Billig kvantdator representerar hot mot konventionella lösenord

Trädvy Permalänk
Medlem
Plats
Offline
Registrerad
Nov 2001

LOL ok, jag har en teoretisk telefon med en processor på 10^100^100 GHz som kan knäcka all känd kryptering.

How do 'Do Not Walk on the Grass' signs get there ?

Trädvy Permalänk
Hedersmedlem
Plats
Uppsala
Registrerad
Jul 2001
Skrivet av SundanceKid:

Framtidens lösningar för säkerhet och lösenord borde vara en USB-nyckel som man stoppar in i datorn.
Lite som nyckeln till en bil man startar.

Det har funnits i bra många år. Det är inte så standard, men ändå.
T ex YubiKey.

X370 Taichi / R7 1700 @ 3.75 GHz 1.2 V / 48 GB 3200 MHz CL14 / MSI GTX 1070 Gaming, OC / Samsung 960 EVO 500 GB / Corsair RM650x
LG G6 (H870)

Trädvy Permalänk
Medlem
Registrerad
Okt 2011
Skrivet av SundanceKid:

Framtidens lösningar för säkerhet och lösenord borde vara en USB-nyckel som man stoppar in i datorn.
Lite som nyckeln till en bil man startar.

Smarta kort till exempel har ju funnits sedan 90-talet, finns många liknande bluetooth och nfc lösningar också. Även appar på mobiler har funnits länge... lite svårt och dyrt för personligt bruk dock skulle jag gissa

Skickades från m.sweclockers.com

Trädvy Permalänk
Medlem
Plats
::1
Registrerad
Jan 2003

Luktar Nobelpris om detta.

...i fucking jävla everything.

CPU: Ryzen 5 1600 GPU: Asus GeForce GTX 1060 6GB DUAL Moderkort: MSI B350M Mortar
RAM: 16GB Corsair Vengeance DDR4 3200MHz PSU: Corsair RM750X
Laptop: ThinkPad T480s, Core i7 8550U, 16GB RAM Mobil: Samsung Galaxy S10

Trädvy Permalänk
Rekordmedlem
Plats
Salstad
Registrerad
Feb 2009
Skrivet av SundanceKid:

Framtidens lösningar för säkerhet och lösenord borde vara en USB-nyckel som man stoppar in i datorn.
Lite som nyckeln till en bil man startar.

Ja det är ju en bra ide med "licensdonglar" man kan dessutom gör dem så att de passar i en underlig port som bara vissa utvalda datorer har (åtminstone idag) så skulle det kunna bli ett nytt revolutionerande säkerhetsverktyg i den här stilen >

Å andra sidan så kanske det också går att donglar en hallonpaj och simulera en kvantdator och låsa upp övriga donglar och smartkort.

Ryzen 5 2400G, Asus ROG STRIX B350-F Gaming, 500GB Samsung 970EVO NVMe M.2 och en väldig massa masslagring. Seasonic Focus+ Gold 650W, Antec P 180 med Schyte o Sharkoon fläktar via en t-balancer, Tittar på en Acer ET430Kbmiippx 43" 4K
Främre ljudkanalerna återges via Behringer DCX2496, högtalare Truth B3031A, Truth B2092A Har också Oscilloskop, mätmikrofon och en Colorimeter.

Trädvy Permalänk
Medlem
Plats
gbg
Registrerad
Nov 2007
Skrivet av mrqaffe:

Ja det är ju en bra ide med "licensdonglar" man kan dessutom gör dem så att de passar i en underlig port som bara vissa utvalda datorer har (åtminstone idag) så skulle det kunna bli ett nytt revolutionerande säkerhetsverktyg i den här stilen >
https://i.ebayimg.com/images/g/N6sAAOSwBOlaVMf5/s-l1600.jpg

Å andra sidan så kanske det också går att donglar en hallonpaj och simulera en kvantdator och låsa upp övriga donglar och smartkort.

