Säkerhetspodcasten
Pods Lyssna! Kontakt Panelen Supporters
Säkerhetspodcasten

Contents

Säkerhetspodcasten #120 - Om kvantumkalabalik med Jonathan Jogenfors

   2682 words   13 minutes 

Lyssna

mp3

Innehåll

I dagens avsnitt intervjuas Jonathan Jogenfors om kvantkryptering, kvantdatorsäker kryptering (“PQC” Post Quatum Cryptography) och hans twitter-bråk med Quantum1Net. I början av podcasten nämner vi synpunkter som vi har fått ta del av från Quantum1Net.

Inspelat: 2018-02-14. Längd: 00:11:15.

AI transkribering

AI försöker förstå oss… Ha överseende med galna feltranskriberingar.

1 00:00:00,720 --> 00:00:05,960 Konto med ett nätt har man ringt till podcasten och de vill trycka på ett par saker.

2 00:00:06,780 --> 00:00:17,000 En av grejerna de vill trycka på är att anledningen till att de agerar juridiskt mot Herr Jogenfors var ordvald som skam och fråd.

3 00:00:18,340 --> 00:00:26,020 Det de också vill trycka på är att de har en lösning där delar av den inte kan visas publikt.

4 00:00:26,020 --> 00:00:30,980 Och det inte har med säkerhet att göra utan deras möjlighet att bedriva kommersiell verksamhet på den.

5 00:00:31,660 --> 00:00:36,380 Det är därför som de ville ha ett non-disclosure agreement.

6 00:00:37,700 --> 00:00:47,080 Och de är väl medvetna om att sin kryptonyckelgenerering i sig inte är en del.

7 00:00:47,380 --> 00:00:53,500 Eller inte utgör ett komplett kvantskydd utan att den är en del i en större lösning.

8 00:00:53,500 --> 00:00:55,500 De också uttrycker att…

9 00:00:56,020 --> 00:00:58,500 Att de är beredda att ta debatt.

10 00:00:59,000 --> 00:01:05,040 Till exempel på Säkti eller att ställa upp en intervju i podcasten.

11 00:01:06,120 --> 00:01:06,880 Så!

12 00:01:08,200 --> 00:01:11,960 Det tror jag är i korthet vilken feedback vi har fått.

13 00:01:13,020 --> 00:01:15,780 Nu över till intervjun med Herr Jogenfors.

14 00:01:16,500 --> 00:01:17,460 Ja, hallå hallå!

15 00:01:17,960 --> 00:01:23,220 Då är säkerhetspodcastens flygande reporter Robin von Post i farten igen här.

16 00:01:23,220 --> 00:01:24,780 Jag har lyckats fånga…

17 00:01:24,780 --> 00:01:25,780 Jonathan!

18 00:01:26,020 --> 00:01:38,000 Jogenfors och ämnet för dagen är en liten Twitter-tråd kopplat till ICO, blockchains, kvantum, kryptering etc.

19 00:01:38,420 --> 00:01:42,780 Så jag tänkte att vi skulle sätta igång med en liten genomgång där.

20 00:01:43,720 --> 00:01:48,480 Och ja, du skulle kunna få börja med att presentera din bakgrund helt enkelt.

21 00:01:49,000 --> 00:01:54,240 Ja, jag heter Jonathan Jogenfors och arbetar numera som postdoc vid Linköpings universitet.

22 00:01:54,360 --> 00:01:55,700 Men jag är nydisputerad.

23 00:01:56,020 --> 00:02:01,520 Jag jobbar i kvantkryptering och kvantdatorsäkerhet och lite roliga saker där.

24 00:02:02,240 --> 00:02:08,280 Och för sakens skull så ska vi även kommentera att du numera också är kollega till mig här på Sectra.

25 00:02:09,120 --> 00:02:19,380 Men i den här intervjun så är ju jag då flygande reporter och du här är egenskap av privatperson och intresserad i ämnet och väl insatt i ämnet.

26 00:02:19,640 --> 00:02:20,220 Kan det stämma?

27 00:02:20,220 --> 00:02:22,580 Ja, det blir många full disclosures här på en och samma gång.

28 00:02:22,700 --> 00:02:26,000 Men den här Twitter-tråden som jag har haft lite kul med det är min privata Twitter-tråd.

29 00:02:26,020 --> 00:02:28,020 Och inte något som mina arbetsgivare har jag med.

