Re: Medhjälp till upphovsrättsbrott?
Hakvinius
"Roger Eriksson" <roger....@gmail.com> skrev i meddelandet
news:Xns97DC69DAC8358wr...@130.239.8.26...
> "Hakvinius" <hakv...@hotmail.com> wrote in
> news:FOEhg.3984$E02....@newsb.telia.net:
>
>>
>> "Roger Eriksson" <roger....@gmail.com> skrev i meddelandet
>> news:Xns97DB64E2E69CEwr...@130.239.8.26...
>>> "Hakvinius" <hakv...@hotmail.com> wrote in
>>> news:ek8hg.3787$E02....@newsb.telia.net:
>>>
>>>> Vår svenska poliskår (åtminstone delar av den) har tillgång till
>>>> (både egna och utländska) resurser att öppna alla tänkbara disk- &
>>>> filkrypteringar. Kostnaden kan dock bli hög.
>>>
>>> Bullshit. Det finns inte datorkraft i världen så att det räcker till
>>> för att garanterat knäcka en speciell krypterad fil under den tid som
>>> solen beräknas finnas till. Visst, de kan ha tur och hitta rätt
>>> nyckel snabbt men
>>> räkna inte med det.
>>>
>>>
>> Därom tvista de lärde... Tar förvisso lång tid att gå igenom en
>> "mångbitad" kryptering, men det ryktas vilt om "bakdörrar" för vissa
>> utländska myndigheter i de komersiella programmen.... Detta hör dock
>> inte hemma i detta forum, så jag föreslår "se.dator.säkerhet" för
>> vidare debatt.
>
> Nu talar jag naturligtvis om kvalificerad kryptering och där tvistar inte
> de lärde.
>
> Den som förlitar sig på stängd krypteringsprogramvara där du själv, eller
> någon som är kunnigare, kan verifiera att den inte innehåller några
> bakdörrar, vilka algoritmer som används och hur dessa är implementerade
> borde lämna in sitt huvud för undersökning.
>
> En öppen programvara, kommersiell eller ej även om jag litat mest på
> sådan man kan kompilera själv, som implementerar kända algoritmer som kan
> verifieras och verifieras av matematiker och kryptoexperter runt hela
> världen utan att hitta några svagheter kan i dagsläget inte knäckas inom
> rimlig tid.
>
> Det kan naturligtvis förändras över en natt om någon väldigt allvarlig
> svaghet hittas. Men håll inte andan...
>
> --
>
Professionella kodknäckare testar inte nycklar. De utgår t ex från svagheter
(t ex det faktum att ett känt "ord" förekommer flera gånger i klartexten).
Ett lysande exempel på detta är just ordet ".torrent" eller "DVD" eller
"RIP" som man vet finns ett antal gånger i piratebays filsystem.
Det var just (bl a) denna strategi som gjorde att man kunde knäcka Enigma
under WWII med ett gammalt mekaniskt tröskverk till dator (och en "stulen"
Enigma-maskin) och ett gäng matematiker. En annan svaghet med Enigma var att
det kodade tecknet *aldrig* blev samma som klartexttecknet (ett "A" kunde
aldrig bli ett "A" när det körts genom Enigma).
Den tidsödande genvägen med att testa olika nycklar i sekvens tar alldeles
riktigt enormt lång tid, men det är inte så kodknäckarna & matematikerna
jobbar.
Läs mer om "oknäckbara" koder här:
http://www.saliu.com/bbs/messages/151.html (särskilt om hur man knäckte
dem)
och här http://www.cs.miami.edu/~harald/enigma/enigma.html
(finns mängder på nätet om just detta)
(Kopierarar denna tråd till "se.dator.sakerhet" eftersom den inte hör hemma
här!)
Roger Eriksson
news:vN_hg.4095$E02....@newsb.telia.net:
> Professionella kodknäckare testar inte nycklar. De utgår t ex från
Visst. Men idag är det enda kända sätter att knäcka något krypterat med
t.ex. Rijndael (AES) är just att testa nycklar.
