Důležité upozornění!

Policie České republiky se zajímá o IP-adresy osob, které komentují tento blog. Ve vlastním zájmu zde proto nic nepopírejte, nezpochybňujte, neschvalujte, neospravedlňujte, nikoho a nic nehanobte, nepodporujte a nepropagujte, a pokud se přesto rozhodnete komentář přidat, pak se, prosím, ničemu nedivte.

V kause prolamování šifrované komunikace se ministerstvo vnitra vyjádřilo k naší žalobě, na což reagujeme replikou, navrhujíce soudu přibrat ve věci znalce-kryptologa, který by snahu ministerských úředníků o rozdojení kozla náležitě vyhodnotil.

Komentáře   

0 # Jakub Bouček 2015-03-11 21:23
Na to se dá říct jen: Díky! :)
0 # Anonymní 2015-03-12 22:47
Pokud PČR nemá zákonné oprávnění dešifrovat zašifrovanou komunikaci a přesto to dělá dnes a denně, tak není to na nějakou žalobu přímo pro zneužití pravomoci apod. ?
MP
0 # gogo 2015-03-13 08:20
Patrně vám unikla pointa.

Šifrování, o kterém je řeč, je založeno na, zjednodušeně řečeno, asymetrické početní úloze. Umíte vynásobit i vydělit dvě čísla velmi rychle, ale nejste schopen dostatečně rychle zjistit, vynásobením kterých čísel vznikl výsledek (faktorizace). Vtip je v tom, že všichni ti, kteří tuší oč jde (tj. komplet VŠ IT směru + informovaní laici), vědí, že je v současnosti o úlohu neřešitelnou v reálném čase soudobou výpočetní technikou založenou na standardních ALU.
Vtipné je, že řešitelem by měla být MU Brno a nabízí se otázka, zda jde o příslovečnou mentální nedostatečnost pouze policie, nebo nákaza (dg.: caput cavus) pronikla i do universitního prostředí. Nejspíš ale šlo o pokus o tunýlek, jakých se ostatně děje spousta, stačí se podívat na výzkumná témata oborů typu ekonomie, sociologie, gender, rekreologie apod.

IT komunita má smysl pro absurdní situace a pan Pecina k tomu ještě zálibu v právu spojenou s buldočím stiskem v čelistech a vytrvalostí. Můžeme se těšit na seriál policejního tance mezi vejci.

Kdyby měli policajti styl, zadali by to do své alma mater (tj. některé ze zvláštních škol). Tam totiž nevědí, že to nejde, a tím by byla i vyšší šance na vyřešení.
0 # Tomáš Pecina 2015-03-13 10:54
Jen dodám, že se jedná o faktorisaci přirozených čísel, která jsou součinem dvou velkých prvočísel. Pokud znáte součin a jedno z nich, snadno zjistíte druhé, ale ze samotného součinu obě zjistíte s podstatně vyšším úsilím. Příkladmo vezmeme dvě prvočísla 223 a 379, jejichž součin je 84517. Když máte součin a jedno z nich, druhé zjistíte i bez počítače velmi jednoduše. Ale kdybyste měli – jen s pomocí tužky a papíru – najít tyto dva činitele pouze při znalosti součinu, strávíte tím několik minut. A teď si představte, že algorigthmy typu AES pracují s čísly, které mají v dekadické representaci několik desítek cifer. Dělení opět relativně primitivní, leč faktorisace zhola nemožná.
0 # gogo 2015-03-13 10:57
Mnohokrát mne napadlo, že celý problém s faktorizací je tak trochu implementačního charakteru, neboť čísla representujeme v poziční soustavě. Ta je naprosto nevhodná k faktorizaci.
Kdybychom naopak čísla implementovali v "prvočíselné representaci" .. tj. jako seznam prvočísel, ze kterých dané číslo vznikne a měli ALU umožňující tyto výpočty, nikomu by faktorizace nepřišla nijak obtížná. Naopak bychom považovali za vrchol umění např. sčítání.
0 # Tomáš Pecina 2015-03-13 11:15
Ano. To je obdobný princip jako myšlenka logarithmů: representujeme-li čísla jako jejich logarithmy, lze je násobit v lineárním čase (ale sčítat v nelineárním).
0 # Anonymní 2015-03-13 02:28
Muzete nam nejak objasnit, jak to dela dnes a denne? Dekuji
0 # Anonymní 2015-03-13 16:52
Zeptejte se Nagyové, Janouška, uživatelů Skype, Viber .... policie má především zájem o cokoliv co je zašifrované
MP
0 # Tomáš Pecina 2015-03-13 19:06
Pokud vím, Nagyová si ponechala na telefonu defaultní PIN. Pak se o "rozšifrování" v pravém smyslu slova nejedná (a rozhodně to není postup, který by musel za čtyři mega vyvíjet brněnský ústav).
0 # Anonymní 2015-03-14 13:29
Logy se skypu , Viber a mobilniho prenosu dostanou pouze na zaklade sberu z logovani provozu, ktery je nesifrovany u provozovatele, pokud jim ho da.
0 # Anonymní 2015-03-14 01:03
Take se muze misto sifrovani jednat o vyvoj technologie MITM na paternich spojich, ala smirujeme ve velkem.
0 # Anonymní 2015-03-15 10:18
A nemohlo by se třeba jednat o vývoj nějakého keyloggeru? V tom případě by utajení dávalo smysl a věcně by se o pokus "rozdojit kozla" určitě nejednalo.
0 # Tomáš Pecina 2015-03-15 11:23
Tomu neodpovídá popis zakázky.
0 # Anonymní 2015-03-15 11:42
Nevím, jaký je popis zakázky. Ale jestli je tam uvedeno "dešifrování", tak si pod tím lze, in sensu lato, představit cokoli. Třeba vývoj mučícího nástroje pro získání hesla od těch, co odmítají vypovídat :-)

Z taktických důvodů by dávalo nejlepší smysl nezveřejňovat detaily nějakého keyloggeru či záznamového zařízení (nebo prostě čehokoli, technické možnosti jistě dobře znáte).

Komentovat články mohou pouze registrovaní uživatelé; prosím, zaregistrujte se (v pravém sloupci dole)