Comments 59
Учёные предсказывают, что в течение десяти лет квантовые компьютеры...
В 2010 году, я читал точно такое же предсказание, только насчет управляемого термояда.
В 2010 году, я читал точно такое же предсказание, только насчет управляемого термояда.
Я это предсказание читал в 1990 году, и с тех пор каждые 5 лет.
Волки, волки!
Статья 2018 года:
Квантовые компьютеры поставят под угрозу безопасность блокчейна (часть 1)
Тем не менее, в течение ближайших десяти лет квантовые компьютеры смогут вычислять однонаправленные функции, в том числе цепочки блоков, которые используются для защиты Интернета и финансовых транзакций. Широко распространенное одностороннее шифрование сразу же станет устаревшим.
Год неизвестен:
Немного о квантовых компьютерах
Таким образом, исследования активно ведутся и можно предположить, что в самом недалеком будущем — лет через десять — эффективный квантовый компьютер будет создан.
Очень даже известен год - 2004. Так создали же квантовый компьютер
Управляемый термояд существует. Но пока что выход энергии меньше, чем необходимо для его работы :)
Тогда ходила байка что плейстейшены запретили, так как они слишком мощные и могут помогать делать расчеты для ядерной программы
Запретить не запрещали, но активная скупка могла создать некий дефицит))
Например Пентагон так развлекался 11 лет назад.
Вот еще видео на тему: https://www.youtube.com/watch?v=_GSDUXPpSgc
Так сколько же кубитов нужно, чтобы взломать RSA?
20 миллионов "физических" (то есть таких, которые есть сегодня - коррекция ошибок уже учтена) кубитов: https://arxiv.org/abs/1905.09749, взлом займет 8 часов, оценка для 2048 битного ключа. Есть еще вариант взломать используя всего ~15000 кубитов: https://arxiv.org/abs/2103.06159, но тогда нужно иметь миллионы единиц квантовой памяти (qRAM), а ее сегодня еще вообще нет.
за ссылки с точными цифрами огромное спасибо, позволяет понимать масштабы требуемого.
а то везде одни теории и зубодробительные выкладки из слишком высшей математики :)
Подозреваю что десятки-сотни кубитов — и есть тот порог за которым поведение системы больше нельзя рассматривать как квантовое.
Насколько я понимаю систему ЛЮБОГО размера можно рассматривать как квантовую.
Единственная причина по которой так не делают для больших систем-сложность рассчётов. Проще применять обычные алгоритмы, которые на достаточно больших объектах дают достаточную точность.
Ну да есть такие опасения, но смотрю я на развитие хайтека и думаю что прогресс не остановить.
Проблема масштабов уже есть, т.н. квантовые шумы. Поиск решений, на сколько мне известно, идёт сейчас в нескольких направлениях:
Снижение шумов температурой и, соответственно, миниатюризация систем охлаждения
Компенсация шумов за счёт дублирования кубитов (логические кубиты
Переход на более крупные объекты, вплоть до молекул.
Вообще не специалист, просто слежу за новостями.
Т.е. к разговору можно будет вернуться лет через 10, чтобы хотя бы посмотреть прогресс по количеству кубитов.
Верно. Сегодня опасения вызывает не количество кубитов, а то, что компания IBM и другие лидеры области пока выполняют свои планы, которые они озвучивали в 18-19 годах. В этом году IBM (пусть и под самый конец кода) представили 127-и кубитный чип, в след году обещают 430 кубитов, в 23-м году уже более 1000. К 2030-му году основные сегодняшние игроки планируют иметь уже миллион кубит. Просто и переход на постквантовую криптографию это тоже дело не быстрое...
Спасибо за количественные оценки, действительно выглядит нагляднее!
Меня очень удивляет, когда рассматривают только количество кубитов и таким образом оценивают возможности квантового компьютера. А кроме кубитов нужны еще квантовые вентиля. А сколько их? А какие есть в наличии? Например, в квантовом компьютере IBM физически есть только три вида вентилей, остальные эмулируются в пользовательском интерфейсе. А какие кубиты физически можно соединять, а какие нет в физическом квантовом компьютере? Зависит от схемы соединений по реализуемому алгоритму. В общем там очень много факторов.
