Comments 50
50 тысяч-то дали?
Прям напомнило случай, произошедщий с ребятами из нашего класса на городской олимпиаде по математике. По средам мы (несколько человек из нашего и параллельных классов той же школы) оставались в школе после уроков и ходили на кружок математики, где решали и разбирали интересные задачи олимпиадного уровня. Иногда его вел сам автор учебника, по которому мы занимались, а иногда наша учительница по математике.
И вот мы собрались, порешали несколько задач с нашей учительницей, пару по геометрии посмотрели, разобрали доказательство одной теоремы (названной в честь какого-то математика N-ского) про соотношение частей сторон треугольника, в который как-то по-хитрому вписана окружность, ну и собственно формулу соотношений. Все все поняли, и разошлись по домам.
А назавтра, в четверг, была олимпиада. И на ней самая-самая сложная задача с наибольшим количеством баллов была та, в которой нужно было рассчитать отношение частей сторон. В треугольнике. В который вписана окружность. Ровно так, как вчера разбирали. Ну, я ничтоже сумняшеся, написал: "По теореме N-ского соотношение будет вот таким". И выписал ту самую формулу из головы. Это было все, что я написал в решении к этой задаче. Мне за нее дали только половину баллов.
Мой одноклассник написал то же самое, но в качестве пояснения еще привел и доказательство той самой теоремы, которую разбирали вчера. Ему дали полные баллы.
Потом наша учительница, у которой, по-видимому, были знакомые в жюри: какой-то преподаватель из жюри, собственно и придумал эту самую задачу. Он вывел соотношение каким-то хитрым способом, гораздо более сложным, чем тот, что описан в теореме N-ского. И, по своему опыту убедившись в том, что она ну очень сложная, добился того, что ее включили в состав олимпиадных задач и присудили наибольшее число баллов.
То, что описано в данной статье, очень напоминает тот случай: придумали сложную конструкцию, не изучив недостатки частей, притом, что сами части и их недостатки давно уже задокументированы. А как на них указали, то вместо:
Ой, сорри, нужно было лучше документацию изучать.
написали:
Эта история ещё раз демонстрирует силу и мощь глобального научного сообщества, которое действует как единое целое и движет вперёд технический прогресс с неизбежным постоянством.
Прям так и вижу: двоечник стоит у доски, учительница спрашивает у класса "кто-нибудь заметил ошибку?" Весь класс поднимает руки и указывает на ошибку. И тут учительница вместо "садись, два; дома учить надо было" закатывает: "это демонстрирует силу и мощь..."
Современная математика, огромна и узко специализирована. Всегда есть шанс, что обнаружится какая-то магия связывающая что-то из кажущихся на первый взгляд не взаимосвязанных областей.
Да что там олимпиада, в части 3 на ЕГЭ по математике была задача, элементарно решаемая по теореме, которой в школьной программе не было, однако, её доказательство было одной из задач со звёздочкой, предлагаемых в задачах ЗФТШ при МФТИ за 11 класс, где я учился. К сожалению, не помню название теоремы, но связывала она стороны двух хитро построенных треугольников с общей стороной и углом. Без этой теоремы на ЕГЭ пришлось бы попотеть, отвечая на заданный вопрос, а при использовании теоремы ответ элементарно вычислялся по формуле соотношения сторон.
Теорема Минилая?
Ух ты, так это ж она вроде как и есть. Я про окружность ошибся, зря про нее в комментарии написал. Но дело было давно, так что шансы вспомнить были крайне малы.
Точно, вроде как она. Хотя, помнится, в задачнике ЗФТШ её условие по-другому звучало, что-то не помню в нём ничего про произведение отношений направленных отрезков, равное минус единице (хотя, может, и ошибаюсь, дело давно было). А ещё моё доказательство было значительно обширнее того, что приведено по ссылке в Википедии.
Если учительница вместо "это демонстрирует силу и мощь..." говорит "садись, два; дома учить надо было", то ей самой самое место вахтершей работать, а не учительницей. Их в пед ВУЗе 5 лет учат тому, как замотивировать детей на изучение предмета, как добиться того, чтобы дети делали домашка не из страха получить двойку, а из интереса узнать что то новое. И все, на что она способна после 5 лет обучения это "садись два"? Абсолютная непрофпригодность, вон из профессии!
Да, меня тоже покоробила фраза «действует как единое целое». Наоборот, благодаря тому, что каждый действует независимо, и удаётся находить новые решения, исправлять старые ошибки и тому подобное.
Вот будет весело, если в итоге окажется, что шифр может быть стойким либо классически либо квантово...
Шредингеровская устойчивость
Шифровать последовательно два раза - квантово и классически?
Не может быть такого
Потому что есть шифры с теоретической абсолютной криптографической стойкостью.
Ярчайший пример - шифр Вернама (aka шифр одноразового блокнота)
Простой как дверь, но его нельзя сломать. В принципе
Математически - да, однако, нематематически ...
