Квантовые компьютеры и RSA

А я говорил, что если будет что то интересное по этой теме, оно появится отдельной темой на ЛОРе!

начнем с того что для взлома rsa-2048 нужно несколько тысяч логических кубитов. А в чипе от Интел речь про физические. Это мягко говоря две большие разницы, для нормальной эмуляции одного логического могут потребоваться сотни и тысячи физических. Если не ошибаюсь, то в принципе работающую реализацию такой эмуляции продемонстрировали на практике только в прошлом году.

Пока все разговоры о квантовых компьютерах, которые вот прям щас придут и все взломают, подозрительно смахивают на разговоры о нейронках, которые прям щас придут и заменят всех людей.

Просто у американских корпоратов надулся пузырь на рынке, вот они и истерят и не хотят падать. «Надо, Федя, надо» (с)

Просто у американских корпоратов надулся пузырь на рынке

финам оценивает рынок инвестиций в квантовые вычисления в 50млрд к 2030 году, это что ли пузырь? :)

15 лет назад кричали:«Караул!! ipv4 кончается, срочно надо переходить на ipv6!»

Теперь кричат:«RSA скоро взломают! Вам всем крышка»....

А можно оценивать не по количеству вложенных денег, а по количеству выполенной работы?

15 лет назад кричали:«Караул!! ipv4 кончается, срочно надо переходить на ipv6!»

и что характерно были правы, я вот думаю не поэкспериментировать ли мне с ipv6-only сетью

Теперь кричат:«RSA скоро взломают! Вам всем крышка»….

нет, теперь кричат «RSA скоро взломают, переходите на постквантовые алгоритмы»

и что характерно, в 2026 тоже кричат: «Караул!! ipv4 кончается, срочно надо переходить на ipv6!»

Не за что.

из работы пузырь обычно не надувается, даже если полезной работы там пока ноль, на пузырь мне кажется не тянет, хотя он в глазу смотрящего

в 2026 тоже кричат: «Караул!! ipv4 кончается

в 2026м уже чуть более половины устройств перешли на ipv6, остальным или не надо или пока терпят, смысл кричать?

в 2026м уже чуть более половины устройств перешли на ipv6, остальным или не надо или пока терпят, смысл кричать?

Хрен знает кто там перешел. Я год за годом толко слышу об этой чудо-технологии

calculate release # ping -6 google.com
ping: connect: Сеть недоступна
calculate release #

мой мелкий провайдер тож не хочет, но я воспользовался 6in4 от https://he.net/

в России, восточной европе и особенно Китае всё немного печально, а так 40-80% по гуглу

хотя в китае наверное всё хорошо, просто гугл забанен и туда ходят с ип4 впном

Мой как бы не самый мелкий. Ладно на б@лайне мобильном не было. Но Ростелеком крупнейший провайдер страны, вроде как сейчас. Оптоволокно, все такое. И хрен там.

Ну нейронки таки много кого уже заменили. Думаю лет через 5 даже в нерезиновой это почувствуют.

А ты мне расскажи, зачем в локальной сети на 140 000 000 человек ipv6? У Ростелекома именно такая локалка в планах. Там вполне хватит ipv4, даже если у каждого гражданина несколько гаджетов.

15 лет назад кричали:«Караул!! ipv4 кончается, срочно надо переходить на ipv6!»

Ну такое. Я сам сижу за двумя NAT с неясными перспективами получить внешний IP, а тем более диапазон. В принципе, не страдаю, но у меня сейчас нет задач, для которых нужно выставлять порты в мир.

Теперь кричат:«RSA скоро взломают! Вам всем крышка»….

Даже если научатся взламывать, необходимыми ресурсами долго еще будут располагать разве что корпорации и государства. Кому надо, примут меры. А осознанному неуловимому Джо можно будет и дальше прятаться от хакеров, крекеров, спамов, кук за теми же ключами и алгоритмами.

Ну если говорить об экономике, то в США промышленное производство не растёт, доходы населения как бы не падают, а вот фондовый рынок продолжают пампить и пампить. Разумеется это пузырь - в его чистом, классическом виде.

