Comments 13
А почему эти атаки называются квантовыми? Это на каком уровне идет взлом?
Но ведь постквантовая криптография не защищает от атак типа «собери сейчас, дешифруй позже». Нет никакой гарантии, что через n лет не появится алгоритм или железа, которое сможет взломать этот протокол.
Она защищает от атак, о которых сейчас известно, что они теоретически возможны с развитием квантовых компьютеров. Когда перехватывают весь поток, ломают RSA ключ и расшифровывают все сообщения.
Нет никакой гарантии, что через n лет не появится алгоритм или железа, которое сможет взломать этот протокол.
От неизвестных атак в принципе нельзя уверенно защититься, можно только уменьшать вероятность.
Так ведь криптография - это не про абсолютную непробиваемую защиту, а про то, чтобы сделать расшифровку без знания секрета нецелесообразной. Расшифровка может занять года и информация станет неактуальной (срок протухания некоторой информации вообще может исчисляться минутами/часами). Расшифровка может оказаться дороже самой информации. Если шифрование увеличивает стоимось/сложность расшифровки без знания секрета в разы - хорошо и хватит на пару-тройку лет. Если увеличивает на порядок/порядки, то это уже хороший задел на будущее.
Абсолютно непробиваемая защита это то к чему надо бы в идеале стремится. Но я понимаю, что для многих практических приложений это нецелесообразно, так затраченные усилия не будут стоить результата. У меня были претензии к формулировке, что именно постквантовая криптография даёт защиту от «собери сейчас, дешифруй позже». С тем же успехом можно утверждать, что и RSA алгоритм обладает таким свойством, если данные надо оставить секретным на пару часов, тк квантовых компьютеров ещё нет.
А почему у Телеграм на картинке нарисовано что нет end to end шифрования В дефолте? Я думал там все супер безопасно. А как его включить?
Ну, терморектальный криптоанализатор все еще имеет вес)
Apple добавит в iMessage квантово-устойчивое шифрование PQ3