Security Professionals - ipfw add deny all from eindgebruikers to any

NSA Releases Quantum Computing, Post-Quantum Cryptography FAQs

13-09-2021, 01:49 door Anoniem, 9 reacties
Reacties (9)
13-09-2021, 10:53 door Anoniem
Ook relevant, gelet op de ontwikkelingen in Nederland waarbij er geld gestoken wordt in het 'Quantum Internet' en 'Quantum Key Exchange':
https://www.nsa.gov/what-we-do/cybersecurity/quantum-key-distribution-qkd-and-quantum-cryptography-qc/
In summary, NSA views quantum-resistant (or post-quantum) cryptography as a more cost effective and easily maintained solution than quantum key distribution.
10-01-2022, 13:56 door Anoniem
Universiteiten en onderzoeksinstellingen hebben een standaard voor het delen van vertrouwlijke data.

Op https://www.cyberhelden.nl/episodes/episode-34-35/ kun je links naar deze universiteits standaard vinden.

Wanneer je quantum random wachtwoorden met een entropie>256 bits gebruikt in de sterke encryptie volgens deze standaard dan kan deze encryptie niet gekraakt worden met een (toekomstige) quantum computer.

Op https://www.math4sci.com/ndax-quantum-system-secure-client/ is achtergrond informatie te vinden.
10-01-2022, 14:51 door Anoniem
Door Anoniem: Universiteiten en onderzoeksinstellingen hebben een standaard voor het delen van vertrouwlijke data.

Op https://www.cyberhelden.nl/episodes/episode-34-35/ kun je links naar deze universiteits standaard vinden.

Wanneer je quantum random wachtwoorden met een entropie>256 bits gebruikt in de sterke encryptie volgens deze standaard dan kan deze encryptie niet gekraakt worden met een (toekomstige) quantum computer.

Op https://www.math4sci.com/ndax-quantum-system-secure-client/ is achtergrond informatie te vinden.

Dank voor deze interessante informatie.

Overigens kun je op https://www.cyberhelden.nl/episodes/episode-20/ wat meer informatie vinden hoe je te verdedigen tegen quantum computers.
10-01-2022, 18:41 door Anoniem
Wanneer worden deze NSA standaarden in TLS gezet?
19-01-2022, 09:47 door Anoniem

LeuQe info maar voor de meesten niet zo praktisch.
19-01-2022, 18:39 door Anoniem
Wordt reguliere crypto nu ineens waardeloos (Whatsapp etc.)? Al onze geheimen op straat.
19-01-2022, 19:35 door Anoniem
Door Anoniem: Wordt reguliere crypto nu ineens waardeloos (Whatsapp etc.)? Al onze geheimen op straat.

Encryptie algoritmes die gebaseerd zijn op factorisatie principes zijn vatbaar.
19-01-2022, 21:06 door Anoniem
Door Anoniem: Wordt reguliere crypto nu ineens waardeloos (Whatsapp etc.)? Al onze geheimen op straat.
Nee dat is bangmakerij deze propaganda wordt al meer dan 20 jaar verkondigd en is al tig keer ontkracht door hoogste geleerden in QC research en cryptologie. Dit werkt alleen als de data versleuteld gelekt is of iemand heeft liggen slapen bij de antibruteforce detectie en we niet verder cryptologische standaarden ontwikkelen.

Voorbeeldje als op onze server clusters een quantum computer ineens zou gaan pogen in te loggen met random passwords lopen ze nog steeds tegen 1 throtteling aan en perma ban bij meer dan 5 verkeerde pogingen. wat wel toeneemt is mogelijk de resources cpu, geheugen om de groeiende lijst aan bad actors te blacklisten maar hoe snel een Quatum Computer ook iets poogt als de andere kant het niet zo snel kan verwerken heeft het ook geen voordeel. Zelfde dat als jij 1 gigabit netwerk snelheid hebt je niet ook met 1 gigabit netwerk kan downloaden van ieder op internet omdat de kant waar je vanaf download je het niet toelaat en die bepaald de overdracht.

Als de informatie is gelekt met huidige encryptie standaard erop en je vervolgens een QC erop los laat dan zal de informatie sneller te misbruiken zijn dan een reguliere super computer netwerk. Maar het is het niet zo dat als Quantum computing productiematig klaar is er geen countermeasures mogelijk zijn. Er zijn al standaarden in ontwikkeling tegen QC cracking en ga er maar vanuit dat volgende generaties (want wij gaan het waarschijnlijk niet meemaken dat dit mainstream wordt) beveiliging gaan koppelen met een eigen QC netwerk.

Het is en blijft een kat en muis spelletje. Het spel wordt complexer maar beide partijen groeien het is niet alsof eentje op een achterstand spontaan staat de commerciele bedrijven gaan hier ook op duiken net als ze nu al doen.
20-01-2022, 05:40 door Anoniem
Maar is het hier ook weer niet als bij overige security. De aanvaller heeft aan een enkel gaatje genoeg en de verdediger moet met het hele spectrum aan mogelijkheden rekening houden?
luntrus
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.