Время переходить на постквантовую криптографию

0

1

В своей статье A Cryptography Engineer’s Perspective on Quantum Computing Timelines криптограф Filippo Valsorda предупреждает, что в последние месяцы появились многие статьи, указывающие на то, что шанс создания квантовых компьютеров, способных взломать современные ключи в ближайшие годы становится слишком велик, чтобы его игнорировать и рекомендует планировать переход на алгоритмы, устойчивые к квантовым компьютерам.

Со своей стороны выражу скепсис. Информационные системы потрясающие неповоротливы и скорей всего никаких реальных миграций ещё долго не будет. Остаётся лишь надеяться, что либо квантовые компьютеры в ближайшие годы всё же не создадут, а подобный шум мотивирует развивать стандарты и к нужному времени это всё станет уже рутиной. Либо они будут в руках очень состоятельных людей, которым взламывать что попало не нужно.

Ссылка

← Замечания промышленников к регулированию ИИ

А я слышал что некие постквантовые алгоритмы оказались дырявы к совершенно обычному классическому криптоанализу. Это, конечно, были какие-то конкретные алгоритмы, но помнить о таком варианте стоит всегда.

Так что скепсис у меня тоже имеется, но другой. А именно: навязывают какие-то другие алгоритмы взамен старых, и не факт что новые алгоритмы навязываются именно ради безопасности, а не ради чьих-то в них закладок. И рассказы про квантовые компьютеры вообще стоит воспринимать с осторожностью, так как как минимум значительная их доля - не более чем приманки для получения денег.

С другой стороны, старые алгоритмы, даже без закладок, и правда могут оказаться к чему-то уязвимы (не обязательно к квантовым компам даже), и учитывать новые алгоритмы шифрования, конечно же, нужно. Но по-моему не так что старые выкидываем, новые берём, а лучше собрать композитный алгоритм, который останется безопасным если хотя бы одна из его (двух?) частей осталась безопасна. Однозначно выкидывать надо только те, к которым есть доказательство негодности.

firkax ★★★★★
(07.04.26 00:31:47 MSK)
Последнее исправление: firkax 07.04.26 00:34:33 MSK (всего исправлений: 1)

В крайнем случае перейдем на одноразовые блокнотики. Ломай меня полностью(С).

seiken ★★★★★
(07.04.26 00:35:31 MSK)
Последнее исправление: seiken 07.04.26 00:36:03 MSK (всего исправлений: 1)

Ссылка

Ну и раз тема поднята, наверно нужна подборка описаний алгоритмов, на которые собственно он рекомендует переходить.

firkax ★★★★★
(07.04.26 00:36:55 MSK)

Либо они будут в руках очень состоятельных людей, которым взламывать что попало не нужно.

Вот, скорее всего так и будет. Прийдут к разрабам таких компов люди в штатском и озвучат предложение, от которого нельзя отказаться. Потом спецслужбы просто будут шантажировать крупных шишек, чтобы вели себя как надо. Включать фичи на Порше не будут, не их уровень.

seiken ★★★★★
(07.04.26 00:42:40 MSK)

Ссылка

Ответ на: комментарий от firkax 07.04.26 00:36:55 MSK

Так делают только совсем уж босяки. Даже боты в соцсетях и чатах уже научились впаривать рекламу через двухходовку: один поднимает проблему, второй предлагает решение

cobold ★★★★★
(07.04.26 00:42:50 MSK)

Ссылка

Ответ на: комментарий от firkax 07.04.26 00:31:47 MSK

А именно: навязывают какие-то другие алгоритмы взамен старых, и не факт что новые алгоритмы навязываются именно ради безопасности, а не ради чьих-то в них закладок.

Собственно, когда что-то навязывают, то это значит, что навязывающий получает какой-то профит с этого. Какой именно - вопрос открытый. Может быть и обычная PSA без корысти, а может и злодеяние в процессе.

Знаю только, что когда довод навязывания это «безопасТность» слушающего, то обман и многоходовочки там встречаются чаще всего.

Bfgeshka ★★★★★
(07.04.26 01:03:50 MSK)