Názory k článku Softwarová sklizeň (17. 4. 2019)

Zkoušel jste ten FinalCrypt?

> Používá symetrické OTP šifrování, které bývá často popisováno jako neprolomitelné hlavně kvůli tomu, že nemá žádné omezení velikosti hesla

Neprolomitelné, pokud splníte určité požadavky – zejména každý klíč je nepredikovatelně náhodný, použitý pouze jednou (proto one-time pad) a dlouhý jako zašifrovaná data. Pokud něco z toho nesplníte, najednou se může bezpečnost celého řešení více či méně sesypat. V praxi to znamená, že nástroje založené na OTP:

* Jsou náročné na správné použití. Dá-li vám nástroj trošku svobody, nezabrání vám znovu použít stejný klíč.
* Je obtížné je použít. Praktické použití bude vypadat asi tak, že se fyzicky potkáme, vyměníme si klíče třeba na microSD, a pak je používáme, dokud nám klíče stačí.
* Lze je použít na přenos dat, ale nejsou moc použitelné na uchovávání. Musím k nim mít stejně dlouhý klíč, který musím někde taky uložit, a v hlavě to vzhledem k délce asi nebude.

V neposlední řadě samo OTP neřeší autentizaci a je ukázkově malleable. Jinými slovy, když budu tušit něco o přenášených datech (třeba že na pozici 1542 bude známé číslo účtu odesílatele), mohu je snadno upravit (například nahradit za číslo svého účtu).

A k tomuto konkrétmímu nástroji:

* Stahovat si takový nástroj přes HTTP, asi bez jakéhokoli podpisu, no, asi nebude dobrý nápad.
* Jejich web se moc správnému používání nevěnuje, zatímco mají FUD „Most encryption software uses recently broken AES.“ a odkazem na prolomení konkrétní implementace AESu pomocí postranních kanálů. Což je sice zajímavé, ale rozhodně to neznamená, že je AES jako takový je prolomený. Otázka navíc je, jak moc je ten side channel prakticky použitelný v nelaboratorních podmínkách, reálně bych se asi víc bál špatného použití FinalCryptu (např. znovupoužití klíče).
* Navíc na webu mají přímo (podle současného poznání) lež: „The Shor's Algorithm will soon instantly break all assymmetric encryption with Quantum Computers.“ Je sice pravda, že Shorův algoritmus zamává s velkou částí asymetrické kryptografie, ale už tu jsou tzv. postkvantové šifry.