Det jobbar, som jag skrev, matematiker och kodknäckare runt omkring i
världen med att hitta svagheter i algoritmerna men de har inte hittat
något som alvarligt försämrar säkerheten. Nu talar jag alltså inte om de
algoritmer som Kalle 13 år har hittat på i pojkrummet efter att ha läst
Gröngölingshandboken utan algoritmer som skapats av professionella och
sedan testats av professionella och kontinuerligt testas av
professionella.
Bara tanken att svensk polis skulle ha resurser att knäcka dessa
algoritmer är löjlig, t.o.m. i samarbete med andra. De kan naturligtvis
ha tur och snabbt gissa rätt nyckel men räkna inte med det.
Du kan ju t.ex. kika lite på fallet med pedofilen i Umeå som fälldes för
några veckor sedan. Det som är speciellt med det fallet är att åklagaren
hittade filer på hans dator som var krypterade men kunde inte knäcka dem
utan hävdade att att personen skulle fällas även för dem eftersom de
förutsatte att de innehöll olagliga filer. Åklagaren ville alltså få en
person fälld för något hon inte visste vad de var men knäcka krypteringen
lyckades myndigheterna alltså inte med.
> svagheter (t ex det faktum att ett känt "ord" förekommer flera gånger
> i klartexten). Ett lysande exempel på detta är just ordet ".torrent"
> eller "DVD" eller "RIP" som man vet finns ett antal gånger i
> piratebays filsystem.
> Det var just (bl a) denna strategi som gjorde
> att man kunde knäcka Enigma under WWII med ett gammalt mekaniskt
> tröskverk till dator (och en "stulen" Enigma-maskin) och ett gäng
> matematiker. En annan svaghet med Enigma var att det kodade tecknet
> *aldrig* blev samma som klartexttecknet (ett "A" kunde aldrig bli ett
> "A" när det körts genom Enigma).
Visst, implementationen av algoritmen hade sina brister och nyckellängden
är med dagens mått begränsad men teorin var det inget större fel på.
För att visa hur pass säker den var om den användes rätt så finns
följande artikel hos idg:
" 60 år efter andra världskriget finns det fortfarande kodmeddelanden
från Enigman som inte är knäckta. Nu försöker ett projekt kallat M4
knäcka två meddelanden genom att använda distribuerad datakraft, på samma
sätt som Seti@home. "
Och så vidare till projektet:
"The messages in a report dated 25th November 1942 were intercepted
somewhere in North Atlantic during the ten month special intelligence
blackout from February to December 1942. The blackout was a result of the
German U-boats switching from Hydra (Doplhin) cipher-system
(http://uboat.net/technical/enigma_ciphers.htm) to more complex Triton
(Shark) cipher-system simulataneously with adopting the four-rotor
version of Enigma into general use on first of February. This proved to
be more than either US or British intelligence could handle, contributing
to significant Allied losses."
Två av de tre meddelandena i projektet har knäckts sedan den 9:e januari
med tillgång till dagens datorkraft distribuerad över massor av datorer
runt omkring världen. Trots kända svagteter i krypteringen.
http://www.bytereef.org/m4_project.html
> Den tidsödande genvägen med att testa olika nycklar i sekvens tar
> alldeles riktigt enormt lång tid, men det är inte så kodknäckarna &
> matematikerna jobbar.
> Läs mer om "oknäckbara" koder här:
Ingen har påstått att det är oknäckbart. Det finns t.o.m. klara
instruktioner för hur man knäcker det. Men ingen som gör det nämnvärt
snabbare än att i medeltal testa hälften av nyckelrymden.
--
Mvh
/RE
Charlie R
> Men idag är det enda kända sätter att knäcka något krypterat med
> t.ex. Rijndael (AES) är just att testa nycklar.
Det bygger förstås all dechiffreringsverksamhet på. Det gäller
bara att få ner antalet nycklar att testa till en hanterbar
mängd.
Det kan man få om kryptören a) har chiffrerat känd klartext
eller b) har chiffrerat samma klartext mer än en gång.
