;

Innowacje

Blogowe rozbójnictwo – o szyfrowaniu i komputerach kwantowych (1)

Piotr Domański

11 maja 2016

Blogowe rozbójnictwo – o szyfrowaniu i komputerach kwantowych
1

Dzisiaj zamierzam dokonać prawdziwego blogowego rozboju – podkraść temat jednocześnie Marcie i Michałowi. Napiszę Wam o tym jak komputery kwantowe wpłyną na bezpieczeństwo szyfrowania danych w internecie, czyli o będzie o innowacjach i bezpieczeństwie jednocześnie. Przyznaję bez bicia – pozazdrościłem Justinowi Trudeau, czyli premierowi Kanady. Nie sądzę, bym kiedykolwiek został premierem, pewnie nie pójdę na kolację z prezydentem USA, moja aparycja też nie przystaje do Justina, ale mogę Wam coś napisać o komputerach kwantowych, więc skoro tylko to mi pozostaje, będę próbował.

A jeżeli w dalszym ciągu nie wiecie, dlaczego cały czas wspominam o premierze Kanady obejrzyjcie ten film 😉

Jak pewnie wiecie z powyższego filmu, lub też z innych źródeł wiedzy w przypadku komputerów z których korzystamy na co dzień bity mogą przyjąć wartość 1 lub 0. Tak lub nie. “Przepływ prądu” lub “brak przepływu” i tak dalej. Zresztą podobnych wyborów dokonujemy każdego dnia – jeżeli decydujemy się na jedną z wielu opcji, zawsze wybieramy jedno, konkretne rozwiązanie.

Jednak w świecie cząsteczek elementarnych, a właśnie na nich opiera się działanie komputerów kwantowych, jest nieco inaczej. Cząsteczki mogą mieć równocześnie dwie wartości, w przypadku elektronów mogą być to chociażby spiny.  To dość trudne do wyjaśnienia, jednak przypomnę, że mówimy tu choćby o fotonach, które jednocześnie zachowują się jak fala i cząstka, więc sprawy są mocno skomplikowane. Gdyby komputer kwantowy miał przykładowo 100 kubitów (czyli kwantowych bitów) jego pamięć wynosiłaby 2 do 100 potęgi kubitów. Do dużo, baraaardzo dużo. Dokładnie: 1267650600228229401496703205376.  Więcej niż wiek wszechświata liczony w sekundach ;-). Jednak, by było zabawnie, nie oznacza to, że moglibyśmy podobnie jak to wygląda w zwykłych komputerach przechowywać w komputerze kwantowy tyle bitów informacji. Gdybyśmy tylko chcieli sprawdzić jaki jest ich stan kwantowy (a więc jakie dane są tam zapisane) zobaczymy po prostu cyfrę o długości 1000 bitów. Jeżeli chcecie zrozumieć dlaczego się tak dzieje wpiszcie w Google „kot Schrodingera”.

Na całe szczęście okazało się, że można prowadzić obliczenia bez sprawdzania ich wartości. Nie byłyby one możliwe na zwykłym komputerze – gdzie jedno działanie następuje po drugim. W komputerach kwantowych dochodzi do nich jednocześnie, a im jest ich im więcej, tym większa dokładność.

Zapytacie, co to ma wspólnego z bezpieczeństwem. To będzie wymagało jeszcze chwili wyjaśniania, ale spokojnie, jesteśmy gdzieś w połowie 😉 System, który pozwala chociażby na dokonywanie zakupów w internecie, czy bezpieczne przeglądanie stron banków oparty jest o dość skomplikowaną matematykę i dwie różne techniki kryptograficzne – szyfrowania symetrycznego i asymetrycznego.

Szyfrowanie symetryczne działa mniej więcej tak – umawiasz się z kimś, że prześlesz mu numer PESEL, ale żeby nikt poza Wami dwoma nie wiedział co dokładnie przesyłasz wcześniej ustalacie, że nieco przy nim pomajstrujesz – choćby pomnożysz przez dwa i dodasz 3 do każdej z cyfr. Dogadaliście się, nikt Was nie słyszał, następnie się rozchodzicie i po kilku godzinach przesyłasz mu ciąg cyfr. On odwraca wszystkie operacje zgodnie z umową i poznaje Twój numer PESEL. Tylko, jest jeden szkopuł… w internecie, nie można się po cichutku z nikim dogadać, bo ktoś może całą rozmowę podsłuchać.

