DŮLEŽITÉ UPOZORNĚNÍ!
Policie České republiky se zajímá o IP-adresy osob, které komentují tento blog. Ve vlastním zájmu zde proto nic nepopírejte, nezpochybňujte, neschvalujte, neospravedlňujte, nikoho a nic nehanobte, nepodporujte a nepropagujte, a pokud se přesto rozhodnete komentář přidat, pak se, prosím, ničemu nedivte.
Aktuálně: Výnos sbírky pro Vlastimila Pechance dosáhl ke dni 6. 10. 2016 částky 59 416 Kč.
Výtěžek prvního benefičního koncertu, který se uskutečnil dne 12. 3. 2016, činil 13 500 Kč.

úterý 10. března 2015

Spor o šifrování pokračuje

V kause prolamování šifrované komunikace se ministerstvo vnitra vyjádřilo k naší žalobě, na což reagujeme replikou, navrhujíce soudu přibrat ve věci znalce-kryptologa, který by snahu ministerských úředníků o rozdojení kozla náležitě vyhodnotil.

14 komentářů:

  1. Pokud PČR nemá zákonné oprávnění dešifrovat zašifrovanou komunikaci a přesto to dělá dnes a denně, tak není to na nějakou žalobu přímo pro zneužití pravomoci apod. ?
    MP

    OdpovědětVymazat
    Odpovědi
    1. Patrně vám unikla pointa.

      Šifrování, o kterém je řeč, je založeno na, zjednodušeně řečeno, asymetrické početní úloze. Umíte vynásobit i vydělit dvě čísla velmi rychle, ale nejste schopen dostatečně rychle zjistit, vynásobením kterých čísel vznikl výsledek (faktorizace). Vtip je v tom, že všichni ti, kteří tuší oč jde (tj. komplet VŠ IT směru + informovaní laici), vědí, že je v současnosti o úlohu neřešitelnou v reálném čase soudobou výpočetní technikou založenou na standardních ALU.
      Vtipné je, že řešitelem by měla být MU Brno a nabízí se otázka, zda jde o příslovečnou mentální nedostatečnost pouze policie, nebo nákaza (dg.: caput cavus) pronikla i do universitního prostředí. Nejspíš ale šlo o pokus o tunýlek, jakých se ostatně děje spousta, stačí se podívat na výzkumná témata oborů typu ekonomie, sociologie, gender, rekreologie apod.

      IT komunita má smysl pro absurdní situace a pan Pecina k tomu ještě zálibu v právu spojenou s buldočím stiskem v čelistech a vytrvalostí. Můžeme se těšit na seriál policejního tance mezi vejci.

      Kdyby měli policajti styl, zadali by to do své alma mater (tj. některé ze zvláštních škol). Tam totiž nevědí, že to nejde, a tím by byla i vyšší šance na vyřešení.

      Vymazat
    2. Jen dodám, že se jedná o faktorisaci přirozených čísel, která jsou součinem dvou velkých prvočísel. Pokud znáte součin a jedno z nich, snadno zjistíte druhé, ale ze samotného součinu obě zjistíte s podstatně vyšším úsilím. Příkladmo vezmeme dvě prvočísla 223 a 379, jejichž součin je 84517. Když máte součin a jedno z nich, druhé zjistíte i bez počítače velmi jednoduše. Ale kdybyste měli – jen s pomocí tužky a papíru – najít tyto dva činitele pouze při znalosti součinu, strávíte tím několik minut. A teď si představte, že algorigthmy typu AES pracují s čísly, které mají v dekadické representaci několik desítek cifer. Dělení opět relativně primitivní, leč faktorisace zhola nemožná.

      Vymazat
    3. Mnohokrát mne napadlo, že celý problém s faktorizací je tak trochu implementačního charakteru, neboť čísla representujeme v poziční soustavě. Ta je naprosto nevhodná k faktorizaci.
      Kdybychom naopak čísla implementovali v "prvočíselné representaci" .. tj. jako seznam prvočísel, ze kterých dané číslo vznikne a měli ALU umožňující tyto výpočty, nikomu by faktorizace nepřišla nijak obtížná. Naopak bychom považovali za vrchol umění např. sčítání.

      Vymazat
    4. Ano. To je obdobný princip jako myšlenka logarithmů: representujeme-li čísla jako jejich logarithmy, lze je násobit v lineárním čase (ale sčítat v nelineárním).

      Vymazat
  2. Muzete nam nejak objasnit, jak to dela dnes a denne? Dekuji

    OdpovědětVymazat
    Odpovědi
    1. Zeptejte se Nagyové, Janouška, uživatelů Skype, Viber .... policie má především zájem o cokoliv co je zašifrované
      MP

      Vymazat
    2. Pokud vím, Nagyová si ponechala na telefonu defaultní PIN. Pak se o "rozšifrování" v pravém smyslu slova nejedná (a rozhodně to není postup, který by musel za čtyři mega vyvíjet brněnský ústav).

      Vymazat
    3. Logy se skypu , Viber a mobilniho prenosu dostanou pouze na zaklade sberu z logovani provozu, ktery je nesifrovany u provozovatele, pokud jim ho da.

      Vymazat
  3. Take se muze misto sifrovani jednat o vyvoj technologie MITM na paternich spojich, ala smirujeme ve velkem.

    OdpovědětVymazat
  4. A nemohlo by se třeba jednat o vývoj nějakého keyloggeru? V tom případě by utajení dávalo smysl a věcně by se o pokus "rozdojit kozla" určitě nejednalo.

    OdpovědětVymazat
    Odpovědi
    1. Tomu neodpovídá popis zakázky.

      Vymazat
    2. Nevím, jaký je popis zakázky. Ale jestli je tam uvedeno "dešifrování", tak si pod tím lze, in sensu lato, představit cokoli. Třeba vývoj mučícího nástroje pro získání hesla od těch, co odmítají vypovídat :-)

      Z taktických důvodů by dávalo nejlepší smysl nezveřejňovat detaily nějakého keyloggeru či záznamového zařízení (nebo prostě čehokoli, technické možnosti jistě dobře znáte).

      Vymazat

Kursiva: <i>text</i>
Tučně (když už to musí být…): <b>text</b>
Odkaz: <a href = "http://adresa">název odkazu</a>, tedy <a href = ""></a>