Zpět na článek

Diskuze: SSL šifrování není bezpečné, tvrdí odborníci

Nejsi přihlášený(á)

Pro psaní a hodnocení komentářů se prosím přihlas ke svému účtu nebo si jej vytvoř.

Rychlé přihlášení přes:

net.Xtreme

Level 1

20. 2. 2012 09:30

Komentáře tohoto uživatele máš zablokované.

Jo, kdyby tak využívání https bylo časté, občas je bezpečné přihlašování schované za několika zprvu nesouvisejícími odkazy a do adresního řádku bohužel nestačí přidat s za http, jindy neexistuje vůbec:-/

Pjetro de

Level 38

20. 2. 2012 10:20

Komentáře tohoto uživatele máš zablokované.

Myslim ze problem ma malo spolocne s RSA. RSA je neslusne zlozity problem, nadava sa mu NP-uplny s exponencialnou zlozitostou.

Ide o certicikacne autority, a nedostatocne hashovacie funkcie ... to dovoli podvrhnut digitalny podpis ... Viac info v:

(aj commenty)
http://www.dsl.sk/article.php?article=10173
http://www.dsl.sk/article.php?article=7609

(mozno aj)
http://www.dsl.sk/article.php?article=6801
http://www.dsl.sk/article.php?article=12019

Ahurmen

Level 1

20. 2. 2012 11:03

Komentáře tohoto uživatele máš zablokované.

Všechno jde dešifrovat, neexistuje žádný systém nebo mechanismus který by nešel prolomit.

net.Xtreme

Level 1

20. 2. 2012 11:43

Komentáře tohoto uživatele máš zablokované.

@Ahurmen Tak neprolomitelná šifra existuje, je to šifrování náhodným klíčem o stejné délce jako šifrovaná zpráva...dešifrovat to nejde bez znalosti klíče (nebo jeho části).

440bx

Level 1

20. 2. 2012 12:20

Komentáře tohoto uživatele máš zablokované.

@net.Xtreme jj, tento zpusob je jediny ale ma dalsi dva problemy - Nahodny klic a jak dostat klic k druhe strane... Jen velmi malo generatoru je fakt nahodnych. Prenos klice je stejne nebezpecny, jako prenos informace samotne.

Pjetro de

Level 38

20. 2. 2012 12:34

Komentáře tohoto uživatele máš zablokované.

@net.Xtreme @440bx: Prenos kluca pri asymetrickom sifrovani vyriesilo RSA pred 4 desatrocoami. A sice tak, ze ZIADNY KLUC NETREBA BEZPECNE PRENASAT: verejny je verejny a sukromny sa nikde neprenasa, ma ho iba majitel.

Pri symetrickom sifrovani je to ine.

440bx

Level 1

20. 2. 2012 13:50

Komentáře tohoto uživatele máš zablokované.

@net.Xtreme @Pjetro de: Rec je o neprolomitelne sifre, coz asymetricka nemzue byt. http://cs.wikipedia.org/wiki/Nepodm%C3%ADn%C4%9Bn%C3%A1_bezpe%C4%8Dnost http://cs.wikipedia.org/wiki/Vernamova_%C5%A1ifra

net.Xtreme

Level 1

20. 2. 2012 12:44

Komentáře tohoto uživatele máš zablokované.

@net.Xtreme @Pjetro de: Jenže RSA není zrovna bezpečné, v principu je velmi nebezpečné, jde jen o to, že šifrování je (v současnosti) výrazně rychlejší než případné dešifrování...
Jinak náhodnost klíče je skutečně problém a bezpečný přenos sice také, ale ten se netýká samotného problému dešifrování

rrastik

Level 1

20. 2. 2012 17:16

Komentáře tohoto uživatele máš zablokované.

@net.Xtreme @net.Xtreme: Pletiete hrusky s jablkami a naviac cely ten clanok je strasne fusersky napisany.

1. V clanku sa uvadza:Skupina odborníků na bezpečnost přišla při analýze dat na určitý počet certifikátů, které šlo poměrně snadno dešifrovat.
Co chcel autor povedat tym, ze sa certifikat desifroval? Co chcete na certifikate desifrovat, ked je to verejne dostupna informacia?

2. RSA bezpecne je-je to doteraz najbezpecnejsia vec aku sa podarilo vymysliet. Zdroj som necital, ale problem bude asi inde. Po overeni servra na zaklade certifikatu a vytvoreni bezpecneho spojenia(tu je stale pritomne RSA) sa dalej uz nepouziva asymetricka kryptografia(cize RSA),ale vyjednaju sa kluce pre symetricke sifry. A tie pravdepodobne sposobuju problem, pretoze tie kluce mozu byt strasne slabe, popripade server ako symetricku sifru navrhuje zastarale des, 3des atd.

3. Problem certifikacnych autorit je dost velky, ako tu uz niekto podotkol. Ale to je ina kapitola a tohoto problemu sa to pravdepodobne netyka.

4. Vyssie uvedene je iba moj osobny nazor :-)

440bx

Level 1

20. 2. 2012 13:51

Komentáře tohoto uživatele máš zablokované.

@net.Xtreme @440bx: OMG podelany RS PCT a kripleni odkazu... proste Nepodmíněná bezpečnost a Vernamova šifra na wiki

net.Xtreme

Level 1

20. 2. 2012 17:42

Komentáře tohoto uživatele máš zablokované.

@net.Xtreme @rrastik: 1) neřešíme článek, ale neprolomitelnou šifru, RSA má i velmi jednoduchá pravidla na dešifrování, tuším, že se hledají nějaká prvočísla, to že je to výpočetně náročné a prolomení trvá 20 let je vedlejší...
2) RSA je v zásadě naopak nezabezpečené šifrování...bezpečnost plyne z toho, že generování klíčů trvá zlomky sekundy, zatímco dešifrování roky...ale s neprolomitelností nemá společného nic... a pokud se v budoucnu objeví kvantové počítače, tak je prolomení RSA otázkou zlomků vteřiny...narozdíl od náhodného klíče o velikosti zprávy, jakkoli je nepraktický a v praxi nepoužitelný.

Pjetro de

Level 38

20. 2. 2012 18:07

Komentáře tohoto uživatele máš zablokované.

@net.Xtreme @net.Xtreme: V zasade mate pravdu obaja. RSA je uzasne len preto, lebo spada do kategorie NP-uplnych problemov. Nieco zasifrovat ide relativne rychlo, ale desifrovat nepredstavitelne pomaly. Jednoducho neexistuje efektivny algoritmus na faktorizaciu prvocisel. ktory by desifrovanie podstatne urychlil.

Kvantove pocitanie moze spravit svoje. Dnes totiz pouzivame primitivnych deterministickych, kremikovych pablbov na von Neumanovej architekture s vyuzitim Boolovej algebry. Tak potrebny determinizmus sa snazime udrzat za kazdu cenu a je to stale tazsie. Mensi vyrobny proces na udrzanie determinizmu stale komplikuju (priesaky napati ...). Jednoducho v sucasnych cipoch musime mat pod konktolou kazdy bit. V sucasnosti sa uz prizime k hranici ked to prestava byt mozne. Potom na udrzanie determinizmu nastupuju kontrolne sumy ...

Kvantove pocitanie je presny opak: nedeterministicke.