Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Quantum netwerk

02-04-2021, 17:26 door Anoniem, 25 reacties
Ik had een vraagje waarbij jullie misschien kunnen helpen.wetenschappers zeggen dat het Quantum network unhackble is:

Scientists believe that a quantum system could be virtually unhackable because, if someone tries to look at a transmission, it would be disturbed, the information destroyed, and the senders alerted


Is het straks gedaan met al het hacken en lekken en malware attacks? hacken servers of is dit alleen voor een MITM attack? Als straks het Quantum netwerk online is is het internet veiliger of juist niet bijv. Post-quantum cryptography:

Post-quantum cryptography refers to cryptographic algorithms that are thought to be secure against a cryptanalytic attack by a quantum computer. As of 2020, this is not true for the most popular public-key algorithms, which can be efficiently broken by a sufficiently strong quantum computer.
Reacties (25)
02-04-2021, 21:54 door Anoniem
Door Anoniem: Ik had een vraagje waarbij jullie misschien kunnen helpen.wetenschappers zeggen dat het Quantum network unhackble is:

Scientists believe that a quantum system could be virtually unhackable because, if someone tries to look at a transmission, it would be disturbed, the information destroyed, and the senders alerted


Is het straks gedaan met al het hacken en lekken en malware attacks? hacken servers of is dit alleen voor een MITM attack? Als straks het Quantum netwerk online is is het internet veiliger of juist niet bijv. Post-quantum cryptography:

Post-quantum cryptography refers to cryptographic algorithms that are thought to be secure against a cryptanalytic attack by a quantum computer. As of 2020, this is not true for the most popular public-key algorithms, which can be efficiently broken by a sufficiently strong quantum computer.

Natuurlijk niet . Het is een heel erg beperkt domein waarover de uitspraak gedaan wordt, met een hele berg randvoorwaarden waar je in een populaire samenvatting niks over leest . (ja echt maar één photon gebruiken. )

De uitspraak gaat *alleen* over het feit dat het ongemerkt aftappen van een link waarover quantum encryptie correct gedaan wordt niet kan .
Het is net zo waar als de uitspraak het One Time Pad wiskundig bewezen onkraakbaar is .
Dat _is_ waar. Maar voor die garantie moet je ook aan alle voorwaarden houden . En ook dat gaat alleen over het transport pad .

https://en.wikipedia.org/wiki/One-time_pad
Maar lees ook vooral : https://en.wikipedia.org/wiki/Venona_project

Post-quantum encryptie gaat weer over wat anders : het probleem dat de gebruikelijke public-key encryptie (rsa , diffie-hellman en verwanten) erg makkelijk kraakbaar zijn wanneer een quantum computer gebouwd kan worden die voldoende groot is .
Of dat ooit kan is niet erg duidelijk. Maar mocht het kunnen dan zijn andere public key algorithmen nodig , en die worden onderzocht onder de noemer 'post-quantum' encryptie .

Maar dat is wat anders dan encryptie voor transportpaden gebaseerd op quantum gedrag van deeltjesparen .

Wat je moet leren is dat werkelijke hacks *zelden of nooit* wat te maken hebben met het direct breken van encryptie .
En praktisch altijd met software bugs en slordige beheerpraktijken - je moet je dus afvragen of die quantum encryptie doos misschien met een teamviewer PC beheerd wordt .

Om de één of andere reden wordt het crypto deel ontzettend gaaf gevonden en wordt daar enorm over gepraat , en gegeild op NOG langere sleutels - maar dat is vrijwel nooit waar de security misgaat .
Gevalletje van nog een meter gewapend beton tegen de buitenmuur terwijl de achterdeur open staat zodat de schoonmaker makkelijk naar binnen kan .
En maar praten over hoeveel dikker het beton moet worden tegen de volgende boor/raket/tank .
03-04-2021, 00:52 door Anoniem
Scientists believe that a quantum system could be virtually unhackable because, if someone tries to look at a transmission, it would be disturbed, the information destroyed, and the senders alerted.

