Комментарии 6
Похоже, что из-за своих особенностей AES-256 принципиально не так безопасен, как AES-128. В частности, не существует известных атак на AES-128 быстрее, чем исчерпывающий поиск. Также известно, что AES-256 имеет некоторые уязвимости, хотя в настоящее время они не могут быть использованы с практической точки зрения.
Похоже, Вы забыли сопроводить это предположение ссылками на пруфы...
А что там слышно, когда настоящий квантовый компьютер заработает? Как всегда, через 20 лет?
с каждым годом приближается момент, когда криптография, какой мы её знаем сегодня, накроется медным тазом
Квантовые вычисления - это быстрый способ получения неверных данных. Поскольку не существует методик для достоверной проверки вычисленного, а также самих квантовых компьютеров различной производительности для сравнений.
Проверку на традиционных вычислительных системах никто не отменял. Собственно один из шагов того самого Шора ровно в этом и состоит.
Квантовые вычисления по определению нельзя достоверно проверить на традиционных ВС, в том числе и в алгоритме Шора. Вы не сможете доказать что квантовая реализация не выдаёт неверные значения, например, при вычислении числа Пи, ну хотя бы на всём протяжении 70 трлн. знаков после запятой.
Ась?
Алгоритм Шора (по крайней мере наиболее известный, сходу не припомню другой семантики) находит множители числа. Проверка того, что "множитель" полученный от квантовой части действительно множитель (а там действительно после свертки может получится "любое число"), выполняется банальным выполнением деления на классическом компьютере. Именно поэтому алгоритм Шора один из наиболее известных квантовых алгоритмов, поскольку даёт заметное и понятное ускорение операции, классически выполняемое гораздо дольше (в терминах сложности алгоритмов). И там без шуток, проверка делимости прям предполагается классически в самом алгоритме.
Про число Пи не скажу, навскидку не помню, чтобы был квантовый алгоритм вычисления его знаков, тем более 70 трлн сразу..
Соловьиная песня постквантового шифрования