Kom åter att tänka på den cd någonstans i bokhyllan som, om dess data nu har överlevt, innehåller en PGP-krypterad disk från nittiotalet, vars lösenord för länge sedan glömts bort. (Den nämndes i ett tidigare inlägg om kriminalisering av glömska.)
En superdator hos en större statlig säkerhetstjänst skulle nog kunna knäcka krypteringen på någon vecka (gissat från höften), om de rent hypotetiskt skulle prioritera fallet.
Givet att Moore’s Law skulle rulla på obehindrat kommer förr eller senare den tidpunkt då processorkapaciteten på vanliga hemdatorer gör samma sak möjlig för oss vanliga dödliga. Men när?
Frågan kastades över till en bekant, som även råkar vara en av Sveriges mer offentligt kända hackers. Det tog ett tag innan den gick fram. För honom var det så uppenbart ointressant i att spekulera över enskilda maskiners förmåga att knäcka krypteringar. Vad som räknas är kluster av maskiner.
Nästa fråga ställde sig själv: Hur klustras maskiner för att få ihop en sådan kraft att krypteringar kan knäckas? Tja, lite förenklat finns det väl två sätt: frivilligt och ofrivilligt. Frivillighet kräver att en massa människor väljer att rikta sin överflödiga datorkraft mot ett och samma mål. Sådana projekt kan alltså knappast hållas hemliga för omvärlden. Ofrivillig klustring av maskiner kan uppnås genom datorvirus och annan lurkod (i sin enklaste form ett javascript som “lånar” processorcykler till ett externt projekt så länge som en viss webbsida förblir öppen).
Kommersiella tillämpningar för datorvirus har väl hittills främst handlat om att bygga robotnät för utskickande av spam. Framöver är det däremot sannolikt att virusmakare börjar sälja själva råvaran: processorcykler, uppger samma källa. Förutsättningen är förstås att virustjuvad processorkraft blir billigare än vad det kostar att hyra maskiner av motsvarande kapacitet. Köparna kanske inte direkt kommer att vara ute efter att rendera video. Mer troligt är att de ägnar sig åt just kryptografi.
Miljontals datorer utspridda i oanande människors hem runt om på jorden kanske rentav kan uppnå samma sak som en statlig superdator. Frågan om virusnät blir då, ur staternas synvinkel, inte så mycket en fråga om stöld av processorcykler eller om säkerhetsriskerna i enskilda virusinfekterade datorer. Utmanandet av kryptografiska oligopol blir en säkerhetspolitisk fråga. Större säkerhetstjänster kommer inte att acceptera att ickestatliga aktörer försöker uppnå ens den potentiella förmågan att knäcka samma krypton som de kan. Den saken är säker.
Övervakning av ofrivilliga (frivilliga och framför allt ofrivilliga) robotnät finns med största sannolikhet bland de tilltänkta användningsområdena för FRA:s kabelavlyssning. Märk väl att det då inte handlar om att avlyssna kommunikationen av några “budskap”, utan om att övervaka distributionen av matematiska resultat som mest liknar vitt brus…
13 kommentarer ↓
Jo, men är krypteringen gjord med ordentliga nycklar räcker inte all datorkraft i världen.
För att knäcka tillräckligt långa nycklar krävs det datorer i storleksordningen [samtliga molekyler i solsystemet används för beräkning]*[universums ålder]. Om inte några finurliga matematiker kommer på effektivare algoritmer förstås.
Gustaf: Så är det väl, fast de allra flesta kommunikationer har ju inte alls så starkt skydd, tänkt t.ex. GSM.
Rasmus: Men det stod PGP-krypterad disk vilket innebär RSA – så allt över fånigt kort nyckel är omöjligt knäcka någonsin utan nya förbättrade algoritmer eller någon annat exotiskt som vi itne riktigt kan tänka oss än.
En annan möjlighet är låta själva kommunikationen genom protokoll göra beräkningarna:
http://stochastix.wordpress.com/2008/09/17/parasitic-computing/
Fredrik, själva disken krypteras nog inte med RSA. Det skulle vara hopplöst slött. Enligt wikipedia används AES, IDEA, TripleDES, CAST eller Twofish.
Med tanke på att disken var från nittiotalet så är det med största sannolikhet IDEA, men dess nyckeln är krypterad med RSA och skyddad med ett lösenord. Denna metod är vanlig men algoritmer och nyckelstorlekar varierar, diskussionen nedan nämner RSA och IDEA men det är egentligen inte speciellt relevant. Metoderna är lika giltiga oavsett vilka algoritmer som används.
Det är korrekt att prova varje möjlig nyckel tar alldeles för lång tid för att vara genomförbart så länge vi pratar om de von Neumann maskiner som används idag. När kvantdatorerna kommer så blir situationen en helt annan.
Det finns några andra möjliga svagheter som kan utnyttjas.
Det enklaste och mest uppenbara är att skyddet för IDEA-nyckeln är bara så starkt som komplexiteten i lösenordet. Det kan nog vara ganska givande att använda en dictionaryattack mot lösenordet, att prova sannolika lösenord är mycket mindre krävande än att gissa direkt på nyckeln.
En annan väg som kan vara framkomlig är att hitta svagheter i slumptalsgeneratorn som har genererat kryptonycklarna. Om slumptalen inte är helt jämt distribuerade så kan man utnyttja detta för att “gissa” på mer sannolika nycklar först.
