;

Innowacje

Blogowe rozbójnictwo – o szyfrowaniu i komputerach kwantowych (1)

Piotr Domański

11 maja 2016

Blogowe rozbójnictwo – o szyfrowaniu i komputerach kwantowych
1

Dzisiaj zamierzam dokonać prawdziwego blogowego rozboju – podkraść temat jednocześnie Marcie i Michałowi. Napiszę Wam o tym jak komputery kwantowe wpłyną na bezpieczeństwo szyfrowania danych w internecie, czyli o będzie o innowacjach i bezpieczeństwie jednocześnie. Przyznaję bez bicia – pozazdrościłem Justinowi Trudeau, czyli premierowi Kanady. Nie sądzę, bym kiedykolwiek został premierem, pewnie nie pójdę na kolację z prezydentem USA, moja aparycja też nie przystaje do Justina, ale mogę Wam coś napisać o komputerach kwantowych, więc skoro tylko to mi pozostaje, będę próbował.

A jeżeli w dalszym ciągu nie wiecie, dlaczego cały czas wspominam o premierze Kanady obejrzyjcie ten film 😉

Jak pewnie wiecie z powyższego filmu, lub też z innych źródeł wiedzy w przypadku komputerów z których korzystamy na co dzień bity mogą przyjąć wartość 1 lub 0. Tak lub nie. “Przepływ prądu” lub “brak przepływu” i tak dalej. Zresztą podobnych wyborów dokonujemy każdego dnia – jeżeli decydujemy się na jedną z wielu opcji, zawsze wybieramy jedno, konkretne rozwiązanie.

Jednak w świecie cząsteczek elementarnych, a właśnie na nich opiera się działanie komputerów kwantowych, jest nieco inaczej. Cząsteczki mogą mieć równocześnie dwie wartości, w przypadku elektronów mogą być to chociażby spiny.  To dość trudne do wyjaśnienia, jednak przypomnę, że mówimy tu choćby o fotonach, które jednocześnie zachowują się jak fala i cząstka, więc sprawy są mocno skomplikowane. Gdyby komputer kwantowy miał przykładowo 100 kubitów (czyli kwantowych bitów) jego pamięć wynosiłaby 2 do 100 potęgi kubitów. Do dużo, baraaardzo dużo. Dokładnie: 1267650600228229401496703205376.  Więcej niż wiek wszechświata liczony w sekundach ;-). Jednak, by było zabawnie, nie oznacza to, że moglibyśmy podobnie jak to wygląda w zwykłych komputerach przechowywać w komputerze kwantowy tyle bitów informacji. Gdybyśmy tylko chcieli sprawdzić jaki jest ich stan kwantowy (a więc jakie dane są tam zapisane) zobaczymy po prostu cyfrę o długości 1000 bitów. Jeżeli chcecie zrozumieć dlaczego się tak dzieje wpiszcie w Google „kot Schrodingera”.

Na całe szczęście okazało się, że można prowadzić obliczenia bez sprawdzania ich wartości. Nie byłyby one możliwe na zwykłym komputerze – gdzie jedno działanie następuje po drugim. W komputerach kwantowych dochodzi do nich jednocześnie, a im jest ich im więcej, tym większa dokładność.

Zapytacie, co to ma wspólnego z bezpieczeństwem. To będzie wymagało jeszcze chwili wyjaśniania, ale spokojnie, jesteśmy gdzieś w połowie 😉 System, który pozwala chociażby na dokonywanie zakupów w internecie, czy bezpieczne przeglądanie stron banków oparty jest o dość skomplikowaną matematykę i dwie różne techniki kryptograficzne – szyfrowania symetrycznego i asymetrycznego.

Szyfrowanie symetryczne działa mniej więcej tak – umawiasz się z kimś, że prześlesz mu numer PESEL, ale żeby nikt poza Wami dwoma nie wiedział co dokładnie przesyłasz wcześniej ustalacie, że nieco przy nim pomajstrujesz – choćby pomnożysz przez dwa i dodasz 3 do każdej z cyfr. Dogadaliście się, nikt Was nie słyszał, następnie się rozchodzicie i po kilku godzinach przesyłasz mu ciąg cyfr. On odwraca wszystkie operacje zgodnie z umową i poznaje Twój numer PESEL. Tylko, jest jeden szkopuł… w internecie, nie można się po cichutku z nikim dogadać, bo ktoś może całą rozmowę podsłuchać.