Otóż w latach 70. Brytyjczycy wpadli na pomysł, jak ten problem rozwiązać, opierając się na szyfrowaniu asymetrycznym. Ich koncepcja opiera się na wykorzystaniu liczb pierwszych (powtórka ze szkoły średniej 😉 ). Zaproponowali oni zastosowanie dwóch kluczy – publicznego i prywatnego. Pierwszy z nich dostajemy z serwera sklepu czy banku. Jest on całkowicie jawny i są to liczba będąca iloczynem dwóch bardzo wysokich liczb pierwszych. Z pomocą klucza publicznego przeglądarka szyfruje wiadomość w którym przesyłany jest klucz do szyfrowania symetrycznego i przesyła na wcześniej wspomniany serwer. I tu jest cały haczyk. Otóż klucz prywatny, który posiada serwer sklepu czy banku to owe dwie liczby pierwsze, które posłużyły do stworzenia liczy w znajdującej się kluczu publicznym. Dlaczego to wszystko działa? Otóż o ile pomnożenie dwóch liczb pierwszych to zadanie łatwe nawet dla pięciolatka z kalkulatorem, to znalezienie owych dwóch liczb pierwszych tworzących iloczyn jest bardzo czasochłonne nawet dla najlepszych współczesnych komputerów. I choć jest to zadanie wykonalne, to jednak czas i koszty sprawiają ewentualnych włamań, że nasze dane są bezpieczne, przynajmniej z technicznego punktu widzenia – nikomu nie opłaca się wydawać takich sum na włamanie się. Wszystkiego rodzaju trojany i phishing w dalszym ciągu są zagrożeniem, jednak od czego mamy Michała Rosiaka, o całym zespole CERT Orange Polska nie wspominając.

Informacyjnie – algorytm, oparty o liczby pierwsze, który przed chwilą opisałem nazywa się RSA. Są też inne, opierające się na innych koncepcjach matematycznych i schematach działania przykład: DSA czy ElGamal.

Dobrze, a więc wiemy już jak działają komputery kwantowe, wiemy jak (mniej więcej i w telegraficznym skrócie) przebiega proces szyfrowania symetrycznego i asymetrycznego w algorytmie RSA, wiemy też jak wygląda premier Kanady. To teraz czas na finał. Otóż wiecie do czego służył program dla komputera kwantowego, napisany jeszcze w 1994 roku przez nijakiego Petera Shora? Do rozkładu wielkich liczb na liczby pierwsze… czyli łamania szyfrowania asymetrycznego RSA.

Ale spokojnie, na razie, przez jeszcze kilka-kilkanaście, lat komputery kwantowe nie będą na tyle efektywne, by łamać szyfr asymetryczny. A już trwają prace nad nowymi rozwiązaniami – szyfrowaniem kwantowym.

Mam nadzieję, że Wam się podobało. Temat troszkę o internet i telekomunikację zahacza, choć nie w pełni, jednak pokusa, by choć spróbować dorównać premierowi Kanady była zbyt silna. A poważnie – takie tematy uważam za bardzo ciekawe, więc może czasem uda się o nich napisać.

P.S. nieocenionym wsparciem przy pisaniu tego tekstu był artykuł Tima Folgera pt. Kwantowe hakowanie z marcowego wydania Świata Nauki. Temat jest znacznie szerszy i warto go rozwinąć. A teraz już nawet wiecie gdzie zacząć 😉

Udostępnij: Blogowe rozbójnictwo – o szyfrowaniu i komputerach kwantowych
podaj nick
komentarz jest wymagany
Please prove you are human by selecting the Cup. wybierz ikonę
proszę zaznaczyć zgodę

Komentarze

  • komentarz
    Patryk 13:15 26-07-2018
    Polecam ciekawe WEBinarium :) https://webinaria.proidea.pl/kurs/2018-08-07-godzina-11-00co-musisz-wiedziec-o-kwantowej-rewolucji-juz-teraz/
    Odpowiedz

;

Sieć

G.fast – co zrobić gdy światłowód nie sięga do mieszkania? Wielki powrót cyklu „Sieć Szkieletowa” (8)

