Nieuwe laser stopt computer hackers
Een theorie die het eerst door Albert Einstein werd voorgesteld is nu de basis voor een nieuwe electronische "sleutel" die het einde van computer hackers zou kunnen betekenen. Fysici van de Australische Nationale Universiteit hebben als een van de eerste succesvol "heldere lasers" gebruikt voor het versturen van berichten die niet gehackt kunnen worden.
De techniek die de universiteit gebruikt is gebaseerd op het werk van Albert Einstein en zijn collega's die in 1935 die een fenomeen ontdekten, genaamd "verstrengeling", een theorie die beschrijft hoe energiedeeltjes op een voorspelbare manier elkaar beïnvloeden.
De theorie pastte men toe op het gebied van quantum cryptografie, en stelde de universiteit in staat om een geheime sleutel te genereren die niet gehackt kan worden. "De technologie gebruikt speciaal gegenereerde geheime electronische gegevens, of sleutels, om berichten te versleutelen. Alleen de ontvanger met een identieke geheime sleutel kan het versleutelde bericht ontcijferen en de informatie kan tussen deze twee punten niet onderschept worden" laat een wetenschapper van de universiteit weten.
sleutel uit te wisselen tussen 2 partijen die via 1
ononderbroken kabel (dus niet internet of iets dergelijks)
met elkaar verbonden zijn.
Doordat meten op quantumniveau nooit kan zonder de gemeten
waarde te beinvloeden, zal een hacker nooit ongemerkt de
gegevens kunnen onderscheppen.
Heel leuk allemaal, maar het is maar de vraag of dit ooit
praktische toepassingen gaat hebben. Waarschijnlijk niet
binnenkort en niet op grote schaal, lijkt me zo.
overheidsnetwerken fatsoenlijk beveiligen en stoppen met die
kreupele VPN's die nu worden gebruikt (of mogelijk misbruikt).
Voorzover ik het begrijp is dit een methode om een geheime
sleutel uit te wisselen tussen 2 partijen die via 1
ononderbroken kabel (dus niet internet of iets dergelijks)
met elkaar verbonden zijn.
"Upon receit of the encrypted message, the recipient uses a precisely matching decoding key to recover the original message.
"Only a receiver with an identical secret key can correctly decipher the encoded message and the information cannot be intercepted between these points."
Heel leuk allemaal, maar het is maar de vraag of dit ooit
praktische toepassingen gaat hebben. Waarschijnlijk niet
binnenkort en niet op grote schaal, lijkt me zo.
Laser word nu al gebruikt voor dataverkeer dus moet (naar
mijn bescheiden mening) implementatie van deze techniek op
bestaande glasvezelnetwerken niet heel moeilijk zijn.
gebruikt werd) maar dan ik combinatie met een laser. Heel leuk
uitgedacht. Het is inderdaad niet mogelijk om plaats en inpuls van een
deeltje uit te rekenen, aangezien elke meting deze waarden verstoren.
(Onzekerheidsrelaties van Heisenberg).
Inderdaad onkraakbaar. Goed uitgedacht moet ik zeggen.
Voor zover ik het begrijp gaat het niet om het
uitwisselen van de sleutels. Beiden dienen al in het
bezit te zijn van de sleutel.
Volgens mij hebben de onderzoekers proberen uit te leggen
wat je nou met die sleutel moet als je hem eenmaal met hun
technologie hebt uitgewisseld (namelijk gewone symmetrische
encryptie, wat nog veel ouder is dan WOII, de Romeinen
gebruikten dat bijvoorbeeld ook al in verschillende vormen).
De auteurs van het artikel the Australian snappen er volgens
mij de ballen van, maar ze doen een leuke poging het te
vertalen naar gewone-mensen-taal.
mijn bescheiden mening) implementatie van deze techniek op
bestaande glasvezelnetwerken niet heel moeilijk zijn.
Ik ben bang van niet: een traditionele router zou
bijvoorbeeld volgens mij de quantum-eigenschappen van de
laserbeam verstoren, en dus niet te onderscheiden zijn van
een hacker. Dat geeft toch wat praktische problemen, niet?
lengte maar lang genoeg is.