Je quote komt uit het artikel ''Quantum network to test unhackable communications'
https://news.uchicago.edu/story/quantum-network-test-unhackable-communications
03-04-2021, 18:40 door Anoniem
Alles "quantum" is onzin. Bedank me later.
03-04-2021, 19:56 door Anoniem
Door Anoniem: Alles "quantum" is onzin. Bedank me later.

Behalve dan dat op https://quantum-computing.ibm.com je gewoon berekeningen kunt laten uitvoeren door zo een systeem.

Misschien vergis je je in termen?
03-04-2021, 20:47 door Anoniem
Nog even geduld en iedereen heeft door hoe het werkt met atoompjes, dan pas is er een quantum network.
06-04-2021, 15:31 door Anoniem
Op https://vimeo.com/372581604 kun je een publieke video vinden van Pepijn Pinkse over het onzekerheids-principe van Werner von Heisenberg. Daarmee krijg je een inkijkje waarom actieve en passieve intrusion op het quantum key distribution kanaal door een ongeautoriseerde partij altijd gedetecteerd zal worden door de geautoriseerde partijen. De informatie-theorie waarop dit soort systemen zijn gebaseerd is een absolute theorie. Deze theorie zal over 50 jaar nog even geldig zijn als 50 jaar geleden.
06-04-2021, 23:35 door Anoniem
Men onderscheid quantum netwerken voor computing en quantum netwerken voor communicatie.
Over quantum computing heb ik weinig te vertellen. Voorwat betreft quantum netwerken:

Een "quantum-netwerk" werkt met verstrengelde fotonen ("lichtdeeltjes").
Op het eerste gezicht een tamelijk bizar natuurkundig fenomeen: als je aan 1 van de 2 met elkaar verstrengelde fotonen zit (bijvoorbeeld door er aan te meten) verandert er iets aan.
Maar omdat beide fotonen met elkaar zijn verstrengeld, ondergaat het andere foton op datzelfde moment
dezelfde verandering. Zo kan men dus zien wanneer er mee geknoeid wordt, en kan men onmiddellijk (geautomatiseerd)
maatregelen nemen om te voorkomen dat er waardevolle data wordt gestolen.

Het effect wordt wel eens vergeleken (in elk geval in mijn studententijd) met wat we wel kennen van meten aan elektriciteit:
als je een elektrische spanning wilt weten, sluit je je voltmeter aan op de 2 punten waartussen je de spanning wilt meten.
Maar de inwendige weerstand van je voltmeter is nooit oneindig.
Je voltmeter heeft altijd een niet-oneindige elektrische weerstand, zodat er ten gevolge van het aansluiten van je voltmeter een klein stroompje gaat lopen, dat elders in het circuit kan worden waargenomen.
07-04-2021, 00:10 door Anoniem
Door Anoniem: Op https://vimeo.com/372581604 kun je een publieke video vinden van Pepijn Pinkse over het onzekerheids-principe van Werner von Heisenberg. Daarmee krijg je een inkijkje waarom actieve en passieve intrusion op het quantum key distribution kanaal door een ongeautoriseerde partij altijd gedetecteerd zal worden door de geautoriseerde partijen. De informatie-theorie waarop dit soort systemen zijn gebaseerd is een absolute theorie. Deze theorie zal over 50 jaar nog even geldig zijn als 50 jaar geleden.

clickable link : https://vimeo.com/372581604

Ik heb er heel snel doorheen geskimd - maar ik zag een high-level introductie over het onzekerheidsprincipe, en biografie van Heisenberg .
Heb je een timestamp waarop de link gelegd wordt met quantum key distributie ?
07-04-2021, 08:36 door Overcome
Door Anoniem:Wat je moet leren is dat werkelijke hacks *zelden of nooit* wat te maken hebben met het direct breken van encryptie .
En praktisch altijd met software bugs en slordige beheerpraktijken - je moet je dus afvragen of die quantum encryptie doos misschien met een teamviewer PC beheerd wordt .

Precies dit. Als we kijken naar de beveiligingsproblemen waar systemen en netwerken mee te maken hebben, dan heeft dat niet te maken met de mogelijkheid tot het bekijken van ciphertext die wordt uitgewisseld tussen Alice en Bob. Hoeveel risk assessments bevatten het risico dat derden versleutelde data kunnen sniffen? Ik gok heel erg weinig. Zoals Adi Shamir ooit al aangaf: "cryptography is typically bypassed, not penetrated."

