Se TLS 1.2 è considerato unbreakable, perché la NSA e altre agenzie investono in supercomputer? [chiuso]

Naviga le tue risposte
-1

Se una chiave RSA a 2048 bit e una chiave AES a 256 bit sono considerate infrangibili nel futuro prevedibile da qualsiasi tipo di computer, perché la NSA e altre agenzie di intelligence investono in supercomputer, presumibilmente per violare la crittografia? I loro sforzi non dimostrano essenzialmente che non considerano questo senza speranza?

È così che i supercomputer sono utili solo nel caso in cui possano limitare l'attacco di forza bruta sfruttando gli errori umani? Questo è l'unico scopo che posso immaginare, se dobbiamo credere che RSA e AES con una lunghezza decente della chiave siano veramente indistruttibili se implementati correttamente.

    
posta Magnus 21.04.2015 - 15:42
fonte

3 risposte

10

Qui stai facendo due ipotesi, che avrebbero bisogno di giustificazione:

  1. NSA / "altre agenzie" investono nei supercomputer. Lo fanno? Come lo sapresti esattamente? L'hai letto sull'origine di tutte le verità, ad esempio "Internet"?

  2. L'obiettivo unico della NSA nella vita è interrompere le sessioni TLS. Considerando che NSA è stato creato nel 1952, mentre SSL è stato rilasciato per la prima volta nel 1995, ci si deve chiedere cosa diavolo stava facendo l'NSA con il suo budget tra il 1952 e il 1995.

Più plausibilmente , le agenzie di spionaggio accumulano molti dati, e devono vagliarle e ordinarle e trovare correlazioni al fine di svelare le connessioni tra gli individui. Questo è chiamato analisi del traffico , è stato fatto sin da prima dell'invenzione dei computer, ed è noto che richiede un sacco di calcolo muscolare quando fatto su larga scala. Pertanto, anche senza alcuna nozione di crittografia o rottura delle stesse, grandi agenzie di spionaggio sarebbero perfettamente giustificate, come dici tu, "investendo nei supercomputer". Se così non fosse, si potrebbero quindi fare alcune domande sul loro utilizzo del budget.

(È interessante notare che TLS ha, di per sé, un impatto minimo sulla fattibilità dell'analisi del traffico.)

    
risposta data 21.04.2015 - 16:23
fonte
5

Ci sono molti motivi probabili.

  1. Il 99% dei siti Web popolari supporta TLS 1.0, ma solo il 58% supporta TLS 1.2 ( SSL Pulse , 4 / 5/15)
  2. L'esistenza di una crittografia strong non implica l'uso della crittografia avanzata
  3. L'uso della crittografia avanzata non implica l'uso corretto della crittografia avanzata
  4. La NSA è probabilmente interessata a molte, molte cose oltre al traffico web TLS
  5. Il 17 maggio 2019, l'NSA rivelerà che ha rotto TLS 1.2 circa quattro anni prima
risposta data 21.04.2015 - 15:54
fonte
2

I computer super hanno molto più uso della semplice "rottura" della crittografia. la NSA potrebbe utilizzare super computer per qualsiasi cosa, dalla Big Data Analysis alla rottura di una specifica crittografia.

    
risposta data 21.04.2015 - 16:15
fonte

Leggi altre domande sui tag

Autentica hash salata utente senza nome utente Qual è la firma del file per un file .json? [chiuso]