Det sista är om det finns kända svagheter i IDEA algoritmen så att man genom olika metoder kan hitta nycklar eller klartext som är mer sannolika än andra. I den sista kategorin så dök det upp något intressant på kryptoblog för några dagar sedan.
Det försprång som man kan förvänta sig att den hemliga världen har gentemot den offentliga torde vara att de känner till mer avancerade matematiska metoder för kryptoanalys, frågan är hur mycket det kan minska komplexiteten och för vilka algoritmer. Med tanke på de problem som den hemliga världen stöter på just för att de är hemliga så är det sannolikt svårare att rekrytera och behålla de duktigaste människorna, helt enkelt för att kunna utvecklas så måste man utbyta kunskap med andra framstående individer vilket naturligt blir omöjligt och därigenom minskas attraktionskraften för de tjänsterna drastiskt. Jag ser helt enkelt inte att det är så sannolikt att de ligger så långt före att det spelar någon avgörande roll i behovet av beräkningskapacitet för en given uppgift.
Med den här bakgrunden så är det helt enkelt inte rimligt att tro att underrättelsetjänster har möjlighet att knäcka moderna starka krypton så länge de används korrekt. När det gäller GSM kryptot A5 så är det inga problem att knäcka det i realtid på en normal PC.
För att återknyta till det egentliga ämnet så är det en intressant vinkel. Att sälja processorcykler utan att behöva betala för hårdvaran kan onekligen vara luckrativt om kunderna inte är så nogräknade. Det ställer naturligtvis krav på att det beräkningsproblem man vill utföra är möjligt att parallelisera i tillräckligt små delar för att vara möjliga att utföra inom rimlig tid utan att märkas för mycket. Ett exempel på hur man kan koppla ihop datorer för beräkningsjobb är the Grid skapat av Cern.
Den samlade outnyttjade beräkningskraften som finns hemma hos privatpersoner är sannolikt större än den som finns tillgänglig hos underrättelsetjänsterna, även om de senare har betydligt kraftfullare enskilda maskiner dedikerade till en specifik uppgift. Det som återstår är alltså att utveckla lämpliga nätverksprotokoll som även om trafiken avlyssnas gör det svårt (i matematisk mening) att gissa vad denna beräkningskraft används till…
Dessa nät har inte endast använts för spam, utan även för DDOS attacker.
Men kryptografins utveckling står ju inte still. Hinner processorkraften i kapp?
@Håkan
Om vi pratar om den typen av datorer vi har idag, dvs med en processor som exekverar en instruktion i taget och med separat minne, dvs det som brukar kallas för von Neumann arkitekturen. så finns det ingen möjlighet att hinna ikapp. Även om vi samlar ihop alla kiselatomer i hela universum och bygger en jättedator av dem så skulle den ändå behöva så lång tid på sig för att prova alla möjliga kryptonycklar i ett modernt krypto att det inte är meningsfullt. Man måste hitta andra smartare vägar, jag nämner tre varianter ovan. Den sannolikt enklaste vägen att få tag på kryptonycklar behöver man inte några datorer till, man kommer långt med tvång, hot eller tortyr…
Vad som behövs är en helt ny datorarkitektur som beräknar alla möjliga kombinationer samtidigt. När kvantdatorerna kommer så blir den kryptografi som används idag omedelbart obsolet. Det är naturligtvis så att dessa datorer kommer att användas för militära och underrättelsebehov först och det dröjer innan de hittar hem till privatpersoner. Då finns det inget sätt att dölja information för myndigheter som är tillräckligt intresserade.
Jag läste en grundläggande kurs i kryptografi förra hösten. Som jag förstod av den kursen så skulle det vara teoretiskt svårt för kvantdatorer att knäcka tillräckligt stora nycklar för ECC-krypteringar (Elliptic curve cryptation).
Men vad som annars slagit mig som säkert väldigt många andra är just det intressanta faktumet att public key krypto inte verkar nämnas i FRA-debatten. Avlyssnigslagen var vad jag förstått instiftad mot “terroristhotet”. Många menar nog att klarar man av att utbilda piloter i USA till att flyga in i höghus så har man nog införstått sig med att använda SSL och PGP och liknande över sin internetkommunikation.
Kanske är det just Somalier som skickar hem pengar till nära och kära som är det stora terroristhotet?
Såg på ett intressant föredrag på The Long Now foundation:
Daniel Suarez: Daemon: Bot-mediated Reality
Suarez tes är att Internet går mot en alltmer robotnät styrd utveckling som domineras av makteliter som kontrollerar robotnätens algoritmer.
Lösningen Suarez förespråkar är att det skapas ett krypterat dark-net dit enbart fysiska personer äger tillträde och kontrollen av den egna data identiteten återtas. Kan tillägga att Suarez också är författare…
Elind: Mycket intressant! Jag tror det är absolut nödvändigt att åtminstone relatera till sådana (kanske dystopiska) framtidsvisioner.
Kan också rekommendera Jonathan Zittrains bok: The Future of the Internet — And How to Stop It
http://futureoftheinternet.org/static/ZittrainTheFutureoftheInternet.pdf
Zittrains tes är att “badware” robotnät tvingar fram en utveckling där hempcn försvinner och ersätts av servrar i datorhallar – “cloud computing”. Vi får ett centraliserat Internet där mycket av innovationsförmågan försvinner.
Zittrain alternativ är att det växer fram en kultur där hackare inte accepterar “badware” och att det utvecklas effektiva metoder att bekämpa den.
Kommentera