30 00:02:28,740 --> 00:02:29,400 Stämmer bra.

31 00:02:29,540 --> 00:02:32,480 Och om vi då börjar grotta lite i det här ämnet.

32 00:02:32,540 --> 00:02:36,320 Vi kan börja med att fråga, vad tusan är en ICO?

33 00:02:36,620 --> 00:02:41,780 Det är ju något hett inneord här nu som rullar i alla möjliga format.

34 00:02:42,000 --> 00:02:47,980 Så om vi bara tar en kort briefing av när och hur funkar en ICO?

35 00:02:48,700 --> 00:02:53,560 En ICO står för Initial Coin Offering eller ITO för Initial Token Offering.

36 00:02:53,560 --> 00:03:02,660 Och det är helt enkelt, om du vill skapa din nya coola kryptovaluta så vill du sälja den till folk i början så att kryptovalutan kickstartas och kommer igång.

37 00:03:03,180 --> 00:03:12,720 Och då är det lite inne nu att man har som en tråd på Bitcoin-talkforumet eller andra ställen där man säger, kommer köpa din nya kryptovaluta för 20% under den här veckan eller si och så.

38 00:03:13,160 --> 00:03:14,440 Och så kanske man får extra bonusar.

39 00:03:14,480 --> 00:03:18,200 Det är som en crowdfunding fast i blockchain-världen då.

40 00:03:19,240 --> 00:03:22,380 Och lite kort om blockchain-upplägget.

41 00:03:22,480 --> 00:03:23,200 Skulle du kunna kommentera?

42 00:03:23,560 --> 00:03:29,080 Skulle du kunna kommentera var i själva featuren ligger kring de här blockchain-uppläggen?

43 00:03:30,000 --> 00:03:32,900 Alltså blockchain är ju en hel värld i sig och det kan man prata timmar om.

44 00:03:33,000 --> 00:03:36,040 Det finns ämnen att gröta sig i i många avsnitt här i Säkerhetspodcasten.

45 00:03:36,060 --> 00:03:40,940 Men kort sagt så när man startar en ny valuta så måste man få igång mining, man måste få igång nya coins.

46 00:03:41,400 --> 00:03:45,560 Det kanske är någon person som driver valutan som har en hel lager med coins.

47 00:03:45,780 --> 00:03:48,620 Titta till exempel på Satoshi Nakamoto och Bitcoin.

48 00:03:48,620 --> 00:03:51,380 Och då vill han då sälja de här första coinsen.

49 00:03:51,420 --> 00:03:53,520 Inte Nakamoto då, men om de startar en ny.

50 00:03:53,560 --> 00:03:56,560 Kryptovaluta så vill du ju kickstarta den med en ICO.

51 00:03:57,260 --> 00:04:03,340 Och då fattar jag det som så att du lyckades få syn på den här nya ICO-n då.

52 00:04:03,520 --> 00:04:07,420 Som heter Quantum1.net eller?

53 00:04:07,680 --> 00:04:10,400 Ja, vi behöver ju inte nämna namnet för jag har ingen lust att göra reklam för dem.

54 00:04:10,600 --> 00:04:15,920 Men på min radar på Twitter så dök det upp att de skapade en ny kryptovaluta.

55 00:04:16,100 --> 00:04:17,080 Förstås som alla andra gör.

56 00:04:17,520 --> 00:04:19,940 Och så kallar de den för kvantsäker.

57 00:04:19,940 --> 00:04:21,460 Och det här är ju väldigt hett område.

58 00:04:21,880 --> 00:04:23,460 Alla vill att allt ska vara kvantsäkert.

59 00:04:23,580 --> 00:04:26,820 Och det är faktiskt på riktigt att man vill ha kvantsäkra algoritmer.

60 00:04:27,260 --> 00:04:31,860 Eftersom kvantdatorn skulle kunna komma snart och göra väldigt mycket krångel för oss kryptografer.

61 00:04:32,380 --> 00:04:34,380 Och ställa till med mycket oreda helt enkelt.

62 00:04:34,500 --> 00:04:36,760 Så om man lyckas göra en kvantsäker blockchain.

63 00:04:36,960 --> 00:04:38,580 Det är ju väldigt, väldigt eftertaktat.

64 00:04:38,720 --> 00:04:41,820 Så varför inte tänkte jag så började jag läsa på mer om deras papers.