De problemen ontstaan op tig andere plekken. Slecht operationeel beheer. Slecht beveiligde opslag van data. Hoe vaak lezen we niet over S3 buckets die voor de hele wereld open staan? Slecht gepatchte systemen. Slecht programmeerwerk. Zie hiervoor enkele recente berichten op security.nl over basale IDOR zwakheden die zijn uitgebuit. Cryptografische software die fouten bevat. Slecht sleutelmanagement. Aftappen van verkeer op de eindpunten (zie b.v. https://en.wikipedia.org/wiki/Room_641A), waardoor het detecteren van sniffing niet meer relevant is. Malware die steeds krachtiger wordt. Slechte monitoring. Noem maar op.

Het is leuk dat in de toekomst gedetecteerd kan worden dat jouw communicatie ergens door iemand in transit is gelezen, maar je zult je af moeten vragen of dat de bedreiging is waar je je het meest druk om moet maken. Laten we niet doen alsof alles met het woord "quantum" erin de nieuwe securityhemel op aarde is voor bedrijven. Net zoals alle technieken waarin de woorden "AI", "machine learning" en "cyber" niet zaligmakend zijn. Als er een manager is die dat wel denkt: ik heb nog een AI-based military-grade quantum protection device te koop die al uw cyberzorgen wegneemt.
07-04-2021, 09:50 door Anoniem
Door Overcome:
Door Anoniem:Wat je moet leren is dat werkelijke hacks *zelden of nooit* wat te maken hebben met het direct breken van encryptie .
En praktisch altijd met software bugs en slordige beheerpraktijken - je moet je dus afvragen of die quantum encryptie doos misschien met een teamviewer PC beheerd wordt .

Precies dit. Als we kijken naar de beveiligingsproblemen waar systemen en netwerken mee te maken hebben, dan heeft dat niet te maken met de mogelijkheid tot het bekijken van ciphertext die wordt uitgewisseld tussen Alice en Bob. Hoeveel risk assessments bevatten het risico dat derden versleutelde data kunnen sniffen? Ik gok heel erg weinig. Zoals Adi Shamir ooit al aangaf: "cryptography is typically bypassed, not penetrated.".

...

Beveiliging bestaat uit een palet van maatregelen (en bijbehorende methodes). Quantum computers maken hun intrede in het domein van informatiebeveiliging en de gepaste reactie is om risico's omtrent die disruptieve technologie te mitigeren, en daar past een quantum netwerk wel degelijk bij.

Echter, wanneer het bestaande palet aan maatregelen van laag niveau is, zoals je zegt slecht beheer/programmeerwerk/etc, dan is de toegevoegde waarde inderdaad zeer beperkt.

Mijn conclusie is dan ook dat quantum technologie in informatiebeveiliging alleen voor grote naties van interesse is, en niet in een postzegel land als Nederland.
07-04-2021, 10:32 door Anoniem
Door Overcome:
Het is leuk dat in de toekomst gedetecteerd kan worden dat jouw communicatie ergens door iemand in transit is gelezen, maar je zult je af moeten vragen of dat de bedreiging is waar je je het meest druk om moet maken.
Het gaat bij "quantum netwerken" ook niet over het netwerk waar jouw data overheen gaat, maar over een apart netwerk wat gebruikt wordt voor zaken als het uitwisselen van keys. Het "weten of er iemand meegelezen heeft" gaat dan ook alleen over die key uitwisseling, niet over de normale data die je encrypted onder die keys verstuurd hebt en waarvan je hoopt dat de meelezer die niet kan ontcijferen zonder de keys. Dat encryptie algorithme blijft dus belangrijk. En de rest van de beveiliging ook, uiteraard.
07-04-2021, 13:17 door Anoniem
Quantum networks zijn omnidirectioneel en kunnen dwars door alles heen moduleren.
07-04-2021, 13:51 door Anoniem
quantum is een buzz-word.. vroeger had je 'turbo'... of 'cyber'.. of '2000'...
het stelt dus niets voor...

