Välkommen till linuxportalen.se!

Linuxportalen.se är Sveriges största och aktivaste webbplats för användare av öppen- och fri programvara.

Du besöker Linuxportalen.se som gäst vilket begränsar din möjlighet att använda webbplatsens alla funktioner. Genom att registera dig som medlem får du inte bara möjlighet att söka bland webbplatsens innehåll, skapa nya och delta i befintliga diskussioner, skapa din egen blogg, kommunicera med andra medlemmar genom privata meddelanden och delta i omröstningar. Du får också tillgång till Veckans Kadavro - en seriestrip unikt skapad för Linuxportalen.se!

Registeringen sker snabbt och är helt kostnadsfri - tveka inte, bli medlem idag!

Kryptering/dekryptering

Detta är väl egentligen inget spciellt ämne för just Linux, men det finns nog många kompetenta personer på detta forum.
Jag köpte en bok av Dan Brown, mannen med Da Vinci-koden.
Boken heter "I gåtornas palats" och där har NSA skapat en dator som kan dekryptera ALLA krypterade mail.
Är detta möjligt? Vad säger forumets läsare?
Själv har jag bara sniffat på GPG och PGP.

Alternativ för kommentarvisning

Välj ditt önskade sätt att visa kommentarerna och klicka på "Spara" för att verkställa dina ändringar.

phasips bild

Om nåon hittar på en egen kryptering kan datorn ha det svårt skulle jag gissa.
- Men då måste mottagaren också kunna dekryptera det hela =)

Stavfel? Snälla berätta!

Kristians bild

"Alla" låter lite vagt. Det kan säkert vara en ytterst snabb dator, som kan knäcka ett antal krypteringssystem under en begränsad tid, men det kräver givetvis kunskap om metoden som använts.

----------------------------------
where my .emacs is, that's my home

---------------------------------------

 

mauths bild

Min gissning är att det bara är frågan om datorkraft och tid för att knäcka en kryptering.
En kryptering är väl bara en matematisk algoritm och då går det alltid att knäcka om man har tid och datorkraft nog.
Däremot tror jag att en sån där kod som man fick i fantomen-klubben när jag var grabb är svår för en dator att knäcka då den bestod av en massa döskallar och andra krumelurer.

-
Eller som Yoda säger: "Use the Yast, my young padawan"

- "Den nyttigaste läxa livet lärt mig är att idioterna många gånger har rätt." Winston Churchill

Oscars bild

Inget krypto är helt oknäckbart, men oftast handlar det om tidsrymder som övergår vårt universums livslängd innan man med ren råkraft kan dekryptera vad som helst.

Givetvis vilar svagheter i alla krypton på dess implementation - lösenord kvarvarande i datorns swap, ram, skrivna på en lapp någonstans eller bara vanlig lösenordslära (frus namn, husdjurets namn osv).

Så en dator som kan knäcka allt - inte en chans.
Att något skulle vara oknäckbart - inte en chans.

battras bild

"alla" låter fånigt. Ta t.ex. "bokkryptot" - jag och den jag vill vara hemlig med har varsitt ex av en bok, och skickar talkombinationer som hänvisar till bokstaven x på sidan y - då måste datorn hitta rätt bok, och det behöver inte ens vara en existerande bok som vi använder.

fsns bild

För att kunna dekryptera något måste du först lista ut med vilken algoritm, eller åtminstone vilken familj av algoritmer, som meddelandet är krypterat med. Om du hittar på en egen algoritm, en bra sådan, är det fullt möjligt att hålla ett mail hemligt för Dans dator. Det finns alltså ingen generell algoritm där du gör en Brute Force-attack på vilket data som helst. Problemet är att hitta på en bra algoritm, oftats blir det bara variationer av existerande algoritmer hur mycket man än försöker.

fsns bild

Boktipset: Svenska Kryptobedrifter Bengt Beckman och Cryptonomicon av Neal Stephenson. Så, hem och läs.

lundatoks bild

Är det inte i den boken som dom typ lödat alla kretsarna själva i datorn eftersom det inte fanns något snabbare i världen? *fniss*

NSA köpte ju en fotbollsplan med Cray-datorer redan på mitten av 90-talet, så dom var tidigt ute.