2) Er is al bewezen dat je ZONDER verlies licht tussen 2 punten kunt
aftappen (bron: Science en C'T)
Het idee achter licht is dat zodra je gaat gaat tappen er verliezen optreden
die je kunt meten waardoor je een beveiligingsmechanisme kunt
opstellen, echter in een bocht (die je altijd hebt) gaan er ook fotonen
rechtdoor en kun je hier tappen zonder dat dit verlies merkbaar is.
Volgens mij hebben de onderzoekers proberen uit te leggen wat je nou met die sleutel moet als je hem eenmaal met hun technologie hebt uitgewisseld (namelijk gewone symmetrische encryptie, wat nog veel ouder is dan WOII, de Romeinen gebruikten dat bijvoorbeeld ook al in verschillende vormen).
De romeinen gebruikte overigens een eenvoudige substitution cipher (A=C, B=D, C=E etc.).
ik moet op een gegeven moment betalen om 't te krijgen :(
1) met pre-shared keys is elke vorm van cryptografie veilig mits sleutel lengte maar lang genoeg is.
versleuteling.
Volgens mij hebben de onderzoekers proberen uit te leggen
wat je nou met die sleutel moet als je hem eenmaal met hun
technologie hebt uitgewisseld (namelijk gewone symmetrische
encryptie, wat nog veel ouder is dan WOII, de Romeinen
gebruikten dat bijvoorbeeld ook al in verschillende
vormen).
encrypten en te decrypten. Het zegt helemaal niets over de
uitwisseling van die sleutel.
Precies, dat zeg ik toch ook?
substitution cipher (A=C, B=D, C=E etc.).
Onder andere, inderdaad. En ook Caesar's cipher is een
primitief symmetrisch cryptosysteem (de sleutel is immers
het aantal karakters waarmee je moet verschuiven, en dat
moeten beide partijen kennen).
1) met pre-shared keys is elke vorm van cryptografie veilig
mits sleutel lengte maar lang genoeg is.
"grote" sleutels. Je bedoelt waarschijnlijk dat je de
sleutels snel genoeg moet laten veranderen.
Zelfs met grote sleutels (ik neem aan dat je dan 3DES
bedoelt)? Ik zou het erg op prijs stellen als je een uitleg
kunt geven. Ik ben erg geinteresseerd, net als
waarschijnlijk de rest van de wereld en in het speicaal de
banken, hoe je een 112-bits sleutel relatief makkelijk kunt
kraken. En wat jouw definitie van "relatief makkelijk" is.
Mag in maanden, jaren, eeuwen of millennia :)
1) met pre-shared keys is elke vorm van cryptografie veilig
mits sleutel lengte maar lang genoeg is.
Dat lijkt me inderdaad onzin. Er zijn vast crypto's te
verzinnen die shared keys gebruiken en zo dom in elkaar
zitten dat ze ook voor grote keys lek zijn.
bedoelt)?
Het verschil tussen DES en 3DES zit 'm niet in de
keygrootte, maar in het aantal keer dat het algoritme wordt
toegepast.
Overigens is het denk ik wel mogelijk een 'perfecte'
encryptie te maken als je keylengte onbeperkt is: neem
eenvoudigweg als encryptiemethode 'XOR' en een key die
minstens zo lang is als het volledige bericht wat je wilt
sturen. (ik zit me even af te vragen of dit ook zou werken
als je het chaint, mijn intuitie zegt van niet, maar ik weet
even niet waarom).
Met ZisCrypt kan dit al lang, niets spannends aan.
Hihi, het heeft hier niks mee te maken, maar het is wel
schattig: http://www.zisisit.nl/
encryptie te maken als je keylengte onbeperkt is: neem
eenvoudigweg als encryptiemethode 'XOR' en een key die
minstens zo lang is als het volledige bericht wat je wilt
sturen. (ik zit me even af te vragen of dit ook zou werken
als je het chaint, mijn intuitie zegt van niet, maar ik weet
even niet waarom).
Chainen kan trouwens natuurlijk per definitie niet als de
keygrootte minstens zo groot is als de block size. Duh, ik
dacht niet na :).
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.