Есть у меня одна паранойя. С учетом того что Энигмой торговали, когда она уже была надежно взломана, то какие шансы что RSA так же взломана без всяких квантовых компьютеров. Все миллиарды лет, которые требуются для подбора ключа, они сформулированны для обычных компьютеров и алгоритмов. Возможно ли, что был сделан аналоговый проц, который сильно облегчает подбор ключа и засекречен?
Математики всего мира не разделяют вашу паранойю...
Конечно если "догадавшегося" тут же не увозят на ч0рных вертолётах :D
А разве все доказательства не основаны на определенной архитектуре компьютера, заданной априори?
Математики всего мира не разделяют вашу паранойю...
Ну есть некая разница между задачей факторизации и стойким алгоритмом шифрования на её основе. См. историю любви АНБ и DES, например.
Вот про эллиптические кривые есть параноидальные подозрения, что для некоторых классов кривых могут существовать способы быстрого вычисления дискретного логарифма, и кое-кто пытается пропихнуть в стандарты именно такие кривые.
Что там за история любви АНБ и DES?
Можете ссылкой поделиться?
Оставайтесь на месте, за вами уже вылетели ...
По поводу эллиптических согласен...
Пишут, что ECC алгоритмы точно так же пострадают от квантовых компьютеров. Переход RSA->ECC идеологически обосновывался лет 20 назад.
Пишут, что ECC алгоритмы точно так же пострадают от квантовых компьютеров.Скорее они даже больше/раньше пострадают в случае развития квантовых компьютеров (КК) до соотв. уровня. Из практических соображений стандартные ключи подписей на основе EC как правило короче, чем у RSA, ElGаmal или старого ГОСТа ЭЦП (без EC). По всей видимости в этом не было бы потенциальной проблемы в плане криптосткойкости, если бы не приближающаяся угроза со стороны КК. По вашей же ссылке пишут, что приведенные оценки (для EC с 256-битными модулями и RSA c 2048-битными ключами) позволяют предположить, что ECС является более легкой целью для КК чем RSA: «ECC is an easier target for quantum computers than RSA».
Паранойя паранойей, но эллиптические кривые гораздо быстрее же.
Так, безопасность блокчейна основана на односторонних математических функциях. Их легко запустить на обычном компьютере и трудно рассчитать в обратном порядке. Например, умножить два больших простых числа легко, но найти простые множители данного произведения сложно — обычному компьютеру может потребоваться много лет, чтобы решить.
Людикони. Хеш функция необратима по определению (нельзя из хеша файла востановаить файл, если так понятнее). А перемножение больших простых чисел - это про ассиметричное шифрование (RSA).
Прочитайте что написано в цитированном тексте.
И при чем тут коллизии вообще ? Как они помогут взломать блокчейн ?
И при чем тут коллизии вообще? Как они помогут взломать блокчейн ?
Ну вот окажутся в блокчейне 2 записи, подписанные одной подписью, согласно 1 — в вашем кошельке 0.00001BTC, согласно 2 — 999999BTC. Обе записи верные.
Вы чем вообще ? А если ОДНОМОМЕНТНО хеш блока найдут 2-10 разных людей без всяких коллизий ?
Даю намек - консенсус.
согласно 1 — в вашем кошельке 0.00001BTC, согласно 2 — 999999BTC
Нет никакого "моего кошелька". Есть транзакции которые приносят на адреса "моего кошелька" BTC. Транзакции переписать нельзя.
Ну да ладно.
Зная как подобрать входные данные чтобы получить заданный хэш, можно очень быстро генерировать новые блоки. Можно провести атаку 51%, имея небольшую вычислительную мощность
2021, вероятно, станет первым публичным признанием квантового криптографического взлома, когда квантовые компьютеры будут способны взламывать традиционные криптографические ключи с открытым ключом. Как мы можем наблюдать, этого пока не случилось.