Sånt här får man reda på när man kollar på Alias:
http://en.wikipedia.org/wiki/ECHELON

--
MöLUG
Svenska OSS-bloggar

endast_3_liters bild

Det kan inte vara en kvantdator? Om man hade en sådan skulle man kunna göra just detta. Taget från wikipedia:

"Detta gör att all känd kryptering blir trivial att dekryptera och att endast kvantkryptering är säker."

http://sv.wikipedia.org/wiki/Kvantkrypto
http://sv.wikipedia.org/wiki/Kvantdatorer

Men än så länge så finns det ingen kvantdator... eller? http://strombergson.com/kryptoblog/?p=264

uffe_nordholms bild

Om man tillfälligtvis bortser från kvantdatorer och deras möjligheter, så skulle jag vilja påstå att det är omöjligt att avkryptera _alla_ meddelanden.

Anledningen är enkel: du kan inte veta hur _alla_ meddelanden är krypterde. Alltså kan du heller inte komma med rätt angreppssätt för varje ensklit meddelande.

Det finns till exempel meddelanden som engelsmännen snappat upp från tyska ubåtar under andra världskriget som fortfarande inte är avkrypterade, trots omfattande försök och kunskap om -exakt- hur de krypterats.

Det kan mycket väl vara så att det finns enklare sätt att skicka information än att kryptera den, om man vill att den skall få förbli hemlig. En teknik som man kan använda heter steganografi, och går ut på att dölja informationen inuti annan information, tex en bild. I fallet med en bild använder du den sista biten av alla bytes för att lagra din information, vilket betyder att en byte ursprungsinformation tar 8 byte bild att skicka (plus att bilden blir något försämrad förståss).

En annan steganografisk teknik är att båda parter kommer överens om en lista med tex "Världens 500 bästa LP-skivor någonsin". Genom att ändra ordningen i listan kan man kryptera information, som blir svår att upptäka om man inte 'råkar' komma över flera meddelanden mellan samma parter.

På det hela taget är det dock så att allting en människa kan krytera kan någon annan människa avkryptera. Frågan blir, för den som skickar information som bara skall få tolkas av _en_ specifik mottagare, hur man ser till att det tar så lång tid som möjligt för en avlyssnare att avkryptera informationen. För all information är det så att den har ett 'bäst-före-datum'. Om informationen kan hållas hemlig till efter det datumet så spelar det ingen roll om någon annan lyckas avkryptera den, informationen har spelat ut sin roll.

Som tidigare skribenter, kan jag rekomendera Simon Singhs "Kodboken", bra, underhållande, läsning som inte går på djupet i tekniken utan berättar om omständigheterna runt om chiffren som presenteras.

polters bild

Jag läste den boken som en del av skolan, dock så glömde jag det till sista dagen så där satt jag en hel dag och läste 500 sidor. från 8 på morgonen till 5 på eftermiddagen eller nåt sånt. En jävligt bra bok dock. Lite förutsägbar här och var, men verkligen värd att läsa.

snoopys bild

Jo, boken är bra, bortsett från att huvudpersonerna är onaturligt perfekta både till kropp och själ. IQ på 170? Hur många är det i samma stad?
Som någon sade så hade man satt igång lödkolven och lött ihop en kvantdator som testade alla möjligheter av ett krypterat mail med 64-teckens kodnyckel på 10 minuter eller så. Tänk vad man kan i fablernas värld! Eller är det fablernas värld? Vad är kapaciteten hos "de stora pojkarna"?

