http://futureoftheinternet.org/static/ZittrainTheFutureoftheInternet.pdf

Zittrains tes är att “badware” robotnät tvingar fram en utveckling där hempcn försvinner och ersätts av servrar i datorhallar – “cloud computing”. Vi får ett centraliserat Internet där mycket av innovationsförmågan försvinner.

Zittrain alternativ är att det växer fram en kultur där hackare inte accepterar “badware” och att det utvecklas effektiva metoder att bekämpa den.

Daniel Suarez: Daemon: Bot-mediated Reality

Suarez tes är att Internet går mot en alltmer robotnät styrd utveckling som domineras av makteliter som kontrollerar robotnätens algoritmer.

Lösningen Suarez förespråkar är att det skapas ett krypterat dark-net dit enbart fysiska personer äger tillträde och kontrollen av den egna data identiteten återtas. Kan tillägga att Suarez också är författare…

Men vad som annars slagit mig som säkert väldigt många andra är just det intressanta faktumet att public key krypto inte verkar nämnas i FRA-debatten. Avlyssnigslagen var vad jag förstått instiftad mot “terroristhotet”. Många menar nog att klarar man av att utbilda piloter i USA till att flyga in i höghus så har man nog införstått sig med att använda SSL och PGP och liknande över sin internetkommunikation.

Kanske är det just Somalier som skickar hem pengar till nära och kära som är det stora terroristhotet?

Vad som behövs är en helt ny datorarkitektur som beräknar alla möjliga kombinationer samtidigt. När kvantdatorerna kommer så blir den kryptografi som används idag omedelbart obsolet. Det är naturligtvis så att dessa datorer kommer att användas för militära och underrättelsebehov först och det dröjer innan de hittar hem till privatpersoner. Då finns det inget sätt att dölja information för myndigheter som är tillräckligt intresserade.

Det är korrekt att prova varje möjlig nyckel tar alldeles för lång tid för att vara genomförbart så länge vi pratar om de von Neumann maskiner som används idag. När kvantdatorerna kommer så blir situationen en helt annan.
Det finns några andra möjliga svagheter som kan utnyttjas.
Det enklaste och mest uppenbara är att skyddet för IDEA-nyckeln är bara så starkt som komplexiteten i lösenordet. Det kan nog vara ganska givande att använda en dictionaryattack mot lösenordet, att prova sannolika lösenord är mycket mindre krävande än att gissa direkt på nyckeln.
En annan väg som kan vara framkomlig är att hitta svagheter i slumptalsgeneratorn som har genererat kryptonycklarna. Om slumptalen inte är helt jämt distribuerade så kan man utnyttja detta för att “gissa” på mer sannolika nycklar först.
Det sista är om det finns kända svagheter i IDEA algoritmen så att man genom olika metoder kan hitta nycklar eller klartext som är mer sannolika än andra. I den sista kategorin så dök det upp något intressant på kryptoblog för några dagar sedan.

Det försprång som man kan förvänta sig att den hemliga världen har gentemot den offentliga torde vara att de känner till mer avancerade matematiska metoder för kryptoanalys, frågan är hur mycket det kan minska komplexiteten och för vilka algoritmer. Med tanke på de problem som den hemliga världen stöter på just för att de är hemliga så är det sannolikt svårare att rekrytera och behålla de duktigaste människorna, helt enkelt för att kunna utvecklas så måste man utbyta kunskap med andra framstående individer vilket naturligt blir omöjligt och därigenom minskas attraktionskraften för de tjänsterna drastiskt. Jag ser helt enkelt inte att det är så sannolikt att de ligger så långt före att det spelar någon avgörande roll i behovet av beräkningskapacitet för en given uppgift.

Med den här bakgrunden så är det helt enkelt inte rimligt att tro att underrättelsetjänster har möjlighet att knäcka moderna starka krypton så länge de används korrekt. När det gäller GSM kryptot A5 så är det inga problem att knäcka det i realtid på en normal PC.

För att återknyta till det egentliga ämnet så är det en intressant vinkel. Att sälja processorcykler utan att behöva betala för hårdvaran kan onekligen vara luckrativt om kunderna inte är så nogräknade. Det ställer naturligtvis krav på att det beräkningsproblem man vill utföra är möjligt att parallelisera i tillräckligt små delar för att vara möjliga att utföra inom rimlig tid utan att märkas för mycket. Ett exempel på hur man kan koppla ihop datorer för beräkningsjobb är the Grid skapat av Cern.

Den samlade outnyttjade beräkningskraften som finns hemma hos privatpersoner är sannolikt större än den som finns tillgänglig hos underrättelsetjänsterna, även om de senare har betydligt kraftfullare enskilda maskiner dedikerade till en specifik uppgift. Det som återstår är alltså att utveckla lämpliga nätverksprotokoll som även om trafiken avlyssnas gör det svårt (i matematisk mening) att gissa vad denna beräkningskraft används till…