Důležité upozornění!

Policie České republiky se zajímá o IP-adresy osob, které komentují tento blog. Ve vlastním zájmu zde proto nic nepopírejte, nezpochybňujte, neschvalujte, neospravedlňujte, nikoho a nic nehanobte, nepodporujte a nepropagujte, a pokud se přesto rozhodnete komentář přidat, pak se, prosím, ničemu nedivte.

Zatlačeno do kouta v našem již pátým rokem se vlekoucím šifrovacím sporu, ministerstvo vnitra, ústy Petra Nováka, ředitele jakéhosi utajovacího odboru, sáhlo k nejsilnějšímu kalibru a v dalším odmítavém rozhodnutí prohlásilo, že prima facie nesmyslná (a korupčními penězi šustící) zakázka byla brněnskou technikou skutečně splněna. Vědci prý pro policii vyvinuli hardwarové zařízení, které zapojíte k datovému kabelu, s ohledem na cenu zakázky patrně lhostejno, zda elektrickému nebo optickému (to je mimochodem jediné, co rozhodnutí věříme, dodejme poněkud jízlivě), a škatulka na připojený externí disk sype dešifrovaná data. Zvládne vše, od Herodotovy šifry přes Blowfish, AES a eliptické křivky po šifru mistra Leonarda – aby taky ne, za tu cenu!

Hezká představa, Petru Novákovi bychom arci doporučili sledovat méně bondovek a více přemýšlet o tom, jak se vyvléct z podezření, které na něj padlo: on je totiž právě tím, kdo je z přijetí úplatku za tuto od první chvíle nesmyslnou a nesplnitelnou zakázku mezi ministerským úřednictvem nejpodezřelejší.

Komentáře   

+2 # 1ac0 2018-05-12 14:02
na brnensku techniku sa teraz nahrnu spickovi svetovi matematici-kryptologovia a na kolenach budu prosit aby im pustili aspon smietku informacie ako ten zazrak robia.
0 # Leon Kreutzfeld 2018-05-12 20:12
Mohu se zeptat, kde se tam pise o te kouzelne krabicce? V zaplave kecu jsem nasel pouze toto:

"Předmětem řešení veřejné zakázky – výzkumného projektu snázvem „Dekódování šifrovaných datových komunikací“ je vytvoření nástrojů programového a elektronického vybavení pro určení typu šifrované komunikace, její následné dekódování a vyvinutí nových metod a nástrojů pro odhalování a vyšetřování případů kybernetické kriminality a ochrany
informačních systémů před kybernetickými hrozbami."

O sifrovani se posledni dobou trochu zajimam, ale o teto prevratne technologii jsem dosud nenasel nikde ve svete zminku. Asi proto, ze ji nejen pred Vami tak dukladne zasifrovali.
0 # Tomáš Pecina 2018-05-12 20:19
Na str. 4.
+1 # Leon Kreutzfeld 2018-05-12 20:46
"Informace uvedené v dokumentaci k předmětné veřejné zakázce se týkají především výzkumu a vývoje speciálního hardwarového zařízení k dekódování šifrovaných datových komunikací, kdy toto zařízení v době zadání zakázky bylo neznámé, proto je bylo nutné vyvinout v rámci výzkumu. "

Z toho skutecne vyplyva, ze takovou kouzelnou krabicku maji. To muze byt treba USB tycinka se slovnikem sifrovacich klicu nejcasteji pouzivanych zavadovymi osobami, napriklad AH88, Evropo_povstan, nebo heslo123. Dukezite je zacit, a v pristich 10 tisicich letech to doladi.
+1 # Tomáš Pecina 2018-05-12 20:53
Takhle to bohužel fungovalo naposledy někdy v 60. letech. Ani znalost faktu, že 90+ % závadových osob používá hesla typu AH1888, neumožňuje šifrovanou komunikaci prolomit, protože ta je zašifrována úplně jiným, náhodně vygenerovaným klíčem.
+1 # Miloslav Ponkrác 2018-05-13 03:51
Pokud jako zakázka byla krabička s kvantovým počítačem, pak to může být celé jinak. :-) Znamenalo by to ovšem technický průlom v technologii dnešních kvantových počítačů.

