Tja, dan moet de FBI maar een mindere straf accepteren nietwaar? De opsporingsdienst is niet de rechter noch de jury, en zij bepalen al helemaal niet wat de strafeis gaat worden. Laten ze zich liever met hun eigen werk bemoeien.

Daar gaan we weer ...

Ik zeg nog meer opensourcen die handel en nog zwaarder fortifiseren die zooi, zal ze leren!
Omdat ze straks gegevens niet meer kunnen zien wat ze willen beginnen ze te janken als een onhebberlijk klein kind,
het Federal Bureau of Intimidation kan mijn rug op!!!

"Onder die 500 gevallen zijn criminelen die ermee weg komen en slachtoffers die niet worden gered. Criminelen die ermee weg komen en minder worden gestraft omdat we niet de volledige omvang van hun criminele activiteiten kunnen zien. En dat vinden wij een probleem."

Bewijs het maar! Oh wacht, dat is nu juist het probleem. Nou, dan vertrouwen we je wel op je blauwe ogen.

Ik begrijp het punt echter wel, en het lijkt cru dat je weet dat je met de middelen van vandaag de dag heel veel criminaliteit zou kunnen voorkomen of oplossen, maar dat is het punt, dat blijf je altijd houden. Als je versleuteling verbiedt dan komt er wel weer een ander probleem waardoor het niet 100% lukt. Aan de andere kant van het spectrum zouden de beschermers juist weer hun misdaden kunnen verbergen. Het is een afweging die moet worden gemaakt en daar wringt de schoen: zij maken die afweging en wij moeten er dan maar vertrouwen in hebben dat het goed komt.

Het lijkt me beter dat ze meer mogelijkheden krijgen om bewijs te verzamelen. Misschien heb ik te veel actiefilms gezien maar volgens mij moet je een heel eind kunnen komen met wat microfoontjes en cameraatjes. Vul dat aan met metadata en mogelijk gerichte hackaanvallen, en je zou een zaak moeten hebben. Op die manier wordt alleen de privacy van een kleine groep mensen aangetast terwijl de rest gewoon veilig digitale middelen kan blijven gebruiken.

Wij niet.

Zijn de diensten vergeten hoe zij opereerden voordat we moderne communicatiemiddelen ter beschikking hadden? Of zijn ze de afgelopen decennia lui geworden door hun sleepnet-methodes?

Als een crimineel vroeger niet wilde praten, dan hield ie zijn mond dicht en was het einde oefening voor de politie (bewijs moest dan uit een andere bron komen). Je mag een verdachte immers niet dwingen tot een bekentenis. Wat is - in die optiek - het verschil met een telefoon die je niet opengebroken krijgt? Dat je gewend was dat wel te kunnen? Sorry, maar dat is dan toch echt jouw probleem en niet het mijne.

Wat vandaag voorbehouden is aan staten en geheime diensten zit morgen in kant-en-klare crime-tools. Dat is waar veel mensen encryptie voor inzetten; het tegengaan van criminele acties. En gelukkig hebben we bedrijven als Apple, Google en WhatsApp die (doorgaans moeilijke) encryptie bereikbaar hebben gemaakt voor de grote massa.

De geheime diensten staan nu voor een simpele keuze: opgeven en beseffen dat massa surveillance niet meer werkt, ofwel investeren in (veel) meer mankracht om zo met klassieke methodes als schaduwen criminelen en ander gespuis te pakken te krijgen.

Ben benieuwd hoe ze Encryptie willen verbieden, ben benieuwd hoe ze software willen verbieden die data versleuteld.

Of wil de FBI zelf software ontwikkelen die verplicht wordt gesteld ?

Dit wordt al direct tegengesproken door zichzelf:
Iets niet vernoemen is iets totaal anders dan ergens niet eerlijk over zijn.