Piotr Domański

10 maja 2016

G.fast – co zrobić gdy światłowód nie sięga do mieszkania? Wielki powrót cyklu „Sieć Szkieletowa”
8

Czasem tak bywa – w bloku już wisi skrzynka, światłowody pociągnięte, wszystko zapowiada się świetnie, a tu okazuje się, że „światełka” nie można do Was pociągnąć. A to peszle, którymi powinny iść kable są zatkane, a to inne utrudnienia.  Wtedy mamy rozwiązanie „ratunkowe”, czyli technologię G.fast, która pozwala na przesyłanie danych z prędkością dobrze ponad 100 Mb/s. Dzisiaj będzie właśnie o tym jak to działa. Istotną sprawą jest to, że na razie piszę o tej technologii jako o pilotażu. Jednak zanim zacznę będzie ogłoszenie.

Miedź tylko, gdy światłowód nie sięga

G.fast to rozwiązanie, które proponujemy tylko gdy nie możemy z powodów technicznych podłączyć światłowodu. Kilkukrotnie pisałem już o tym na blogu, ale napiszę raz jeszcze – transfer danych będzie rósł, to będzie wymagało większych prędkości transferu. Pojawi się stream wideo 4K, czy gry i filmy w wirtualnej rzeczywistości. Mówicie, że to fantastyka? Większość tych rozwiązań jest właśnie na etapie testów, więc pewnie w końcu wejdą pod strzechy. Sam miałem się okazję kiedyś bawić goglami do VR i jestem pewien, że za kilka lat ta technologia podbije rynek. Nie będziemy na to długo czekać, zapewniam Was. I tu właśnie dochodzimy do najważniejszego punktu – światłowód nie ma żadnych „fizycznych” ograniczeń prędkości, w przeciwieństwie do miedzi. Opisywałem to dość dokładnie w jednym z poprzednich tekstów.

Ok. Koniec z ogłoszeniami.

Bierzemy się za technikę. Otóż G.fast to technologia pozwalająca na uzyskanie transferu zbliżonego do 1 Gb/s po parze miedzianej lub kablu koncentrycznym. Zapytacie zapewne w takim razie po co ciągnąć światłowód do każdego mieszkania (czyli FTTH). Otóż prędkości takie można osiągnąć na bardzo, bardzo krótkiej pętli abonenckiej. O jakiej odległości mówimy? Prędkości ocierające się o 1 Gb/s można osiągnąć przy pętli o długości kilkudziesięciu metrów. Powyżej 100 metrów prędkość maksymalna to 500 Mb/s, potem znacznie spada. Przy pętli długiej na 500 metrów to już jedynie 100 Mb/s. To zresztą wyniki testów realizowanych w laboratorium. Jakie prędkości osiągnąć będzie można na kablach, które macie  u siebie w domach, czasem mocno wysłużonych, pokaże życie. Te ograniczenia związane są z cechami miedzi w temperaturze pokojowej i musielibyśmy zmienić prawa fizyki by coś z tym zrobić 😉 Podsumowując – jeżeli chcielibyście osiągnąć po kablu miedzianym prędkości rzędu tych osiągalnych dzięki światłowodom, ONT G.fast musiałby znajdować się kilkanaście, może kilkadziesiąt metrów od Waszego mieszkania, w tak zwanej architekturze FTTdp (Fiber to the Distribution Point), czyli „światłowód do progu domu”.

Prawie-jak-FTTH, czyli o G.Fast

Pojawił się pierwszy ze skrótów, dlatego pozwolę sobie polecić mój mały słowniczek technologii telekomunikacyjnej. Przydaje się w takiej sytuacji.

By pokazać jak działa G.fast i czym się różni od światłowodu, zacznijmy od schematu FTTH (czyli światłowodu prowadzonego bezpośrednio do mieszkania klienta).

