NSA werkt aan supercomputer om encryptie te kraken
De NSA werkt aan de ontwikkeling van een supercomputer waarmee het bijna alle vormen van encryptie kan kraken waarmee bankgegevens en andere vertrouwelijke informatie op het web wordt beschermd, zo beweert de Washington Post aan de hand van documenten van klokkenluider Edward Snowden.
In de documenten wordt omschreven hoe de Amerikaanse inlichtingendienst aan de bouw van een kwantumcomputer werkt. De ontwikkeling hiervan is onderdeel van een geheim onderzoeksproject genaamd 'Penetrating Hard Targets'. Voor het project heeft de NSA bijna 80 miljoen dollar uitgetrokken, zo blijkt uit de documenten. Hoe ver de NSA met de ontwikkeling van de kwantumcomputer is, is onbekend.
Kwantumcomputer
Een gewone computer werkt met bits, die enkel de waarde 0 of 1 kunnen hebben. Kwantumcomputers werken met kwantumbits, ook wel qubits genoemd, die gelijktijdig een 0 en een 1 kunnen zijn. Waar een klassieke computer één berekening per keer kan doen, kan een kwantumcomputer berekeningen die onnodig zijn voor het oplossen van een probleem vermijden, waardoor het veel sneller het juiste antwoord kan vinden.
De ontwikkeling van een werkende kwantumcomputer is zeer complex en experts denken dat het zeker nog 5 jaar zal duren voordat de NSA er één heeft. Daarnaast zou de kwantumcomputer van de NSA nooit bruikbaar zijn voor het kraken van public key encryptie zoals RSA. De supercomputer van de inlichtingendienst zou namelijk niet in staat zijn om Shor's algoritme te draaien, dat kan worden gebruikt om RSA-encryptie te kraken, aldus Matthew Green, onderzoeksprofessor aan de Johns Hopkins Universiteit.
Volgens expert is één van de grootste obstakels bij het kraken van encryptie met een kwantumcomputer het bouwen van een computer die voldoende qubits kan bevatten, wat gezien de zeer fragiele staat van kwantumcomputers zeer lastig is. Toch werkt de NSA ook aan een ander project genaamd 'Owning the Net', dat kwantumonderzoek gebruikt voor de ontwikkeling van kwantumgebaseerde aanvallen op encryptiealgoritmes zoals RSA.
"De ironie van quantum computing is dat als je kunt voorstellen dat iemand een kwantumcomputer bouwt die over een paar decennia encryptie kan kraken, je je nu al zorgen moet maken", aldus Daniel Lidar, professor aan het Centrum voor Quantum Information Science en Technology aan de Universiteit van Zuid Californië.
Een asymetrische encryptie algoritme heeft een groot aantal nadelen.
1) de plaintext is bekend (dit maak ik als kraker zelf)
2) het algoritme is bekend
3) De cyphertext is bekend, die maak ik namelijk als kraker ook zelf
4) met behulp van de public key die ook bekend is.
De sleutels zijn niet voor niets zo imens lang ;-)
Erg gevaarlijk algoritme als 4 van de 5 factoren bekend zijn .
Het is dus uiteindelijk gewoon een kwestie van intelligent rekenen totdat ik vanuit de cyphertext de plaintext heb gevonden en dan weet ik de privat key. Met hierbij wel even aan te tekenen dat de NSA schijnbaar wat hulp van RSA heeft gekregen om het rekenen wat eenvoudiger te maken , anders zou het met een 2048 bit keys wel erg lang duren .....
Ik denk dat de ultimate oplossing is om het internet te laten voor wat het is en weer over te gaan naar snail-mail , om alle enveloppen open te stomen levert veel werkgelegenheid op ;-)
Wij geven de macht aan de overheid om onze privacy te schenden omdat we zo stom zijn alles via aftapbare kanalen te doen, trouwens de zelfde handige overheid die het toestaat om allerlei cruciale infrastructuur aan het zelfde openbare netwerk te hangen.
