Slo-Tech - Novica je sicer že malce starejša, a kljub temu pomembna. 27. decembra 2009 sta namreč Qin Liu in Sebastien Sauge na 26C3 konferenci predstavila nov napad na kvantno kriptografijo
Na predavanju sta predstavila prisluškovalno napravo za sistem kvantne kriptografije, ki izvede tim. intercept-resend napad. Gre za napad, kjer napadalec prestreže foton, nato pa (nov foton) pošlje na cilj komunikacije. Prestrezna naprava izkorišča ranljivost v detektorju fotonov, z napadom pa je mogoče neopazno prestreči celoten šifrirni ključ.
Napad je bil preizkušen na realnem sistemu kvantne kriptografije, ki ga uporabljajo v National University of Singapore in je bil 100% uspešen ter popolnoma nezaznaven. Na voljo so tudi prosojnice in videoposnetek predavanja.
Novice » Varnost » Uspešen napad na kvantno kriptografijo
Lonsarg ::
Kako lahko vmesna naprava ta fotom prebere, če pa se informacija skriva ali v eni polarizaciji, ali pa v drugi, preberejo pa lahko samo eno od teh, preden se uniči, torej edini način, da ta hack deluje, je če se ve vnaprej kdaj bo v kateri polarizaciji skrit del šifrirnega ključa, zakaj zaboga ni to random, vse težave rešene, al kaj sem izpustil tukaj?
pecorin ::
...al kaj sem izpustil tukaj?
meni se zdi, da tole:
Prestrezna naprava izkorišča ranljivost v detektorju fotonov
|SNap| ::
Quantum cryptography (Wikipedija):
Diffie–Hellman key exchange (Wikipedija):
Kaj je tukaj novega, zakaj je to potrebno? Kaj mi ni jasno? :)
Quantum cryptography, or quantum key distribution (QKD), uses quantum mechanics to guarantee secure communication. It enables two parties to produce a shared random bit string known only to them, which can be used as a key to encrypt and decrypt messages.
Diffie–Hellman key exchange (Wikipedija):
Diffie–Hellman key exchange (D–H) is a cryptographic protocol that allows two parties that have no prior knowledge of each other to jointly establish a shared secret key over an insecure communications channel. This key can then be used to encrypt subsequent communications using a symmetric key cipher.
Kaj je tukaj novega, zakaj je to potrebno? Kaj mi ni jasno? :)
RejZoR ::
Sej tud AES-256 je v večini primerov nezlomljiv algoritem. Ampak če zajebeš pri sami implementaciji slednjega ti to nič ne pomaga, ker boš podatke izbrskal drugje. Tukaj je pač flaw zasnove v detektorju fotonov.
Angry Sheep Blog @ www.rejzor.com
pecorin ::
no, za kvantno kriptografijo pa ne velja tisto "nezlomljiv v vecini primerov". je nezlomljiv.
zaenkrat.
zaenkrat.
Matevžk ::
Kaj je tukaj novega, zakaj je to potrebno? Kaj mi ni jasno? :)
S kvantnim računanjem je D-H shemo možno "zlomiti". Kvantne kriptografije pa ne.
Oba sta seveda odvisna od dobre implementacije. Če imaš v D-H napako, ga bo lahko nekdo zlomil z nekvantnim računalnikom.
lp, Matevžk
McMallar ::
V prosojnicah je lepo prikazano. Dejansko ni razbita teoretična izvedba šifriranja ampak praktična. Z precej močnejšo "svetlobo" premaknejo režim delovanja sprejemnika. Dejansko gre za napako v implementaciji HW.
Why can't a programmer tell the difference between Halloween and Christmas?
Because OCT31 = DEC25
Because OCT31 = DEC25
MrStein ::
Razen tega kvantna kriptografija sploh ni kriptografija (oziroma enkripcija podatkov) ampak izmenjava ključev.
Kriptira se še vedno "klasično", torej AES ali podobno.