Dostępowa świeć światłowodowa Orange Polska

Jak widać w tym rozwiązaniu światłowód dochodzi do urządzenia opisanego jako ONT, czyli przetwornik optyczno-elektryczny, które znajduje się w mieszkaniu klienta. W przypadku zastosowanego przez nas rozwiązania G.fast znajduje się ono poza lokalem, najczęściej w piwnicy, bądź na klatce schodowej. Dlaczego akurat tam? Gdyż tam jest  łatwiejszy dostęp. Po prostu. Następnie w oparciu o istniejące już kable miedziane, oczywiście jeżeli są odpowiedniej jakości, łączymy ONT z mieszkaniem.

schemat G Fast wykorzystywany w Orange Polska

 

Tu możliwe są różne rozwiązania jeśli chodzi o liczbę portów ONT G.fast, który konwertuje sygnał światłowodu na elektryczny. Urządzenie takie może być jedno- lub wieloportowe. Te pierwsze bardziej przydadzą się w przypadku, gdy urządzenie G.fast instalowane jest bezpośrednio poza mieszkaniem klienta. Te drugie, posiadające zwykle od 4 do 16 portów, stosowane są gdy z G.fast korzysta więcej klientów. W takim przypadku ONT G.fast zainstalowany jest zwykle w piwnicy. W naszym mieszkaniu znajduje się zaś CPE, czyli modem połączony z Funboxem, czyli naszym standardowym ruterem Wi-Fi. Ciekawą sprawą jest kwestia zasilania modułu ONTdp. W związku z tym, że nie znajduje się on w mieszkaniu trzeba go zasilić z zewnątrz. Opcji jest kilka. Pierwszą jest po prostu gniazdko znajdujące się w piwnicy/szafie. Możliwe jest też zasilanie zdalne (forward powering) z wykorzystaniem istniejącej, lub położonej specjalnie w tym celu, razem ze światłowodem infrastruktury miedzianej. Ostatnią możliwością jest zasilanie wsteczne, czyli podłączenie ONT to gniazdka znajdującego się w mieszkaniu abonenta.

I to chyba wszystko o technologii G.fast. Pozostaje jedna, bardzo ważna kwestia – G.fast, to oczywiście nie sieć szkieletowa, lecz dostępowa. Jednak taki tytuł cyklu nadałem, gdy powstał pomysł cyklu i pewnie będę się go trzymał. Co o tym sądzicie?

Na koniec tradycyjnie podziękowania, tym razem dla Marcina Drzymały, który podzielił się ze mną swoją wiedzą i materiałami 😉 Tradycyjnie również, jeżeli macie jakieś pytania, nie krępujcie się. Komentarze są do Waszej dyspozycji. Cześć 😉

Udostępnij: G.fast – co zrobić gdy światłowód nie sięga do mieszkania? Wielki powrót cyklu „Sieć Szkieletowa”
podaj nick
komentarz jest wymagany
Please prove you are human by selecting the Cup. wybierz ikonę
proszę zaznaczyć zgodę

Komentarze

  • komentarz
    ort 14:07 19-09-2017
    proszę się zapoznać z linkiem i pisać poprawnie: https://sjp.pwn.pl/poradnia/haslo/jakis-i-jakichs;9023.html
    Odpowiedz
    • komentarz
      Piotr Domański 14:17 19-09-2017
      Poprawione. Dziękuję i pozdrawiam ;-) Miło mi także, że ktoś trafił na wpis z nieco odległych już czasów!
      Odpowiedz
  • komentarz
    Waldi 11:50 17-07-2018
    Przy obecnie świadczonych usługach FTTH (100/300/600 mb/s) to diametralnie zwiększy prędkość działania usługi po kablach koncentrycznych
    Odpowiedz
    • komentarz
      Piotr Domański 10:53 17-09-2018
      Tylko, że w dalszym ciągu czysty światłowód jest lepszy.
      Odpowiedz
      • komentarz
        kgb 13:45 08-02-2019
        Na koncętrykach zaraz będzie można puszczać 10 G a już działa 1G
        Odpowiedz
  • komentarz
    KanG 14:52 29-01-2019
    A czy Orange tak naprawdę stosuje technologię G.Fast, czy też została pogrzebana na etapie testów? Jestem mieszkańcem bloku wielorodzinnego w Warszawie na którym Orange chyba postawił krzyżyk... Najbliższy dostęp do światłowodu to 170m w linii prostej a mimo to nie ma planów instalacji włókna. Do bloku doprowadzony jest DSL z max prędkością 17Mb/s i brak też możliwości rozbudowy do VDSL. Inni operatorzy (w tym kablowi) na naszym osiedlu nie są obecni. Wewnętrzna sieć jest stosunkowo nowa, więc skrzynka w garażu tylko czeka na ONT G.FAST, a może i udałoby się poprowadzić światłowód... Z kim można się skontaktować w tej sprawie, ponieważ moje wnioski przez punkty Orange jak i infolinie nie dały żadnego skutku?
    Odpowiedz
    • komentarz
      Piotr Domański 18:14 29-01-2019
      Gdy piszesz, że inni operatorzy nie są dostępni zapala się czerwona lampka. To może bowiem oznaczać że a) jest problem infrastrukturalny np.: niemożliwość doprowadzenia kanalizacji technicznej (bo właściciel jakiejś działki nie chcę zapewnić dostępu) b) administracja osiedla/wspólnota stawia zaporowe warunki. W takiej sytuacji G.FAST, z którego korzystamy nie pomoże, bo odległości są zbyt duże. Stosujemy to rozwiązanie, gdy światłowód doprowadzony jest do piwnicy, ale z jakiegoś powodu do konkretnego mieszkania nie można go pociągnąć. Więc nadal należy podłączyć ów światłowód do budynku, a potem dużo lepiej zastosować po prostu zwykły światłowód.
      Odpowiedz
      • komentarz
        Maurycy 17:05 23-11-2020
        Czy jest szansa na G.Fast dla 5 domów jednorodzinnych oddalonych od Waszego światłowodu o max. 150m? Od studzienki ze światłowodem do tych domów biegną 5 letnie, Wasze miedziane przewody, po 2 pary. Planów dociągnięcia światłowodu brak. Obecnie mamy 1.5km do DSLAMa i prędkości nie wystarczające do pracy (32/2 Mbit). Pozdrawiam Maurycy
        Odpowiedz