Otóż w latach 70. Brytyjczycy wpadli na pomysł, jak ten problem rozwiązać, opierając się na szyfrowaniu asymetrycznym. Ich koncepcja opiera się na wykorzystaniu liczb pierwszych (powtórka ze szkoły średniej 😉 ). Zaproponowali oni zastosowanie dwóch kluczy – publicznego i prywatnego. Pierwszy z nich dostajemy z serwera sklepu czy banku. Jest on całkowicie jawny i są to liczba będąca iloczynem dwóch bardzo wysokich liczb pierwszych. Z pomocą klucza publicznego przeglądarka szyfruje wiadomość w którym przesyłany jest klucz do szyfrowania symetrycznego i przesyła na wcześniej wspomniany serwer. I tu jest cały haczyk. Otóż klucz prywatny, który posiada serwer sklepu czy banku to owe dwie liczby pierwsze, które posłużyły do stworzenia liczy w znajdującej się kluczu publicznym. Dlaczego to wszystko działa? Otóż o ile pomnożenie dwóch liczb pierwszych to zadanie łatwe nawet dla pięciolatka z kalkulatorem, to znalezienie owych dwóch liczb pierwszych tworzących iloczyn jest bardzo czasochłonne nawet dla najlepszych współczesnych komputerów. I choć jest to zadanie wykonalne, to jednak czas i koszty sprawiają ewentualnych włamań, że nasze dane są bezpieczne, przynajmniej z technicznego punktu widzenia – nikomu nie opłaca się wydawać takich sum na włamanie się. Wszystkiego rodzaju trojany i phishing w dalszym ciągu są zagrożeniem, jednak od czego mamy Michała Rosiaka, o całym zespole CERT Orange Polska nie wspominając.

Informacyjnie – algorytm, oparty o liczby pierwsze, który przed chwilą opisałem nazywa się RSA. Są też inne, opierające się na innych koncepcjach matematycznych i schematach działania przykład: DSA czy ElGamal.

Dobrze, a więc wiemy już jak działają komputery kwantowe, wiemy jak (mniej więcej i w telegraficznym skrócie) przebiega proces szyfrowania symetrycznego i asymetrycznego w algorytmie RSA, wiemy też jak wygląda premier Kanady. To teraz czas na finał. Otóż wiecie do czego służył program dla komputera kwantowego, napisany jeszcze w 1994 roku przez nijakiego Petera Shora? Do rozkładu wielkich liczb na liczby pierwsze… czyli łamania szyfrowania asymetrycznego RSA.

Ale spokojnie, na razie, przez jeszcze kilka-kilkanaście, lat komputery kwantowe nie będą na tyle efektywne, by łamać szyfr asymetryczny. A już trwają prace nad nowymi rozwiązaniami – szyfrowaniem kwantowym.

Mam nadzieję, że Wam się podobało. Temat troszkę o internet i telekomunikację zahacza, choć nie w pełni, jednak pokusa, by choć spróbować dorównać premierowi Kanady była zbyt silna. A poważnie – takie tematy uważam za bardzo ciekawe, więc może czasem uda się o nich napisać.

P.S. nieocenionym wsparciem przy pisaniu tego tekstu był artykuł Tima Folgera pt. Kwantowe hakowanie z marcowego wydania Świata Nauki. Temat jest znacznie szerszy i warto go rozwinąć. A teraz już nawet wiecie gdzie zacząć 😉

Udostępnij: Blogowe rozbójnictwo – o szyfrowaniu i komputerach kwantowych
podaj nick
komentarz jest wymagany
Zweryfikuj czy jesteś człowiekiem wybierając Samochód. wybierz ikonę
proszę zaznaczyć zgodę

Komentarze

  • komentarz
    Patryk 13:15 26-07-2018
    Polecam ciekawe WEBinarium :) https://webinaria.proidea.pl/kurs/2018-08-07-godzina-11-00co-musisz-wiedziec-o-kwantowej-rewolucji-juz-teraz/
    Odpowiedz