En toch doet hij het, alles wat hij zegt stuurt aan op het willen verzwakken van encryptie. Alles wat vóór encryptie wordt uitgesproken wordt met een negatieve blik besproken. Lekker gevalletje van het publiek bewerken weer eens. Daarnaast blijft hij net zo lang aansturen op nieuwe debatten totdat er uitkomt wat hij wilt.

Heeft de beste man wel eens van steganografie gehoord....

Het verbergen van versleutelde communicatie in andere communicatie....

Je kunt encryptie niet verbeiden en al zeker niet in handen van de overheid leggen omdat het technisch niet mogelijk is om achterdeuren te maken die een systeem verzwakken zonder dat derden dit ook kunnen misbruiken. Het kan technisch niet en vele experts met echte inhoudelijke kennis hebben hier nu al vele malen op verschillende manieren op gewezen.

Toch maar weer terug naar afluisteren en infiltratietechnieken... Die zijn bovendien veel betrouwbaarder.

Wat in de hele discussie over encryptie elke keer weer boven komt, is het grote wantrouwen van burgers jegens de overheid die aftappen/afluisteren om mensen die kwaad in de zin hebben tijdig te stoppen. Dit wantrouwen is begrijpelijk, daar heeft de overheid het naar gemaakt.

Ook het versleutelen van laptop- of telefoonopslag om geheimhouding of privacy te beschermen valt in een vergelijkbare categorie, hoewel hier ook zakelijke belangen meewegen, zoals bescherming van informatie na verlies of diefstal.

Toch is het onderwerp inderdaad belangrijk genoeg om maatschappelijk te bespreken vooraf, niet nadat er een specifieke casus is. Wat echter ontbreekt in de wereld van de FBI en geheime diensten is een open, publiekelijke toetsing op wat er bespioneerd, afgeluisterd en 'gekraakt' is. Zolang dit niet gebeurd, blijft het wantrouwen terecht bestaan.

Tenslotte hebben overheden ook politieke, militaire en economische belangen bij afluisteren en ontsleutelen van informatie. Dit aspect dienen we als burgers ook mee te laten wegen.

Het maatschappelijke discussie argument is houdbaar zolang een overheid te vertrouwen is. Dat is lang niet altijd het geval, zeker globaal bezien.

Nog nooit zo geleefd...? Dat lijkt me onzin encryptie geheimtaal is van alle tijden. Het etruskisch Schrift hoewel heel openbaar is nog steeds niet "gekraakt". Voor het Egyptisch schrift was de steen van Rosetta nodig. Geheimhouding was niet eens de bedoeling.
Laat Comey zijn mensen eerst het normale werk doen daar is geen algehele tap voor nodig. Als probleemgevallen gericht op het vizier hebben dan de gewone rechtsweg volgen. Huiszoeking in beslagname van spullen. Zitten ze dan met een specifiek toestel ... hack ze met medewerking van een ieder die wil dan wel verplicht als leverancier. Niets bijzonders niets nieuws in de fysieke wereld waarom anders in de cyberwereld.

Nou, dat kan wel hoor: kijk maar naar het Dual_EC_DRBG gedoe. Zolang niemand die parameters kan achterhalen waar de coefficienten mee opgesteld zijn (en dat staat vrijwel gelijk qua moeilijkheid aan het breken van de encryptie zelf) en ze niet uitlekken is zo'n systeem best te maken.

Wat NIET kan is iedereen dwingen het te gebruiken. En als de FBI in de USA iets kan afdwingen heeft dat geen invloed op mensen die buiten dat land iets ontwikkelen.

Dat komt omdat een taal iets heel anders is als een encryptie. Aangezien er geen mensen meer bestaan die oud-Egyptisch of Etruskisch spreken hang je daar. Versleutelde boodschappen tegenwoordig zullen gewoonlijk geschrevennzijn in talen die voldoende mensen spreken.