Почему сейчас Трамп бегает по всяким венесуэлам с иранами? Потому что отчаянно ищет где бы поживиться реальными ресурсами, которые могут компенсировать стагнацию промышленного производства.

Почему сейчас американские топ-манагеры буквально свихнулись на теме ИИ? Потому что им срочно нужно как можно больше хайпа, чтобы глупые инвесторы продолжали нести свои деньги в пузырь.

По той же причине сейчас Маск выводит SpaceX на IPO - срубить бабла, пока акции дорогие.

По той же причине китайцы выкладывают свои нейронки в открытый доступ и продают токены за копейки. Они воюют с США и целенаправленно бьют по пузырю.

Офигительные истории про квантовые вычисления - это ровно такой же хайп. Весь используемый какой-нибудь крупной корпорацией криптософт вдруг устарел и его срочно нужно апгрейживать - это ж просто замечательно, сколько бабла на этом можно напилить. Не только сам софт, но и всякие аудиты, сертификации и т.п. Все довольны, все при деле. Тут ещё и АНБ подключилось, чтобы опять навнедрять слабых мест, Бернштейн про это красочно пишет.

А вот скажите, значит ли что развитие квантовых компьютеров обесцененит и крипту? То есть сможет ли владелец такого компьютера подобрать/посчитать ключ от любого кошелька?

У разных крипт разные алгоритмы. Какие-то может и обесценит (подозреваю что биткоин, как самый первый, более вероятно имеет уязвимости в этом плане). Но по мне так RSA более важно.

по всему миру до сих пор не поднялось много шума об этом.

Год назад считалось что для взлома RSA-2048 необходим миллион кубитов - https://3dnews.ru/1123458, видимо недавно удалось снизить это требование - https://3dnews.ru/1138906, но насколько именно не пишут.

США промышленное производство не растёт

откуда инфа?

https://www.federalreserve.gov/releases/g17/current/default.htm

total industrial production in April was 1.4 percent above its year-earlier level

Квантовые компьютеры и RSA

Квакнут же. RSA. Или квантовую физику. Скоро™

Ага, а ещё ВВП городка при этом возрос аж на $600 :)

Чтобы квантовые компьютеры могли делать что-то полезное, нужно практическое решение чисто физической проблемы с неопределённостью. Но если такое решение этой физической проблемы будет найдено, то заработавшие квантовые компьютеры окажутся такой ничтожной и неважной мелочью, что про них никто не вспомнит. Реально работающий демон Максвелла, например, намного круче, интереснее и выгоднее чем какое-то стрёмное вычислительное устройство.

А т.к. прорыв такого масштаба в физике неприемлем для нонешних сильных мира сего, то физикам денег на него не дадут, и соответственно квантовые компьютеры так и останутся бесполезными и дорогими игрушками биржевых спекулянтов.

VIT заявляет, что существуют полноценные квантовые компы на 700 кубитов

Ну так и ты какую-нить фигню заяви, если завидно.

в фантжурнале если был переводной рассказ по постап где все(ну большинство) генноспециализированны как итог в сонный городок который в тепловой смерти плиезжает на «ламбе» гг - как итог весь город процессирует все транзакции с гг включае его похороны.

кому надо rsa всегда читают

ибо фиат не для тайн

в натуральных величинах ( ну там Леонтьеву с учётом всёж технологических усовершенствований) штаты ща буквально десятки процентов от своих пиков ( которые по отрослям от 1925 по 1975) т.е их текущий рост в полторапроцентазагод это «перед... тело потело» китай тоже если не робатнётся не конкурент будущему гегемону (а кста кито это?!)

их текущий рост в полторапроцентазагод это «перед… тело потело»

на большие проценты растут только развивающиеся с низкой базы

даже десятые доли процента это вполне хорошо для такой экономики

китай тоже

в китае будет весело лет через 20 с их (отмененной) политикой одна семья - один ребенок

ЕМНИП, разговор возник в теме про постквантовые алгоритмы. Их начали разрабатывать несколько ДО того, как предыдущие можно выбросить в помойку. Но это не значит, что их разрабатывают напрасно

Между прочим, ЦРУ уже пытался пропихнуть в них бэкдоры. Тоже наверное от скуки. Кстати, их спалили и вроде как выбрали без бэкдоров.

https://www.opennet.ru/opennews/art.shtml?num=57602

что означает что большинство современных RSA, который повсеместно 2048-битные, можно считать взломанными

Опять же, 2048-битные rsa уже несколько лет не рекомендуются. Вместо них предлагают 4096 rsa. Или переход на эллиптические кривы (это все ещё до-квантовая криптография) Но можно спрятать голову в песок и сказать, что квантовые компы это все фантастика

З.Ы. с разморозкой.