;

Sieć

G.fast – co zrobić gdy światłowód nie sięga do mieszkania? Wielki powrót cyklu „Sieć Szkieletowa” (7)

Piotr Domański

10 maja 2016

G.fast – co zrobić gdy światłowód nie sięga do mieszkania? Wielki powrót cyklu „Sieć Szkieletowa”
7

Czasem tak bywa – w bloku już wisi skrzynka, światłowody pociągnięte, wszystko zapowiada się świetnie, a tu okazuje się, że „światełka” nie można do Was pociągnąć. A to peszle, którymi powinny iść kable są zatkane, a to inne utrudnienia.  Wtedy mamy rozwiązanie „ratunkowe”, czyli technologię G.fast, która pozwala na przesyłanie danych z prędkością dobrze ponad 100 Mb/s. Dzisiaj będzie właśnie o tym jak to działa. Istotną sprawą jest to, że na razie piszę o tej technologii jako o pilotażu. Jednak zanim zacznę będzie ogłoszenie.

Miedź tylko, gdy światłowód nie sięga

G.fast to rozwiązanie, które proponujemy tylko gdy nie możemy z powodów technicznych podłączyć światłowodu. Kilkukrotnie pisałem już o tym na blogu, ale napiszę raz jeszcze – transfer danych będzie rósł, to będzie wymagało większych prędkości transferu. Pojawi się stream wideo 4K, czy gry i filmy w wirtualnej rzeczywistości. Mówicie, że to fantastyka? Większość tych rozwiązań jest właśnie na etapie testów, więc pewnie w końcu wejdą pod strzechy. Sam miałem się okazję kiedyś bawić goglami do VR i jestem pewien, że za kilka lat ta technologia podbije rynek. Nie będziemy na to długo czekać, zapewniam Was. I tu właśnie dochodzimy do najważniejszego punktu – światłowód nie ma żadnych „fizycznych” ograniczeń prędkości, w przeciwieństwie do miedzi. Opisywałem to dość dokładnie w jednym z poprzednich tekstów.

Ok. Koniec z ogłoszeniami.

Bierzemy się za technikę. Otóż G.fast to technologia pozwalająca na uzyskanie transferu zbliżonego do 1 Gb/s po parze miedzianej lub kablu koncentrycznym. Zapytacie zapewne w takim razie po co ciągnąć światłowód do każdego mieszkania (czyli FTTH). Otóż prędkości takie można osiągnąć na bardzo, bardzo krótkiej pętli abonenckiej. O jakiej odległości mówimy? Prędkości ocierające się o 1 Gb/s można osiągnąć przy pętli o długości kilkudziesięciu metrów. Powyżej 100 metrów prędkość maksymalna to 500 Mb/s, potem znacznie spada. Przy pętli długiej na 500 metrów to już jedynie 100 Mb/s. To zresztą wyniki testów realizowanych w laboratorium. Jakie prędkości osiągnąć będzie można na kablach, które macie  u siebie w domach, czasem mocno wysłużonych, pokaże życie. Te ograniczenia związane są z cechami miedzi w temperaturze pokojowej i musielibyśmy zmienić prawa fizyki by coś z tym zrobić 😉 Podsumowując – jeżeli chcielibyście osiągnąć po kablu miedzianym prędkości rzędu tych osiągalnych dzięki światłowodom, ONT G.fast musiałby znajdować się kilkanaście, może kilkadziesiąt metrów od Waszego mieszkania, w tak zwanej architekturze FTTdp (Fiber to the Distribution Point), czyli „światłowód do progu domu”.

Prawie-jak-FTTH, czyli o G.Fast

Pojawił się pierwszy ze skrótów, dlatego pozwolę sobie polecić mój mały słowniczek technologii telekomunikacyjnej. Przydaje się w takiej sytuacji.

By pokazać jak działa G.fast i czym się różni od światłowodu, zacznijmy od schematu FTTH (czyli światłowodu prowadzonego bezpośrednio do mieszkania klienta).