In WO2 is er overigens een beroemde casus van het inzetten van een zeldzame indianentaal als "code". Alle native speakers daarvan kwamen uit de USA, voor de Japanners en Duitsers was dat ook niet te kraken.

Meneer Comey, vergeet een aantal dingen namelijk:

1) Niet alles in het leven kun je naar je hand zetten.
2) Dat mensen encryptie gebruiken is om je privacy te kunnen garanderen.
3) Niet elke terrorist gebruikt encryptie, en als ze het al zouden gebruiken
dan ben je toch al te laat.
4) Veel terroristen gebruiken zelfs helemaal geen encryptie meer omdat ze het
niet meer vertrouwen. Mocht dat niet het geval zijn, wat doe je dan als terroristen
live iets met elkaar afspreken? Ook daar kun je niks tegen doen.


Laten we even kijken naar de aanslag in de Thalys trein, enkele dagen daarna was op
het NOS journaal om in de toekomst trein marschalls te gaan inzetten. Ik dacht toen gelijk
en wat gaan ze doen als een terrorist naar de Ikea, AH, Hema, of Mediamarkt gaat, en zich daar
opblaast? Of in de drukke binnenstad, of op een terras? Kortom waarom komt hier geen debat
over, en slaapt werkelijk iedereen? Waarom hoor ik hier niks over op het nieuws?
Waarom hoor ik niemand van de politiek die hier op inhaakt?

Waarom trekken ze zoveel euro's door de plee (van ons burgers) met deze geldverspillende
onzin maatregelen? Zijn ze werkelijk echt zo achterlijk dat niemand hier op kan komen?
Ik bedoel dan de heren van de politieke partijen, de pers, journalisten, maar ook de
burger zelf neem geen enkel initiatief om dat maar eens op twitter te vragen, of te mailen
of een telefoontje te plegen. Zelfs de jeugd slaat de plank finaal mis, het doet niemand wat
want ze zijn te druk met WhatsAppen, Youtuben, en dat soort dingen. We willen wel privacy
maar vergeten dat niemand dat meer heeft, en het word alleen nog maar erger.

Hoeveel mensen installeren vanalles van privacy Add-ons tot maatregelen die ook onzin zijn.
Ik zie ze hier ook vaak voorkomen hoor. Iedereen is ooit begonnen zonder die Add-ons, en dat
weten al die grote privacyschenders alang. Als ze eenmaal je profiel aan metadata hebben ben
je alang te laat. Je profiel veranderd namelijk niet zo heel snel, ook hobby's en andere
dingen die je uniek maken van je medemens zitten in je DNA. Als ik nu op blond en zwart haar
val dan veranderd dat ook niet snel. Val ik op slanke dames dan blijf je dat doen. Youtube
ik op modelbouw dan veranderd die hobby ook niet heel snel. Youtube van Google weet precies
jouw bekeken video's tot dag, tijdstip, en duur van werkelijk alles. Nu kun je wel BetterPrivacy
gaan gebruiken, maar je hebt dit ook ooit niet gebruikt, dus wat maakt het uit voor Google
niks. Laat staan je kersverse getweakte Windows10 waarin je dacht dat microsoft nu minder van
je zou komen te weten. Niet open-source en de berichten vertellen mij meer dan genoeg.

