А как рядовой лоровец защищается от квантовой угрозы?

а работать это всё будет на термояде и тогда с помощью варпдвигателя улетим с перегретой планеты

Примерно так, лет через 10 по пессимистичным оценкам.

Первые задачи для квантовых компьютеров явно будут не про расшифровку трафика простых пользователей, ну разве что только теста ради.

можно будет расшифровать через 5-10 лет

и это нужно будет столько времени хранить, потом поднимать из архива и расшифровывать. кто в здравом уме будет этим заниматься имея сильно превосходящие вычислительные мощности

Первые задачи для квантовых компьютеров явно будут не про расшифровку трафика простых пользователей, ну разве что только теста ради.

Не согласен, уже сейчас есть альтернативные реализации алгоритма шора под адиабатические («не настоящие») квантовые вычислители, и там если не ошибаюсь уже RSA 196 ревёрсят.

Второй момент - диски, сильно дешевле, а пока ты не шифруешь dns - можно хотя бы прикинуть ценность трафика.

через десять лет мне не надо думать о том как защитится
за меня AI думать будет

Как дороже продать твой геном и историю потребления?

всё, что нынче передаётся через https, можно будет расшифровать через 5-10 лет?

Почти всё, что передаётся через https, потенциально скомпрометировано уже сейчас. И вовсе не уязвимым шифрованием, а дефективной системой доверия сертификатам, могущим быть выпущенными неизвестно кем + бекдорами на конечном железе от гос органов.

Как в принципе сообщество относится к тому, что всё, что нынче передаётся через https, можно будет расшифровать через 5-10 лет?

Как немцы относились к тому, что энигму когда-то удастся «взломать»?

Да плевать, если честно. Когда это будет «через 5-10 лет» все уже будут на постквантовых алгоритмах. А хранить такое количество информации может разве что АНБ, да и то вряд ли.

ефективной системой доверия сертификатам, могущим быть выпущенными неизвестно кем + бекдорами на конечном железе от гос органов

Неа.

До тех пор пока ты веришь подписантам. И не так уж и много прецедентов когда корневые сертификаты должны быть подписаны государственным сертификатом. Хотя, конечно, к этому всё и идёт. Но PKI это про доверие, а тут речь в основном про само асимметричное шифрование, пусть даже ты аутентифицируешь контр-агента через PSK.

Вот интересно - почему на постквантовых алгоритмах а не на квантовых сетях?

Как в принципе сообщество относится к тому, что всё, что нынче передаётся через https, можно будет расшифровать через 5-10 лет?

Прохладно. Вот когда на каждом утюге такое можно будет сделать, тогда появиться повод для беспокойства.

всё, что нынче передаётся через https, можно будет расшифровать через 5-10 лет?

БОльшая часть информации устаревает быстрее.
Расшифровка – не гарантия достоверности.
…
Через 10 лет все хранилища будут переполнены QR-сертификатами человеков от 100500 вирусов :)

https://www.youtube.com/watch?v=uclplbBsKJw

Оборудование не нужно.

А когда 40-90 миб персональных данных можно будет расшифровать за 5-6 часов, за ~300 баксов? В условиях когда среднестатистический пользователь не пользуется шифрованием DNS?

В софте больше дырок может быть не?

100% но что делать с той информацией, которая не устаревает?

Может.

Их быстрее пофиксить, но ты продолжай…

Не вали всё в кучу. Тут две проблемы, они не зависят друг от друга. Первая - система доверия сертификатам дефективна, выпустить фейковый сертификат (то есть браузер будет ему верить, если только нет HPKP) в общем-то не сложная задача для широкого круга ничем не примечательных организаций, и способов больше чем один. Вторая - бекдоры от органов на целевом железе, то есть им не надо ничего расшифровывать, они могут получить информацию прямо из серверного приложения. Хотя они есть не везде, но ты не можешь точно знать, где именно они есть а где нет.

Цена побеждает почти всё, особенно правильность, увы.

использую dnscrypt с момента, когда узнал о нем.
у меня в среднем 2ТБ трафика ежемесячно. в ближайшее время, скорее всего, еще больше будет.

Первая - система доверия сертификатам дефективна, выпустить фейковый сертификат (то есть браузер будет ему верить, если только нет HPKP) в общем-то не сложная задача для широкого круга ничем не примечательных организаций, и способов больше чем один

Вот тут - поподробнее. Учитывая что у каждой 10к конторы свой корень. Как именно можно подделать корень? Подделывать для хомячков? Ну типа да.. но в риалтайме так можно будет делать через 10-15 лет, а вот расшифровать коммуникацию между доверенными узлами можно будет через 5-8 лет.

Вторая - бекдоры от органов на целевом железе, то есть им не надо ничего расшифровывать, они могут получить информацию прямо из серверного приложения. Хотя они есть не везде, но ты не можешь точно знать, где именно они есть а где нет.

Смешались в кучу кони, люди… Не ну серьёзно, ты веришь подписанту, если ты пользуешься системой которая верит хуй пойми кому - тут да, но если ты контролируешь корень доверия, то ты няшка. Но даже если ты няшка, можно расшифровать в горизонте 10 лет, чего ты там передавал тому, кому доверяешь.

Цена в общем случае - да. Но, производство железа - это рабочие места для тех, кого заменят роботы. Это рабочие места даже для продавцов.

