<div dir="ltr"><div><div><div>Hoi Piraten,<br><br>Als onderdeel van Plan B heb ik ook gekeken naar het probleem met quantum algoritmen. Je moet er vanuit gaan dat vroeger of later wèl een echte general-purpose quantum computer wordt gebouwd.<br>
</div>Ik ben dus gaan zoeken naar `quantum resistant encryption´. En ja hoor: dat bestaat. De academische wereld is al lang en breed aan het werk aan post-quantum encryption, in het bijzonder two-factor (public/private key zoals rsa) encryption.<br>
</div>Er zijn een hoop algoritmen beschikbaar, maar slechts een paar zijn wiskundig bewezen moeilijk te kraken (bewezen NP-hard); voor de andere is vooralsnog niet bewezen dat er geen polynomiale-tijd algoritme bestaat.<br>
</div><div>Dit zijn dus encryptie algoritmen waarvoor geen quantum algoritme bekend is dat het zou kunnen kraken, en zeer onwaarschijnlijk dat er ooit een gevonden kan worden.<br></div>Als je wiskunde goed genoeg is, lees dat dit eens:<br>
<div><h3 class=""><a href="http://www.google.nl/url?sa=t&rct=j&q=&esrc=s&source=web&cd=1&ved=0CC4QFjAA&url=http%3A%2F%2Fmiddleware.internet2.edu%2Fidtrust%2F2009%2Fpapers%2F07-perlner-quantum.pdf&ei=VYzQUeqnAYKyPMaQgaAB&usg=AFQjCNEyBViY2zLZ8xJ3Qr2GpEs01ELjnw&sig2=Zdk-L2CUadeE9u0qzBFv3w&bvm=bv.48572450,d.ZWU"><em>Quantum Resistant</em> Public Key <em>Cryptography</em>: A <em>Survey</em> - Internet2 <b>...</b></a></h3>
In het bijzonder is het NTRU algoritme bruikbaar, en er bestaat een open source implementatie van op github. Helaas rust er een patent op, maar daar moet iemand die dit in openssl zou inbouwen denk ik niets van aantrekken. Het is wel één van de onbewezen algoritmen (in de klassieke zin).<br>
</div><div>Verder schijnt er een algoritme te zijn dat `Learning With Error´ heet (LWE) dat ook heel goed is.<br></div><div>Hoe dan ook: ik denk dat zelfs de NSA nog niet zover is dat ze RSA met een redelijke key-lengte kunnen kraken, en verder kun je ervan uitgaan dat àls ze al een quantum computer hebben die daarvoor ook nog lang niet geavanceerd genoeg voor is. <br>
<br></div><div>Maar het lijkt me duidelijk dat er nú gewerkt moet worden aan een quantum resistant plugin voor ssh, ssl en alles wat public key encryptie gebruikt.<br><br></div><div>Overigens lijkt het me zeer waarschijnlijk dat bij elke in de VS gebaseerde certificate authority de FBI en NSA `er op aan zal dringen´ de root-keys met hen te delen. Voor Plan B kun je dus niet werken met keys van Verisign en dergelijke bedrijven. Dus voor je je überhaubt zorgen moet maken over quantum computers, zou ik eerst maar eens nadenken over dit gegeven.<br>
<br></div><div>Voor een volledig gedistribueerd (eigen) netwerk of overlay-netwerk (darknet) zul je dus moeten werken met distributed certificate authorities. Dit betekent dat een groep servers die elkaar niet vertrouwen gezamenlijk een certificatie authority vormen. Dat vergt gedistribueerde algoritmen voor het maken van encryptie sleutels door middel van zogenaamde `threshold encryption´ en byzantine algoritmen.<br>
</div><div>Bitcoin is zo'n systeem dat byzantine algoritmen gebruikt: je gaat ervan uit dat een bepaald deel van je peers _niet_ te goeder trouw is. Die proberen disinformatie te verspreiden, of het communicatie protocol te ondermijnen, kunnen samenwerken om gezamenlijk beter te liegen, enz. <br>
</div><div>Zie:<br><br><a href="http://en.wikipedia.org/wiki/Byzantine_fault_tolerance">http://en.wikipedia.org/wiki/Byzantine_fault_tolerance</a><br><br><br></div><div><br></div><div><br></div><div><br></div></div><div class="gmail_extra">
<br><br><div class="gmail_quote">2013/6/30 Anouk <span dir="ltr"><<a href="mailto:1@mrnatural.eu" target="_blank">1@mrnatural.eu</a>></span><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div>Zondagnieuws :)<div><br><div><a href="http://tweakers.net/nieuws/89987/d-wave-quantumcomputer-krijgt-validatie.html" target="_blank">http://tweakers.net/nieuws/89987/d-wave-quantumcomputer-krijgt-validatie.html</a></div>
<div><br></div><div>Er is (veel) meer nieuws beschikbaar, mijn vraag : is er hiet bij de piratenpartij belangstelling deze 'materie' nader te volgen, een blog ofzo ? (Mijn Frans is niet goed genoeg om dit te 'presenteren' bij de Parti Pirate France + er is ook veel Nederlands onderzoek op dit gebied !)</div>
<div><br></div><div>Piratement,</div><div>Anouk<br><br>-----Comment: Using Android device. ----- </div></div></div><br>_______________________________________________<br>
Algemeen discussielijst | Piratenpartij<br>
<a href="mailto:Algemeen@lists.piratenpartij.nl">Algemeen@lists.piratenpartij.nl</a><br>
<a href="https://lists.piratenpartij.nl/mailman/listinfo/algemeen" target="_blank">https://lists.piratenpartij.nl/mailman/listinfo/algemeen</a><br>
<br></blockquote></div><br></div>