Haha "...att dongla en hallonpaj...." tack för dagen skratt!
(Lättroad)

Tower: ace Battle IV | CPU AMD Phenom II X2 BE unlocked 4cores@3,2GHz | RAM 8GB DDR2@800MHz | MB ASUS M4A785-M | GFK AMD Radeon HD 6850 1GB | HDD Kingston SSD Now 60GB (/) Seagate 2TB(/home) | OS Ubuntu 16.04 LTS

Trädvy Permalänk
Medlem
Registrerad
Aug 2016

det som har haft detta verkligheten för att köra sina dyra program skrattar inte om det - det var _alltid_ strul med dessa - en ny burk, uppgradering av DOS eller av programvaran själv så var det stor risk att det inte fungerade längre, och sådant strul vill man inte ha på produktionsmaskiner...

Trädvy Permalänk
Medlem
Registrerad
Apr 2008
Skrivet av xxargs:

Beräkningskraften är baserat på Operationen med 6 * 10^33 operationer per Joule energi (1 Joule = 1 Ws, 1 Wh = 3600 Ws) enligt Margolus–Levitin theorem och om man använder hela jorden som dator och varje atom arbetar konstruktivt i beräkningen på Bremermann's limit så kan den utföra 1*10^75 operationer i sekunden

Och det hela beräknat med brute force - dvs. att man provar alla kombinationer baserat på entropin av 128, 256, 512 bit och är hash/chipher-algoritmen bra så har man inga fördelar med några algoritmer gentemot en brute force - och kan man se fördelar med (valfritt namn)-algoritm framför brute-force så har man en trasig hash/chipher med 'sprickor' i systemet där kombinationer aldrig inträffar eller inträffar mer ofta.

Det var bla. det som hände med SHA1 som reducerades från tänkta 80 bit till runt 63 bit i effektiv entropi. Det svåra är att hitta dessa svagheter i algoritmerna och finna dessa 'sprickor' och kunna bevisa dem inom rimlig tid....

Även idag betraktade 'säkra algoritmer' i SHA2-familjen som SHA256 och SHA512 har misstänkt samma svagheter som SHA1 i och med att det är i samma familj rent algoritmmässigt och man sedan ett antal år planerat att överge dem för SHA3-generationen med annan uppbyggnad då man förväntar sig att någon kanske hittar svaghet i dessa SHA2-familj-hashar som reducerar dess effektiva entropi på samma sätt som hände med SHA1. Det man inte vet är hur mycket det reduceras den dagen när svagheterna väl upptäcks...

F**k!
Du lyckades förvandla kommentarsfältet till en kurs i oförståelig mattematik(!?). 😂😳

Skickades från m.sweclockers.com

Asus Sabertooth X58 - Xeon X5680 - 12GB DDR3 - ASUS GTX1080 8GB

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Nov 2018
Skrivet av NcLr:

F**k!
Du lyckades förvandla kommentarsfältet till en kurs i oförståelig mattematik(!?). 😂😳

Skickades från m.sweclockers.com

Nja, jag tyckte det var vettigt. Det visar tydligt att det utan vidare går att göra krypteringar som är oknäckbara sett till ren beräkningskraft.

Moderkort: Gigabyte X570 Aorus Master | CPU: AMD Ryzen R9 3900X | CPU-kylare: be quiet! Dark Rock Pro 4 | RAM: Corsair Vengeance 32 GB (4x8) DDR4-3000 CL15 LPX | GPU: Palit RTX 2080 Ti 11 GB GamingPro OC | SSD: Samsung 970 EVO Plus 1 TB NVMe + Kingston A400 480 GB + Samsung QVO860 1 TB | PSU: EVGA SuperNOVA G2 1000 W Gold | Chassi: be quiet! Silent Base 801 | Skärm: BenQ PD3200U @ 3840x2160 + ASUS ROG Strix XG32VQ @ 2560x1440 | Tangentbord: Corsair K68 RGB Cherry MX Red | Mus: Logitech MX Master 2S

Trädvy Permalänk
Medlem
Registrerad
Okt 2011

@loevet:

Nu har ’Active Cypher’ själva kommenterat denna falska artikel med korrigeringar: (under betanews artikeln finns det kommentarer)

