جامعة الملك عبدالله وجامعة سانت أندروز يقومون بتطوير اول نظام أمني في العالم غير قابل للاختراق

[Saudi silent]

تم إنشاء نظام أمني جديد غير قابل للأختراق أنشأه باحثون في جامعة سانت أندروز وجامعة الملك عبد الله للعلوم والتقنية (KAUST) ومركز العمليات للعلوم
(CUP Sciences) لإحداث ثورة في خصوصية الاتصالات.

New security system to revolutionize communications privacy

A new, uncrackable security system created by researchers at King Abdullah University of Science and Technology (KAUST), the University of St Andrews and the Center for Unconventional Processes of Sciences (CUP Sciences) is set to revolutionize communications privacy.

techxplore.com

جامعة سعودية تطور رقاقة تشفير غير قابلة للاختراق | البوابة التقنية

تشفير | طور الباحثون في جامعة الملك عبد الله للعلوم والتقنية (KAUST) وجامعة سانت أندروز ومركز العمليات غير التقليدية للعلوم (CUP Sciences) نظامًا جديدًا للتشفير

aitnews.com

قال البروفيسور المشارك أندريا فراتالوتشي من كاوست: مع ظهور أجهزة كمبيوتر أكثر قوة ونوعية سيتم كسر جميع التشفيرات الحالية في وقت قصير للغاية، مما يعرض خصوصية حاضرنا، ويعد تخصيص موارد ضخمة وبأسعار معقولة للأمن العالمي مشكلة عالمية يمكن أن تحلها هذه التقنية للجميع وفي كل مكان وإذا كان من الممكن تنفيذ هذا المخطط على مستوى العالم،
فسيتعين على قراصنة التشفير البحث عن وظيفة أخرى.

 

[تاكوڤيتش]

لايوجد نظام غير قابل للاختراق .

 

[هيرون]

غالباً لا أعطي أهمية لمشاريع الجامعات في السعودية
البحث الذي لايعقبه أنتاج ولايقوم به من يطمع في الربح لن ينجح . سيبقى في الدرج أو يباع لطرف خارجي .

 

[Saudi silent]

لايوجد نظام غير قابل للاختراق .

كلامك ليس واقعي مع احترامي لشخصك الكريم . وضح لي كيف لايوجد نظام غير قابل للاختراق؟

 

[تاكوڤيتش]

كلامك ليس واقعي مع احترامي لشخصك الكريم . وضح لي كيف لايوجد نظام غير قابل للاختراق؟

اذا فيه احد خاطفك اكتب نقطتين

عشان ابلغ

 

[Saudi silent]

اذا فيه احد خاطفك اكتب نقطتين

عشان ابلغ

..

 

[تاكوڤيتش]

..

 

[mig 21 fighter]

كلامك ليس واقعي مع احترامي لشخصك الكريم . وضح لي كيف لايوجد نظام غير قابل للاختراق؟

كلامه علميا صحيح طبعا
اول مبدأ في علم ال Cyber Security
nothing is 100 percent secure
انت تقلل من احتمالية الاختراق فقط

فهناك اكثر من Layer من الممكن وجود ثغرة امنية بها اما بسبب bad design or bad implementation

فعلي Level ال Application يمكن وجود Zero days vulnerabilities ضخمة بسبب bad design or implementation

وعلي level ال Operating system يوجد مئات الالاف من الثغرات الامنية ويكتشف كل يوم ثغرات اخري وحتما يوجد Zero days vulnerabilities لم يعلن عنها بعد تحتفظ بيها اجهزة المخابرات

وعلي Level ال Network هناك مئات الالاف من الثغرات الامنية

وحتي علي ليفيل ال HW لا تستطيع ضمان تأمينه
فالصين مثلا التي تصنع جميع اللوحات الالكترونية لجميع حواسيب العالم مثلا ومنها من يستخدم في وزارة الدفاع الامريكية
قامت باضافة مكونات الكترونية اضافية للتصميم الاساسي ودمجها في عملية الصناعة مما عرض عدد كبير من حواسب وزارة الدفاع الامريكية في خطر تسريب المعلومات بالرغم من وجودهم في شبكات مغلقة
تستطيع القراءة عن Keyword
Chinese big hack