> Bara tanken att svensk polis skulle ha resurser att knäcka dessa
> algoritmer är löjlig, t.o.m. i samarbete med andra.
Det ska du nog inte vara så säker på.
> några veckor sedan. Det som är speciellt med det fallet är att åklagaren
> hittade filer på hans dator som var krypterade men kunde inte knäcka dem
> utan hävdade att att personen skulle fällas även för dem eftersom de
> förutsatte att de innehöll olagliga filer. Åklagaren ville alltså få en
> person fälld för något hon inte visste vad de var men knäcka krypteringen
> lyckades myndigheterna alltså inte med.
Eller också ansåg de det inte vara mödan värt, eftersom åklagaren kunde
välja den strategi hon valde. Det kan ju också hända att tillexempel
storleken på filerna stämde väl överens med vad de misstänktes kunna
innehålla.
Charlie.
--
Steele's Plagiarism of Somebody's Philosophy:
Everybody should believe in something -- I believe I'll have
another drink.
Hakvinius
>
> Ingen har påstått att det är oknäckbart. Det finns t.o.m. klara
> instruktioner för hur man knäcker det. Men ingen som gör det nämnvärt
> snabbare än att i medeltal testa hälften av nyckelrymden.
>
med en lite kuriositet i sammanhanget :-)
Dr Robert Morris, a former NSA cryptographer, said that there were other
methods of revealing the contents of a secure message. "You can still get
the message, but maybe not by cryptanalysis. If you're in this business, you
go after a reasonably cheap, reliable method. It may be one of the three Bs:
burglary, bribery or blackmail," he said.
(Källa:
http://www.theregister.co.uk/2001/02/22/harvard_prof_in_uncrackable_crypto/
)
En artikel om bakdörrar & nyckelknäckning:
http://cactus.eas.asu.edu/Partha/Columns/03-19-encryption.htm
Charlie R
> En artikel om bakdörrar & nyckelknäckning:
> http://cactus.eas.asu.edu/Partha/Columns/03-19-encryption.htm
En kommentar till artikeln: Just i DVD-fallet var det inte frågan
om svagheter i algoritmen utan i nyckelhanteringen.
Marcus Strömberg
Hakvinius wrote:
> Professionella kodknäckare testar inte nycklar. De utgår t ex från svagheter
> (t ex det faktum att ett känt "ord" förekommer flera gånger i klartexten).
Hur gör de professionella kodknäckarna om innehållet blivit
överkrypterat? Alltså, om den ursprungliga kryptotexten krypterats i en
eller flera omgångar?
--
Marcus
Hakvinius
"Marcus Strömberg" <m9...@abc.se> skrev i meddelandet
news:y%lig.4320$E02....@newsb.telia.net...
Vet inte, men...
...på länken en berättelse om några studenter som (påstår sig) lyckats
forcera 3DES :
http://www.cl.cam.ac.uk/~rnc1/descrack/
Bästa (?) sättet är nog att muta eller hota någon som har nyckeln (tror
detta är det vanligaste, snabbaste & billigaste sättet).
Charlie R
> Vet inte, men...
> ...på länken en berättelse om några studenter som (påstår sig) lyckats
> forcera 3DES :
>
> http://www.cl.cam.ac.uk/~rnc1/descrack/
Nej, den handlar intye om forcering, de handlar om att utnyttja
en svaghet i en nyckelhanteringskrets (IBM 4758). Villkoren för
att kunna lura ur den alla nycklar den innehåller är:
* about 20 minutes uninterrupted access to the device
* one person's ability to use the Combine_Key_Parts permission
* a standard off-the-shelf $995 FPGA evaluation board from Altera
* about two days of "cracking" time
Sedan är det dags att forcera kryptot med hjälp av nycklarna.
Hakvinius
>> Vet inte, men...
