Nieuws
image

1 miljoen dollar voor kraken van onkraakbare encryptie

maandag 7 juli 2008, 11:11 door Redactie, 9 reacties

De aanbieder van een systeem dat vertrouwelijke gegevens beschermt, zegt dat de software niet te kraken is, en wie dit wel lukt krijgt 1 miljoen dollar. Om deel te nemen aan de "wedstrijd" van Permanent Privacy moet men eerst wel de software kopen. "Niemand kan met Permanent Privacy versleutelde bestanden of tekst ontcijferen. Er zijn echter altijd mensen die het beter denken te weten, waarom we 1 miljoen dollar uitloven aan degene die onze cyphertext kan ontsleutelen."

De 39 dollar kostende software is een hybride encryptie algoritme en gebruikt AES als basis en laat gebruikers zowel hun e-mail als bestanden versleutelen. Het idee voor Permanent Privacy is afkomstig van het versleutelen van een gedeelte platte tekst met geen enkele betekenis.

"Als de platte tekst geen betekenis heeft, is er geen begrijpbare relatie tussen de platte tekst en de cyphertekst. Als je dus een aanval op de cyphertekst uitvoert en alle combinaties van de sleutel probeert om het te ontsleutelen, zal de platte tekst uiteindelijk verschijnen. Je weet echter nooit welke van de miljarden combinaties de platte tekst is, aangezien je geen manier hebt om dit te beoordelen, dat is juist het probleem. Als de platte tekst niet uit de cyphertext te halen valt, dan kun je vanuit het oogpunt van waarschijnlijkheid zeggen dat je een onbreekbaar systeem hebt ontwikkeld."

Security through obscurity

Experts hebben hun twijfels over de aanpak van Permanent Privacy. "De enige manier om goede cryptografie te hebben is door de methode openbaar te maken. Andere onderzoekers kunnen er dan naar kijken en naar zwakheden zoeken. Het feit dat de methode hier niet wordt vrijgegeven betekent dat het hier meer om 'security through obsecurity' gaat dan daadwerkelijke veiligheid," zegt Frank van Vliet, CTO van Certified Secure, tegenover Security.NL.

Volgens van Vliet heeft elke encryptiemethode al de eigenschap dat het lastig is de daadwerkelijke platte tekst te herkennen tussen alle mogelijke oplossingen, vandaar dat (symmetrische) encryptesleutels meestal worden gekraakt wanneer zowel de platte tekst als cyphertekst bekend is. "Privacy is trouwens iets dat pas wordt verkregen als ook niet gezien kan worden wie met wie communiceert. Dit product levert alleen geheimhouding, als het al doet wat het adverteert, maar dus nog geen volledige privacy."

Reacties (9)
07-07-2008, 11:20 door Anoniem
Onkraakbaar = Kraakbaar
07-07-2008, 11:40 door Anoniem
"Privacy is trouwens iets dat pas wordt verkregen als
ook niet gezien kan worden wie met wie communiceert. Dit
product levert alleen geheimhouding, als het al doet wat het
adverteert, maar dus nog geen volledige privacy."
Sterker nog het zorgt er alleen maar voor dat je privacy nog
meer geschonden wordt, aangezien het communiceren via
gecodeerde email er toe kan leiden dat er uitgebreidere
onderzoeken gedaan worden door intanties als de AIVD ed.
07-07-2008, 11:46 door Anoniem
Door Anoniem
Onkraakbaar = Kraakbaar
Onkraakbaar door obscurity = niet bewijsbaar = laakbaar
07-07-2008, 12:03 door spatieman
als het US software is, dan zit er ALTIJD een NSA backdoor in..
07-07-2008, 13:43 door Anoniem
De 1 miljoen is nooit te winnen. Immers is er, wanneer de encryptie gekraakt
wordt, geen sprake van onkraakbare encryptie. En dus ook geen prijs voor
het kraken daarvan ;)
08-07-2008, 17:53 door [Account Verwijderd]
[Verwijderd]
10-07-2008, 13:00 door [Account Verwijderd]
[Verwijderd]
11-07-2008, 12:57 door Anoniem
Door spatieman
als het US software is, dan zit er ALTIJD een NSA backdoor
in..
Bron?
Of loop je maar te blaten?

Ik zet mijn geld op optie 2 ;)
22-07-2008, 16:00 door Anoniem
Alles is te kraken, soms met wat meer moeite dan anders. Maar 1 miljoen is
niet echt veel geld om er een grote rekenmachine aan te laten beginnen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search