Комикс этот уже поднадоел. По сути это шутеечка, и не более того. Есть масса приложений криптографии, где в голове не хранится ключ от явно зашифрованных данных. Гаечный ключ никак не поможет взломать TLS соединение. Не поможет деанонимизировать пользователей TOR и I2P. Не поможет списать деньги с multisig кошелька группы из нескольких человек, находящихся в разных странах. Не говоря уже про прямые средства противодействия гаечным ключам, такие как стеганография, облака, удалённый отзыв прав доступа, итд. Слышал, что в АНБ учат смело сообщать все пароли и ключи в случае пыток, потому что при поимке АНБшника все его доступы сразу аннулируются. А этот комикс, вместо того, чтобы научить чему-то хорошему, выставляет ситуацию так, будто бы единственный разумный выбор - это сложить лапки и капитулировать.
Хорошо, если не хотите комикс, вот Вам мультфильм с тем же посылом
Аналогичный случай был в нашей реальности: https://habr.com/ru/news/t/675800/
В нем разве длина ключа - это O(1) от длины потенциального сообщения?
Абсолютно стойкий шифр подразумевает ключ сравнимый с информацией. И тогда встает вопрос о безопасной передаче такого ключа. Понятно, что никакие вычислительные мощности не сломают банальный XOR с одноразовым блокнотом.
А ключ передавать по квантовому каналу.
На одном из CTF была именно такая задача. Всё никак не доберусь статью про неё написать) Но в конкретных случаях задача очень даже решаема...
Решалась как в Криптономиконе?)
Было бы красиво) Но банальная атака по известному открытому тексту, а дальше использование этого знания.
А как поможет атака по известному тексту против ОДНОРАЗОВЫХ шифроблокнотов?
Это CTF. Там не нужно ломать все сообщения, достаточно сломать только одно.
В теории такое шифрование неуязвимо. На практике могут дважды использовать один блокнот/плохо вынимать шары и т.д. CTF на то и CTF, чтобы иметь неочевидное решение вроде бы нерешаемой задачи
А есть такие с доказанной теоретической стойкостью для ассиметричной крипты? Потому что к примеру даже для факторизации чисел не доказано, что это np-complete задача.
нет. Больше того, не доказано даже, есть ли в принципе такие задачи.
Поискал для интереса, нашел к примеру https://en.wikipedia.org/wiki/Multivariate_cryptography там утверждается, что задача лежащая в основе NP-complete.
верно. Но никто не доказал, что P != NP. Вот статья по теме. Например все думали, что дискретное логарифмирование является такой функцией. Но потом оказалось, что при наличии квантового компьютера таки нет - что и послужило причиной появления всех этих SIKE и т.п.
Квантовые компьютеры это отдельная тема, хотя бы гарантии для классических. Ссылаться на P != NP с практической точки зрения не серьезно.
А есть такие с доказанной теоретической стойкостью для ассиметричной крипты?
Ссылаться на P != NP с практической точки зрения не серьезно
раз вы такой серьезный, то для начала определитесь, какая точка зрения нужна, теоретическая или практическая. И кстати, даже с практической точки зрения NP-полнота задачи не гарантирует отсутствие успешных атак на алгоритм на ее основе.
Даже если ограничить шифрованием с открытым ключом, всё равно веселья полная охапка останется.
Не окажется - любой классический алгоритм можно выполнить на квантовом компьютере (но не наоборот).
Ещё этого не может быть потому, что на квантовом компьютере можно производить классические операции.
Очередное доказательство бесполезности фундаментальной науки </sarcasm>
это еще не самое страшное,
бывало так что предлагали использовать шифры, которые специально ослабляли\вставляли бекдор.
Как там Кузнечик - держится ещё?
а что, кватновын компьютеры на практике уже ломают RSA? Часто это декларируется как "аксиома", но практических подтверждений не видел.
Так что когда «на практике уже ломают RSA» будет уже поздно, притом изрядно
И это следствие ошибки при проектирование алгоритма. А ведь возможно спецслужбы мира уже тоже наставили бэкдоров в алгоритмах постквантового мира...
“Один из «постквантовых» шифров сразу взломали. Но самое интересное — метод, который применили исследователи.“ Интересный комментарий «сразу». Алгоритм был создан в 2011 году, взломали в 2022. 11 лет - сразу?
Если внятно не объяснять, что такое изогении и прочие вещи, имеющие отношение к абелевым многообразиям, то это текст выглядит просто как псевдонаучная белиберда. Хорошо, если автор сам понимает, о чём пишет. Если так, то пусть возьмёт на себя труд популярно объяснить. Потому как специалисты и так понимают и им такие публикации не нужны. Но нужны остальным. Проверочный вопрос: Как изогении связаны с родом кривой?
Старая математика ломает постквантовые шифры