Jag lägger den här tråden här eftersom swec inte har någon avdelning för sånt här. Skäms.
Jag ska försöka posta ett par säkerhetspostar, som den här varje vecka. Ibland kommer jag inte ha tid och ibland kanske det bara är en länk till något läsvärt. Jag hoppas att med hjälp av andra här så kan vi slå ett slag för säkerheten utan att behöva vika gratis foliehattar åt alla.
Vi har ju fortfarande inget peer-reviewed och hårdtestat 256 bits block crypto. Vi lever med AES och dess 128 bitar. DES och 3DES är ju stendöda.
Jag vi påpeka för de som inte vet att AES är INTE knäckt av NSA eller någon annan. Det som har knäckts är dåliga nycklar, för gamla nycklar, osv.
När jag säger för gamla så vet ni som kan detta att det handlar om the birthday parodox som ger att "redan" efter 2^64 krypteringar med samma nyckel är risken för kollision väldigt nära 100% och voila vi har nyckeln. Basic cryptoanalysis.
Det kommer en tid och den kommer snart när AES inte står mot längre, knäckt nu till 12:e rundan eller liknande va?
Vad tror ni tar över, vilka känns på gång? Vi ignorerar kvantdatorer i diskutionen eftersom vi då måste se alla crypton knäckta och börja tänka annorlunda.
Jag har ingen bra kanditat.
Ännu mer bråttom är det med en ny Hash funktion då md5 är totalknäckt sedan år tillbaka, sha likaså. SHA-2 (128,256,512) är heller inte längre att lita på.
Här har jag ett förslag som jag satt mig in i rätt mycket och det är Threefish. Men här gäller det att skynda, industrin måste enas och algoritmer samt funktioner nagelfaras av oss som pysslar med detta. Här finns dock problemet med gamla kortläsare och scanningsutrustning som har hårdvaruaccerelation för MD5 och bara klarar det. Alla såna enheter måste bytas ut.
Sen återstår nyckelbyte, vad ska man säga? Diffie-Hellman är vidrigt dåligt helst utan en tillfredställande Hash funktion. RSA? knappast. Någon slags PKI lösning, men en universal CA är dock bara en omöjlig dröm och faller på att det inte finns någon auktoritet som alla litar på. Bl.a.
Diskutera fritt och kommentera gärna.
Vill ni läsa mer om Threefish så bifogar jag en länk som enkelt förklarar funktionen, vissa basmatte kunskaper krävs för att förstå allt. Även utan är den bra:
https://www.schneier.com/skein1.3.pdf