Det är spritens fel att vi skjuter på svärmor..... och det är spritens fel att vi missar...

marremuss bild

Jag svarar bestämt NEJ.
Det är praktiskt HELT otänkbart (och troligtvis oxo teoretiskt)

MarreMus

 

Ora et Labora

jonasbjorks bild

Om ni använder en bok som inte existerar för att sätta ihop era talkombinationer för bokstav/sida i boken som inte existerar blir det nog svårt att knäcka ert krypto. Men inte helt omöjligt. Jämför med one-way-hash. Om jag skriver: "Bond, bilen står och väntar på dig på LAX. Uppge namnet Hamilton vid AVIS för att få nycklarna. Under sätet ligger ett kuvert med vidare instruktioner." och kör detta genom MD5 får jag: 015045883ffcc80e98956c7596020267 . Om du nu får 015045883ffcc80e98956c7596020267 av mig, kan du lista ut vad det står i meddelandet? Nej, inte direkt - men med hjälp av lite brute-force och en jäkla massa datorkraft kommer du förr, eller senare, att få fram meddelandet i klartext. Problemet för dig är att när du listat ut att bilen står på LAX och väntar på Bond så har han redan hämtat den, åkt därifrån och rest tillbaka igen. Idag lever hans barn-barns-barn och de brukar titta på fotografiet som står i bokhyllan ibland och tänka "Undra vad han gjorde egentligen, farfars-far". Eller som Gunde skulle sagt "Ingenting är omöjligt!"
--
SUSE Linux
Jonas Björk - like.no.other

--
Jag är grundare av och administratör på Linuxportalen. Kontakta mig om du har frågor, funderingar eller synpunkter kring Linuxportalen.se .

iaidokas bild

One time pad bör vara oknäckbart. Problemet med den är att du behöver en "nyckel" som är lika lång som meddelandet som du vill skydda, samt naurligtvis att föra nyckeln säkert till mottagaren. Nyckeln får naturligtvis bara användas en gång också.

---
"Linux är så kallad slackware, gratis, det bara
ligger och väntar på dig ute i cyberspace."
- Geir Nielsen

Test.

fsns bild

Nej, kryptering är inte EN algoritm, det är en av en massa. Tricket är att analysera datat och komma på vilken algoritmen är, ett nog så trickigt jobb. Sedan får man fundera över om man kan göra en bruteforce-attack (dvs. testa att dekryptera med alla möjliga salt) eller om man kan få fram saltet på något annat sätt.


 
Om jag minns rätt så är fantomenkryptot ett subsitituitionschiffer, där dödskalle motsvarar en bokstav, goda märket en annan osv. Det är den enklaste typen att knäcka, och det räcker att numrera symbolerna, göra en frekvensanalys på varje nummer och jämföra med en frekvenstabell för det språk meddelandet är skrivet på. Hjälper man datorn med numreringen av symbloer så har den knäckt det på mindre klockcykler än vad Linux använder för att göra en taskswitchning.

marwals bild

ytterligare boktips: kodboken av Simon Singh (osäker på både titel och författare men alldeles för lat för att slå upp det).

staukis bild

Det finns redan kvantdatorer men endast i liten skala. Dom har ett minne på några få atomer. Men om man är tillräckligt rik och paranoid så är det bara att bygga sig sin väg till säker kryptering (förbiser blötvaran).
edit: läste din sista länk lite för sent

rickards bild

Men om kvantkryptering är säker så kan det ju inte vara den heller...

alberts bild

Jo, det finns ett oknäckbart krypto. Man tar alla bokstäver och plussar på 3. Det kallas Caesarskiffer, eller three-time pad (tre gånger säkrare än one-time pad). Bruce Schneier kallar detta för kryptologins heliga graal.

