LINUX.ORG.RU
ФорумTalks

Время переходить на постквантовую криптографию

 


0

1

В своей статье A Cryptography Engineer’s Perspective on Quantum Computing Timelines криптограф Filippo Valsorda предупреждает, что в последние месяцы появились многие статьи, указывающие на то, что шанс создания квантовых компьютеров, способных взломать современные ключи в ближайшие годы становится слишком велик, чтобы его игнорировать и рекомендует планировать переход на алгоритмы, устойчивые к квантовым компьютерам.

Со своей стороны выражу скепсис. Информационные системы потрясающие неповоротливы и скорей всего никаких реальных миграций ещё долго не будет. Остаётся лишь надеяться, что либо квантовые компьютеры в ближайшие годы всё же не создадут, а подобный шум мотивирует развивать стандарты и к нужному времени это всё станет уже рутиной. Либо они будут в руках очень состоятельных людей, которым взламывать что попало не нужно.

★★★★★

А я слышал что некие постквантовые алгоритмы оказались дырявы к совершенно обычному классическому криптоанализу. Это, конечно, были какие-то конкретные алгоритмы, но помнить о таком варианте стоит всегда.

Так что скепсис у меня тоже имеется, но другой. А именно: навязывают какие-то другие алгоритмы взамен старых, и не факт что новые алгоритмы навязываются именно ради безопасности, а не ради чьих-то в них закладок. И рассказы про квантовые компьютеры вообще стоит воспринимать с осторожностью, так как как минимум значительная их доля - не более чем приманки для получения денег.

С другой стороны, старые алгоритмы, даже без закладок, и правда могут оказаться к чему-то уязвимы (не обязательно к квантовым компам даже), и учитывать новые алгоритмы шифрования, конечно же, нужно. Но по-моему не так что старые выкидываем, новые берём, а лучше собрать композитный алгоритм, который останется безопасным если хотя бы одна из его (двух?) частей осталась безопасна. Однозначно выкидывать надо только те, к которым есть доказательство негодности.

firkax ★★★★★
()
Последнее исправление: firkax (всего исправлений: 1)

Ну и раз тема поднята, наверно нужна подборка описаний алгоритмов, на которые собственно он рекомендует переходить.

firkax ★★★★★
()

Либо они будут в руках очень состоятельных людей, которым взламывать что попало не нужно.

Вот, скорее всего так и будет. Прийдут к разрабам таких компов люди в штатском и озвучат предложение, от которого нельзя отказаться. Потом спецслужбы просто будут шантажировать крупных шишек, чтобы вели себя как надо. Включать фичи на Порше не будут, не их уровень.

seiken ★★★★★
()
Ответ на: комментарий от firkax

Так делают только совсем уж босяки. Даже боты в соцсетях и чатах уже научились впаривать рекламу через двухходовку: один поднимает проблему, второй предлагает решение

cobold ★★★★★
()
Ответ на: комментарий от firkax

А именно: навязывают какие-то другие алгоритмы взамен старых, и не факт что новые алгоритмы навязываются именно ради безопасности, а не ради чьих-то в них закладок.

Собственно, когда что-то навязывают, то это значит, что навязывающий получает какой-то профит с этого. Какой именно - вопрос открытый. Может быть и обычная PSA без корысти, а может и злодеяние в процессе.

Знаю только, что когда довод навязывания это «безопасТность» слушающего, то обман и многоходовочки там встречаются чаще всего.

Bfgeshka ★★★★★
()

появились многие статьи

Может ещё и появились статьи описывающие почему у них кот Шредингера окажется реальным?

ya-betmen ★★★★★
()
Ответ на: комментарий от seiken

В крайнем случае перейдем на одноразовые блокнотики. Ломай меня полностью(С).

С сегодняшней модой шифровать весь трафик никаких блокнотиков не хватит.

aiqu6Ait ★★★★★
()
Ответ на: комментарий от aiqu6Ait

Придётся пересматривать все архитектуры, выдумывать новые протоколы с чёткой квантификацией уровня секретности. Передавать только текст, много сессий не открывать и проч. Естетственно, понадобятся специально обученные люди с визами всех государств. Естественно, они будут предметом атаки в политической борьбе.

seiken ★★★★★
()
Ответ на: комментарий от olelookoe

Ну вот на моей прошлой работе используют Oracle 9i, работающий на HPUX на Itanium. Клиентский софт на Delphi 7. Как думаешь - когда там сделают постквантовые алгоритмы шифрования?

vbr ★★★★★
() автор топика
Ответ на: комментарий от seiken

выдумывать новые протоколы с чёткой квантификацией уровня секретности.

Уровень секретности определяет не протокол, а «Начальник», дающий допуск (ключ). А любые технологии всего лишь регулируют время, необходимое для информационного обмена.

Например, протокол секретности на ЛОРе «показать удалённые комментарии», определённый «квантовым звёздочным порогом», можно быстро обойти репликами, от посвящённых в эти «тайны» :)

quickquest ★★★★★
()
Ответ на: комментарий от quickquest

Ну и прекрасно. Если безопасность технической системы можно нарушить только лишь при помощи нескольких независимых сапиенсов, которые в этой системе имеют привилегии, но не потому что архитектура кривая или реализация - это и есть критерий высокой защищённости системы.

seiken ★★★★★
()
Ответ на: комментарий от vbr

Когда главразраб прийдёт к Верховному, и скажет: либо переходим на постквантовое хозяйство либо за бабки клиентов не отвечаю, и можете увольнять, если хотите.

seiken ★★★★★
()
Последнее исправление: seiken (всего исправлений: 2)
Ответ на: комментарий от firkax

Так что скепсис у меня тоже имеется, но другой. А именно: навязывают какие-то другие алгоритмы взамен старых, и не факт что новые алгоритмы навязываются именно ради безопасности, а не ради чьих-то в них закладок.

Тогда можешь переходить на хеширование и кодирование, они считаются наиболее надёжными навязываемыми. Большинство же видимо перейдёт на модульные решётки. Модульная решётка первого ранга - это идеальная решётка.

ratvier ★★
()
Закрыто добавление комментариев для недавно зарегистрированных пользователей (со score < 50)