Až se kvantové počítače trochu zdokonalí, tak veškerá asymetrická kryptografie půjde do paďous. Protože šifry, na jejich prolomení by musela miliarda počítačů makat delší dobu než je stáří vesmíru - se u kvantového počítače často mění na "necháme pracovat jediný kvantový počítač několik málo minut a máme prolomeno".

Miloslav Ponkrác
+1 # Tomáš Pecina 2018-05-13 04:16
Je ovšem otázka, zda nebude ihned vyvinuta šifra, kterou nebudou ani kvantové počítače schopny prolomit za dobu kratší než stáří vesmíru. Ostatně už o ECDH to mnozí tvrdí.

Spíš si představuji, že krabička má na sobě dvě žárovky, zelenou a červenou, s označením "Umím prolomit/Neumím prolomit". Ta zelená nemá pro úsporu nákladů ani zapojeny přívody k objímce.
0 # Miloslav Ponkrác 2018-05-13 13:00
Já si spíše myslím, že bude jednou s kvantovými počítači hrozná sranda. Že celá ta šaráda asymetrického šifrování bude čelit značným problémům, než se to odpíská celé. Hloupé je, že je na tom založena v podstatně veškerá bezpečnost webů, bank, komunikace.

Kvantové počítače se naučily vyřešit faktorizaci (rozklad čísel na prvočísla) ve velmi příznivém čase. A to jsou fakticky v plenkách. A až se postupně naučí řešit i jiné operace efektivně, třeba logaritmy - tak půjde do paďous i ECDH.

Nakonec to skončí tak, že se budou nové šifry měnit každý měsíc za nové jako součást aktualizace operačních systémů, protože asymetrická firma není z principu bezpečná. Pouze sází na náročnost nějaké matematické operace.

Já myslím, že zelená žárovka připojena bude. Zelená žárovka "umím prolomit" bude svítit v okamžiku, kdy nebude po drátě žádný signál a žádná data. Červená žárovka "neumím prolomit" bude svítit v případě záchytu dat. Bude to efektnější: Při předání se to zastrčí naslepo do zásuvky, rozsvítí se zelená žárovka, všichni se nadšením roztleskají - a vyplatí se money.

Miloslav Ponkrác
0 # kK 2018-05-14 13:40
Dokonalejších šifer netřeba - postačí přece zajistit, aby otevřená data měla stejnou entropii a rovnoměrné rozložení jako ta šifrovaná a pokus o prolomení brutální silou vyjde vždy vniveč. Vsadím se, že citovaná superkrabička neumí vic, než lehké rozhodování o vině původce toku dat podle statistického rozložení streamu, realizovatelné na uC za $2 a 1kB kodu s výstupem na RGB LED. :)
0 # Anonym 2018-05-13 06:58
Cituji Leon Kreutzfeld:
" hardwarového zařízení k dekódování šifrovaných datových komunikací


Pánové, nastudujte si rozdíl mezi kódováním a šifrováním. IMHO celá tato kauza je založena na nepochopení tohoto drobného rozdílu. U HW krabičky spočívá dekódování v převodu elektrického signálu na digitální.
0 # Leon Kreutzfeld 2018-05-13 09:41
To mate pravdu, to by mohlo byt.

Proc ale potrebujete nejprve znat typ sifry, kdyz chcete cast toku dat dekodovat? Vyse se pise, ze projekt je "je vytvoření nástrojů programového a elektronického vybavení pro určení typu šifrované komunikace, její následné dekódování"...
0 # Anonym 2018-05-13 10:29
Zdá se, že máte problém s pochopením smyslu psaného textu. Mezi určením typu určení typu šifrované komunikace a určením typu šifry je trochu rozdíl nemyslíte? Snad veškerá komunikace je v dnešní době šifrována, takže je dost možné, že slovíčko "šifrované " má za úkol pouze zmást případné nezasvěcené osoby.

