Как стать автором
Обновить

Комментарии 45

А толку, если куча УЦ выдают ЭЦП как (кому) попало? При это вновь выданные подписи не делают старые подписи недействительными и нет возможности узнать, какие УЦ сколько подписей выдали?
> дыра с ЭЦП закрывается запретом сделок без личного присутствия — в любом МФЦ за 10 минут
Не недвигу сольют, так фирму откроют.
Мало ли махинаций можно придумать?
Вроде как после громких публикаций, гос-во взялось за контроль над ЭЦП.
Правда что они там наворотят ещё не известно.
Хоть бы обязали кросс-траст признавать между аккредитованными УЦ
Возникает вопрос — если ЭЦП ничего не подтверждает и в онлайне не работает — нахрена она тогда вообще нужна?
1. Сначала мы создадим бесконтрольную сеть мошеннических УЦ
2. Затем мы сделаем вид, что можно по заявлению заблокировать возможность работы ЭЦП
3. ???????????
4. PROFIT

PS
А тем временем:
У моего коллеги на сестру открыли юрлицо.
Лично у меня увели пенсионные накопления из НПФ. Кстати только утром новость в СМИ проскакивала, что СК занялся этой проблемой. Хотя она существует уже далеко не первый год и носит массовый характер.
это если у тебя не ипотека
Я так понимаю НАНО себя исчерпало переходим на КВАНТо?
Российские специалисты в области кибербезопасности работают над повышением надежности электронной подписи для внедрения КЭП в паспорт гражданина РФ.
Выдача электронных удостоверений личности запланирована на июль 2020 года

Это такая шутка? То есть ещё даже близко нет готового технического решения, а паспорта начнут выдавать меньше чем через год?

Разумеется. Сова же стратегией только занимается.
, а срок действия 10 лет.
Из чего его делать будут, что он больше 10 лет не проживёт? Или это новый способ пополнить казну?
Вам мало?
Материал карты — пластик.
Чипы — то ли 130, то ли 90 нм микроконтроллеры.

А сколько сейчас срок действия у обычного "бумажного" паспорта?

Моему уже 16 лет (выдавался в 2003 году, без пластиковой страницы), и он уже весьма потрепан. Как только начнут выдачу нового образца — оформлю себе новый.
Предыдущего образца (с пластиком, с MRZ) — рассчитаны до 25 лет (20 -> 45), но это неточно.

Международные (загранпаспорта) так же выдаются на срок до 10 лет, а они конструктивно ближе всего к электронному паспорту, обсуждаемому в данной статье, не удивлюсь даже, если они соответствуют стандарту ICAO9303.

В ЕС(или как минимум отдельных странах) раньше нужно было каждые 10-15 лет вклеивать в паспорт актуальную фотографию. И поскольку в пластиковую карту уже ничего не вклеить, то теперь вместе с фоткой меняют весь паспорт. То есть народ тоже не особо был доволен, но логика более-менее понятна.


А в РФ надо сейчас фотки актуализировать и если да, то как часто?

Только при замене паспорта. Плановая — 14 лет, 20 лет, 45 лет. Когда предъявляешь паспорт, выданный в 23, а тебе уже 40 — немножечко конфузно получается ) начинают смотреть с подозрением.
НЛО прилетело и опубликовало эту надпись здесь

У меня российского уже нет :)

А они дольше не живут? Про чипы не в курсе, но у меня дома валяется некоторое количество старой электроники (часы, калькуляторы мелкие) — ничего с ней не случилось, вполне работает.
Пластик тоже способен прожить и дольше (если пластик нормальный, конечно).
Живут. Но и 10 — это овердофига.
НЛО прилетело и опубликовало эту надпись здесь
«ЭЦП на год» — это срок действия сертификата ключа ЭЦП, его-то как раз ничто не мешает ограничивать в действии ) раз в год обращайтесь в УЦ и продлевайте
Переход на новый формат удостоверения личности будет добровольным. Россияне, имеющие бумажный паспорт и не желающие его менять, смогут им пользоваться до конца срока его действия.

Добровольным, но до момента пок ане испортится старый паспорт.

Новый паспорт будет представлять из себя пластиковую карточку с чипом для бесконтактного чтения, с голографическим изображением, российской криптографией КЭП и QR-кодом.

Инициатива неплохая, обычный паспорт таскать неудобно, а такой можно будет в кошелек сунуть. Но вот начилие NFC удручает, будет конфликтовать с различными «Тройками».

криптографией КЭП

-Что это такое?
-Зашифрованный текст
-Спасибо кэп!
Но вот начилие NFC удручает, будет конфликтовать с различными «Тройками».

Загран же не конфликтует
Загран стандартного образца, бумажный? У меня видимо старый и там никаких NFC нет, но в любом случае я его в паспорте с проездным не ношу
Нуууу, страница с мордой лица и персданными пластиковая, чипованная, NFC-бельная. Остальные бумажные ессна.
Судя по трем последним абзацам — ученый опять изнасиловал журналиста.