Dan even het updaten van bijvoorbeeld Firefox.
Iedere maand komt Firefox met een nieuwere versie, waarin bugs en beveiligingslekken zijn
verholpen. Nu zullen er best maanden zijn met mindere ergstige lekken, maar voor mij betekend
het gewoon dat je browser altijd niet veilig is toch? Wat werken met een niet up-to-date
browser is "not done". Updaten, updaten en nog eens updaten zegt men dan.
Wanneer stoppen ze niet eens met die extra gerommel aan weet ik veel wat ze allemaal aankloten
en richt je enkel nog op veiligheid. Of komen ze niet meer door de duizenden regels code heen,
en is het maar blijven patchen? Ik gebruik mijn browser enkel voor te browsen en te bookmarken. Zoals
de meeste onder ons. Maar goed het is zoals Windows, nooit veilig geweest en zal ook nooit veilig
worden toch? Tja laat de flames maar komen, maar ik heb een docu waarin Microsoft zegt het O.S.
als niet veilig op de markt te hebben gelanceerd, om de beloofde deathline te kunnen halen
anders was het gedaan met Microsoft. De fouten die er nog in zaten werden dan op een later
tijdstip wel geupdate. Dus men wist ervan maar geld en roem telden zwaarder. En zo gaat het nog
steeds. En zeg maar eens dat dat niet zo is. Dat niet een systeem veilig is is niet ter sprake
want daar gaat het niet om. En met een kiosk cd of een Tini O.S. of Linux of andere live cd/dvd
ben ik ook veiliger dan met Windows toch. Of wat dacht je van een Rasberry Pi met een kleine distro
met maar 11 processen waar je toch op kunt surfen? Kijk dat noem ik nu veilig, en opensource.
Neem een VPN abbo, installeer Tor, en surf maar raak, geen gespioneer van heren NSA, en meer van
dat soort spionage instanties.

Maar goed ik ben de 65 al ruim gepasseerd, en weet wel hoe de wereld in elkaar zit.
Ik kan niet veel meer veranderen, en verdoe mijn tijd ook niet meer met mensen 'voorlichten'
en dat puur omdat het niemand meer wat uitmaakt. Ik krijg steeds meer antwoorden als
Ik heb niks te verbergen, geen tijd, en het boeit me niet.

En dan krijg je dit soort dingen, dat mensen aan de top regels gaan maken, waar ze straks
spijt van krijgen. De totale controle staat is in volle gang en ze (de jeugd) ziet het niet
eens meer. Youtube, WhatApp, Bioscoop, Afspraken, Gamen, Twitter, en Gmail is alles wat hun
nog rest. Aanslagen voorkomen zit er niet in, en kost alleen maar euro's, en zelfs dat interesseert
geen hond meer iets.

We praten wel over diensten als Darkmail, Ghostmail, Tutanota, Tormail, maar de mensen die dat
onderling gebruiken is een druppel op de gloeiende plaat. Je dokter, je apotheek, je ziekenhuis,
je boekhouder, je bol.com, je ebay, je notaris, je autogarage werkelijk niemand gebruikt het terwijl
we toch privacy willen hebben in de mail. Of laten we zeggen we zouden liever zien dat ook de AIVD
en ISP niet zouden kunnen meelezen toch? Dan Signal voor op de mobiel, gebruiken we het allemaal?
Nee ook hier weer enkel een handje vol mensen. Tools genoeg maar we falen keer op keer.

Beveiligingsexpert en privacy-activist Marlinspike riep van de week nog "Beveiligingsexpert ziet overwinning voor encryptie in WhatsApp" Tja je kunt wel WhatAppen maar als je Mobiel niet veilig is hoe veilig is WhatApp
dan? Niet dus! Snappen we dit mensen? Voor zie het dan niet snapt: Zou ik bij de NSA werken, en jouw
WhatApp willen onderscheppen, dan hack ik geen je mobiel want WhatApp is dan misschien wel veilig maar
je Mobiel niet. Dus ik zie toch wat je App't. Dus hoe veilig is je WhatApp dan?

Wil je veilig kunnen browsen op een niet veilig systeem hoe veilig ben je dan?
Hetzelfde als ik nieuwe banden op een auto leg (die niet veilig is) om veilig te kunnen denken
zijn. Je bent wel veiliger, maar niet veilig toch?