Het is dus uiteindelijk gewoon een kwestie van intelligent rekenen totdat ik vanuit de cyphertext de plaintext heb gevonden en dan weet ik de privat key. Met hierbij wel even aan te tekenen dat de NSA schijnbaar wat hulp van RSA heeft gekregen om het rekenen wat eenvoudiger te maken , anders zou het met een 2048 bit keys wel erg lang duren .....
Zeg, je geeft zelf aan een kraker te zijn dus het zal wel niet, maar je zit toch niet het bedrijf RSA en het algoritme door elkaar te halen he? Het bedrijf RSA heeft NSA een backdoor gegeven door de random number generator toch niet zo random te maken (dan kan ik ook kraken) , het RSA algoritme bestaat sinds 1977 en heeft voor zover ik weet geen grote zwakheden: met een 2048bit key zit je voorlopig nog wel goed.
Wat ik heb gelezen op de site van webwereld,is dat de website van de NSA nu eindelijk eens aan de beurt is geweest om gehackt te worden,en dat is gelukt.
Nu weet de NSA ook eindelijk eens dat ze niet zo moeten datagraaien in dingen die niet van belang zijn voor de veiligheid in de VS.
Ze weten gewoon nu dat het voor een normaal individu zoals u en ik niet leuk is dat ze alles willen onderscheppen, wat we op het internet doen.
NSA ontwikkeld een kwantumcomputer
NSA wil encryptie kraken.
Het tweede deel lijkt mij duidelijk dat is hun werk. En zins Snowden weten we dat ze dit erg grondig doen. Net als China Irak, India etc. Dus op zich valt dit wel mee.
Het eerste deel. NSA betaald mee aan de ontwikkeling van de kwantumcomputer. Kijk dat is alleen maar mooi iedereen heeft er voordeel bij dat er kwantum computers komen. Ander zouden wij er niet veel geld insteken om in Delft eentje te laten ontwikkelen.
Blijft over vinden we het leuk dat de NSA z? best doet om alles over ons te weten te komen? Blijkbaar niet, want waarom in slechts een heel klein deel van onze mail voorzien van encryptie zitten we op facebook gebruiken we veel Google producten en lopen we de heledag met een kastje in onze zak die aan alle mogelijke bedrijfjes onze prive gegevens door geven, als wie zijn onze vrienden waar zijn met wie hebben we contact etc.
Blijft over vinden we het leuk dat de NSA z? best doet om alles over ons te weten te komen? Blijkbaar niet, want waarom in slechts een heel klein deel van onze mail voorzien van encryptie zitten we op facebook gebruiken we veel Google producten en lopen we de heledag met een kastje in onze zak die aan alle mogelijke bedrijfjes onze prive gegevens door geven, als wie zijn onze vrienden waar zijn met wie hebben we contact etc.
Niet helemaal.
Er zijn genoeg mensen zonder FB; genoeg die geen google gebruiken; de GPS op mijn telefoon staat bijna altijd uit; mijn telefoon heeft slechts 3 apps die het internet op mogen (en dan nog alleen als ik de wifi aan zet), de rest van de apps werken offline.
M.a.w. je kiest er zelf voor om iets wel of juist niet publiekelijk bekend te maken.
In het geval van de NSA en andere overheden heb je de keuze niet.
Naar het bedrijf gekeken, maar ze leveren wel keys en ik dacht ook encryptie software gebaseerd op dit principe en volgens mij zou je met parallelle verwerking zelf 2048 bits vrij snel moeten kunnen breken , zeker als men daar jaren de tijd voor heeft.Het is niet voor niets dat de 1024 bits encryptie wordt ontraden, wat vroeger veilig leek is het nu zeker niet meer .
De NSA slaat ten slotte alles op ......o ja ik ben geen hacker,dit was alleen ter illustratie.
Dan gaan de voordelen van een OTP gelijk weer teniet.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
