Miért is ment neki Trump a Huaweinek? Merhogya gonosz ferde szeműek kiskapukat építenek az informatikába... Erre meg tessék...
Van benne igazság, pl Kis János bemutatkozó weblapján amin kb van egy A4-es oldalnyi anyag semmi feliratkozási lehetőséggel mi a fenének kell HTTPS-ről kiszolgálni? Mert most ez az elvárás. No nem Kis Jánosnak hanem a Google-nak. Utoljára szerkesztette: dyra, 2019.07.27. 11:40:42
"Nem az algoritmus a titok a rejtjelezésben, az talán a cézár rejtjel (ami a római császárról kapta a nevét, mert utoljára akkoriban volt menő), vagy hasonló szintű primitív módszernél jöhet szóba."
Valoban. Mondjuk a Caesar fele titkositasnak pont van kulcsa, egy egesz szam, ami megegyezik az adott ABC-ben levo betuk szamaval. (32 betu eseten ez kereken egy 5 bites kulcsnak felel meg) A one time pad is hasonlo, csak ott a kulcs merete megegyezik az uzenet meretevel, ezert sokkal nehezebb feltorni. Egy minden karakterre eltero kulcsot hasznalo Caesar fele cipher gyakorlatilag egy one time pad.
"Nos, ezt egyszerűen orvosolhatják: A törvény csak természetes személyekre lesz érvényes, a jogi személyek esetében nem, ha azok egy bizonyos alkalmazottszám vagy éves árbevétel felett vannak..."
Egy bankot nem fog meghatni, ha azert ramoljak ki, mert a sima maganszemely ugyfelei nem hasznalhattak eleg eros titkositast vagy maga a bank. A lenyeg, hogy a penzuk nem lesz meg. De az is mindegy, hogy egy vallalat titkai a ceg kozponti rendszeren levo lyuk miatt tunnek el vagy az egyik sima maganszemely alkalmazottjuk sajat maganfelhasznalasu eszkozei miatt. A lenyeg, hogy a globalis vilaggazdasagot nagymertekben veszelyeztetne a jelenlegi technologiak betiltasa vagy meg jobban sebezhetove tetele. Az amerika ellenes ipari kemkedes jelentos resze jelenleg is az amerikai kormanyzat miatt kiepitett lehallgato rendszereken kereszul zajlik, amit kvazi atjarohaznak hasznalnak a kulonbozo ellenseges kormanyzati es civil szervezetetek. Ezen meg sokat lehet rontani, de ha csak az USA gyengiti meg a rendszereit, akkor ezzel tovabb noveli a kitettseget, mikozben a tobbi fel (pl. Kina) nem gyengul meg. Se gazdasagilag, se politikailag nem eri meg.
"Be lehet tiltani a titkositast, de a nagytokesek annyira fuggenek tole..."
Nos, ezt egyszerűen orvosolhatják: A törvény csak természetes személyekre lesz érvényes, a jogi személyek esetében nem, ha azok egy bizonyos alkalmazottszám vagy éves árbevétel felett vannak...
A cikkről: Már a felvetés is abszurd, aki ért hozzá (vagy megfizet valakit aki ért), azt nem lehet ilyenekkel megfogni. Attól még, hogy monduk a messenger üzenetkbe korlátlanul beleláthatnak (vagy nem is értem pontosan milyen rendszerekről beszél) attól nem lesz biztonságosabb hely az internet.
A rejtjelezésről: Nem az algoritmus a titok a rejtjelezésben, az talán a cézár rejtjel (ami a római császárról kapta a nevét, mert utoljára akkoriban volt menő), vagy hasonló szintű primitív módszernél jöhet szóba.
Az algoritmus minden modern rejtjelezésnél nyílt. A zárt kulcsú rejtjelezés (symmetric key encryption) a végső jó, mert akkor a két félnek van egy közös titka (célszerűen olyan amit pont csak egyszer használnak). A baj ezzel az, hogy akkor valahogy a titok megbeszélését is titokban kellene tartani (pl befáradsz a bankba és az ügyintéző felír egy cetlire egy olyan hosszú titkot, mint amennyi üzenetet majd a banknak küldeni akarsz), ez pedig a gyakorlatban a legtöbb dologra alkalmatlan, pont emiatt.
Gyakorlati célra a nyilvános kulcsú rejtjelezést használják, ahol végtelenül leegyszerűsítve arról van szó, hogy mindkét félnek van egy nyilvános és egy titkos kulcsa, amiből a nyilvánost kicserélik egymással (ezért nyilvános) és a másik nyilvános kulcsával kódolják be az elküldendő üzenetet (amit csak az ahhoz tartozó titkos kulcs segítségével lehet kikódolni). ez ennél azért sokkal bonyolultabb, de alapvető modelnek jó ez :) A mögöttes matek lényege pedig kb annyi, hogy kellően nagy számokat nem tudunk prim-faktorizálni (primszámok szorzatára bontani). Matematikailag nincs bizonyítva, hogy ilyet nem is lehetséges a bemenettel lineráisan arányosan csinálni, de eddig még senkinek sem sikerült (vagy legalábbis akkor mélyen hallgat róla)
Ezeket a titkosításokat jelenleg csak implementációs hibák miatt lehet feltörni. Az elméleti működésük invalidálásához vagy olyan matematikai áttörés kéne, ami az elmúlt 50évben nem sikerült (ez nem jelenti, hogy a következő 50-ben sem fog, de akkor az nyilvános lesz és ezeket a rejtjelezőket ki kell cserélni), vagy működő kvantumszámítógép.
