Szóval, most, hogy minden tudós a tescoba jár táncolni, már senki sem fog másként gondolkozni, és bezárhatjuk a tudományos fejlődést? És aki a Corában táncol, meg a Sparban vásárol, az még felfedezhet valamit?
Abszolute. Például Zenon bitekben fejezte ki a teknősbéka előnyét Akhilleszhez képest. Azt viszont nem tudom, hogy a Tesco és a Disco mennyiben segíti a titkosítást...
Azoknak az embereknek nem volt televíziójuk, nem volt sem TESS-CO sem DISS-CO a szomszéd utcában és meglehetősen élénk fantáziával voltak megáldva. A bitek fogalmát bizonyosan ismerték, mint ahogyan a logikát is.
Nem próbáltam, nem gondolkodtam még el azon, ha Linux is, XP is van a gépemen, és Linuxxal kezdem a boot-ot, felcsatolom az AES-el kódolt NTFS-t, majd XP-re megyek tovább. A grub talán helyből kezeli is az AES-t bármilyen fs -nél.
> A régi korok gondolkodói közt lehetnek jópáran, akik végiggondolva ezeket a szuper algoritmusokat, néhány perc múlva elmosolyodnának.
Ebben nagyon igazad van, mondjuk Zénon biztos jót mosolyogna, ha azt kezdenéd magyarázni neki, hogy 'keverjük össza a biteket az alábbi eljárás szerint...'
Egyetlen elvi lehetőség van arra, hogy az NSA visszafejtse: ha megoldották az NP-teljes problémákat, de hallgatnak róla.
Azért ennyire nem egyszerű a világ: ha ismer valaki egy hatékonyabb módszert a prímfaktorizációra (azaz az RSA feltörésére), abból még nem következik, hogy bármilyen matematikai probléma megoldására van módszere.
A titkosítás olyan hatalmi, üzleti kérdés, ahol nincs olyan hogy lehetetlen, valószínűtlen.
A mai kor emberét inkább klisékbe paszírozott utánzásra, vagy annak imitálására idomítják, mintsem valódi gondolkodásra. Hogy legyen megfelelő számú konzumidióta. Természetesen vannak kivételek.
A régi korok gondolkodói közt lehetnek jópáran, akik végiggondolva ezeket a szuper algoritmusokat, néhány perc múlva elmosolyodnának.
Csak fel kell emelni a kulcshosszat, hogy ne 150 évig, hanem tizenöttrillió évig tartson. Olyan gépe még az NSA-nak sincs. Egyetlen elvi lehetőség van arra, hogy az NSA visszafejtse: ha megoldották az NP-teljes problémákat, de hallgatnak róla. Ugyan ez a matematikai felfedezés alapjaiban rengetne meg mindent, és nagyon örülne neki a világ úgy általában, de sok minden egyéb mellett a titkosítások alól is kihúzná a talajt, ezért lehetne érdekük fenntartani azt a látszatot, hogy nincs megoldás, hadd használják az emberek ezeket az algoritmusokat. De azért szerintem ez csak elvi lehetőség.
Az AES és a többiek nem a magyar hatóságok beleegyezésétől kapnak zöld utat, és jelenleg ezek az algoritmusok reálisan nem fejthetők vissza. Nem tudjuk, az NSA mit tud, de ha ők tudnak is valamit, azért a magyar titkosszolgálat nincs azon a szinten. Mellesleg, ezek mögött a titkosítások mögött tipikusan NP-teljes problémák vannak, és mint tudjuk, azok ekvivalensek, tehát ha valaki bármelyiket megoldaná, az összeset megoldaná, és begyűjtene Abeltől Nobelig minden díjat tízszer is.
Olyan törvényt meg nem találtam, amelyik megkötné, hogy milyen titkosítást van jogodban használni, és milyet nem. Amerikának is csak olyan törvénye van, hogy mit szabad exportálni ezekből. És, mint tudjuk a PGP példájából, nagyon könnyű volt azt is kijátszani. Igaz, hogy az USA évtizedig megpróbálta megszorongatni Zimmermannt, de rég feladták, mert belátták, hogy esélyük sincs.
Igen, egy zárt kódú operációs rendszerben nem lehet megbízni. De egy nyílt kódú titkosítóprogramban (nem is egy oprendszer részeként, hanem önmagában) igen. Természetesen, nem binárisban kell letölteni, hanem magadnak fordítani, méghozzá magadnak fordított fordítóprogrammal, hogy abban is megbízhass. És aztán ellenőrizned kell a forrást is, meg a működő programot is ismert tesztadatokkal. Nem az otthoni felhasználónak való, persze, de akinek olyan titkai vannak, annak lesz erőforrása erre is.
Egyébként, ha nagyon nagy biztonságot akarsz, a kérdéses algoritmusok könnyedén megtalálhatók a neten is. Akinek fontos, írjon saját implementációt, és használja azt.
Kicsit eltértünk a tárgytól, én meg még mindig nem tudom hogy titkosítsam a teljes HDD-t (ill mindkettőt / linux és win rendszer is elérhető a gépen/), hogy még a boot-olás előtt kérjen kódot... Vagy legalább ne lehessen a temp, swap es hiberinfo adatokhoz hozzáférni ami ugye könnyítené a feltörést.
Nézd, most számoltattam meg a géppel, a legutóbbi, 2.6.23.8-as kernel - és ez ugye csak a rendszermag - 8 153 661 programsor. Könnyű belátni, hogy minden bizonnyal ennyi kódban még akár hiba is lehet. Amint kiderül, küldik a bugreportokat minden felől a fejlesztőknek, ezek folyamatosan javításra kerülnek.
