Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Quantum computing en Cyber security

01-10-2019, 15:43 door Anoniem, 16 reacties
Natuurlijk weten wij niet of Quantum Computing al door overheden gebruikt worden dan dat er alleen geruchten erover zijn. Maar mijn vraag is wat zou theoretisch de voordelen van Quantum computing zijn in de zin van verdediging en aanvallen op het gebied van Cyber security?
Reacties (16)
01-10-2019, 17:27 door Anoniem
Here you go.
https://www.technative.io/how-will-quantum-computing-impact-cyber-security/
01-10-2019, 17:48 door Erik van Straten
Bij voldoende "quantum computing power" is de momenteel nog fundamentele asymmetrische encryptie in onze samenleving (RSA, DSA, Elliptic Curve crypto en de Diffie-Hellman key agreement) zoals gebruikt bij TLS (inclusief https), digitale certificaten, PGP/GNUPG, WhatsApp, Signal etc. waarschijnlijk kraakbaar.

Voor symmetrische encryptie (zoals AES) volstaat het verdubbelen van de sleutellengte (bijv. 256 i.p.v. 128 bit sleutels). Er zijn nog geen versnellingen op het kraken van cryptografische hashes bekend. Shamir's Secret Sharing zou ook veilig zijn, evenals het uit 1978 stammende McEliece algoritme voor asymmetrische crypto.

Een m.i. goed leesbaar document hierover (dat niet vol staat met formules) is (Engelstalig) https://www.sit.fraunhofer.de/fileadmin/dokumente/studien_und_technical_reports/Practical.PostQuantum.Cryptography_WP_FraunhoferSIT.pdf.
01-10-2019, 18:17 door Anoniem
Wie geen interessant doelwit is, hoeft zich hierover nauwelijks zorgen te maken.
01-10-2019, 18:22 door Anoniem
Joepie, als het waar is dan kun je alle wachtwoorden kraken inclusief webpagina's, vpn's enz.

Misschien hebben diensten als NSA al Quantum computing, wie zal het zeggen
01-10-2019, 20:20 door Anoniem
Door Anoniem: Mijn vraag is wat zou theoretisch de voordelen van Quantum computing zijn in de zin van verdediging en aanvallen op het gebied van Cyber security?

Tegen de tijd dat de quantum computer gemeengoed is -- en de huidige asymmetrische encryptie zinloos is --, steekt er ook een glasvezel uit de muur i.p.v. alleen een koperen coax-kabeltje. Die glasvezel biedt heel nieuwe mogelijkheden.

The physicist and computer scientist Stephanie Wehner is planning and designing the next internet—a quantum one

To Invent a Quantum Internet
by Natalie Wolchover, 28-09-2019
https://www.scientificamerican.com/article/to-invent-a-quantum-internet/

Natuurkundigen werken aan de uitwisseling van cryptografische sleutels via glasvezels en met behulp van quantum verstrengeling. Dat transport kan geschieden zonder dat een derde partij dat communicatie proces kan afluisteren.

https://en.wikipedia.org/wiki/Quantum_key_distribution
01-10-2019, 20:51 door Anoniem
Kwantum computers hebben niet meer rekenkracht, sterker nog, jouw mobieltje is 1000x zo snel dan de grootste kwantum computer. Ze hebben nog geen kc ontwikkeld die genoeg qubits kan verwerken om iets als een OS te kunnen draaien en dan nog zijn ze niet beschikbaar voor consumenten. Dit gaat nog wel 20 jaar duren, net zo lang als ze er mee bezig zijn ;-)

De kracht in kc's zit in het feit dat ze anders rekenen. Over de werking is nog veel onduidelijk. Je kunt zelf online spelen met kc's. Men gaat er van uit dat de nieuwe 'staten' door qubit berekeningen wiskundige puzzels opgelost kunnen worden. Als ze zo ver zijn dan is het algoritme stuk en dan helpt 1024 bits of 4096 bits in PGP keys ook niet. Idem voor EC wat nog meer afhankelijk is van een wiskundige truuk.

