Tror du att det finns NSA-säkra krypton?

JS: "Jag tror att NSA inte kan forcera ex AES-256. Problemet är att generera bra nycklar samt att överföra nyckeln på ett säkert sätt till din motpart om AES används för att skydda kommunikation. Jag tror att NSA antagligen har beräkningskapacitet nog att inom rimlig tid knäcka en RSA-1024-nyckel."

"Men det viktiga är att vi som användare kan kontrollera genom att välja längre nycklar. En nyckel på 2048 eller 4096 bitar är inte mycket svårare att skapa och använda (Dock kräver den mer beräkningar och gör att saker går långsammare att kryptera eller signera)."

Vad tror du blir nästa “chock” från Snowden i NSA-avslöjandena?

JS: "Jag väntar på att man ska börja peka finger ordentligt och direkt peka ut tjänster och leverantörer."

Finns det någon anledning för privatpersoner att använda sig av kryptering?

JS: "Ja. Och det gör du antagligen hela tiden, fast du inte tänker så mycket på det. Kryptering (inkl äkthetskoder, nyckelutbyten) är vitalt för att vi ska kunna ha den e-handel, e-myndighet och andra tjänster som i dag är den del av vår vardag."

"Vidare är krypto ett verktyg du kan välja för att kontroller vem som faktiskt har tillgång till ditt elektroniska liv på samma sätt som du antagligen väljer att stänga ytterdörren till ditt hem och inte låta vem som helst gå runt där hemma och kolla."

"Även om du inte anser att du har något att dölja är det den andra parten (NSA, FRA, storebror, lillebror etc) som avgör om du är intressant. Och du kanske råkar känna någon som _dom_ är intresserade av och din information kan därför i förlängningen bli intressant. Och du och din information är kanske inte inte intressant i dag - men om 5, 10, 30, 50 år? Disk är billigt."

Alla pratar mjukvara just nu men borde inte hårdvaran som används för kryptering vara minst lika viktig att se över?

JS: "Ja. Som HW-nisse är det faktiskt hårdvaran som skrämmer mest. Det är svårt att få till öppenhet och kontroll i hårdvara. Tar vi ex Intels AES-instruktioner vet vi att dom räknar rätt - men vad gör dom med. Och slumptalsgeneratorer i processorer. Hur vet vi att dom faktiskt fungerar som dom säger, eller egentligen består av en generator byggd med en hemlig nyckel?"

Sida 2 / 2

Innehållsförteckning