiheutua samasta syystä rajoituksia tai hankaluuksia.)
Pankkisovelluksessa,mikä on mielestäni ainoa tärkeä,ei turvalukua voi koneellakaan arvata,4 väärää tilttaa yhteyden. Muu onkin sitten vain somehölynpöylä,ketä moinen jaksaa kiinnostaa?

326.5.2018 19:31
Meeme
Vahvistamaton

Lainaus, alkuperäisen viestin kirjoitti arivesa:
Lainaus, alkuperäisen viestin kirjoitti avthein:
Ongelman ydin on se että kun salasana "arvataan" oikein sen oikeellisuus selviää välittömästi arvaajalle.

Kvanttitietokone kun voi arvuutella kerralla kaikki mahdolliset salasanat.

Tuplasalauskin auttaisi asiaa jos sillä voidaan estää ensiksi mainittu tilanne.
(Sovellettavuuteen saattaa aiheutua samasta syystä rajoituksia tai hankaluuksia.)
Pankkisovelluksessa,mikä on mielestäni ainoa tärkeä,ei turvalukua voi koneellakaan arvata,4 väärää tilttaa yhteyden. Muu onkin sitten vain somehölynpöylä,ketä moinen jaksaa kiinnostaa?
Ajattelit siis, että salasanoja arvaillaan bruteforcella suoraan kohteeseen ;) No, luulonsa kullakin.

426.5.2018 20:43

Lainaus, alkuperäisen viestin kirjoitti Meeme:
Lainaus, alkuperäisen viestin kirjoitti arivesa:
Lainaus, alkuperäisen viestin kirjoitti avthein:
Ongelman ydin on se että kun salasana "arvataan" oikein sen oikeellisuus selviää välittömästi arvaajalle.

Kvanttitietokone kun voi arvuutella kerralla kaikki mahdolliset salasanat.

Tuplasalauskin auttaisi asiaa jos sillä voidaan estää ensiksi mainittu tilanne.
(Sovellettavuuteen saattaa aiheutua samasta syystä rajoituksia tai hankaluuksia.)
Pankkisovelluksessa,mikä on mielestäni ainoa tärkeä,ei turvalukua voi koneellakaan arvata,4 väärää tilttaa yhteyden. Muu onkin sitten vain somehölynpöylä,ketä moinen jaksaa kiinnostaa?
Ajattelit siis, että salasanoja arvaillaan bruteforcella suoraan kohteeseen ;) No, luulonsa kullakin.
Valista toki tietämätöntä. Miten ja millä todennäköisyydellä olisi mahdollista arpoa 6-numeroisen kertakäyttökoodin oikeellisuus, kokeilematta sitä kohteeseen alle 4 kertaa?


527.5.2018 10:34
spam
Vahvistamaton

Lainaus, alkuperäisen viestin kirjoitti arivesa:

Pankkisovelluksessa,mikä on mielestäni ainoa tärkeä,ei turvalukua voi koneellakaan arvata,4 väärää tilttaa yhteyden. Muu onkin sitten vain somehölynpöylä,ketä moinen jaksaa kiinnostaa?

Mikä "pankkisovellus" ? Jos pohdit jonkin sirullisen maksukortin "sovellusta", niin se ei ole tässä yhteydessä tärkeimmästä päästä.

Jos uutisen uskotaan kirjaimellisesti, niin tämä on iso juttu. Ajatuksella että kaikki salattu on sen jälkeen salaamatonta, siis myös ne korttimaksusi, jos se salattu data on siiretty niin että se on ulkopuolinen voinut nähdä. Eli vaikka itse et olisi koskaan nettiä käyttänyt, niin saaja tai maksaja on voinut niin tehdä.
¨
Kommenttisi on entistä huolestuttavampaa jos itse ole käsitellyt muita koskevia tietoja, kuvia, tekstiä, jne. Jos raha-asiat on tärkeitä ja olet netinyli (nettiin liitettynä)niitä hoitanut. Eikä tämä koske pelkästään verkossa olevaa, myös paikallisia, jos niihin sivullinen päässyt)

Viisivuotta ei ole pitkäaika. No ehkä tässä pointti oli se että viidenvuoden päästä ehkä teknisesti mahdollista murtaa tämänhetken vahvinkin salaus, eli ei uskota että vielä tuolloin
tämänpäivän salaukset kerralla murene kokokansan hyviksi. Lisäksi kerrotaan että kaikki vahvimmatkin murenee, eikun... Ja siis tuohon murtamiseen tehoaa sen salatun tiedon suojaaminen niin ettei sitä ulkopuolinen pääsä lukemaan.