Dostępowa świeć światłowodowa Orange Polska

Jak widać w tym rozwiązaniu światłowód dochodzi do urządzenia opisanego jako ONT, czyli przetwornik optyczno-elektryczny, które znajduje się w mieszkaniu klienta. W przypadku zastosowanego przez nas rozwiązania G.fast znajduje się ono poza lokalem, najczęściej w piwnicy, bądź na klatce schodowej. Dlaczego akurat tam? Gdyż tam jest  łatwiejszy dostęp. Po prostu. Następnie w oparciu o istniejące już kable miedziane, oczywiście jeżeli są odpowiedniej jakości, łączymy ONT z mieszkaniem.

schemat G Fast wykorzystywany w Orange Polska

 

Tu możliwe są różne rozwiązania jeśli chodzi o liczbę portów ONT G.fast, który konwertuje sygnał światłowodu na elektryczny. Urządzenie takie może być jedno- lub wieloportowe. Te pierwsze bardziej przydadzą się w przypadku, gdy urządzenie G.fast instalowane jest bezpośrednio poza mieszkaniem klienta. Te drugie, posiadające zwykle od 4 do 16 portów, stosowane są gdy z G.fast korzysta więcej klientów. W takim przypadku ONT G.fast zainstalowany jest zwykle w piwnicy. W naszym mieszkaniu znajduje się zaś CPE, czyli modem połączony z Funboxem, czyli naszym standardowym ruterem Wi-Fi. Ciekawą sprawą jest kwestia zasilania modułu ONTdp. W związku z tym, że nie znajduje się on w mieszkaniu trzeba go zasilić z zewnątrz. Opcji jest kilka. Pierwszą jest po prostu gniazdko znajdujące się w piwnicy/szafie. Możliwe jest też zasilanie zdalne (forward powering) z wykorzystaniem istniejącej, lub położonej specjalnie w tym celu, razem ze światłowodem infrastruktury miedzianej. Ostatnią możliwością jest zasilanie wsteczne, czyli podłączenie ONT to gniazdka znajdującego się w mieszkaniu abonenta.

I to chyba wszystko o technologii G.fast. Pozostaje jedna, bardzo ważna kwestia – G.fast, to oczywiście nie sieć szkieletowa, lecz dostępowa. Jednak taki tytuł cyklu nadałem, gdy powstał pomysł cyklu i pewnie będę się go trzymał. Co o tym sądzicie?

Na koniec tradycyjnie podziękowania, tym razem dla Marcina Drzymały, który podzielił się ze mną swoją wiedzą i materiałami 😉 Tradycyjnie również, jeżeli macie jakieś pytania, nie krępujcie się. Komentarze są do Waszej dyspozycji. Cześć 😉

Udostępnij: G.fast – co zrobić gdy światłowód nie sięga do mieszkania? Wielki powrót cyklu „Sieć Szkieletowa”
podaj nick
komentarz jest wymagany
Zweryfikuj czy jesteś człowiekiem wybierając Dom. wybierz ikonę
proszę zaznaczyć zgodę