65 00:04:43,040 --> 00:04:46,940 Och det var där det började flyta upp lite intressanta detaljer.

66 00:04:46,940 --> 00:04:51,120 Och vi skulle kunna rulla tillbaka frågan lite till kvantdatorn.

67 00:04:51,180 --> 00:04:52,660 Och vad det är för typ av.

68 00:04:53,560 --> 00:04:59,700 Lösningar man man drabbas av eller vad är problemet när någon kommer dragandes med en kvantdator egentligen.

69 00:05:00,220 --> 00:05:06,620 Alltså vet du vet så är det ingen som har en kvantdator idag och det skulle till och med kunna vara så att man aldrig kommer bygga en sådan eftersom det kanske är svårt.

70 00:05:06,880 --> 00:05:07,380 Det vet vi inte då.

71 00:05:07,900 --> 00:05:13,520 Men om en kvantdator kan byggas så vet du att det finns en väldigt fiffig algoritm som knäcker.

72 00:05:13,780 --> 00:05:16,340 Man kan säga all dagens public key krypton.

73 00:05:16,340 --> 00:05:17,360 Så RSA.

74 00:05:17,880 --> 00:05:22,380 Rittersa kurvor allt det där kommer falla totalt platt om någon lyckas bygga en kvantdator.

75 00:05:22,380 --> 00:05:23,460 Man kan helt enkelt knäcka det.

76 00:05:23,460 --> 00:05:24,480 Väldigt fort.

77 00:05:25,500 --> 00:05:31,660 Så då letar man efter någonting som är det som man kallar kvantresistent har jag förstått det rätt.

78 00:05:31,900 --> 00:05:36,260 För att ersätta RSA och elliptiska kurvor och så vidare.

79 00:05:36,780 --> 00:05:38,300 Där har man väl.

80 00:05:38,560 --> 00:05:41,120 Då ska man vara noga med att förstå skillnaden mellan.

81 00:05:41,900 --> 00:05:47,020 Kvantresistent kryptering och det som också kallas kvantkryptering förstår jag.

82 00:05:47,780 --> 00:05:53,160 Ja kvantkryptering är något helt annat i den kvantresistenta kryptovärlden så letar vi efter.

83 00:05:53,160 --> 00:05:53,920 Krypton.

84 00:05:54,180 --> 00:05:57,000 Som funkar även om någon som skulle bygga en kvantdator.

85 00:05:57,520 --> 00:05:58,800 Kvantkryptering.

86 00:05:59,040 --> 00:06:00,580 Det är om man tar kvantmekaniken.

87 00:06:01,100 --> 00:06:04,680 Fundamenta i sig och bygger ett nytt coolt krypto med det.

88 00:06:05,200 --> 00:06:07,240 Skillnaden kan verka liten men.

89 00:06:07,760 --> 00:06:12,880 Tänk så här en kvantresistent kryptoalgoritm är en helt vanligt algoritm som körs på en vanlig dator.

90 00:06:13,120 --> 00:06:16,960 Som använder vanlig matematik och skrivs i C++ eller vad man nu kodar i.

91 00:06:17,220 --> 00:06:20,300 Medan kvantkryptering det måste du ha en stor laser.

92 00:06:20,560 --> 00:06:23,120 Massa kvantlab och fysiklaboratorier.

93 00:06:23,160 --> 00:06:25,460 Massa miljoner utrustning för att få det att funka.

94 00:06:25,720 --> 00:06:27,260 Konceptuellt sett är det ganska stor skillnad.

95 00:06:28,020 --> 00:06:35,960 Och då kommer man fram till frågan hur en kvant säker blockkedjelösning.

96 00:06:36,220 --> 00:06:41,340 Vad skulle man behöva ha för krav på en sådan för att den ska vara realiserbar och fungera?

97 00:06:42,100 --> 00:06:48,240 För det första så ta till exempel bitcoin och även de flesta blockchain valutorna idag använder något som heter ECDSA.

98 00:06:48,500 --> 00:06:49,020 Det är en

99 00:06:49,280 --> 00:06:49,780 digital

100 00:06:50,040 --> 00:06:51,840 signatur algoritm som

101 00:06:52,080 --> 00:06:53,120 använder elliptiska kurvor.