لو استطعت تأمين نفسك من كل ما سبق
فستأتي الحلقة الاضعف وهو العامل البشري
ف social engineering attack
قادر علي تخطي كل ما سبق

لذا فعلميا لا شئ مؤمن 100%



بخصوص البحث فهو يبدو قوي وبه مجهود علمي ممتاز
باستخدام OTP لكل عمليات الارسال
لكن سأحاول قرائته لفهم كيف سيتم عمل key exchange and generation
فمبدأ OTP نفسه معروف مسبقا لكن كان يتم استخدامه علي نطاق محدود للسبب السابق ذكره

 

[رجل الفضاء]

مثل هذه البرامج زبائنها الشركات العملاقه والحكومات اذا كان مميز

 

[تاكوڤيتش]

كلامه علميا صحيح طبعا
اول مبدأ في علم ال Cyber Security
nothing is 100 percent secure
انت تقلل من احتمالية الاختراق فقط

فهناك اكثر من Layer من الممكن وجود ثغرة امنية بها اما بسبب bad design or bad implementation

فعلي Level ال Application يمكن وجود Zero days vulnerabilities ضخمة بسبب bad design or implementation

وعلي level ال Operating system يوجد مئات الالاف من الثغرات الامنية ويكتشف كل يوم ثغرات اخري وحتما يوجد Zero days vulnerabilities لم يعلن عنها بعد تحتفظ بيها اجهزة المخابرات

وعلي Level ال Network هناك مئات الالاف من الثغرات الامنية

وحتي علي ليفيل ال HW لا تستطيع ضمان تأمينه
فالصين مثلا التي تصنع جميع اللوحات الالكترونية لجميع حواسيب العالم مثلا ومنها من يستخدم في وزارة الدفاع الامريكية
قامت باضافة مكونات الكترونية اضافية للتصميم الاساسي ودمجها في عملية الصناعة مما عرض عدد كبير من حواسب وزارة الدفاع الامريكية في خطر تسريب المعلومات بالرغم من وجودهم في شبكات مغلقة
تستطيع القراءة عن Keyword
Chinese big hack

لو استطعت تأمين نفسك من كل ما سبق
فستأتي الحلقة الاضعف وهو العامل البشري
ف social engineering attack
قادر علي تخطي كل ما سبق

لذا فعلميا لا شئ مؤمن 100%



بخصوص البحث فهو يبدو قوي وبه مجهود علمي ممتاز
باستخدام OTP لكل عمليات الارسال
لكن سأحاول قرائته لفهم كيف سيتم عمل key exchange and generation
فمبدأ OTP نفسه معروف مسبقا لكن كان يتم استخدامه علي نطاق محدود للسبب السابق ذكره

غير كمبيوترات الQuantum وفك التشفير

فيك فيك

 

[DESERTFIGHTER]

تصريح جريء ولا اعتقد بصحته خصوصا وان الحواسيب الكمومية جاية ☠

 

[تاكوڤيتش]

اتذكر stc كانت حاطه باعلان للstcpay

ان المعلومات محميه وغير قابله للاختراق ?

