Hur säker är kryptering/SLL?

Ämnet blev aktuellt igen när Heartbleed Buggen uppenbarade sej!

Med stora resurser (och tid) så kan all kryptering knäckas. Så NSA kommer åt allting. Om de ids sätta ned resurser på dekryptering. Tanken bakom kryptering är att göra det svårt och arbetsamt - inte omöjligt. Små skurkar klarar inte av bättre kryptering. Skall man vara säker så är det bäst att inte alls sätta viktig information i elektronisk form.

Åtminstone skall man hålla viktig information borta från nätet. Att använda molntjänster är ungefär som att lägga huvudet på stupstocken självmant. Det gör det bekvämt för NSA och liknade organisationer som lär ha bakdörrar i krypteringsalgoritmerna.

SSL krypteringen i sig med dubbla nycklar är ju nog säker. Eller har du några andra uppgifter Nisse?

Men, om vi snackar om Heartbleed så handlar det om en buffer overflow bug som gör att man kan läsa minnesfragment utanför det minne man borde hålla sig till. I det minne som man på så sätt kommer åt kan där finnas en hel del snaskiga saker, som lösenord och sånt. Fiskar man tillräckligt länge så kan man få vad som helst på kroken. Vilket kan vara "riktigt kiva"

Har alltså inget alls att göra med kryptering. Felet råkade nu bara finnas i en kodstump som hanterar kryptering. En kodstump som finns i ett mycket använt opensource-program, openSSL. Där har buggen nu funnits de senaste två åren.

Läste nånstans att NSA nog visste, men sa inget. Men det står ju så mycket på nätet...

Mjoo, jag har trott att de bästa krypteringarna är säkra men börjar litet vackla i tron. NSA har sådana resurser att de klarar av det mesta. Det har börjat komma en diskussion om att kryptering inte direkt är lösningen utan meddelanden som enbart en mottagare med en viss kulturell bakgrund kan förstå. Den säkraste krypteringen under andra världskriget som tyskarna aldrig lyckades knäcka var den som indianerna (i USAs armé) använde sinsemellan.