Какой будет постквантовая криптография?

[saipr]

Квантовые компьютеры могут подорвать эту криптографическую защиту. Сегодня эти машины пока недостаточно мощны, но они быстро эволюционируют. Возможно, что не позднее, чем через десять лет – а возможно, и раньше – эти машины смогут стать угрозой для широко используемых методов криптографии. Именно поэтому исследователи и компании, занимающиеся безопасностью, наперегонки разрабатывают новые подходы к криптографии, которые смогут выдержать будущие квантовые атаки хакеров.

Если убрать из контекста слово "квантовые", а где-то заменить просто на "компьютерные", то это изречение можно было читать или слышать и в 60-х и в 70-х и так до нащих дней.
А компьютерная защита жива, здравствует и развивается. Так что можно уверенно сказать, что все будет Хорошо!

[Kodath]

На перекодирование огромных объёмов исторических данных в более надёжный вид могут уйти года, поэтому лучше будет применять надёжное кодирование сегодня.

Да и когда доживем до этих «домашних» квантовых компьютеров — ими же и перекодировать сможем.

[ne_kotin]

Да и когда доживем до этих «домашних» квантовых компьютеров

Не доживем. Там есть принципиальные физические ограничения.

[Victor_koly]

Жидкого гелия на всех не хватит.

[vassabi]

этот призыв надо адресовать не криптографам, а производителям железа. Какая там квантовая криптография, когда они выпускают сотни подключенных к интернету устройств логином и паролем админ: админ?

[Victor_koly]

Меняйте пароль на роутере, если пихаете его в инет.
P.S. Хотя я себе не менял, только на Wi-Fi.

[vassabi]

увы, кроме роутеров это еще и вебкамеры и не только…

[Mur81]

Так особо выдающиеся производители умудряются логин/пароль рута захардкодить.

[Victor_koly]

Печально.
P.S. А где-то на роутере можно логины менять? Как-то даже не знал, на каких-то TP-Link действительно можно.

[Mur81]

Да полно где можно. Но это не гарантирует от того, что в коде может быть зашит какой-нибудь root с паролем Qwe123.

[thevladmartin]

Как раз «соседний» пост на тему камер в де-факто открытом доступе в IoT.
Тут уже, увы, не все знают азы безопасности и забывают, что у того, чему не нужен доступ к инету, этого доступа быть и не должно.

В принципе, проэксплойтить уязвимость можно даже с самым сложным логином и паролем, другая проблема в том, что у большинства IoT-устройств лог/пасс admin:admin и стандартные порты. Хотя, конечно, там и Ханипотов — море…

[CryptoPirate]

Национальный институт стандартов и технологий США запустил в 2016 году разработку стандартов постквантового шифрования для правительственного использования.

Не разработку, а конкурс. Это очень важная разница в данном случае. Куча специалистов по шифрованию со всего мира представили варианты алгоритмов на конкурс. Там никто не пилит свой закрытый алгоритм, а всё идёт в открытую, анализом и взломом занимаются, опять же, специалисты по шифрованию и математике со всего мира.

[starpeer]

Ага, в открытую, особенно вчера отожгли на конкурсе по низкоресурсным алгоритмам: «вы знаете, вы нам до фига алгоритмов на сабмитили, поэтому мы решили некоторые выкинуть из дальнейшего рассмотрения»

[mikeee1]

Если будет найден способ скейлинга кубитов, то в том же кубическом миллиметре вещества можно будет иметь ~10^18 кубит. Это уже настолько много, что нужно придумывать какие-то алгоритмы, где расшифровка невозможна простыми методами перебора.

[OneOfUs]

На сколько помню матчасть кубитов, там есть ограничение на расстояние между кубитами. В том плане, что слишком близко их не посадишь, иначе они будут влиять друг на друга. Вроде бы ещё не решили эту проблему

[Ququmber]

Дело не в размерах, а в том, как управлять всеми этими 10^100500 кубитами. Тут с пятью-семью справиться не могут уже двадцать лет.

[Victor_koly]

ключи длиной в 617 десятичных чисел

Со временем взлома порядка (10^617 секунд/«кол-во ядер*частоту»)? Я в курсе, что там все же не так сложно, но все равно взлом кажется слишком долгим.

[trolley813]

ключи длиной в 617 десятичных чисел

В очередной раз путают числа и цифры...

[BOM]

Мало кто из нас обращал внимание на небольшой символ замочка, появляющийся в наших веб-браузерах

Да, конечно. Понятия не имеем что это.

[saboteur_kiev]

Мало кто из нас обращал внимание на небольшой символ замочка, появляющийся в наших веб-браузерах каждый раз, когда мы заходим на сайт интернет-магазина, отправляем и получаем емейлы, проверяем наш банковский счёт или кредитную карту.

Хм…

[starpeer]

Это находится далеко за пределами возможностей самых мощных из сегодняшних компьютеров, обладающих всего 128 кубитами

Со 128-ми кубитами- это явный загон. Ригетти только анонсировали 128 кубит, а не сделали его, так что пока рекорд 72

Исследователи работают над широким спектром подходов, включая такие экзотические, как криптография на решётках и протокол обмена ключами с использованием суперсингулярных изогений.

Когда это решетки стали экзотическими? NTRU известна с 90-х, кроме того, это стандарт X9.

И правильно говорить на изогениях суперсигулярных эллиптических кривых

[Victor_koly]

Вот тут что-то было про «изогении между суперсингулярными кривыми»:
habr.com/ru/company/aktiv-company/blog/332494