>> ...på länken en berättelse om några studenter som (påstår sig) lyckats
>> forcera 3DES :
>>
>> http://www.cl.cam.ac.uk/~rnc1/descrack/
>
> Nej, den handlar intye om forcering, de handlar om att utnyttja
> en svaghet i en nyckelhanteringskrets (IBM 4758). Villkoren för
> att kunna lura ur den alla nycklar den innehåller är:
>
> * about 20 minutes uninterrupted access to the device
> * one person's ability to use the Combine_Key_Parts permission
> * a standard off-the-shelf $995 FPGA evaluation board from Altera
> * about two days of "cracking" time
>
> Sedan är det dags att forcera kryptot med hjälp av nycklarna.
>
>
Jo, det är rätt - forcering ska vi nog inte tala om här. Min poäng är dock
att kodknäckarna utnyttjar svagheter (typ denna) i hela säkerhetskedjan för
att komma fram till sitt mål. Det kan röra sig om tekniska svagheter,
mänskliga svagheter och annat.
Tekniska: Hårdvarubrister
Mänskliga: Nyckelhantering, mutor, hot, utpressning
Annat: Inbrott i oskyddad lokal, avlyssning, tappning.
Det finns säkert fler...
Roger Eriksson
in news:slrne8j6bn.106a....@prosit.test.net:
> Fri, 9 Jun 2006 07:53:45 +0000 (UTC), Roger Eriksson ba:
>
>> Men idag är det enda kända sätter att knäcka något krypterat med
>> t.ex. Rijndael (AES) är just att testa nycklar.
>
> Det bygger förstås all dechiffreringsverksamhet på. Det gäller
> bara att få ner antalet nycklar att testa till en hanterbar
> mängd.
Japp, och det är detta "bara" som inte lyckats.
>> Bara tanken att svensk polis skulle ha resurser att knäcka dessa
>> algoritmer är löjlig, t.o.m. i samarbete med andra.
>
> Det ska du nog inte vara så säker på.
Det jobbas på att hitta svagheter runt omkring världen av mängder av
duktiga forskare, matematiker och kodknäckare så hur stor är chansen,
eller risken om man så vill, att den svenska polisen skulle ha de
resurser och kunskaper som krävs?
> Eller också ansåg de det inte vara mödan värt, eftersom åklagaren
> kunde välja den strategi hon valde. Det kan ju också hända att
> tillexempel storleken på filerna stämde väl överens med vad de
> misstänktes kunna innehålla.
Det här papperet som jag håller upp kan vi inte hitta någon text på men
eftersom det är samma storlek, A4, som andra papper som innehåller
försvarshemligheter så bör vi fälla honom för spioneri.
Snälla, hur stor är en typisk pedofilfil och vad gör den storleken så
unik för just pedofilfiler så att det inte finns miljardtals andra filer
med samma storlek?
--
Mvh
/RE
Roger Eriksson
news:pYgig.4291$E02....@newsb.telia.net:
>
>>
>> Ingen har påstått att det är oknäckbart. Det finns t.o.m. klara
>> instruktioner för hur man knäcker det. Men ingen som gör det nämnvärt
>> snabbare än att i medeltal testa hälften av nyckelrymden.
>>
> Tror inte vi kommer att bli överens här, men då vill jag i alla fall
> avsluta med en lite kuriositet i sammanhanget :-)
Synd. Jag skulle gärna vilja veta vilka kunskaper du har som inte världens
alla forskare, matematiker och kodknäckare inte har.
> Dr Robert Morris, a former NSA cryptographer, said that there were
> other methods of revealing the contents of a secure message. "You can
> still get the message, but maybe not by cryptanalysis. If you're in
> this business, you go after a reasonably cheap, reliable method. It
> may be one of the three Bs: burglary, bribery or blackmail," he said.
Det har jag aldrig förnekat. Men det är ju en konsekvens av att de
misslyckas att knäcka själva krypteringen och inte en svaghetet i
algoritmen.
--
Mvh
/RE
Arne Andersson
<roger....@gmail.com> wrote:
>Snälla, hur stor är en typisk pedofilfil och vad gör den storleken så
>unik för just pedofilfiler så att det inte finns miljardtals andra filer
>med samma storlek?