De theorie die ons wordt voorgeschoteld is anders dan de praktijk. Je crypto is nog veilig. Het grotere risico is dat er geheime flaws in de onderliggende wiskunde bekend zijn bij bijv. de NSA waardoor het met gewone CPU clusters gekraakt kan worden maar daar komen we nooit achter.

Veel realistischer zijn bugs in cpu/hardware en besturingssystemen waardoor data gelekt kan worden (ook via sidechannel attacks over RF emissie, dit is al bewezen, ik geloof door een Israelisch lab). Dit en misschien een soort 'rainbow tables' voor mogelijke voorspelbare entropy (bij genereren keys) per moederbord+cpu maar dit laatste verzin ik ter plekke. Ik weet niet of dat uberhaupt mogelijk is.
01-10-2019, 22:24 door Anoniem
Door Anoniem: Veel realistischer zijn bugs in cpu/hardware en besturingssystemen waardoor data gelekt kan worden (ook via sidechannel attacks over RF emissie, dit is al bewezen, ik geloof door een Israelisch lab)

Des te meer reden om bij Intel CPUs de VT-x en VT-d virtualisatie in het BIOS uit te zetten, JavaScript veiligheidshalve in je webbrowser te blokkeren, en heel kieskeurig met add-ons te zijn. Voorts moet je alles in een sandbox zetten. Want je weet maar nooit. Voordat je het weet zit er een Little Drummer Girl op je schoot mee te lezen...
02-10-2019, 09:13 door Anoniem
Door Anoniem: Here you go.
https://www.technative.io/how-will-quantum-computing-impact-cyber-security/
Interessant stuk. Vooral het stukje over encryptie die met kwantumcomputing theoretisch onkraakbaar is. Daar zit het hem ook de crux: omdat een kwantumcomputer fundamenteel anders werkt dan een conventionele computer, voorzie ik vooral problemen in de transitiefase. Als de eerste kwantumcomputers naar de markt komen, ondersteunen die andere soorten cryptografie, die onmogelijk te ondersteunen is door conventionele computers. Dit zorgt ook voor grote beveiligingsrisico's, omdat kwantumcomputer zo veel meer geavanceerd zijn. Als kwantumcomputers dezelfde status vergaren als een conventionele computer, is het probleem ook min of meer weg. Alleen hebben we dan andere computers.
02-10-2019, 18:13 door Anoniem
Chinese Quantum Internet is interessant. Als je naar de datastroom kijkt (MiTM tap) dan verandert de data.
11-10-2019, 18:59 door Briolet
Misschien ook aardig in dit licht: https://www.technischweekblad.nl/nieuws/heeft-google-quantumsuperioriteit-bereikt

Nu nog bij een gekunsteld probleem.
19-10-2019, 20:09 door Anoniem
Factsheet Postkwantumcryptografie

Gegevens die nu nog voldoende beveiligd zijn, zijn dat na de komst van kwantumcomputers niet langer. De gevolgen kunnen groot zijn. Maar nu al kunnen versleutelde gegevens worden onderschept, die in de toekomst met een kwantumcomputer ontsleuteld kunnen worden.

https://www.ncsc.nl/documenten/factsheets/2019/juni/01/factsheet-postkwantumcryptografie

Het Nationaal Cyber Security Centrem adviseert organisaties een actieplan op te stellen. Dat plan moet duidelijk maken binnen welke tijdlijn er maatregelen genomen moeten worden om gegevens tegen kwantumcomputers te beschermen.
23-10-2019, 23:10 door Anoniem
De nieuwe mijlpaal:

https://www.nature.com/articles/s41586-019-1666-5

Met grote dank aan:

Feynman, R. P. Simulating physics with computers. Int. J. Theor. Phys. 21, 467–488 (1982).
24-10-2019, 12:15 door Anoniem
Het is nu zaak met Quantum Computing niet dezelfde fouten te maken, namelijk door het uit handen te houden van de Grote Graai Kapitalisten. Wie daarmee bedoeld zijn, zal ieder bekend zijn. Dit is de grootste bezorgdheid, uitgesproken door Quatum wetenschappers, Dit weet je, als je tenminste gisteravond goed geluisterd hebt naar het verhaal op TV bij DWDD.