Komentarze

  • komentarz
    ort 14:07 19-09-2017
    proszę się zapoznać z linkiem i pisać poprawnie: https://sjp.pwn.pl/poradnia/haslo/jakis-i-jakichs;9023.html
    Odpowiedz
    • komentarz
      Piotr Domański 14:17 19-09-2017
      Poprawione. Dziękuję i pozdrawiam ;-) Miło mi także, że ktoś trafił na wpis z nieco odległych już czasów!
      Odpowiedz
  • komentarz
    Waldi 11:50 17-07-2018
    Przy obecnie świadczonych usługach FTTH (100/300/600 mb/s) to diametralnie zwiększy prędkość działania usługi po kablach koncentrycznych
    Odpowiedz
    • komentarz
      Piotr Domański 10:53 17-09-2018
      Tylko, że w dalszym ciągu czysty światłowód jest lepszy.
      Odpowiedz
      • komentarz
        kgb 13:45 08-02-2019
        Na koncętrykach zaraz będzie można puszczać 10 G a już działa 1G
        Odpowiedz
  • komentarz
    KanG 14:52 29-01-2019
    A czy Orange tak naprawdę stosuje technologię G.Fast, czy też została pogrzebana na etapie testów? Jestem mieszkańcem bloku wielorodzinnego w Warszawie na którym Orange chyba postawił krzyżyk... Najbliższy dostęp do światłowodu to 170m w linii prostej a mimo to nie ma planów instalacji włókna. Do bloku doprowadzony jest DSL z max prędkością 17Mb/s i brak też możliwości rozbudowy do VDSL. Inni operatorzy (w tym kablowi) na naszym osiedlu nie są obecni. Wewnętrzna sieć jest stosunkowo nowa, więc skrzynka w garażu tylko czeka na ONT G.FAST, a może i udałoby się poprowadzić światłowód... Z kim można się skontaktować w tej sprawie, ponieważ moje wnioski przez punkty Orange jak i infolinie nie dały żadnego skutku?
    Odpowiedz
    • komentarz
      Piotr Domański 18:14 29-01-2019
      Gdy piszesz, że inni operatorzy nie są dostępni zapala się czerwona lampka. To może bowiem oznaczać że a) jest problem infrastrukturalny np.: niemożliwość doprowadzenia kanalizacji technicznej (bo właściciel jakiejś działki nie chcę zapewnić dostępu) b) administracja osiedla/wspólnota stawia zaporowe warunki. W takiej sytuacji G.FAST, z którego korzystamy nie pomoże, bo odległości są zbyt duże. Stosujemy to rozwiązanie, gdy światłowód doprowadzony jest do piwnicy, ale z jakiegoś powodu do konkretnego mieszkania nie można go pociągnąć. Więc nadal należy podłączyć ów światłowód do budynku, a potem dużo lepiej zastosować po prostu zwykły światłowód.
      Odpowiedz

;

Muzyka

Wygraj podwójny karnet na Orange Warsaw Festival 2016 (0)

Kasia Barys

10 maja 2016

Wygraj podwójny karnet na Orange Warsaw Festival 2016
0

Całymi dniami słuchasz zespołów z tegorocznego line-upu Orange Warsaw Festival? Twoje nogi wyrywają się w rytm muzyki, a myślami wybiegasz przed wielką scenę na Służewcu? To znak, że odliczasz już dni do OWF!  Coraz cieplejsze dni sprawiają, że tęsknota za latem jest coraz większa, a przecież lato dla fanów muzyki to istny festiwalowy raj – z Orange Warsaw Festival na start. Zobaczcie jak, bawiliśmy się w zeszłym roku.

Jeśli nie może Cię zabraknąć na tegorocznej imprezie, zapraszam do konkursu. Lubisz festiwale i byłeś na niejednym z nich? Jesteś prawdziwym festiwalowym zwierzęciem? Pokaż nam to! Na swoim profilu na Facebooku lub Twitterze utwórz galerię z minimum 3 zdjęć – foto-story. Zaprezentuj w niej swoją festiwalową naturę. Liczę  na kreatywność. Może to być seria wspomnień zebrana z kilku lat bywania na festiwalach albo historia z jednej imprezy, ale z kompletem zaskakujących ujęć. Wszystko powinno składać się w jedną całość i przekonać mnie, że na festiwalach czujesz się jak ryba w wodzie.

Pamiętaj – podpis galerii czy wpis na Twitterze też ma znaczenie – zaproponuj coś ciekawego i dodaj link: blog.orange.pl. Kiedy foto–story będzie gotowe, opublikuj je na swoim profilu, następnie umieść linko do niego w komentarzu pod tym wpisem.
Wygrywają 3 najlepsze foto-story. Czas start do 16 maja. Link do regulaminu: http://biuroprasowe.orange.pl/biuroprasowe/mediateka/wydarzenia/regulamin-konkursu-wygraj-podwojny-karnet-na-owf

33855b7f9ffef5d477bf09823764a14de92

Powodzenia!

Udostępnij: Wygraj podwójny karnet na Orange Warsaw Festival 2016
podaj nick
komentarz jest wymagany
Zweryfikuj czy jesteś człowiekiem wybierając Drzewo. wybierz ikonę
proszę zaznaczyć zgodę

Dodano do koszyka.

zamknij
informacje o cookies - Na naszej stronie stosujemy pliki cookies. Korzystanie z orange.pl bez zmiany ustawień przeglądarki oznacza,
że pliki cookies będą zamieszczane w Twoim urządzeniu. dowiedz się więcej