Nykyisen Virven kanssa mokattiin, kun ei otettu käyttöön heti kättelyssä 256 bit avaimia luotettavista salausalgoritmeista. Niitä oli silloin olemassa. Ei otettu. Jos nykyiselläänkin otetaan jotain ihme takahuoneessa väännettyjä paskasalauksia mallia 256 bit ECC ja jollain 128 bit avainkoolla symmetrisessä salauksessa, niin metsään mennään tietenkin. Miksi niin tehdään? Joko nämä tyypit ovat täysin epäpäteviä tehtäviinsä tai sitten täysin lahjottuja NSA jne. toimesta. Virve2 pitäisi ottaa käyttöön kvanttikestäväksi suunnitellut ECC:t vähintään 520 bit tasolla ja esim. AES-256, sekä tiivistefunktiot tietenkin 512 bittisiä. Jos ei oteta niin se kertoo, että suunnittelijat ovat täysin epäpäteviä tai lahjottuja.
Jos halutaan oikeasti pelata varman päälle, pitäisi ottaa pari-kolme eri ECC:tä yhdessä käytettäväksi (ei rinnan vaan peräperää) ja kolme symmetristä, esim. AES-256 + ChaCha20 + vaikka joku tiivistefunktioihin perustuva salaus. Sitten tiivistefunktioita kanssa vaikka kolme eria päällekäin aina pyörimään. Näin yhden tai edes kahden eri salausalgoritmin murtuminen ei murra systeemiä mitenkään ja kvanttikestävyys riittää kanssa. Nykyaikaisella raudalla nuo pyörivät täysin ongelmitta yhdessä kapulassa jos nyt ei gigatavua sekunnissa tarvitse ulos pukata dataa joka sekunti. Jos ei peräperää viitsitä, niin sitten edes niin, että verkon perussalaus käyttää yhtä, sitten laitteiden yhteys toista ja laitteiden sisällä oleva softa vielä kolmatta, jotta muodostuu edes sipulimainen kuori eri salauksia purettavaksi hyökkääjälle. Ja tietenkin pitää toteutus tehdä bugivarmasti, ei mitään typeriä "mutta hyväksyy se kyllä pelkkää nollaa olevan avaimenkin jos vaan joku niin sinne väliin heittää" (mallia WPA2 salauksen murto nykyään).
Oma veikkaus on, että Virve2 on aivan yhtä turvaton, mitä Virve1 oli. Jokainen voi miettiä, johtuuko se siitä, että nuo miljardeja takovat firmat eivät osaa palkata yhtään asiallista työntekijää noita suunnittelemaan, vaiko siitä, että ne ovat kaikki lahjottuja NSA toimesta.
www.erillisverkot.fi