Nog een voorbeeld dan maar. Als ik ga surfen dan weet niemand wie ik ben zelfs AIVD en heren NSA
niet. Waarom? Ben ik dan beter als al die andere goeroes? Ja omdat ik er echt veel aan doen, en
echt energie in steekt. Ik verdiep me in de betere VPN's, en mail zelfs met de wetgevers uit het
andere land. Ik kijk niet enkele wat je VPN schrijft, maar zoek het ook op wetgeving in dienst
land uit. Dat een VPN misschien niet te vertrouwen is weten de meeste wel, maar na de VPN
kan me ook Tor nog gebruiken met daarna nog een webproxy, en dan je website. Met andere woorden
dat noem ik privacy of anonimiteit ten top. Research research en niet te lui zijn.
Het open-source O.S tweaken is dan ook een pre en natuurlijk testen op diverse dingen.
Branden op stick, en dan heb je echt een veilig iets. Voor de meeste mensen pure onzin toch?
Maar veel mensen weten niet eens waar ze over praten, en denken met een paar tewaks en Add-ons
klaar te zijn. Want Windows10 met een VPN, en HTTPS everywhere en Ghostery, en BetterPrivacy
dat is het dan. En dan roepen met mijn privacy zit het wel snor, niemand weet wie ik ben, en
niemand kan mij iets maken joh. Ik heb zelfs de useragent aangepast in Firefox.

En dat is zoals mensen nu zijn.

Gemengde gevoelens hier. Enerzijds zitten er signalen in die op een wat fatsoenlijker houding vanuit de FBI wijzen dan we gewend zijn. Dat op zich is op mijn beurt aanleiding om in redelijker termen mijn bezwaren uiteen te zetten. Maar er zitten ook elementen in dat het nog lang niet is wat het moet zijn. Een bijkomend probleem is dat de FBI en zusterorganisaties zich in de afgelopen tien jaar een reputatie hebben verworven van intimidatie en haatzaaien tegen hun politieke tegenstanders in dit debat (wie tegen is moet wel iets te verbergen hebben e.d.) zodanig dat een beterschap van minstens een generatie nodig is om weer van de reputatie af te komen...

Mijn grootste bezwaar tegen deze speech is de passage: "Wat ik teleurstellend vond was dat er nergens over de kosten van wijdverbreide sterke encryptie werd gesproken. Dat liet me twee dingen zien. Of de bedrijven hebben de kosten niet gezien, wat teleurstellend is, of ze waren er niet eerlijk over, wat voor slimme mensen nog veel erger is." Het is niet aan de heer Corney om te speculeren over de motieven van zijn tegenstanders in het debat. Dat is bij voorbaat gekleurd naar het negatieve. En hoe klinkt een dergelijke speculatie vanuit het hoofd van een organisatie waarmee een aanvaring (onder anderen) de screeningsuitslagen en dus de loopbaankansen van zijn tegenstanders kan beperken, OOK als de fout bij de FBI ligt (maar dit niet wil toegeven)? Ik kan wel andere motieven bedenken. Namelijk dat de bedrijven vonden dat de FBI mans genoeg is om zelf hun standpunt te verdedigen. Dat in de storm van eenzijdige betogen over deze kosten zonder een woord voor de voordelen het nodig is een even eenzijdig standpunt te geven om de balans althans enigszins recht te trekken. Enzovoort.

Laten we wel zijn, de passage: "Opsporingsdiensten zouden hierdoor voor het eerst in de geschiedenis geen toegang tot gegevens kunnen krijgen. "We hebben nog nooit op die manier geleefd en het vernietigt de balans die onze grondleggers hebben gevonden en misschien is dat oké of misschien is dat verschrikkelijk." is doodeenvoudig onzin. Een mondeling gesprek in het park of in het bos, de basis, de oudste vorm en het begin van communicatie, is nooit toegankelijk geweest voor opsporingsdiensten (misschien tot nu). Eeuwenlang hebben dissidenten zich bediend van de simpele methode van tekens, codezinnen, en vooral persoonlijke ontmoetingen.