alberts bild

Förutom lättlästa kodboken av Singh så finns den betydligt tyngre, men också noggrannare The Codebreakers. Den går igenom allt från hieroglyfer till andra världskriget. Till skillnad från andra liknande böcker går den också igenom några metoder för att knäcka olika krypton. Kryptoanalys kallas vetenskapen att knäcka krypton. USAs militär har offentliggjort en Field Manual i ämnet: Basic Cryptanalysis. Säkerhetsgurun Bruce Schneier har också krivit flera böcker om kryptering. I boken Applied Cryptography nämns en del om kryptoanalys. Annars finns förhållandevis lite skrivet om kryptoanalys. Antagligen är det lite känsligt. På 1980-talet publicerades verktyget Crypt Breakers Workbench via Usenet. Det var ett verktyg för att göra kryptoanalys på filer krypterade med UNIX crypt(). Efter det har det publicerats väldigt få verktyg för kryptoanalys. Jag började på ett en gång, men orkade aldrig göra klart det. Codebreaker tänkte jag kalla verktyget. Det finns ett hyfsat tyskt verktyg, cryptool. Men jag tycker inte riktigt att det håller måttet. Jag vill ha ett program som integrerar alla kända och fungerande tekniker för kryptoanalys. Allt från enkla XOR-krypteringar och frekvensanalys av monoalfabetiska substitutionschiffer till brute-force metoder av avancerade krypton som DES, blowfish och rijndael (AES).

marwals bild

Om man är lagd åt det konspirationsteoretiska hållet (och det är ju roligast) så finns det mycket inom kryptografin att undra och teoretisera över. Algoritmer med amerikanskt exportförbud som plötsligt kunde spridas fritt; algoritmer som poppade upp som svampar ur jorden när PGP började sitt härjningståg; trådlös kryptering som standardiserades så snabbt och så samstämmigt mm. mm.

Jag har föresten en egen konspirationsteori som jag inte hört någon annanstans: märkligheten i att så många anti-krigs ikoner mördats av "ensamma galningar". Min teori går ut på att CIA har en metod att lokalisera och hjärntvätta udda, utslagna människor som sedan känner ett inre tvång att till varje pris eliminera en speciell person.
John Kennedy, Martin Luther King, Bobby Kennedy, John Lennon och Olof Palme hör då (enligt min alldeles egna teori) till måltavlorna.
Jag tror inte riktigt på den själv men det är en bra thriller-roman idé.

staukis bild

Hur skulle bond dekryptera medelandet?

battras bild

Jag tror faktiskt att jag kan få det oknäckbart!
Det låter f.ö. som om "one time pad" som laidoka nämner påminner om det jag tänkte mig.
Jag åker till Hongkong där jag träffar min kontakt, och vi genererar en väldigt lång slumpsekvens av bokstäver, punkter och mellanslag, som vi lägger på varsin diskett, vår "bok". Sedan kan han skicka hemliga meddelanden, t.ex. "Spräng Karl XIII-statyn i Kungsan!", som bara består av en följd av heltal, som refererer till bokstäver och mellanslag ur den långa arrayen ovan, där varje tal bara förekommer en gång! Då finns det inget som någon lösningsalgoritm kan arbeta med!
(Anledningen till att den här tekniken inte används så mycket är väl att det förutsätter att man kan träffas och utväxla nycklar.)

fsns bild

Jag gissar att det där är ett skämt, antingen från din eller Bruce's sida. Ceasarschiffer är ju knäckbara med en enkel frekvensanalys, det är ju inte ens sport att lösa det.

staukis bild

Blötvaran är en säkerhetsbrist så länge som krypteringsmekanismen inte förstör den.

mauths bild

Jag begrep inte "Nej, kryptering är inte EN algoritm, det är en av en massa.", kan du utvecla lite?

Att fantomen-klubbens chiffer är enkelt att knäcka visste jag, vi lurade ut vad som var krypterat genom att stirra på ett medelande i några minuter redan som grabb, men jag trodde det var svårt att skriva ett program som gör samma operation automatiserat.
Det torde ju ligga åt AI-hållet till för att få en dator att indexera massa okända krumelurer och gissa på bokstäver.

Appropå det, någon som vet om maya-indianernas alfabete är knäckt än?