627.5.2018 21:54

Lainaus, alkuperäisen viestin kirjoitti user_org:
Lainaus, alkuperäisen viestin kirjoitti arivesa:

Pankkisovelluksessa,mikä on mielestäni ainoa tärkeä,ei turvalukua voi koneellakaan arvata,4 väärää tilttaa yhteyden. Muu onkin sitten vain somehölynpöylä,ketä moinen jaksaa kiinnostaa?

Mikä "pankkisovellus" ? Jos pohdit jonkin sirullisen maksukortin "sovellusta", niin se ei ole tässä yhteydessä tärkeimmästä päästä.

Jos uutisen uskotaan kirjaimellisesti, niin tämä on iso juttu. Ajatuksella että kaikki salattu on sen jälkeen salaamatonta, siis myös ne korttimaksusi, jos se salattu data on siiretty niin että se on ulkopuolinen voinut nähdä. Eli vaikka itse et olisi koskaan nettiä käyttänyt, niin saaja tai maksaja on voinut niin tehdä.
¨
Kommenttisi on entistä huolestuttavampaa jos itse ole käsitellyt muita koskevia tietoja, kuvia, tekstiä, jne. Jos raha-asiat on tärkeitä ja olet netinyli (nettiin liitettynä)niitä hoitanut. Eikä tämä koske pelkästään verkossa olevaa, myös paikallisia, jos niihin sivullinen päässyt)

Viisivuotta ei ole pitkäaika. No ehkä tässä pointti oli se että viidenvuoden päästä ehkä teknisesti mahdollista murtaa tämänhetken vahvinkin salaus, eli ei uskota että vielä tuolloin
tämänpäivän salaukset kerralla murene kokokansan hyviksi. Lisäksi kerrotaan että kaikki vahvimmatkin murenee, eikun... Ja siis tuohon murtamiseen tehoaa sen salatun tiedon suojaaminen niin ettei sitä ulkopuolinen pääsä lukemaan.
Miksi kysyt mikä on nettipankki (sovellus)? Sillä hoitaa puoli Suomea päivittäisen rahaliikenteensä. Haluan heti tietää koska, missä, ja miten on tuon yhteyden salaus murrettu? Tai tarkemmin: Onko joskus joku ulkopuolinen pystynyt Suomessa pöllimään uhrin rahoja nettipankista?

728.5.2018 8:24
spam
Vahvistamaton

Lainaus, alkuperäisen viestin kirjoitti arivesa:
Miksi kysyt mikä on nettipankki (sovellus)? Sillä hoitaa puoli Suomea päivittäisen rahaliikenteensä. Haluan heti tietää koska, missä, ja miten on tuon yhteyden salaus murrettu?

Aiemmin kirjoitit pankkisovelluksesta, en tinyt mitä tarkoitit.
Pankkien nettipankki palvelut ja niiden taustalla olevat sovellukset on omalukunsa, ja uutinen koskee sitä kuten kaikkea nettiliikennettä, ne siis uutisen mukaan murtuvat, eikä siihen tarvita PIN koodeja, eikä ne PIN koodit edes ole se juttu. Jos PIN koodi olisi se netin salaus niin sehän olisi helppo juttu nykyiselläänkin

Jos sinä et mitään muuta netinyli tai muuten sähköisesti suojattuna käytä kuin nettipankkia, niin uutisen uhkakuva koskee sinuakin silti paljon laajemmin (käyttämättömyytesi ei estä muita käyttämästä), vaikka pankkitilisi tapahtumat olisi ainoa asia minkä haluat pitää salattuna. Jollekkin toiselle taasen pankkisalaisuus ei ole läheskään se tärkein asia.


Lainaus, alkuperäisen viestin kirjoitti arivesa:
Onko joskus joku ulkopuolinen pystynyt Suomessa pöllimään uhrin rahoja nettipankista?

On.

