PatientZero Apr 7 at 13:59

Мнение разработчика криптографии об опасности квантовых вычислений

Hard

8 min

24K

Cryptography * CryptocurrenciesInformation Security *

Translation

+29

Comments 9

alexshvets Apr 7 at 16:17

Самое недооценённое в статье — про TEE. Все обсуждают миграцию подписей и обмена ключами, а то, что вся аппаратная аттестация (SGX, SEV-SNP) сидит на непостквантовых ключах и корневых сертификатах — почти никто не поднимает. И автор прямо говорит: прогресса нет, скорости развития оборудования не оставляют надежды. Это значит, что целый класс архитектур безопасности, построенных на доверии к железу, может оказаться бесполезным. И замены не видно.

paruntik Apr 7 at 18:50

Этим и приколен блокчейн биткоина, в нем есть пасхалки с криптографическими загадками, которые открывают доступ к нехилому числу биткоинов. В частности, где-то нужно подобрать данные такие, от которых получается "красивый" хеш. Где-то асиметричная криптография известен открытый ключ и нужно по нему подобрать закрытый ключ. У специалистов эти пасхалки на особом учете. Когда они начнут открываться, станет ясно как день, что пост-квантовая эра наступила.

PjaniyAdmin Apr 7 at 20:08

Я правильно понимаю что возвращаемся к хорошо забытому старому. Типа симметричного шифрования и при 3х ошибках 5 минут перекура с нарастающими перекурами и при последующих несовпадениях. Чтоб ни кто не получил ключ под который можно начать подбирать пару? Ключевые моменты: а)не использовать то что может "высветить" один ключ. б) не "высвечивать" оригинальное зашифрованное сообщение чтобы исключить подбор ключа при условии что владелец квантовой балалайки знает как алгоритм шифра.

Однако, не думаю что квантовые штуки будут продавать всем и сразу. Это конечно понизит уровень безопасности в целом по больнице, однако модули шифрования тоже появятся.

Zalechi 6 hours ago

речь не о коммерции.

j_aleks Apr 7 at 20:53

не боись... вот закончим "лоботомию" интернета, и все станет хорошо...

gvo13 23 hours ago

Доброе время суток. Однозначно+ за такой перевод с техническим стеком. Местами прям ломает голову, особенно где про оценку ресурсов квантовых атак и коррекцию ошибок. Но именно этим и зацепило.
Доступно разобрано, почему - квантовые компьютеры так близко, а то везде вода-водяная, скоро потому что круто-мощно-молодежно. И почему так много работы делаеться в целом по несколько кругов, отменяя предыдущие шаги.

Возможно вы можете уточнить, почему где вы писали про криптовалюты, им придётся принимать решения, между возможностью компрометации пользователей или их блокировкой? Возможны ли для них варианты: 1) запретить старые типы подписей 2) заморозить старые адреса и требовать мегрировать на PQC. Это неверное будет расходиться с заранее установленными алгоритмами? Заранее благодарю за ответ. И как выдумаете, новые криптовалюты не столкнуться с такими сложностями в будущем при развитии технологий? Спасибо.

event1 13 hours ago

«А разве АНБ нам уже не лгало, чтобы взломать шифрование?». Нет, АНБ никогда намеренно не подвергало опасности национальную безопасность США

Во-первых, вычитывайте перевод пожалуйста, а то от "опасности национальной безопасности" кровоточат глаза. Во-вторых, АНБ своеобразно понимает национальную безопасность. В-третьих, какое нам дело до нацбезопасности США вообще? АНБ внедряла бекдор в стандарты. Следовательно, АНБ не заслуживает доверия.

С доверенными средами исполнения (TEE) наподобие как Intel SGX и AMD SEV-SNP и в целом с аппаратной аттестацией ситуация ужасна. Все их ключи и корневые сертификаты непостквантовые, и я слышал, что прогресса во внедрении постквантовых нет; учитывая скорости развития оборудования, мы, вероятно, вынуждены смириться с тем, что их никогда не будет и что надеяться на них не стоит.

С мобильными устройствами такая же фигня. Безопасная загрузка на телефонах использует RSA и EC подписи и при появлении CRQC превратится в тыкву. Странно, что qualcomm, mediatek и apple совершенно не взволнованы этим обстоятельством. Наверное, АНБ просто забыла им сообщить, что надо срочно переключаться, пока безопасность всех устройств в правительстве, армии и самом АНБ не превратилась в тыкву.

Westccccc 12 hours ago

я полный ноль в этой теме, но понял, что то уже устарело...

Sokko_Hakoda 11 hours ago

Спасибо за статью. Тема — не «когда-нибудь», а «уже сейчас», и Вы это чётко показали.

Три мысли от себя:

XRP Ledger не ждёт: уже запущен AlphaNet с постквантовыми подписями (Dilithium), а архитектура консенсуса позволяет обновлять криптографию без хард-форков. Это не «мы готовы на 100%», но это — проактивность, а не паника. И, самое главное, гибкость подхода.
Я лично работаю над протоколом шифрования на новых математических основаниях — не решётки, не коды, а структуры, которые пока редко упоминаются в прикладной криптографии. Рано говорить о деталях, но направление перспективное.
Топологические квантовые компьютеры — пока теория, но математически обоснованная (TQFT, конформная теория поля, теория кос). Я изучаю этот вопрос гораздо шире, чем большинство: если такая архитектура станет реальностью, она может изменить абсолютно всё. Поэтому важно быть на несколько шагов впереди даже относительно постквантовых стандартов. Именно это я и пытаюсь создать. Задача очень сложная: приходится переосмысливать самые глубокие основы математики, и в процессе, я так понимаю, придётся пересмотреть многие устоявшиеся представления. И да, я не преувеличиваю, хотя пока что я просто Independent Researcher и даже диплома по математике нет)) Представляю, как это всех удивит. Благо, что интеллект, книги и нейронные сети помогают мне двигаться вперёд.

Миграция — не спринт, а марафон. Гибкость протоколов + разнообразие математических подходов + фундаментальные исследования = шанс не просто «пережить» переход, а опередить его на несколько шагов.