Nejspíš se tedy jedná o zařízení typu Wifi Router v promiskuitním módu :)
0 # Leon Kreutzfeld 2018-05-13 11:27
Mate pravdu, textu"Mezi určením typu určení typu šifrované komunikace a určením typu šifry je trochu rozdíl" skutecne nerozumim. Zda se mi, ze tam jedno urceni typu mate navic. Ne kazdy psany text ma nutne smysl.

Pokud jsem ovsem Vas text spravne rozsifroval, tak rikate, ze mozna vubec nejde o projekt urceni typu a prolomeni sifer, nybrz o projekt dekodovani/digitalisace datove komunikace. Muze byt, ale pak nechapu, proc to Petr Novak v rozhodnuti nemuze rici rovnou. To prece valce proti terorismu, extremismu a pedofilii nijak nemuze uskodit.
+1 # Tomáš Pecina 2018-05-13 12:07
Má pravdu, ten chlapec!

Typ šifrované komunikace může být příkladmo synchronní nebo asynchronní, simplexní, poloduplexní nebo duplexní, automatická, poloautomatická nebo manuální (přenášená kurýrem, jak v případě mnou zmiňované šifry Herodotovy), vyžádaná nebo vnucená ("pushovaná"), zabezpečená nebo plaintextová atp.

Typ šifry je příkladmo AES-256-CBC.

Jen nevím, k čemu nám tyto informace budou, pokud šifru nerozluštíme. Možná, že SZ u soudu třískne spisem o lavici a oboří se na nešťastníka: "Nezapírejte, obžalovaný, znalecký posudek vás jasně usvědčil, že jste komunikoval přes VDSLAM, navíc s využitím třífaktorové authentisace, vaše vina z držení dětské pornografie je tím jednoznačně prokazována!"
+2 # Miloslav Ponkrác 2018-05-13 13:05
Nestačilo by namísto dekódování informace přidělat sérii žárovek typu "dětská pornografie", "prodej drog", "rasistická komunikace", atd.? Dalo by se to zařídit dalek jednodušeji, třeba náhodným generátorem, který by rozsvítil jednu žárovku. Navíc by to dalo podklady pro odsouzení obžalovaného. Pravost a nezpochybnitelnost důkazů by zaručila věta z manuálu, že to rozpoznávání pracuje na 100 %.

Miloslav Ponkrác
+3 # Tomáš Pecina 2018-05-13 13:06
Dobrý nápad. Ostatně methoda pachové identifikace je koncepčně vámi popsanému velmi podobná, a kolik znalců z oboru kriminalistické odorologie se jí s úspěchem živí!
0 # Anonym 2018-05-13 19:59
Možná Vás to překvapí, ale většinou je typ šifrovacího algoritmu dopředu znám. Zkuste si pustit na telefonu appku Wifi analyzer ... Další zajímavá informace v tomto kontextu je, že spousta běžně používaných šifrovacích algoritmů nebo jejich implementací je prolomená, např. A5/1, WEP, WPA2/Krack ...

PS: Kolik právníků je třeba k pochopení technického textu a jak dlouho jim to bude trvat ? Jak je výše uvedeno. určitě jim to zabere víc než 5 let. Min. počet může pan Pecina vytáhnout z diskusní databáze :)
0 # ddddddd 2018-05-14 08:01
Požádal již pan Pecina o oznámení na stupeň "vyhrazené"?
0 # gogo 2018-05-14 15:08
Já myslím, že zmíněná krabička je simulátorem policejního mozkového myšlení.
V pokročilejší verzi si myslím, že nebude potřebovat ani napájení.
0 # Tomáš Pecina 2018-05-14 17:59
Naopak, efekt je v daném případě to nejpodstatnější:

Komentovat články mohou pouze registrovaní uživatelé; prosím, zaregistrujte se (v pravém sloupci dole)