A 2013. évi L. törvény megköveteli, hogy az adatok olyan titkosítással legyenek titkosítva, ami megfelel a Poszt-kvantumtitkosítás követelményeinek:
poszt-kvantumtitkosítás: a matematikailag valószínűsíthetően igazolható, kvantumszámítógép által megvalósított támadás ellen a hagyományos kriptográfiai alkalmazáson felüli poszt-kvantum alkalmazást, illetve megoldást nyújtó titkosítás, amely során a két végpont közötti kommunikáció felhasználásával, az adatátvitellel megosztott kulcsot hoz létre a két végfelhasználó között, anélkül, hogy a kulcsot jogosulatlan harmadik fél megismerné;
Ilyen titkosítások léteznek már a gyakorlatban? Amiket találtam azok inkább POC-ok, meg tech-demok, meg hasonlók, mint gyakorlatban alkalmazható, supportált, stb megoldások.
Ha jól értem a törvényt, akkor ilyennel kell titkosítani az adatokat, valamint ilyen titkosítást kell alkalmazni a végpontok felé történő kommunikáció esetén is (IMAP, vagy HTTPS, stb).
Hozzászólások
https://www.openssh.com/txt/release-9.0
És a törvénynek megfelel, hogy "is believed"?
De amúgy ssh a legkevesebb, adattárolásra, és küldés/fogadásra is kell ilyen titkosítás ha jól értelmezem, azaz pl. levelező szerver esetén imap, smtp-re? vagy webnél https-re. stb.
Domain, tárhely és webes megoldások: aWh
Lentebb linkeltem a liboqs -t. Openssl támogatással. Ha lefordítod vele "minden" van. Persze ha mindkét oldal támogatja.
A liboqs contributor listája elég impozáns: Microsoft, IBM ,Amazon , Cisco stb
Persze ez "sem" "production" még.
hát igen, de ha RHEL-en csomagot fordítok, azt használom, akkor ugrott a support.
Szal ez így ja, nem igazán production.
Domain, tárhely és webes megoldások: aWh
Ez így van.
IBM-től egy post quantumos Curl egyszerű teszteléshez:
https://developer.ibm.com/tutorials/awb-quantum-safe-openssl/
https://www.nist.gov/news-events/news/2022/07/nist-announces-first-four…
https://pq-crystals.org/kyber/index.shtml
Aztán az élet majd igazolja, hogy valóban bírják a gyűrődést vagy egyből elbuknak.
...úgyis jönnek...
Igen, ezt a kyber-t találtam, de nem találtam sehol erről gyakorlati megvalósítást, RHEL, vagy debian világba.
Domain, tárhely és webes megoldások: aWh
Illetve a Strongswan is támogatja az NTRU-t bár egy régebbi implementációt.
https://www.strongswan.org/uml/testresults/ikev2/rw-ntru-bliss/
A Strongswan 6.0beta-ban a liboqs által támogatott post quantum crypto-k támogatottak:
https://github.com/open-quantum-safe/liboqs
sub
(Elsősorban a data-at-rest része érdekelne)
Régóta vágyok én, az androidok mezonkincsére már!
Engem érdekelne, hogy miként gondola a költő azt biztosítani, hogy a még fel nem talált és/vagy kíséleti megoldások ellen is védjen az alkalmazott titkosítás.
Kicsit olyan ez nekem, mintha azelőtt, hogy megállapították volna, hogy a Föld gömb alakú (tényleg, ez már biztos? :-D ), törvénybe iktatták volna, hogy "a térképnek akkor is jónak kell lennie, ha megállapítást nyer, hogy a Föld gömbölyű".
A Föld sose volt gömb alakú/gömbölyű.
A gömb és a gömb alakú test nálam nem fedik le pontosan egymást, így a föld gömb alakú kijelentés igaz. Az már hazugság lenne, hogy a föld formája gömb.
A válasz egyszerű: jogászok.
Ott a pont... Ez is olyan, mint a személyes adatok törléséhez való jog...
Van par ceg aki azzal jaszkarizik, hogy megfelel ennek…
Domain, tárhely és webes megoldások: aWh
Vannak kvantumszámítógép szimulátorok, max marha lassúak. Gondolom, adott qbites gépeket feltételezve is még nehéz probléma lesz megoldani ilyen titkosításokat. Azért azt meg kinézem, hogy nem csak jogászok, hanem matematikusok is gondolkodtak a problémán. Valamint ilyen alapon azt is lehetne feltételezni, hogy P=NP és akkor már most cseszhetjük.