828.5.2018 22:43

Lainaus, alkuperäisen viestin kirjoitti user_org:
Lainaus, alkuperäisen viestin kirjoitti arivesa:
Miksi kysyt mikä on nettipankki (sovellus)? Sillä hoitaa puoli Suomea päivittäisen rahaliikenteensä. Haluan heti tietää koska, missä, ja miten on tuon yhteyden salaus murrettu?

Aiemmin kirjoitit pankkisovelluksesta, en tinyt mitä tarkoitit.
Pankkien nettipankki palvelut ja niiden taustalla olevat sovellukset on omalukunsa, ja uutinen koskee sitä kuten kaikkea nettiliikennettä, ne siis uutisen mukaan murtuvat, eikä siihen tarvita PIN koodeja, eikä ne PIN koodit edes ole se juttu. Jos PIN koodi olisi se netin salaus niin sehän olisi helppo juttu nykyiselläänkin

Jos sinä et mitään muuta netinyli tai muuten sähköisesti suojattuna käytä kuin nettipankkia, niin uutisen uhkakuva koskee sinuakin silti paljon laajemmin (käyttämättömyytesi ei estä muita käyttämästä), vaikka pankkitilisi tapahtumat olisi ainoa asia minkä haluat pitää salattuna. Jollekkin toiselle taasen pankkisalaisuus ei ole läheskään se tärkein asia.


Lainaus, alkuperäisen viestin kirjoitti arivesa:
Onko joskus joku ulkopuolinen pystynyt Suomessa pöllimään uhrin rahoja nettipankista?

On.
Tarkoitin tietysti ilman uhrilta varastettuja tai kiristettyjä tietoja/välineitä.Saahan seinästäkin toisen rahaa laittamalla aseen ohimolle,tai ajonestoauton liikennevaloissa. Nuo on kuitenkin ryöstöjä.
Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 28.5.2018 @ 22:46

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Kehittääkö Apple omaa biometristä piiriä Apple Watchiin? Kehittääkö Apple omaa biometristä piiriä Apple Watchiin? (15.8.2018 06:49)
Applesta on kuoriutunut iPhonen menestyksen tiimellyksessä aktiivinen piirikehittäjä. Yhtiö käyttää jo nykyisin omaa A-sarjan järjestelmäpiiriä iPhoneissa, S-sarjan piirejä Apple Watch -älykelloissa ....
Applelta ei tule autoa vielä hetkeen – Haastaa Teslan vasta vuonna 2023 Applelta ei tule autoa vielä hetkeen – Haastaa Teslan vasta vuonna 2023 (15.8.2018 06:33)
Harvinaisen osuvista ennustuksistaan tunnettu Apple-analyytikko Ming-Chi Kuo arvelee teknologiajätin laajenevan automarkkinoille vuosien 2023–2025 aikana. Uudessa katsauksessaan Kuo ei perustele ....
Googlen sijaintihistoria voi johtaa harhaan – Seuraa sijaintiasi vaikka kytkisit pois päältä Googlen sijaintihistoria voi johtaa harhaan – Seuraa sijaintiasi vaikka kytkisit pois päältä (15.8.2018 06:18)
Google seuraa palveluidensa käyttäjien sijaintia silloinkin kun asetuksista on erikseen keskeytetty sijaintihistorian toiminta, väittää Associated Press. Palveluiden toiminnalle on haettu vahvistus ....
Nvidia härnää pelaajia – Esitelläänkö GeForce RTX 2080 ensi viikolla? Nvidia härnää pelaajia – Esitelläänkö GeForce RTX 2080 ensi viikolla? (14.8.2018 18:17)
Nvidia paljasti vasta Turing-arkkitehtuuriin perustuvan Quadro RTX 8000 -sarjan grafiikkaohjaimet, jotka tuovat potkua ammattimaisen mallintamisen tarpeisiin. Kuluttajille ja pelaajille on niin ....
Fortnite saatavilla Androidille – Näin pääset pelaamaan Fortnite saatavilla Androidille – Näin pääset pelaamaan (14.8.2018 12:49)
Tämän hetken hittipelin Fortniten kolmen päivän yksinoikeus Androidilla on päättynyt ja nyt se on myös saatavilla muille laitteille. Alkuun pääseminen ei kuitenkaan ole niin yksinkertaista kuin ....
1 kommentti

Uutisarkisto