Active Cypher
5 days ago
Thank you all for your lively comments. We appreciate the interest and attention to a subject we believe needs revisiting. 1) Is this flashy computer a little bit of Elon Musk-esque marketing pizzazz? Absolutely. We built QUBY to help jumpstart a discussion about the possibilities of quantum hacking and how conventional hardware could be used to run cracking quantum algorithms. 2) Can QUBY (in its backpack form) crack AES/RSA? Absolutely NOT. Two parallel Nvidia video cards can only do so much heavy lifting. QUBY’s cracking capabilities are limited to older encryption standards such as DES/Triple DES. 3) Could QUBY be scaled to crack conventional encryption? Maybe. Obviously, a much larger investment than $600 would be needed and we believe some nefarious actors/nation states are already working on this. However, code crackers don’t typically go around boasting their accomplishments (eg. CIA-Swiss encryption device) 4) We spent several years building a quantum-resilient, bit-shifting, bit-stream cipher not based on prime factorization. NIST is testing a slew of other post-quantum algos right now and should come out with a new standard by 2021. AES/RSA are long past their prime and need replacement. We hope QUBY can help start this process.

Skickades från m.sweclockers.com

Trädvy Permalänk
Medlem
Plats
Jönköping
Registrerad
Nov 2004
Skrivet av medbor:

@loevet:

Nu har ’Active Cypher’ själva kommenterat denna falska artikel med korrigeringar: (under betanews artikeln finns det kommentarer)

Active Cypher
5 days ago
Thank you all for your lively comments. We appreciate the interest and attention to a subject we believe needs revisiting. 1) Is this flashy computer a little bit of Elon Musk-esque marketing pizzazz? Absolutely. We built QUBY to help jumpstart a discussion about the possibilities of quantum hacking and how conventional hardware could be used to run cracking quantum algorithms. 2) Can QUBY (in its backpack form) crack AES/RSA? Absolutely NOT. Two parallel Nvidia video cards can only do so much heavy lifting. QUBY’s cracking capabilities are limited to older encryption standards such as DES/Triple DES. 3) Could QUBY be scaled to crack conventional encryption? Maybe. Obviously, a much larger investment than $600 would be needed and we believe some nefarious actors/nation states are already working on this. However, code crackers don’t typically go around boasting their accomplishments (eg. CIA-Swiss encryption device) 4) We spent several years building a quantum-resilient, bit-shifting, bit-stream cipher not based on prime factorization. NIST is testing a slew of other post-quantum algos right now and should come out with a new standard by 2021. AES/RSA are long past their prime and need replacement. We hope QUBY can help start this process.

Skickades från m.sweclockers.com

Precis som jag trodde alltså, lyckad marknadsföring.

WS: MSI B350M Mortar | AMD Ryzen 7 1700 | PH-TC14PE | 32GB DDR4 3000MHz | 120GB Intel 530 | 2*500GB HDD | Asus R9 290X DCU2 4GB | 2*LG W2242PE
Router: Gigabyte GA-870-UD3 | AMD Phenom II x6 1055t @ 2600MHz, 1.25V | 12GB DDR3 | 2*250GB HDD @ RAID1 | 2TB HDD
Laptop: Thinkpad X220 4291-QF6

Trädvy Permalänk
Lyxfällan 🎮
Andreas Eklöv
Plats
Stockholm
Registrerad
Dec 2015

@medbor: Ursäkta sent svar, har varit iväg på pressresa när det här dök upp. Jag har uppdaterat artikeln med notis om att det handlat om ett PR-knep, tack för heads up!

"We're with the press, hired geeks!"
Raoul Duke, Fear n' Loathing in Las Vegas

Trädvy Permalänk
Medlem
Registrerad
Okt 2011
Skrivet av martak:

2-stegs autentisering

Detta hjälper dock ganska sällan mot riktade attacker, framförallt inte privat/publik cipher som brukar användas.

Problemet med kvantdatorer är extremt mycket större än lösenord, faktum är att du inte ens kan veta vilken server du ansluter mot, SSL/TLS är helt satt ur spel för vem som helst kan utge sig vara vem som helst.

Skickades från m.sweclockers.com