A kvantum gépek korában a titkos kulcs nem lesz menő, cserébe szimmetrikus kulcsot lehet távolról is kreálni (a kvantumösszefonódás révén), ezzel a lehallgathatóság a baj, onnan jön a végtelen varázslat (ez nem annyira jövő, a bme csinált egy startup-ot akiktől konkrétan már lehet ilyen kvantum rejtjelező gépet vásárolni)
Ha esetleg bárkit bővebben érdekel a téma, ezzel érdemes kezdeni: https://en.wikipedia.org/wiki/Public-key_cryptography
Egy normalis rejtjelezes feltoresehez meg a jovobeli kvantumszamitogepek sem lesznek elegendoek jooo sokaig. A vilag osszes szuperszamitogepe sem elegendo ra ma.
De van olyan rejtjelezes is ami matematikailag feltorhetetlen vegtelenul gyors szamitogeppel is.
"veszélyes és elfogadhatatlan az egyre több titkosítás"
Es honnan tudjak, hogy valami titkositva van, vagy csak egy teljesen veletlenszeru adathalmaz ? Amugy meg nem tudom mit rinyalnak, amikor korlatlanul ezer milliardokat kolthetnek barmilyen szuperszamitogepre, amivel a jelenleg elterjedt titkositasokat siman feltorik.
"Egy másik vonatkozásra példa: 30 évvel ezelőtt írtam egy titkosító programot saját részre. Fordítás után a forrást is titkosítottam, meg egy csomó mindent."
A jo titkositas open source-os. Miert? Mert nem a matek hanem a kulcsok titkosak benne. Raadasul elobb utobb kiszurja valaki ha kislapu van benne. A kulcsokra kell odafigyelni, a kod barmikor ujrairhato.
Be lehet tiltani a titkositast, de a nagytokesek annyira fuggenek tole, hogy egy lyukas rendszeren eluszhat minden penzuk. Na ezek utan nem lesz sok hatszele az otletnek.
Ez mindig a szabadsag vs biztonsag kerdese, mindkettot nem lehet egyszerre 100-osan. De van kozeput, ahol a szabadsag 80%-a es a biztonsag 80%-a is ervenyesul. De mi a 20%? Alapvetoen mindket ervnek van alapja. Csak fura hogy epp a szabadsag hazajaban is vannak sokan akik lemondananak a szabadsagukrol. Vagyis a masok szabadsagarol...
De egyebkent az egesz veszely el van tulozva. Az emberek 99%-anak az ido 99%-aban nem kell se terrorizmustol se migransoktol felniuk. Ehhez kepest a populistak jol beszarattak az embereket hogy mekkora veszelyben elunk, es emiatt sajat maunkat szurjuk tokon...
Csak a "megvédünk" egyre kevésbé érvényesül. A hatalmon lévők persze védik saját magukat, erről szól ez az egész.
Micsoda? Ha valaki az államot meri kémkedni, akkor ... hogy járna Edward Snowden ha visszatérne Amerikába? Legalább életfogytiglant kapna. Hogy is járt Julian Assange a wikileaks egyik alapítója? Találtak egy nőt aki metoozik ellene. Utoljára szerkesztette: zola2000, 2019.07.26. 16:37:29
Egy másik vonatkozásra példa: 30 évvel ezelőtt írtam egy titkosító programot saját részre. Fordítás után a forrást is titkosítottam, meg egy csomó mindent. Ez XP alatt készült, de közben frissítettem, ahogy kell. Használtam a következő Windowsok alatt is. Egyszer csak nem futott, néztem a régebbi Windowsok alatt, már XP alatt sem. Mindent elvesztettem, ami be volt titkosítva, a saját forrását is! A másik vonatkozás, inkább emberi: kizárólag egy valakinek adtam oda, mert cserélnünk kellett többször is munkához szükséges, de nem publikus anyagokat. Kértem, hogy SENKINEK ne adja oda. Egyszer egy nyilvános listán jelzi valaki, hogy a programnak van egy speciális tulajdonsága, az miért van. Tehát elterjedt...
Ez a rendőrállamok érvelése. "Megvédünk, de cserébe a rendőr ott figyel a vállad fölött, hogy mit csinálsz." Utoljára szerkesztette: ostoros, 2019.07.26. 15:22:25
Mutassanak előbb példát, először a CIA és NSA dobja el a titkosítási folyamatait...
A demokrácia és a western hazájában? A szuperhős egyedül megbírkózik, bármekkora "szörnnyel", - mindenféle lehallgatások nélkül, betyárbecsülettel és csípőből.
Ha demokráciának érzik magukat, népszavazzák meg, hogy akarnak az emberek kormányzati kiskapukat vagy nem.