alles wat gemaakt kan worden kan gehacked worden, het vereist alleen meer kennis dan 'gemiddeld'...
en die kennis komt vrij snel en steeds sneller bij 'the common people'...

ik durf zelfs te stellen dat alles wat uitgevonden wordt ten behoeve van beveiliging een steeds kortere levensduur heeft waarbij de beveiliging 'adequaat' genoemd kan worden.
niet in de laatste plaats door toevoegen van government-backdoors...
07-04-2021, 20:37 door Anoniem
Het gaat bij "quantum netwerken" ook niet over het netwerk waar jouw data overheen gaat, maar over een apart netwerk wat gebruikt wordt voor zaken als het uitwisselen van keys. Het "weten of er iemand meegelezen heeft" gaat dan ook alleen over die key uitwisseling, niet over de normale data die je encrypted onder die keys verstuurd hebt en waarvan je hoopt dat de meelezer die niet kan ontcijferen zonder de keys. Dat encryptie algorithme blijft dus belangrijk. En de rest van de beveiliging ook, uiteraard.
Een verbinding die wordt gebruikt voor het uitwisselen van keys is inderdaad de eerste toepassing.
Zo'n netwerkverbinding kan niet gehackt worden zonder dat het "thuisfront" dit ogenblikkelijk merkt,
waarbij automatisch de dataverzending automatisch meteen wordt stopgezet als het gebeurt.

Er is geen bezwaar om hierbij gebruik te maken van een hele lange willekeurige binaire reeks
en deze reeks te gebruiken als encryptiesleutel. Deze key kan men zo lang kiezen als men maar wil,
dus bijvoorbeeld net zo lang als het te verzenden bericht dat met deze key wordt versleuteld... (ideaal!)
Het komt er dus op neer, dat er helemaal geen encryptiealgoritme meer nodig is. (nou ja... XOR misschien....)
Het enige dat je er nog bij nodig hebt, is een goede random-generator.

Het eerste werkende quantum-netwerk van formaat bestaat sinds kort al in... China.
https://phys.org/news/2021-01-world-quantum-network.html:
This work shows that quantum communication technology can be used for future large-scale practical applications. Similarly, a global quantum communication network can be established if national quantum networks from different countries are combined, and if universities, institutions and companies come together to standardize related protocols, hardware.


Off topic:
Dit staaltje van China lijkt weer eens een voorbeeld van:
eendracht (hoewel liefst niet slaafs opgelegd maar van harte zelf-gekozen natuurlijk) maakt macht".

Als Nederlander zijnde zou ik hierop zeggen:
lekker bezig zijn, pionieren, je talenten ontwikkelen, samenwerken onder een hoop lol en zo met dubbele motivatie weer verder te werken: wel zo nuttig, en... we lopen geen achterstand op...
07-04-2021, 21:37 door Anoniem
Door Anoniem: Quantum networks zijn omnidirectioneel en kunnen dwars door alles heen moduleren.
Vergeet niet de hyperbyper te overclocken voor dat je de cpu-dicing aanzet.

Iedereen gelooft alles wat je zegt.
07-04-2021, 21:59 door Anoniem
Door Anoniem: quantum is een buzz-word.. vroeger had je 'turbo'... of 'cyber'.. of '2000'...
het stelt dus niets voor...

alles wat gemaakt kan worden kan gehacked worden, het vereist alleen meer kennis dan 'gemiddeld'...
en die kennis komt vrij snel en steeds sneller bij 'the common people'..