Det hävdas ju från en del håll (JK t ex) att beviskraven vid svenska
domstplar är för låga. Så det låter väl inte otroligt...
--
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
Ingen är så blind som den som inte vill se.
AA
Hakvinius
>>>
>>> Ingen har påstått att det är oknäckbart. Det finns t.o.m. klara
>>> instruktioner för hur man knäcker det. Men ingen som gör det nämnvärt
>>> snabbare än att i medeltal testa hälften av nyckelrymden.
>>>
>> Tror inte vi kommer att bli överens här, men då vill jag i alla fall
>> avsluta med en lite kuriositet i sammanhanget :-)
>
> Synd. Jag skulle gärna vilja veta vilka kunskaper du har som inte världens
> alla forskare, matematiker och kodknäckare inte har.
>
Återspeglande ironi... Hur skulle du få reda på det som eftersom jag antar
att du inte själv besitter den samladekunskapen hos världens alla forskare,
matematiker och kodknäckare? Detta är dessutom ett "red tape"-område, så det
finns sannolikt hemligstämplad information som "en majoritet av världens
alla forskare, matematiker och kodknäckare" inte har en susning om...
Roger Eriksson
news:Axwig.4390$E02....@newsb.telia.net:
>
>>>>
>>>> Ingen har påstått att det är oknäckbart. Det finns t.o.m. klara
>>>> instruktioner för hur man knäcker det. Men ingen som gör det
>>>> nämnvärt snabbare än att i medeltal testa hälften av nyckelrymden.
>>>>
>>> Tror inte vi kommer att bli överens här, men då vill jag i alla fall
>>> avsluta med en lite kuriositet i sammanhanget :-)
>>
>> Synd. Jag skulle gärna vilja veta vilka kunskaper du har som inte
>> världens alla forskare, matematiker och kodknäckare inte har.
>>
>
> Återspeglande ironi... Hur skulle du få reda på det som eftersom jag
> antar att du inte själv besitter den samladekunskapen hos världens
> alla forskare, matematiker och kodknäckare?
Tanken var naturligtvis att du skulle tala om det.
> Detta är dessutom ett "red
> tape"-område, så det finns sannolikt hemligstämplad information som
> "en majoritet av världens alla forskare, matematiker och kodknäckare"
> inte har en susning om...
Jag har viss koll på den akdemiska världen så jag kan lugnt säga att
väldigt, väldigt få skulle sitta på en sådan nyhet speciellt länge.
Visserligen så har olika myndigheter runt omkring världen tillgång till
skarpa hjärnor men dessa är ändå en droppe i havet. Och om dessa mot
förmodan skulle hitta ett sätt att knäcka någon kryptering, tror du då
verkligen att svensk polis skulle få tillgång till detta. I motsats då
till att själva hålla det så hemligt som de bara kan för att ha ett
informationsövertag inför framtiden?
--
Mvh
/RE
Hakvinius
> skarpa hjärnor men dessa är ändå en droppe i havet. Och om dessa mot
> förmodan skulle hitta ett sätt att knäcka någon kryptering, tror du då
> verkligen att svensk polis skulle få tillgång till detta. I motsats då
> till att själva hålla det så hemligt som de bara kan för att ha ett
> informationsövertag inför framtiden?
>
dechiffrera meddelanden! Däremot tror jag inte att just misstanke om
medhjälp till upphovsrättsbrott är en sådan omständighet. Ursprungsfrågan
var om PirateBay hade krypterade diskar. Är så fallet är jag övertygad om
att "klartexten" kommer fram på något sätt (dechiffrering, hot om åtal eller
kanske hjälp med en liten bakdörr från ett land som har stora intäkter från
just media).
Roger Eriksson
news:RECig.4416$E02....@newsb.telia.net:
>> Visserligen så har olika myndigheter runt omkring världen tillgång
>> till skarpa hjärnor men dessa är ändå en droppe i havet. Och om dessa
>> mot förmodan skulle hitta ett sätt att knäcka någon kryptering, tror
>> du då verkligen att svensk polis skulle få tillgång till detta. I
>> motsats då till att själva hålla det så hemligt som de bara kan för
>> att ha ett informationsövertag inför framtiden?