Vannak működő, sőt a kicsikből már kereskedelmi megoldások. Végre időben lépett a jogalkotó, és nem akkor kezdett vakarózni, amikor átlag otthoni PC-vel alacsony képzettségű script kiddie is képes akár banki és katonai forgalmat törni. De ha semmi más nem történik csak lineáris időben hamisíthatóvá válna a bitcoin mögötti blokklánc, már betérdelne pár gazdaság, pedig elvileg ugye senki nem használja komoly dolgokra...
Tudnál linkelni kereskedelmi megoldást pls?
Domain, tárhely és webes megoldások: aWh
Pl: https://www.dwavesys.com/
jelenleg az egész quantum számítógépesdi egy POC szinten mozog :D
szerintem :)
zrubi.hu
Amúgy valaki érti ezt az elbaszott szöveget? Olvastam már pár törvényt, de ez eddig a legrosszabb, amit láttam.
"a matematikailag valószínűsíthetően igazolható, kvantumszámítógép által megvalósított támadás ellen a hagyományos kriptográfiai alkalmazáson felüli poszt-kvantum alkalmazást, illetve megoldást nyújtó titkosítás, amely során a két végpont közötti kommunikáció felhasználásával, az adatátvitellel megosztott kulcsot hoz létre a két végfelhasználó között, anélkül, hogy a kulcsot jogosulatlan harmadik fél megismerné;"
Próbáljuk rövidíteni és érthetőbb sorrendbe tenni a szavakat:
1. Olyan titkosítás, amely kvantumszámítógép által megvalósított támadás elleni alkalmazást illetve megoldást nyújt (a hagyományos kriptográfiai alkalmazáson felül).
Mi az, hogy alkalmazást illetve megoldást nyújt? Nem az kellene, hogy védelmet nyújt? És mi az, hogy az alkalmazáson felüli alkalmazást nyújt? WTF?
2. Olyan titkosítás, amely során [...] kulcsot hoz létre.
Ebből a mondatból hiányzik az alany. Ki hozza létre? A titkosítás hozza létre? Vagy a felhasználók? Ha nem lenne ott a "során" szó, akkor is érthetőbb lenne.
3. a két végpont közötti kommunikáció felhasználásával, az adatátvitellel megosztott kulcsot hoz létre a két végfelhasználó között
Most akkor kommunikáció, vagy adatátvitel, vagy az ugyanaz? És a végpontok vagy a felhasználók között jön létre kulcs? Vagy csak direkt halmozzuk a szavakat, hogy komolyabbnak tűnő és érthetetlen legyen?
4. anélkül, hogy a kulcsot jogosulatlan harmadik fél megismerné
Nem arra gondoltak, hogy megismerHETné?
FTFY: Olyan titkosítás, amely (a hagyományos kriptográfiai védelmen felül) kvantumszámítógép általi támadás ellen is védelmet nyújt (matematikailag igazolható módon). És külön lehet definiálni, hogy titkosítás: úgy hoz létre megosztott kulcsot két végpont közötti kommunikáció során, hogy azt jogosulatlan harmadik fél nem ismerheti meg.
Ahogy leírtad, úgy kellene normális fogalmi modellt csinálni. Csak a jogászok ehhez (is) hülyék.
Ha a jogszabályok egyértelműek és mindenki számára érthetőek lennének, akkor az ügyvédeknek, ügyészeknek nem lenne munkája.
Viszont a jogszabályokat, törvényeket rendszerint jogászok írják, s ők csak nem akarják, hogy az ügyvédek éhezzenek?
AL
Az, hogy bonyolultan fogalmaznak, egy dolog. De amiket írtam, ott szerintem tényszerűen baromság a szöveg.
Vajon mit lehet így ebből kihozni, ha pl. a könyvfóliázós törvényben egy vesszőhibát is komolyan kell venni?
Jó ez a kvantum cucc.
A tudomány és a hit vitája akkor eldőlt, amikor villámhárítót szereltek a templomokra.
Csak sok a köcsög.
Idézni csak pontosan, szépen: „Csak sok köcsög van.”