Nézd, én sem vagyok az a bizalmaskadó fajta a Nagy Testvér felé, de ez azért nem így van. Hardware fejlesztő vagyok, csináltam már saját hálózati illesztést, működött is, illetve ügyfeleknél működik is. A hardware-t én terveztem, a TCP/IP-t egy kollégám implementálta. Amit Te feltételezel, az azt is feltételezi, hogy a Nagy Testvér ismeri az architektúrát, de saját fejlesztéseimnél erre esélye sincs, hiszen nem tudja milyen processzort használok, s hogyan, mit trükközök benne, stb.
A Windows-t hagyjuk, abban én sem bízom, sőt, naiv sem vagyok ezügyben. Nem is használom.
Linuxszal kapcsolatban nincs igazad. Ha valamiben kételkedsz, nézd meg magad a forrást. Sokan nézik nap mint nap, azonnal kiderülne a disznóság. És az sem igaz, hogy binárisan esetleg mást adnak mint forrásban. Annak a gépnek a kernele, amiről most írok, általam lett forrásból fordítva, és lám, működik. Arról nem is beszélve, hogy vannak teljesen forrás alapú disztribúciók, ahol az egész oprendszert, az összes alkalmazást Te fordítod forrásból. Ilyen például a Gentoo.
Az operációs rendszerről viszont szinte semmit sem tudunk, mikor, mit, miért csinál. Ha kezedbe nyomom a legújabb XP 600.000 oldalas forráskódját, amit senki sem garantál hogy ugyanaz, mint ami Neked van, mit kezdesz vele?
Ha lefordítod, nem is fut.
De ha figyelmesen elolvasod azt a nyilatkozatot, amit el kell fogadnod telepítés előtt, nem lesznek kételyeid.
A joghallgatók számára valódi kincsesbánya.
A linuxot lefordítod forrásból, de számtalan trükkel megkereshet akárkit és továbbadja amit szükséges. Persze álcázva, nem szabványos protokollal, nem nyomonkövethető.
Azt még nem is említettem, mikor a hálókártyák, monitorvezérlők, stb. cinkelve vannak. Akár a mobiltelefonok.
Tehát ha minden bitről mindenütt tudod, miért az, ami, a hálózat miatt akkor sincs semmiféle garancia.
Hálózat pedig akkor is van, ha csak bekapcsolod a géped és nem dugsz bele még egeret sem. Csak az nem a Te hálózatod.
A fenét, ez így nem igaz. Ennek a matematikáját akárki megértheti. A titkosítás egyik fontos tétele, hogy az adat nem az algoritmustól titkos, hanem a kulcstól. Gondolj például az openSSL-re, amelyiknek nyugodtan nézegetheted a kódját. Linuxok ssh daemon-ját, illetve a klienst is nézegetheted, elemezheted a kódot, teljesen nyílt.
A lényeg az aszimmetriában van. A nyilvános kulccsal titkosít a feladó, de a kulcsot a vevő generálta, s juttatta a feladóhoz. Ám a nyilvános kulccsal csak titkosítani lehet, visszafejteni nem. A visszafejtés csak a kulcspár vevőnél mardt másik felével lehetséges, de azt nem küldte sehova, így a vevő vissza tudja fejteni a titkosítást, míg más nem.
Illetve nagyon nagy számítási kapacitások esetén bármit vissza lehet fejteni, s itt van előnye a titkosszolgálatoknak. Mondjuk ha egy PC-vel a visszafejtés 150 évig tartana - ez gyakorlatilag jó, mert mire az eredmény birtokába jutna a feltörő, már nem él -, akkor egy kellően nagy gépen ez néhány nap alatt megvan. Ilyen nagy gépe viszont állami szervnek lehet, magánszemélynek nyilván nincs.
A SZERV, nem kiváncsiságból szokott egyéb ügyekben sem megjelenni. Ha kézben a bizonyíték, csak akkor mozdulnak rá. A gépen lévő pár anyag legfeljebb apró adalék, tökmindegy mivel van kódolva. Az őrmester bedug egy USB-s kulcsot és kész.
Úgy gondolom, ezek a kódoló algoritmusok akkor kapnak zöld utat, ha a hatóságok teljes biztonsággal pillanatok alatt távolról is vissza tudják fejteni.
Sok ember kijátsza magát vele, páran jó üzletet csinálnak, ráadásul nem kell nagyon költeni hírszerzésre sem.
Megint csak, konkrétan? Ráadásul, ugyebár, van olyan is, hogy magadra terhelő vallomást nem vagy köteles tenni... Szóval, szerintem nem ilyen egyszerű ez.
Próbáltam már korábban is, nem sikerült előásni. Biztos volt, de az nincs sehol, hogy mikortól nincs hatályban.
2000 előtti dokumentációkban találtam erre utalásokat. Valakinek nemrég ilyen célú szoftver vásárlásánál - magyar állampolgárként - el kellett fogadnia egy erre vonatkozó korlátozó feltételt.
Nem lenne számomra meglepetés, ha egyszer csak előkerül.
Azok a jogszabályok, amelyek bizonyos szempontból nincsennek egyértelműen szinkronban a fennáló jogrend publikus alapelveivel, vagy éppen annak védelmét szolgálják, a laikusok előtt nem jelennek meg.