Одно из преимуществ солидного возраста состоит в том, что ты уже можешь сказать «это кино я уже видел» и даже предположить, чем всё это кончится, да?

А, ещё паспорт в магазине не спрашивают.

Кстати, их спалили и вроде как выбрали без бэкдоров.

вроде как

Это важное уточнение!

Опять же, 2048-битные rsa уже несколько лет не рекомендуются. Вместо них предлагают 4096 rsa.

Я тоже считаю что лучше использовать 4096 (и 15 лет назад тоже так считал, на всякий случай). Но, тем не менее, повсеместно имеются 2048, в том числе это дефолтный размер ключей для openssl genrsa (у ssh-keygen - 3072, тоже меньше чем 4096).

Но можно спрятать голову в песок и сказать, что квантовые компы это все фантастика

С учётом уже сказанного в данной теме выше, данное утверждение всё ещё нельзя принять за однозначно опровергнутое.

С учётом уже сказанного в данной теме выше, данное утверждение всё ещё нельзя принять за однозначно опровергнутое.

Лучше перебздеть, чем недобздеть

Если смотришь на статистику ФРС, всегда проверяй, когда её последний раз корректировали.

Ну, учитывая потенциальные бекдоры в проталкиваемых алгоритмах, даже неизвестно в какую сторону надо бдеть. 😱

Кстати, letsecrypt R13 CA сертификат тоже 2048-битный, выпущен 13 марта 2024 (он у опеннета в цепочке; у лора эллиптическое и сам и le ca).

в тему: https://linkmeup.ru/podcasts/2180/

Кстати, letsecrypt R13 CA сертификат тоже 2048-битный

ЕМНИП, у letsencrypt цель в популяризации https в целом. А не в защите от реальных спецслужб. Васяны идут лесом, дорогу славным парням

Так от взлома ключа LE CA пострадают далеко не только клиенты LE, подписать то им можно будет что угодно. Впрочем, тут и правда полно административных векторов атаки на кучу мутных CA имеются, думаю более опасные.

Ну, учитывая потенциальные бекдоры в проталкиваемых алгоритмах, даже неизвестно в какую сторону надо бдеть

Тогда сила во вложенном шифровании

raid 1+0 всегда лучше, чем raid 0+1 (который даже не рассматривается в силу идиотимзма самой идеи). Сила цепи в самом слабом звене. Но если звенья прицепить параллельно…

В тему: https://www.opennet.ru/opennews/art.shtml?num=58431 «Предложен метод взлома ключей RSA-2048 на современном квантовом компьютере»

ну я думаю можно доверять не меньше чем росстату :)

Не стоит доверять никому.

У финансистов есть спортивная дисциплина «собери все поправки к статистике и увидь, наконец, нормальную картину». В целом, промпроизводство в США действительно стагнирует.

но мне всё таки интересно на каких цифрах это основано?

я спады нагуглил только краткосрочные

когерентность паствы один из механизмов цивилизации - то что Бенджамин Франклин тот ещё Юпитер это факт.

много тысячелетняя проблема - насколько можно выезжать на морально-волевых и насколько всёж следует следовать(sic!) технологическим нормам (вон египта пирамиды реально хайтек своего времени - ща как бы предпочитают использую накопленные знания менее каменеёмкие конструкции)

как всегда вопрос баланса и гармонии и изчерпания на фрактальной границе между возможным и нет

в том и грусть что при всех недостатках лидеров - остальные предпочитают быть в пилатоне

Я умышленно молча наблюдал за ходом беседы, ждал, когда коллективный разум придёт к какому-нибудь выводу. Похоже, выводf не получилось.

Короче, «дело ясное, что дело тёмное».