102 00:06:53,420 --> 00:06:53,920 Och

103 00:06:54,180 --> 00:06:57,760 där har man ju det stora stötesteden här om man ska bygga en kvant säker blockchain.

104 00:06:58,020 --> 00:06:58,800 Eftersom man kan knäcka

105 00:06:59,040 --> 00:07:00,080 ECDSA

106 00:07:00,320 --> 00:07:01,860 med en kvantdator så måste man

107 00:07:02,120 --> 00:07:03,400 för det första byta ut den.

108 00:07:03,660 --> 00:07:05,960 Så man har en digital signatur som funkar även

109 00:07:06,720 --> 00:07:07,500 i en kvantdator.

110 00:07:09,040 --> 00:07:12,100 Och när du då gräver dig ner i de här

111 00:07:12,360 --> 00:07:14,160 vita och gula

112 00:07:14,400 --> 00:07:15,180 white papers

113 00:07:15,440 --> 00:07:16,460 som har publicerats.

114 00:07:16,720 --> 00:07:18,500 Vad är det man hittar för några

115 00:07:18,760 --> 00:07:20,040 lösningar och detaljer där?

116 00:07:20,800 --> 00:07:21,840 Det är alltid så att

117 00:07:21,840 --> 00:07:23,380 Extraordinary claims

118 00:07:23,640 --> 00:07:25,160 require extraordinary evidence.

119 00:07:25,420 --> 00:07:26,440 Och om någon person

120 00:07:26,700 --> 00:07:27,480 går ut och säger någonting

121 00:07:27,720 --> 00:07:29,260 och säger att man har en paper på hur det här görs.

122 00:07:29,520 --> 00:07:32,080 Då blir jag förstås väldigt intresserad för man vill veta tekniken bakom.

123 00:07:32,600 --> 00:07:35,660 Men i krypto-världen så finns det något som kallas för snake oil.

124 00:07:35,920 --> 00:07:39,000 Att man bara staplar massa sådana här coola ord på varandra.

125 00:07:39,240 --> 00:07:44,120 Får det verka häftigt. Den som inte är så insatt kanske tror att det här verkar jättesmart och jättesvårt.

126 00:07:44,620 --> 00:07:49,240 Men jag tror att den här ICOn hade oturen att springa på en som jag då som

127 00:07:49,480 --> 00:07:51,280 är väldigt insatt då i kvant-krypto-världen.

128 00:07:51,840 --> 00:07:53,880 Och kvantresistenta algoritmer i världen.

129 00:07:54,140 --> 00:07:55,940 Och jag insåg att det här är bara massa ord

130 00:07:56,200 --> 00:07:59,000 staplade på varandra för att få det att verka häftigt för en investerare.

131 00:07:59,780 --> 00:08:05,660 Men som jag förstår det på Twitter-tråden så är det ju, de har ju ändå vissa kvant-

132 00:08:05,920 --> 00:08:11,560 fenomeniska funktioner som de anser sig kunna använda.

133 00:08:12,060 --> 00:08:18,200 Du menar alltså att de inte är verkningsfulla för att skydda mot en kvant-datorattack?

134 00:08:18,720 --> 00:08:19,740 I papern så står det

135 00:08:19,740 --> 00:08:22,560 Så här gör vi för att skydda oss mot kvant-datorattack.

136 00:08:22,820 --> 00:08:25,380 I den här artikeln, i den här whitepapern kommer vi visa hur det funkar.

137 00:08:25,620 --> 00:08:27,940 Och sen så handlar det bara massa blaha-blaha

138 00:08:28,180 --> 00:08:29,720 om hur de genererar slumptal.

139 00:08:29,980 --> 00:08:31,520 Och slumptal är för oss jätteviktiga.

140 00:08:31,780 --> 00:08:33,820 För att få bra säkerhet i krypto måste du ha väldigt

141 00:08:34,080 --> 00:08:35,620 oförutsägbara kryptonyklar.

142 00:08:36,120 --> 00:08:37,920 Men det har ingenting med kvantresistens att göra.

143 00:08:38,180 --> 00:08:40,220 De har en liten manik som de har en laser på

144 00:08:40,480 --> 00:08:43,540 som går igenom massa filter och det låter väldigt häftigt för den som inte är insatt.

145 00:08:43,800 --> 00:08:48,660 Man gör en kristall som blir så kallad entanglement, som vi kallar för snärning på svenska.

146 00:08:48,920 --> 00:08:49,700 Pratar mycket om det.