-
Eller som Yoda säger: "Use the Yast, my young padawan"

- "Den nyttigaste läxa livet lärt mig är att idioterna många gånger har rätt." Winston Churchill

staukis bild

Låter lite intressant har du kvar källkoden till ditt program?

fsns bild

Jag gissar att det var ett exempel från Jonas sida, MD5 är ju ickereversibelt vad vi vet. Jonas kunde ha kört texten genom Rijndael eller liknande för att ha fått ett mer tekniskt korrekt exempel. Men Jonas princip stämmer ändå. Förutom just den detaljen.

jonasbjorks bild

Hallå, det är Bond vi snackar om. James Bond. Säg något han inte löser.

--
SUSE Linux
Jonas Björk - like.no.other

--
Jag är grundare av och administratör på Linuxportalen. Kontakta mig om du har frågor, funderingar eller synpunkter kring Linuxportalen.se .

alberts bild

Det stämmer, det var ett skämt. Men seriöst. Det enda oknäckbara är teoretiskt one-time-pad. Tyvärr går one-time-pad också att knäcka med en man-in-the-middle attack. Ett vanligt exempel på one-time-pad är bankernas skrapkoder. Kvantkryptografi sägs också vara teoretiskt oknäckbart, men det är inte färdigutvecklat än.
 
Dagens public-key varianter bygger på att det är svårt att faktorisera stora tal till deras primtalsfaktorer. Med hjälp av en kvantdator skulle det gå att faktorisera primtal på en hundradel av en sekund och de flesta av dagens kryptosystem skulle bli oanvändbara.
 
Om NSA har en kvantdator eller ej det vet man inte. Man TROR inte att de har någon, men det är omöjligt att veta med säkerhet.. Runt 1999 så släppte plötsligt USA sina exportrestriktioner för mjukvara som stödjer kryptering med lång nyckel. Vissa tror att anledningen att de släppte på restriktionerna var just att...de lyckats bygga en kvantdator, eller hittat någon hittills okänd algoritm för att faktorisera primtal. Kan inte skriva mer, måste hämta min foliehatt..

fsns bild

Att läsa in texten i datorn har ju inget med dekryptering att göra, det är ju en ren inmatningsfråga. Antingen gör man det genom att knacka in texten manuellt i någon representation (exempelvis S för Skalle, B för Benknota, G för Goda märke osv osv) eller så gör man det jobbigt för sig och scannar in det, kör OCR på det som översätter det till någon form av representation (exempelvis S för Skalle, B för Benknota, G för Goda märke osv osv). Först därefter börjar själva dekrypteringen, vilken, som sagt och som du själv upptäckt, är trivial.

alberts bild

Fantomen hade, om jag minns rätt, uteslutande monoalfabetiska substitutionschiffer. Det vill säga att samma krumelur alltid översätts till samma bokstav. Alla monoalfabetiska schiffer knäcks lätt med frekvensanalys. Man räknar hur många krumelurer det finns och hur många gånger de förekommer i texten. Sen gör man ett antagande. T ex kan man anta att klartexten är på svenska. Då jämför man med hur många gånger de olika tecknen (a-ö) förekommer i svenska. Om t ex den vanligaste bokstaven i svenska skulle vara 'e' så kan man anta att den vanligaste krumeluren i skiffret motsvarar ett 'e'. Sen fortsätter man på det viset genom hela skiffret. Oftast stämmer det inte till 100% med frekvenstabellen. Speciellt inte för kortare meddelanden. Så om man har ett dataprogram till hjälp så måste man kunna ge programmet input och tala om vilka bokstäver som verkar stämma och vilka man vill kasta om.

fsns bild

Jag skall försöka utveckla detta lite grand, får se om det blir begripligt.
 
 

För att knäcka en krypterad text med brutforce gör man så här:
 

  1. Ta fram den krypterade texten och ha den lätt tillgänglig
  2. Ta fram alla möjliga krypteringsnycklar
  3. Dekryptera den krypterade texten en gång med varje nyckel.
  4. Ser resultatet bra ut så har du hittat rätt nyckel. Men att avgöra om det ser bra ut kan vara svårt, exempelvis om det krypterade datat är i något annat format än ren text.