А откуда такое утверждение? Вы реально думаете, что если сделают квантовый криптографический взлом, вам по телевизиру скажут что ли? Я вот только сегодня узнал, что эти самые телики каждую секунду на сервера снимки экрана шлют и то, об этом не распространяются. И все уже прекрасно знают, что взламываются буквально все устройства и айфончики и дроиды и все что угодно и вообще ваше шифрование это защита корпораций и власти от дурачков - не более. Дяди сверку могут получить любую информацию о вас. Может ее и можно было бы скрыть от них, только вот во всех источниках информации есть лазейки для тех кому нужно. Так что вам простым смертным, что есть эта криптография что ее нет. В полне возможно что любую криптографию уже давно ломают, только вот вам все забывают об этом сказать.
Само предсказание отсюда:
6 experts share quantum computing predictions for 2021
"I predict that someone will publicly announce that they have used a quantum computer to break a traditional asymmetric key cipher. It's been the Holy Grail since 1994 and I predict it happens next year."
как минимум, ваша теория не предполагает доступ к зашифрованным данным широких масс. Что позволяет вашим токенам от интернет-банка оставаться вашими :)
Шапочку из фольги в ванной хоть снимаете?
Очевидно, что когда-то всё учёное сообщество верило в абсолютную стойкость классических криптографических систем.
Осторожнее с обобщениями. Может кто-то в нее и верил, но нас учили, что это совсем не так: математика, лежащая в основе асимметричной криптографии, держится на недоказанных гипотезах, начиная с глобальной P=NP, заканчивая частными, которые к ней не сводятся. Симметричные шифры и хэш-функции довольно сложны, и на них придумывают много разных креативных атак. В такой обстановочке верить в абсолютную стойкость по меньшей мере странно.
Люди, не имеющие отношения к "ученому сообществу", почему-то постоянно приписывают оному скопом слепую веру во что-то (я тоже этого отношения не имею, просто кринж), которую говорящий, конечно, не разделяет.
А человек, который это написал, видимо, не в курсе, что сегодня уже никто не пользуется RC4, Blowfish, DES, для хэшей родными MD4 и MD5 , что вроде вполне обывательские ойтишные знания.
Ну 3DES до сих пор много где используют, особенно в банках, как ни странно. Старичёк ещё тянет! Надеюсь с него не будут переходить на 5DES или что-то такое. А то могут :) (чипов с хардварной реализацией-то дофига уже сделанно - не выбрасывать же?)
на 5DES или что-то такое. А то могут :)
Лишь бы ляпнуть ? 3DES это просто "шифруем три раза, потому что ничего лучше нет". Сейчас есть AES.
5DES в стандарте нет. А это сложнее утрясти чем слабую/медленную криптографию.
Угу, вот выйдет ГОСТ на шифрование переписки, что можно только 3DES и 5DES и посмотрим как вы AES сделаете.
*Если считаете заявление слишком бредовым, то замените 5des на любой проприетарный алгоритм.
*Если считаете заявление слишком бредовым, то замените 5des на любой проприетарный алгоритм.
Гы. Вы реально думаете что "там" тупые сидят, чтобы использовать алго от "васи пупкина" (а "5DES" таким и является) ?
Вы несете какую то дичь, извините.
ЗЫ. Мне кажется что вы намекаете про "крипто про". Но DES/AES тут вообще никаким боком.
люди, не имеющие к "ученому сообществу", не понимают онное "ученое сообщество" от слова них...я :) по вполне понятным причинам - спробуйте бухгалтерше объяснить стройную систему программирования на языке 1с :)
поэтому люди в "научное сообщество" только верят, как в религию или что подобное.
а вера среднего обывателя таки не структурна и многообразна, а обычно "слепа" и узко бинарна: "да/богоподобен" и "нет/дъяволоподобен", надо большим количеством вариантов надо думать, кумекать и соображать, а ентого совсем не хочется...
"потому и не кусают" (с) реклама.
Пока ученые публикуются на эти темы, то все нормально, нечего бояться.
А вот, когда однажды все публикации приостановятся, тогда и надо начинать беспокоится.
Почитав комменты я пришел к выводу, что RSA сделали слишком сложным для взлома и теперь пугают, чтобы переходили на эллиптические кривые, которые "специально слабые" пропихивают в стандарт.
Шор как угроза современной криптографии