147 00:08:49,940 --> 00:08:51,540 Och aldrig riktigt kommit till punkten.

148 00:08:51,780 --> 00:08:53,580 Och sen så bara är papern slut där.

149 00:08:53,840 --> 00:08:55,620 Det finns ingen som helst conclusion eller

150 00:08:55,880 --> 00:08:58,960 varför det funkar. Jag kan säga direkt att det som står i artikeln det är ren lögn.

151 00:08:59,220 --> 00:09:02,280 Och det kommer aldrig fungera, det kommer aldrig ge en kvant-säker algoritm.

152 00:09:03,060 --> 00:09:09,960 Så hur ser rådet ut till den som ska gå in i en sån här ICO generellt sätt?

153 00:09:10,220 --> 00:09:13,040 Om vi inte tar den här specifikt utan generellt sätt så

154 00:09:13,300 --> 00:09:14,060 antar jag att man

155 00:09:15,080 --> 00:09:18,160 bör hitta någon sorts evidens i att det verkligen

156 00:09:18,920 --> 00:09:19,700 blir någonting av det.

157 00:09:20,000 --> 00:09:22,560 En sån här typ av erbjudande.

158 00:09:23,320 --> 00:09:31,520 Ja precis, alltså ICO har ju blivit väldigt vanliga senaste året här och det är nästan märkligt om man går in på de här trådarna och tittar på vad folk säljer för ICO.

159 00:09:31,780 --> 00:09:35,100 Generellt sett så skulle jag säga köp inte en ICO, punkt.

160 00:09:35,620 --> 00:09:36,380 Det här

161 00:09:36,900 --> 00:09:42,780 förhållandet mellan signal och brus är väldigt väldigt lågt. Det finns väldigt få bra förslag i ICO och jag undrar om det finns några.

162 00:09:43,300 --> 00:09:49,700 Så många av de här förslagen bara utnyttjar det faktum att bitcoin är häftigt och att bitcoin har gått upp och det skrivs om bitcoin och blockchains överallt.

163 00:09:50,000 --> 00:09:57,160 Och så försöker de i princip lura folk på att hämta in. Nu pratar jag allmänt då, inte specifikt om en viss ICO utan rent allmänt om ICO.

164 00:09:57,420 --> 00:10:02,280 Så man ska väldigt mycket se upp för de som säljer de här snakeoil, att det inte är någon

165 00:10:02,540 --> 00:10:08,680 riktig produkt, de löser egentligen inget problem, de bara sätter bort ett nytt namn på existerande teknik och får dig att tro att det är något häftigt.

166 00:10:09,200 --> 00:10:15,860 Okej, då avvaktar vi med att sätta alla våra besparingar i ICOer

167 00:10:16,100 --> 00:10:18,660 och siktar på att

168 00:10:18,660 --> 00:10:22,240 utnyttja och använda beprövad teknologi istället.

169 00:10:22,760 --> 00:10:27,880 Just det, de här ICOerna är ofta ute efter dina pengar. Man ska investera och köpa deras tokens

170 00:10:28,140 --> 00:10:31,460 och då köper man antingen i dollar eller med bitcoin eller med ether.

171 00:10:31,720 --> 00:10:38,620 Och det som händer ofta är att det är så kallade exit-scans, så jag pratar om återigen allmänt om ICOer inte specifikt.

172 00:10:38,880 --> 00:10:42,720 Att du helt enkelt ger dina pengar till någon person ute efter några tokens

173 00:10:42,980 --> 00:10:47,840 som sedan kanske visade sig vara värdelösa och den personen kan då springa iväg med exakt en miljon i dollar lika.

174 00:10:47,840 --> 00:10:50,400 Och skratta hela vägen till banken, som man säger.

175 00:10:50,660 --> 00:10:55,260 Okej, men då står vi vid banken och väntar helt enkelt och skrattar tillbaka.

176 00:10:55,520 --> 00:11:01,660 Tusen tack för att du hade tid att ta det här samtalet med oss, Jonathan.

177 00:11:01,920 --> 00:11:10,120 Och åt Säkerhetspodcastens lyssnare så vill jag tacka så hemskt mycket för det här samtalet.

178 00:11:10,360 --> 00:11:11,140 Tack så mycket!

Updated on 2018-09-26
 guestJonathan Jogenfors
Back | Home