 
 

Låt oss säga att vi vet att datat är krypterat med en 512bitars symmetrisk nyckel. Då måste du göra maximalt 2**512 dekrypteringar innan du säkert vet att du har hittat rätt nyckel (som sagt, tricket kan vara att avgöra att du faktiskt har fått fram rätt klartext). Det är ganska många dekrypteringar.

 
 

Men, som du ser är själva krypterings/dekrypteringsalgoritmen ett steg i bruteforceattacken. Så om du har flera algoritmer att välja på, och du inte kan avgöra på något annat sätt vilken som använts, så får du göra flera attacker, vilket gör att det tar motsvarande längre tid.
 
 

Det finns säkert ett 50tal kända symmetriska algoritmer och ett antal assymmetriska algoritmer. Om du hittar på din egen, eller använder one-time-pads, så kan det göra det svårt eller omöjligt för en bruteforceattack. Men, om man då applicerar kryptoanalys istället så kan det i sin tur göra det snabbare att dekryptera. Det är SVÅRT att göra bra kryptoalgoritmer.

alberts bild

Ja, men det är inte så mycket att se. Bara ett embryo till ett program. Jag kom aldrig på någon riktigt bra struktur för hur jag skulle lägga upp programmet. På något sätt tänkte jag i alla fall ha en logikdel och en GUI-del. Sedan vore det bra om det var modulärt så man kan ladda in stöd för nya algoritmer som tilläggsmoduler på något sätt. Som du ser är designen inte klar än. Koden jag skrev var bara ett litet test, men du kan få den om du vill titta på den..

rickards bild

Men ändå... brute force. Det är ju bara att sätta igång och testa bokstavskombinationer. Förr eller senare så kommer du ha en mening framför dig som genererar den där MD5-summan. Är meningen hyfsat logisk så kan det mycket väl vara rätt. Men som Jonas hintade om... kaffet lär ju hinna kallna.

mauths bild

Ok, då är jag med. Tack för förklaringen.
-
Eller som Yoda säger: "Use the Yast, my young padawan"

- "Den nyttigaste läxa livet lärt mig är att idioterna många gånger har rätt." Winston Churchill

mauths bild

Det är lite grand det jag menar. Det måste vara svårt att automatisera
processen?
Om du skickar ett e-post med en massa krumelurer och en dator ska knäcka din kod så är det väl väldans arbetskrävande om säpo måste sitta och knacka in varje tecken för hand?
Om man skickar några meg tecken så har de ju jobb i flera år.

Om man använder vanlig kryptering så går det rätt in i systemet och sen är det en fråga om datorkraft. Kan väl göras helt automatiskt utan mänsklig inblandning?
-
Eller som Yoda säger: "Use the Yast, my young padawan"

- "Den nyttigaste läxa livet lärt mig är att idioterna många gånger har rätt." Winston Churchill

mauths bild

Det var väl så vi gjorde när vi var små fast utan dator.
Man gissade basserat på mönstret i krumelur-flödet, Vanligaste tecknen, dubbla tecken och tecken som stod ensamma. Och då såg man ganska direkt vad som stod.
Vi var inte fiffiga nog att utelämna mellanslag.
Sen visades det någon TV-serie där de använde en bok som kod-nyckel och då funkade det inte längre.

-
Eller som Yoda säger: "Use the Yast, my young padawan"

- "Den nyttigaste läxa livet lärt mig är att idioterna många gånger har rätt." Winston Churchill

fsns bild

Pigeon-hole-principen innebär att du kommer få flera träffar, förhoppningsvis kommer bara en, den ursprungliga, vara läsbar, men du kan ju lika gärna få samma MD5summa för Shakespeares samlade verk eller gårdagens framsida från DN.

fsns bild

OCR (som sagt) är en ganska automatisk process. Resultatet blir varierat bra, men det är långt ifrån nån omöjlighet. Att som en del av OCRprocessen klassificera krumelurer och numrera dem lär vara en enkel process. Och som sagt, det har inget med dekryptering att göra.