>>
> Vi kan under vissa omständigheter få hjälp av främmande stater att
> dechiffrera meddelanden! Däremot tror jag inte att just misstanke om
Visst kan vi säkert det men om det inte finns någon undergörande metod
för att forcera krypteringen så kommer inte tillgång till bättre hårdvara
göra någon praktisk skillnad på hela förloppet. Solen hinner slockna
ändå.
> medhjälp till upphovsrättsbrott är en sådan omständighet.
> Ursprungsfrågan var om PirateBay hade krypterade diskar. Är så fallet
> är jag övertygad om att "klartexten" kommer fram på något sätt
> (dechiffrering,
För att knäcka t.ex. AES128 på samma sätt som man knäckt DES så skulle
det för tio år sedan ta 149 biljoner år. Visserligen så har datorerna
blivit snabbare men risken är att solen hunnit slockna innan de testat
fram nyckeln. Med specialdesignad hårdvara.
> hot om åtal
Hm, ge oss nyckeln så att vi kan åtala er för upphovsrättsbrott annars
ska vi, eh, ska vi, eh, ska vi tamme sjutton åtala er för någonting
annat. Så de så.
I Sverige kan man inte få åtalseftergift.
> eller kanske hjälp med en liten bakdörr från ett land som har stora
> intäkter från just media).
Det är faran med att använda stängd programvara men använder man öppen,
som man helst kompilerar själv, så minskar den risken högst väsentligt.
--
Mvh
/RE
Hakvinius
>
> För att knäcka t.ex. AES128 på samma sätt som man knäckt DES så skulle
> det för tio år sedan ta 149 biljoner år. Visserligen så har datorerna
> blivit snabbare men risken är att solen hunnit slockna innan de testat
> fram nyckeln. Med specialdesignad hårdvara.
När det gäller traditionell "brute force" är 149 biljoner år är ett
statistiskt medelvärde för att knäcka Rijndael. I värsta fall tar det ca 298
biljoner år, i bästa fall 3,92 millisekunder... Slumpen avgör (värdet utgår
från 255 nyckeltester per sekund)
> I Sverige kan man inte få åtalseftergift.
Vem har lurat i dig det? I svensk rätt kallas det "åtalsunderlåtelse" och
behandlas i rättegångsbalken 20 kap. 7§-. Åtalsunderlåtelse ges endast för
brott där det är sannolikt att fängelse inte blir påföljden. Tämligen
välanvänt, framför allt på förstagångsförbrytare.
Charlie R
> Snälla, hur stor är en typisk pedofilfil och vad gör den storleken så
> unik för just pedofilfiler så att det inte finns miljardtals andra filer
> med samma storlek?
Pm jag minns rätt har polisen ellerECPAT samlat på sig en stor
mäng barnpornografi. Det skulle exempelvis vara möjligt att
att jämföra längderna hos de påträffade krypterade filerna
med kända filer och se om det verkar finnas någon
korrelation. Med någon lämplig metod för statistisk
hypotesprövning bör det vara möjligt att komma fram till
ett sannolikhetsestimat.
Umeåmannen blev i alla fall dömd till ett och ett halvt års
fängelse, men på vilka statistiska grunder det skedde känner
jag inte till.
Charlie R
> Snälla, hur stor är en typisk pedofilfil och vad gör den storleken så
> unik för just pedofilfiler så att det inte finns miljardtals andra filer
> med samma storlek?
Om jag minns rätt har polisen eller ECPAT samlat på sig en stor
mänd barnpornografi. Det skulle exempelvis vara möjligt att
att jämföra längderna hos de påträffade krypterade filerna
med kända filer och se om det verkar finnas någon
korrelation. Med någon lämplig metod för statistisk
hypotesprövning bör det vara möjligt att komma fram till
ett sannolikhetsestimat.
Umeåmannen blev i alla fall dömd till ett och ett halvt års
fängelse, men på vilka statistiska grunder det skedde känner
jag inte till.