Крассавчик, твои данные пойдут в расшифровку вторым эшелоном, если ты генерируешь меньше 5Тб трафика в год, то весь твой обмен стоит 5-7к дорраров условной страны.

Дорого или нет? Ну типа зависит от того, что ты есть на данный момент, и чем будешь через 10 лет :)

Вы что-то не поняли в моем ответе?

Вот тут - поподробнее. Учитывая что у каждой 10к конторы свой корень. Как именно можно подделать корень? Подделывать для хомячков? Ну типа да.. но в риалтайме так можно будет делать через 10-15 лет, а вот расшифровать коммуникацию между доверенными узлами можно будет через 5-8 лет.

Речь про кастомный https без связи с внешним миром или про обычный? Я про то, что в стандартных браузерах, во-первых, в доверенном списке CA (+тех кто имеет подписанные ими intermediate сертификаты) куча сомнительных, потенциально коррумпированных, организаций, а, во-вторых, есть letsencrypt, который в комплекте с bgp spoof (доступно любому не совсем мелкому провайдеру) позволяет выписать сертификат на любой домен. Не говоря уж о том, что провайдер сайта (не говоря уже о хостере) может без всякого bgp спуфинга то же самое сделать.

Смешались в кучу кони, люди… Не ну серьёзно, ты веришь подписанту, если ты пользуешься системой которая верит хуй пойми кому

Повторю, тут было не про сертификат, а про выдачу данных прямиком с сервера по запросу разному степени автоматизации.

контролируешь корень доверия

С таким подходом обычно не https используют а ssh или vpn, хотя конечно угроз это не отменяет - алгоритмы шифрования схожие.

Давай прикинем. 6Тб в текущих условиях я генерирую за 2,5 месяца. Моя з\п 300 у.е., что от этого остается несложно представить. Получается как в истории про неуловимого Джо.

Скорее всего. Но есть ощущение, что это зеркальная история. В том плане, что - либо ты(вы? сирьёзли на лорчике?!) серьёзно уверен в том, что достаточно риалтайм атаки? Уверен, что всё, что ты передавал через сеть интернет за последние 10 лет никогда тебя не настигнет, считая, что но общедоступно? Можно кинуть на калькулятор, вот я произвожу 500-700гбит трафика в год, сохранить их стоит не так уж и дорого. Стоимость расшифровки доступа к одному ресурсу (условный f5) будет стремиться от 5-8 часов к десяткам минут, согласно чуть модифицированному закону Мура(2 года против одного, в современных реалиях). Чем дольше соединение тем проще получить все данные.

Сколько раз ты распределяешь ключи за все эти 6Тб?

именно этим в первую очередь и займутся

В РФ уже больше хранится

Ой да ну, не смешите.

Вы когда-нибудь пробовали посмотреть результаты не целенаправленного снифа (все без разбора) хотя бы одного пользователя? Могу сказать, что это крайне скучная хрень.

Тут ты плотно не прав. В первую очередь будут искать отстройку от конкурентов на рынках которые по оптимизации уже приблизились к теоретическим пределам. Просто железо будет расти сопоставимо требованиям рынка, и это и будет драйвером того, чтобы почитать трафик. Диски - слишком дешёвые «right now», как говорится. Притом если верить темкам по DNA диски, на порядок или два прыгнуть не проблема.

всё, что нынче передаётся через https, можно будет расшифровать через 5-10 лет

Нет.

Можно кинуть на калькулятор, вот я произвожу 500-700гбит трафика в год, сохранить их стоит не так уж и дорого.

И ещё сопоставить именно с вами. Про получившуюся хрень я выше написал.

ТС-у, точно такие же заявления были уже 15 лет назад, а воз и ныне там. А всё просто - для взлома RSA в 2048 бит быстро (почти в реальном времени) надо миллиард кубитов в квантовом компе, а медленно (8 часов) 20 000 000, а у нас пока и 1000 нету даже в самых крутых квантовых компах. В 2015 было 70 кубитов в самом крутом квантовом компе, в 2021 стало 127 кубитов. Так что расслабься пока.

можно будет расшифровать через 5-10 лет

Не можно.

Да плевать хотели на деньги. Деньги в этом мире - не главное, особенно для государств.

обострение синдрома неуловимого джо

Конечно скучная, пока ты смотришь сам. Но…

Кванкомы ускоряют и кучу алгоритмов машинного обучения, да и 99% передаваемого в данный момент времени трафика зашифрованы асимметричной криптографией. Но вот представь, что 40% трафика расшифровываются за 50 часов. Просто всего твоего трафика. Притом - можно отсеять «большой» трафик, когда ты смотрел «ютубчег» или «качал торренты». Т.к. большинство реально конфиденциальных данных - занимают крайне не большой объём. Плюс, определённую часть трафика можно идентифицировать, тупо по dns(лог которого можно производить практически бесплатно если ты провайдер).

Когда сделают твоего клона и он заменит тебя в IRL, скажешь кто из нас неуловимый джо.

да и 99% передаваемого в данный момент времени трафика зашифрованы асимметричной криптографией

Нет.

Орли? Пруф позяза.

https://ru.wikipedia.org/wiki/HTTPS

искренне не понимаю о каких ключах речь

Так, а что сказать то хотел?

О тех, которые ты «волшебным» образом распределяешь каждый раз когда подключаешься по ssl/tls(в частности когда мимо кэша ходишь на https).