;

Muzyka

Wygraj podwójny karnet na Orange Warsaw Festival 2016 (0)

Kasia Barys

10 maja 2016

Wygraj podwójny karnet na Orange Warsaw Festival 2016
0

Całymi dniami słuchasz zespołów z tegorocznego line-upu Orange Warsaw Festival? Twoje nogi wyrywają się w rytm muzyki, a myślami wybiegasz przed wielką scenę na Służewcu? To znak, że odliczasz już dni do OWF!  Coraz cieplejsze dni sprawiają, że tęsknota za latem jest coraz większa, a przecież lato dla fanów muzyki to istny festiwalowy raj – z Orange Warsaw Festival na start. Zobaczcie jak, bawiliśmy się w zeszłym roku.

Jeśli nie może Cię zabraknąć na tegorocznej imprezie, zapraszam do konkursu. Lubisz festiwale i byłeś na niejednym z nich? Jesteś prawdziwym festiwalowym zwierzęciem? Pokaż nam to! Na swoim profilu na Facebooku lub Twitterze utwórz galerię z minimum 3 zdjęć – foto-story. Zaprezentuj w niej swoją festiwalową naturę. Liczę  na kreatywność. Może to być seria wspomnień zebrana z kilku lat bywania na festiwalach albo historia z jednej imprezy, ale z kompletem zaskakujących ujęć. Wszystko powinno składać się w jedną całość i przekonać mnie, że na festiwalach czujesz się jak ryba w wodzie.

Pamiętaj – podpis galerii czy wpis na Twitterze też ma znaczenie – zaproponuj coś ciekawego i dodaj link: blog.orange.pl. Kiedy foto–story będzie gotowe, opublikuj je na swoim profilu, następnie umieść linko do niego w komentarzu pod tym wpisem.
Wygrywają 3 najlepsze foto-story. Czas start do 16 maja. Link do regulaminu: http://biuroprasowe.orange.pl/biuroprasowe/mediateka/wydarzenia/regulamin-konkursu-wygraj-podwojny-karnet-na-owf

33855b7f9ffef5d477bf09823764a14de92

Powodzenia!

Udostępnij: Wygraj podwójny karnet na Orange Warsaw Festival 2016
podaj nick
komentarz jest wymagany
Please prove you are human by selecting the House. wybierz ikonę
proszę zaznaczyć zgodę

Dodano do koszyka.

zamknij
informacje o cookies - Na naszej stronie stosujemy pliki cookies. Korzystanie z orange.pl bez zmiany ustawień przeglądarki oznacza,
że pliki cookies będą zamieszczane w Twoim urządzeniu. dowiedz się więcej