Hårddisktillverkare utvecklar standard för kryptering

Finns garanterat en bakdörr i detta. Jag skulle absolut inte lita på det. Bättre då att köra TrueCrypt eller något med öppen källkod. Men inte ens då är man helt säker. T ex NSA kan ha hittat ett sätt att knäcka algoritmen. De har ju landets bästa matematiker som jobbar på just sådana saker dygnet runt. Om de knäcker den så berättar de självklart inte det för allmänheten.

Helt säker är man aldrig, men det är nog bäst att köra med öppen källkod så man slipper bakdörrar i själva programmen i alla fall. Hårdvarukryptering från företag går inte att lita på.

Som sagt, det finns ett intresse hos NSA att det egna landets kommunikationer och affärer kan skötas säkert. Så nej, det finns inte någon agenda att automatiskt hemligstämpla eventuella nyupptäckta hål i t.ex. AES. Dels för att andra organisationer kan göra samma sak, dels för att avståndet mellan den akademiska världen och NSA har minskat så mycket. Det är sannolikt att en svaghet i AES lika gärna upptäcks i den akademiska världen.

När det gäller krypteringssystem brukar man för övrigt mycket sällan ägna sig åt att "knäcka" algoritmen (en "knäckning" är något teoretiskt och betyder att man minskar på keyspace. Det betyder _inte_ att algoritmen automatiskt blir osäker. Man kanske kan ta ner tiden för bute-force från säg 500 år till 400. Det är en klar knäckning, men hotar inte säkerheten).

I stället söker man efter svagheter i implementationen. Det är mycket mer sannolikt att något fel gjort _kring_ algoritmen än _i_ den. Det är _därför_ man ska lita mer på open source än stängd dito.

Öppen mjukvara och stängd sådan använder i allmänhet samma algoritmer. Ibland använder stängd mjukvara propreitära algoritmer och _då_ är dessa mycket osäkra. NSA har allt att döma inga bakdörrar i detta. Hur skulle de? De har inte skapat AES och har inget inflytande på detta. Det enda de kan göra är att lobba för att implementationen ska bli dålig så att t.ex. nyckeln sparas på en sektor eller något annat dumt. En sådan bakdörr skulle upptäckas av någon, förr eller senare. NSA kan _inte_ placera bakdörrar i själva AES. Då skulle det inte vara AES länge.

Observera att jag håller med dig i stort: Öppen mjukvara är säkrare och man ska inte lita på propreitära system. Visst kan man däremot lita på hårdvara men då ska hårdvaran också vara öppen (det finns). Däremot är riskerna inte konspiratoriska som du tror utan riskerna är snarare dumhet i implementationen enligt Hanlons rakkniv: "Never attribute to malice that which can be adequately explained by stupidity"

Tack för infon MBY, alltid ett sant nöje att läsa dina inlägg här på swec