Een discussie, ja. Maar met een aantal uitgangspunten:
- Encryptie onthouden aan wie dan ook is natuurkundig en wiskundig onmogelijk. De basisprincipes zijn te eenvoudig en trouwens ook open.
- Verzwakkingen aan encryptie of welk elektronisch systeem dan ook, alleen voor een bepaalde groep of alleen in specifieke omstandigheden, is eveneens natuurkundig en wiskundig onmogelijk. Natuurwetten gelden voor iedereen en zijn niet onderhandelbaar.
- Encryptie is een van de weinige beveiligingsmiddelen in informatie die goed werkt. Als zodanig is het de basis van het elektronische economische verkeer. Elektronisch bankieren, e-commerce, webshops, enzovoorts gebruiken onbreekbare encryptie als basis van encryptie, van authenticatie, of beide.
- We zullen heel duidelijk moeten zijn over ons referentiekader. Als een discussie over voor- of achterdeur losbarst, neemt de FBI een moreel en de technologiewereld een technisch, moreel neutraal standpunt in. Met zulke verschillende referentiekaders verzandt iedere discussie.
- Uitwassen als tijdens het Apple vs. FBI debat, persoonlijke aanvallen, oproepen tot boycots, mensen bijna aansprakelijk of medeplichtig noemen voor wat anderen, volstrekte onbekenden, doen, zijn uit den boze voor een organisatie als de FBI als zij in discussie willen.

Beste Johan,

Het antwoord op je opmerking zit m dus al in je eigen opmerking. Hoe lang zou het duren voordat de parameters via spionage en misleiding gestolen zouden worden uit de decryptie afdelingen van de NSA zelf. Zie ook: http://blog.0xbadc0de.be/archives/155

Verder stelt men dat :

ANSSI tells that GF(p) 256 bits has the same security as a 128bits symmetric cipher encryption key. Keys up to 80 bits are believed to be impossible to crack today, so we can say it’s more likely to be stolen by an NSA employee than being cracked.

Dit in combinatie met een werkende quantum computer die de effectiviteit van AES 128 bit terug brengt naar 64 bit effectief resulteert in een kwetsbare implementatie.

Lees het werk van Tanja Lange maar eens op dit vlak.

My two cents.

Weet je wat echt zou helpen, is om te beginnen legers af te schaffen.
In plaats van nieuwe tanks en vliegtuigen te bestellen of anders legermatrieel
om dit af te bouwen naar nul.

Waar gaan bommen vallen blijven ook geen doden of gewonden.
Waar geen tanks zijn kan ook niks worden kapotgeschoten, en waar geen bommenwerpers
zijn blijft ook een infrastuckuur heel.

Voordeel: geen doden, geen slachtoffers, en geen geld steken in de wederopbouw.

Dus als iedereen zou weigeren om nog in dienst te gaan was het gedoe zo opgelost.
Maar dan ook iedereen, zelfs als enkel Amerika en Europa het doen, dan geloof ik niet
dat een dictatuur ons nog zou aanvallen. Het lijkt mij dat je op wereldschaal wel een
echt slechte naam krijgt. Maar goed, mensen moeten toch een boterhammetje eten
en kiezen misschien daarom om in dienst te gaan.

Maar dan even een stapje terug, als voorbeeld stel ik dan dat Obama ruzie zou krijgen met
Poetin. En een van de twee starten wereldoorlog 4, wie word daar dan slachtoffer van?

Juist Obama en Poetin en nog wat hoge heren niet, want die zitten wel ergens in een bunker
veilig en wel omdat zij de uitverkozenen zijn. (zo noem ik ze maar even)
Misschien wel miljoenen doden, een kapotte infractuurtuur, en misschien wel een kernramp
waar de volgende generatie nog jaren lang negatief effect van heeft.