De wereld kennende, denk ik dat voor de wetenschapper, dit ijdele wensen zullen blijken te zijn en de globalist het hier ook weer tegen ons kan inzetten voor zeer verfijnde surveillance doeleinden. Dan komen de "clamps" twee keer zo hard "down".

Bij deze techniek is het als met een hamer, je kunt er prachtige beelden mee scheppen en er ook alles mee in puin slaan.

De mens en mensheid een beetje kennende, heb ik er voorlopig niet zo'n fidusie in. Natuurlijk de goeden niet te na gesproken. Maar mij lijken die ver in de minderheid in het globalistisch Babylon dezer dagen.

De niet-quantum digitale security overhaul wil al steeds maar niet lukken. Dat geeft niet veel hoop voor de Quatum wereld.

luntrus
24-10-2019, 19:26 door Anoniem
Door Anoniem: Het is nu zaak met Quantum Computing niet dezelfde fouten te maken, namelijk door het uit handen te houden van de Grote Graai Kapitalisten. Wie daarmee bedoeld zijn, zal ieder bekend zijn. Dit is de grootste bezorgdheid, uitgesproken door Quatum wetenschappers, Dit weet je, als je tenminste gisteravond goed geluisterd hebt naar het verhaal op TV bij DWDD.


luntrus

Alle innovatie wordt eerst voor controle, experimenten en kwaad (voor winst) gebruikt alvorens een dienst te zijn waar je van gaat profiteren en als het al een dienst is dan loop je de kans om via een achterdeur alsnog zelf de brandstof te worden. Denk alles cloud alles smartphone en alle moderne IT diensten.
24-10-2019, 20:35 door Anoniem
Ach kinderen.

Analoge computers bestaan al heel lang. De quantum computer heeft daar enige analogie mee.

Het kan de digitale computer aanvullen of zelfs de weg wijzen.

Maar ik word een beetje moe van die monopolisten in de markt die nobelprijzen hopen te winnen terwijl ze in feite de grootste rem op innovatie zijn vanwege hun monopolie posities.

Bouw nog een raket! En schiet je cabrio naar de maan. De realiteit is stilstaan=achteruit gaan.
14-11-2019, 18:48 door Anoniem
Door Anoniem: Factsheet Postkwantumcryptografie

Gegevens die nu nog voldoende beveiligd zijn, zijn dat na de komst van kwantumcomputers niet langer. De gevolgen kunnen groot zijn. Maar nu al kunnen versleutelde gegevens worden onderschept, die in de toekomst met een kwantumcomputer ontsleuteld kunnen worden.

https://www.ncsc.nl/documenten/factsheets/2019/juni/01/factsheet-postkwantumcryptografie

Het Nationaal Cyber Security Centrem adviseert organisaties een actieplan op te stellen. Dat plan moet duidelijk maken binnen welke tijdlijn er maatregelen genomen moeten worden om gegevens tegen kwantumcomputers te beschermen.

In ~10 years Quantum Computers will break todays common asymmetric public-key cryptography algorithms used for web encryption (https), e-mail encryption (gnupg...), ssh and others.

Algorithm Type Purpose Quantum Computer Impact
--------------------------------------------------------------------------------------
AES-256 Symmetric Key Encryption Larger Key Sizes Needed
SHA-256. SHA-3 - Hash Functions Larger Output Needed
RSA Public Key Signatures, Key Establishment No Longer Secure
ECDSA, ECDH Public Key Signatures, Key Exchange No Longer Secure
DSA Public Key Signatures, Key Exchange No Longer Secure
--------------------------------------------------------------------------------------
Table: Cryptographic Impacts of Quantum Computing

source: https://www.whonix.org/wiki/PQCrypto
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.