 

[mig 21 fighter]

غير كمبيوترات الQuantum وفك التشفير

فيك فيك

تصريح جريء ولا اعتقد بصحته خصوصا وان الحواسيب الكمومية جاية ☠

هذة هي فكرة البحث من الاساس
مقاومة quantum computers

نظريا encryption algorithms المستخدمة حاليا كال RSA,AES,DES لو ال Key ثابت فالعائق الوحيد امامك لكسرها هو الزمن
فمع وجود Quantum computer يصبح عائق الزمن غير موجود
وبدلا من ان يتطلب كسر ال Key زمن قدره 1000000000000 مليار سنة علي super computer
سيقل مثلا الي يوم او اثنين بال Quantum computer

لكن ماذا لو قمت بتغيير ال Key نفسه مع كل مرة ارسال ؟

لن تستطيع عمل Brute force من الاساس لان الkey متغير

لازلت اعتقد ان المشكلة التي ستواجهه هي ال Key generation and exchange
وحتما ستكون نقطه ضعفه في هاتين النقطتين

 

[صفر]

هذة هي فكرة البحث من الاساس
مقاومة quantum computers

نظريا encryption algorithms المستخدمة حاليا كال RSA,AES,DES لو ال Key ثابت فالعائق الوحيد امامك لكسرها هو الزمن
فمع وجود Quantum computer يصبح عائق الزمن غير موجود
وبدلا من ان يتطلب كسر ال Key زمن قدره 1000000000000 مليار سنة علي super computer
سيقل مثلا الي يوم او اثنين بال Quantum computer

لكن ماذا لو قمت بتغيير ال Key نفسه مع كل مرة ارسال ؟

لن تستطيع عمل Brute force من الاساس لان الkey متغير

لازلت اعتقد ان المشكلة التي ستواجهه هي ال Key generation and exchange
وحتما ستكون نقطه ضعفه في هاتين النقطتين

ال Post Quantum Cryptography قايمة على الافكار الحسابية اللى ال Quantum Computer مايقدرش يحلها بسرعة .. المشكلة في الخوارزميات الشائعة حاليًا انها تعتمد على واحدة من ثلاث مشكلات رياضية صعبة: مشكلة عامل العدد الصحيح أو مشكلة اللوغاريتم المنفصل أو مشكلة اللوغاريتم المنفصل منحنى ناقص. اللى هما Integer Factorization او Discrete Logarithm او Elliptic Curve. دول ال Quantum Computer يقدر عليهم فى تانى مايقدرش

لو بتغير ال Key مع كل ارسال دة اسمو Stream Cipher او One Time Pad هوا الافضل طبعا بس ال Enigma كانت دى نقطة ضعفها .. فا مش دايما الافضل حسب تصميمة فى نظام التشفير نفسة ال Crypto System

 

[صفر]

ال Post Quantum Cryptography قايمة على الافكار الحسابية اللى ال Quantum Computer مايقدرش يحلها بسرعة .. المشكلة في الخوارزميات الشائعة حاليًا انها تعتمد على واحدة من ثلاث مشكلات رياضية صعبة: مشكلة عامل العدد الصحيح أو مشكلة اللوغاريتم المنفصل أو مشكلة اللوغاريتم المنفصل منحنى ناقص. اللى هما Integer Factorization او Discrete Logarithm او Elliptic Curve.

لو بتغير ال Key مع كل ارسال دة اسمو Stream Cipher او One Time Pad هوا الافضل طبعا بس ال Enigma كانت دى نقطة ضعفها .. فا مش دايما الافضل حسب تصميمة فى نظام التشفير نفسة ال Crypto System

تصريح جريء ولا اعتقد بصحته خصوصا وان الحواسيب الكمومية جاية ☠

لا يفسد للود قضية

هيا خطوة كويسة الصين بتستخدم نظامها الخاص و ال Quantum Computer مش قادر على عمل او فك تشفير حاجات كتير

 

[A R A B I A]

غير قابل للاختراق

ماش عجزت اصدق

 

[صفر]

غير قابل للاختراق

ماش عجزت اصدق

علميا مفيش حاجة غير قابلة للاختراق بس كل واحد عندو الطريقة اللى بيسوق بيها

معظم الحمايات قايمة على الردع Deterrence او انها تحتاج موارد كبيرة جدا لدرجة المنافع تكاد تنعدم فى حال الانفاق على الاختراق