Dus twee mensen (of 30 meer) die een beslissing doorvoeren omdat twee het ergens niet
eens over worden. En dat is waar mensen dan ook over stemmen in Amerika en ook hier in
Europa. Mocht ooit een wereldoorlog uitbreken, dan gaat Hennis en Rutte echt niet meevechten
toch? Wel erg makkelijk toch. Of mijn buurman ergens sneuvelt in een oorlog daar liggen
ze echt niet wakker van. Ja op TV je verhaal doen hoe erg het niet allemaal is, dat kunnen
ze wel. Als je echt ballen had dan ging je wel meevechten op het front zoals het vroeger
de verkenners het moesten doen.

Volg de hipe eens over de volgende verkiezingen, ik vind het gewoon misselijk makend.
Zonder maar enig verstand had je veel volgers voor die idioot Donald Trump.
Maar goed dat die idioot echt niet aan de macht komt, maar ik bedoel maar.

Wanneer komt deze discussie eens op gang, want het enige wat het kost is miljarden die
je echt kunt steken in een betere toekomst voor Jan en alleman.
Maar het is de oorlogsindustrie die de dienst uitmaakt en de machtshebbers waar mensen
op gaan stemmen. In plaats van eens een andere weg te bewandelen, en eens iets doen
waar heel de wereld beter van zou kunnen worden bewandelen we steeds maar hetzelfde pad.

Je zou denken dat we juist erbij leren zeker de generatie van nu, maar ook daar zit
totaal geen heil in.

Waar geen wapens, tanks, en bommenwerpers zijn, valt enkel nog te praten.
Ben je het niet met elkaar eens, ga dan ieders weg.
Bevalt een land je niet met een dictator, maak dan dat je daar wegkomt.
Als er maar genoeg mensen het juiste voorbeeld geven volgt ook de rest wel.
Het is zoals het spreekwoord zegt, als een schaap over de dam is....................

Stel dat heel Rusland leeg zou lopen, dus het leger en al, wat zou er dan Poetin overblijven?
Zou hij echt niet gaan inzien dat hij fout bezig was? En zoniet dan zou het wel erg eenzaam
worden toch.

Hoe meer mensen kiezen voor een beter wereld hoe beter het gaat worden.
Weg met al het oorlogsmatrieel, weg met legers, en stem op mensen die een andere
blik op de wereld hebben. Weg met al voetballers, en filmsterren, coureurs en bedrijven
die miljarden winst maken, en weg met die zakkenvullers.

Time to change?

Geen idee. Ik ken die parameters in elk geval niet. Maar goed, ik ben dan ook niet zo dom om Dual_EC_DRBG te gebruiken.

Als er ooit een werkende quantum computer komt zijn symmetrische algorithmes niet echt een probleem. Er zijn voldoende algorithmes met een 256 bits key in gebruik, halvering maakt die nog steeds onkraakbaar. En er bestaan wel quantum-resistente public key systemen, maar die zijn momenteel nog erg onhandig (vereisen ergf grote keys en zijn nog trager dan de bestaande) en zijn nog slecht onderzocht. Maar dat eerste wordt natuurlijk steeds minder relevant door betere hardware en dat laatste wordt alleen maar beter, zeker als het opeens nodig wordt.

Beste Johan,

Het punt is dat men dan het gebruik verplicht wil stellen. Iets wat uiteraard niet enforceable is. Zeker niet als men stego technieken gaat toepassen op datatransporten. Daar zijn we het roerend eens.

Op het punt van de keysize vermoed ik dat met de komst van quantum computers die beschikken over miljoenen Qbits alsmede enkele verbeteringen die nog in de maak zijn we nog verrassingen kunnen verwachten. Waarbij ik doel op de nog betere performance die te halen is op de 256 en hogere symmetrical key sizes. En zoals altijd... Als we de keys niet kunnen kraken ... Kraken we de mensen en de implementaties... :)

Mijn complimenten trouwens voor je inhoudelijke kennis. Zou op dit niveau meer discussie willen zien op dit forum.

My two cents.