Nee dat geldt niet voor quantum communicatie. Daar is de onmogelijkheid om het af te luisteren zonder ontdekt
te worden bepaald door een fysiek fenomeen, niet door iets wat gehacked kan worden.
Maar door de manier waarop dit functioneert krijg je dan wel een point-to-point verbinding (zeg maar een "vaste lijn"
of "huurlijn" zoals dat vroeger heette) dus je kunt op die manier geen general-purpose netwerk maken. Het is alleen
bedoeld voor vertrouwelijke communicatie tussen 2 hard van te voren vastgelegde partijen. Ga je die vaste lijnen
verbinden met routers dan ben je dat voordeel weer kwijt.
08-04-2021, 11:53 door Anoniem
Op https://www.youtube.com/watch?v=XzPi29O6DAc is een TEDx presentatie van Stephanie Wehner te vinden over het Quantum Internet.
08-04-2021, 13:28 door Anoniem
Op https://www.quix.nl/ kun je lezen dat de eerste fotonische Quantum Processor ontwikkeld op de Universiteit Twente inmiddels verkocht is door de spin-off Quix.
08-04-2021, 20:09 door Anoniem
Door Anoniem: Op https://www.quix.nl/ kun je lezen dat de eerste fotonische Quantum Processor ontwikkeld op de Universiteit Twente inmiddels verkocht is door de spin-off Quix.
Ja en als je hier geen NEE sticker op je bus doet kun je vanalles lezen over wat de Quantum Hallen in de aanbieding heeft.
Onee dat is Kwantum Hallen.

Dat er hetzelfde woord in voorkomt wil niet zeggen dat het iets met elkaar te maken heeft!
08-04-2021, 21:49 door Anoniem
Heeft werkelijk niemand behalve ik in de gaten dat je in het Nederkands kwantummechanica en kwantumcomputer schrijft?
08-04-2021, 21:57 door Anoniem
Door Anoniem: quantum is een buzz-word.. vroeger had je 'turbo'... of 'cyber'.. of '2000'...
het stelt dus niets voor...
Het stelt wel degelijk wat voor. Het kwantum- in kwantumcomputer of kwantumnetwerk is hetzelfde als in kwantummechanica. Dat is geen modewoord maar serieuze natuurkunde. Kwantumcomputers en -netwerken buiten heel slim het bizarre gedrag uit dat de natuur op het niveau van elementaire deeltjes nou eenmaal blijkt te hebben. Het is echt.
08-04-2021, 22:09 door Anoniem
Door Anoniem:
Door Anoniem: Op https://www.quix.nl/ kun je lezen dat de eerste fotonische Quantum Processor ontwikkeld op de Universiteit Twente inmiddels verkocht is door de spin-off Quix.
Ja en als je hier geen NEE sticker op je bus doet kun je vanalles lezen over wat de Quantum Hallen in de aanbieding heeft.
Onee dat is Kwantum Hallen.

Dat er hetzelfde woord in voorkomt wil niet zeggen dat het iets met elkaar te maken heeft!

Quantum is een technisch woord waar veel Youtubers met een vleugje spirituality over meepraten, schijnt. Nu gaat het inmiddels om miljoenen Youtubers (en het worden er steeds meer...) die hierover meezingen... Valt dit onder disinfo? En waarom pakt de industrie dit gewauwel niet aan?...
10-04-2021, 14:24 door Anoniem
Op https://ndax.eu/Mso4htzDSupE4zcC6NvH.pdf is wat algemene achtergrond info te vinden van europese quantum netwerken.
10-04-2021, 16:37 door Anoniem
Door Anoniem:
Door Anoniem: quantum is een buzz-word.. vroeger had je 'turbo'... of 'cyber'.. of '2000'...
het stelt dus niets voor...
Het stelt wel degelijk wat voor. Het kwantum- in kwantumcomputer of kwantumnetwerk is hetzelfde als in kwantummechanica. Dat is geen modewoord maar serieuze natuurkunde. Kwantumcomputers en -netwerken buiten heel slim het bizarre gedrag uit dat de natuur op het niveau van elementaire deeltjes nou eenmaal blijkt te hebben. Het is echt.
Het wordt voor beiden gebruikt. Met het verschil dat quantumtechnologie de komende jaren slechts voor academici beschikbaar is. En ontwikkelaars die een paar ton kunnen missen..
De gewone sterveling zal in de tussentijd worden belaagd met deze term ivm marketing mbt versleuteling in de nieuwe skynets en encrochats voordat de 'echte' quantumtechniek bij Coolblue beschikbaar is in hardwarevorm.
11-04-2021, 15:13 door Anoniem
Op https://issuu.com/tudelft-mediasolutions/docs/quantum_magazine_june_2019 is het Quantum Internet Magazine van de TuDelft te vinden met wat achtergrond info bij het Quantum Netwerk.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.