Kriptira se še vedno "klasično", torej AES ali podobno.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Zgodovina sprememb…
- spremenil: MrStein ()
fiction ::
No ja, na kvantni nacin (varno) izmenjas kljuc. Tudi s tem problemom se ukvarja kriptografija. Pri cemer standardna kriptografija uporablja kot podlago neke matematicne metode (npr. problem diskretnega logaritma), medtem ko je kvantna kriptografija bolj "low-level" in dela z lastnostmi fotonov.
Glede na to, da pri "kvantni izmenjavi kljuca" lahko izmenjas tako dolg kljuc kot je sporocilo, se ti ni treba ukvarjati z AES in podobnimi algoritmi, ki delajo nad bloki, ampak lahko lepo vzames OTP in vsak bajt plaintexta xoras z bajtom kljuca (in direktno posiljas tok podatkov). Lazje, hitreje in predvsem enako varno.
A sploh obstaja kaksna implementacija take izmenjave kljuca, ki bi bila varna oz. ali je kaj takega sploh mogoce narediti? Ali je kvantna kriptografija le idealen model, ki ga zaradi raznih bugov pri izdelavi nikoli ne bomo mogli doseci?
Glede na to, da pri "kvantni izmenjavi kljuca" lahko izmenjas tako dolg kljuc kot je sporocilo, se ti ni treba ukvarjati z AES in podobnimi algoritmi, ki delajo nad bloki, ampak lahko lepo vzames OTP in vsak bajt plaintexta xoras z bajtom kljuca (in direktno posiljas tok podatkov). Lazje, hitreje in predvsem enako varno.
A sploh obstaja kaksna implementacija take izmenjave kljuca, ki bi bila varna oz. ali je kaj takega sploh mogoce narediti? Ali je kvantna kriptografija le idealen model, ki ga zaradi raznih bugov pri izdelavi nikoli ne bomo mogli doseci?
Lonsarg ::
Ne v teoriji je vsekakor možno, je v bistvu čisto preprosto:
Izvor in cilj izmenjata določeno število fotonov, ki pa nosilo informacijo v navpični ALI vodoravni polarizaciji"ne vem če je to sploh pravilen izraz tukaj". Preden pa foton IZGINE je lahko "prebran" samo v eni izmed polarizacij. Izmenjevalca se pa šele na koncu odločta na podlagi tega, katere random polarizacije sta prebrala oba, da bodo sestavljale ključ. Vmesni vir tako pri zadostni količini fotonov nima šans statistično gledano, da bi vse zadel. Oziroma če bo te atome prebral sistematično in pošiljal naprej iste, ti ne bodo vedno enaki in bo to cilj videl in bo javil da povezava ni varna.
Izvor in cilj izmenjata določeno število fotonov, ki pa nosilo informacijo v navpični ALI vodoravni polarizaciji"ne vem če je to sploh pravilen izraz tukaj". Preden pa foton IZGINE je lahko "prebran" samo v eni izmed polarizacij. Izmenjevalca se pa šele na koncu odločta na podlagi tega, katere random polarizacije sta prebrala oba, da bodo sestavljale ključ. Vmesni vir tako pri zadostni količini fotonov nima šans statistično gledano, da bi vse zadel. Oziroma če bo te atome prebral sistematično in pošiljal naprej iste, ti ne bodo vedno enaki in bo to cilj videl in bo javil da povezava ni varna.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Raziskovalci uspeli rekonstruirati 1024-bitni RSA ključ v 104 urahOddelek: Novice / Varnost | 4783 (3939) | Matevžk |
» | Uspešen napad na kvantno kriptografijoOddelek: Novice / Varnost | 4668 (3368) | Lonsarg |
» | Kvantni računalniki počasi postajajo resničnostOddelek: Novice / Znanost in tehnologija | 4774 (2561) | dzinks63 |
» | Kvantna kriptografija in EUOddelek: Novice / Zasebnost | 2497 (2497) | NoUse4AName |