Для надежного взлома существующей криптографии с открытым ключом, основанной на перемножении больших простых чисел (RSA) — нужны КК с количеством кубит порядка нескольких тысяч, что представляет собой фундаментальную проблему, т.к. с ростом количества кубитов падает время жизни квантовой системы в когерентном состоянии.

Это вопрос времени. Кстати RSA устарел.

Это вопрос времени

Это фундаментальная проблема, проистекающая из физических основ «квантового компьютинга».
RSA устарел.

Это ваше мнение, или будут какие-то доказательства?
Это фундаментальная проблема, проистекающая из физических основ «квантового компьютинга».

Для меня, как неспециалиста в квантовых вычислениях это звучит как "в данный момент нет практичного способа напрямую взломать идеальную реализацию RSA при помощи квантовых компьютеров". Поскольку я не эксперт, то не могу определить насколько эта проблема актуальна. Следовательно, я вынужден исходить из того, что она актуальна, раз не могу доказать обратного.


Это ваше мнение, или будут какие-то доказательства?

Например. Помимо этого RSA частично выпилили из TLS 1.3. В libsodium (популярная реализация NaCl) RSA нет и не будет.


Если точнее: некоторые схемы, использующие RSA устарели.

Например. Помимо этого RSA частично выпилили из TLS 1.3. В libsodium (популярная реализация NaCl) RSA нет и не будет.
Если точнее: некоторые схемы, использующие RSA устарели.

Как правильно написано в блоге VirgilSecurity — у RSA больше возможность выстрелить в ногу. Но это не делает его устаревшим. с экспонентой 65537 и длиной ключа 2048 бит и более он надежен.

это звучит как «в данный момент нет практичного способа напрямую взломать идеальную реализацию RSA при помощи квантовых компьютеров».

Принципиально невозможно. Верхняя граница количества кубитов ограничена минимальным временем их жизни, пригодным для совершения цикла ввод-вычисление-считывание.
С ростом количества кубитов, время жизни их когерентного состояния падает обратно пропорционально их количеству (там вроде бы 1/xn), что после определенной разрядности делает использование N-кубитного компьютера невозможным практически.
Если время жизни сравнимо с планковским — то принципиально невозможным.

Квантовая хеш-функция реализуется примитивнейшим образом на бытовом оборудовании. На вход у нас поступают данные, а на выходе — одинокая частица любой природы (электрон или фотон, например). Частица квантовая? Квантовая. Можно ли по квантовой частице восстановить входное значение? Нет! Воспроизводима ли эта хэш-функция? Конечно, воспроизводима. Каждый раз будет один и тот же фотон/электрон.


Пользы от этого никакой, зато можно перевести бюджет в квантовую суперпозицию распилен/не докажите.

И тут комментаторам всё не нравится. Ещё ничего не сделано, никто в глаза ничего не видел, но осуждают! Может быть стоит подождать, попользоваться, а потом уже своё веское нетЪ объявлять? Или «критически мыслящее» население может только критиковать бездоказательно? Эээх вы…

Я не знаю в реализации какого количества технических проектов участвовали лично вы, но когда мало того что не ясно как конкретно должно выглядеть техническое решение, но и даже пока на 100% не ясно возможно ли оно в принципе в затребованных рамках… И при этом релиз уже назначен и он меньше чем через год… Чему тут радоваться и чему аплодировать?

Может стоит критически осмысливать, а не вестись на каждый квантовый буллшит?
Ещё ничего не сделано, никто в глаза ничего не видел

Ключевая фраза. Тут вы прямо в точку!


Может быть стоит подождать, попользоваться

Да, я уже пользуюсь ежедневно гелием-3, добытым российской базой на Луне. С 2015-го пользуюсь.


критиковать бездоказательно

А тут нечего критиковать. Просто подумайте, — надежность достигается благодаря квантовой хэш-функции, которая преобразует исходный ключ в квантовый бит, т.е. наименьшую единицу измерения информации, а код документа сокращается до такой степени, что извлечь ключ ЭЦП из него становится практически невозможным — будут преобразовывать ключ в "квантовый бит", после чего его станет невозможно использовать. Юный ][акер Федя создал архиватор, упаковывающий любой файл в 1 (квантовый) бит. На вопрос корреспондента, — а как восстановить исходую информацию? — он ответил, что ещё не думал над этим...

][акер Федя создал архиватор


Тут тоньше…

Невзламываемые криптографические алгоритмы предложили создать..

Ещё ничего не сделано

Как ничего, а куча написанных слов, смысл которых с трудом уловим (и он явно не в районе функций и квантов, а в районе апплодисментов и звона презренного металла)?


avost


][акер Федя создал архиватор

Бабушкина разве Федя звали?

У меня только один вопрос, сколько КВАНОлиардов нашего бабла они собираются просрать инвестировать в эту супер технологию?
тут КВАНтовая неопределенность однако…
Скорее квантовая запутанность между баблом и результатом, отсутствие результата шифрования означает моментальное исчезновение бабла из реальности.
ну не то чтоб исчезновение а перемещение в неизвестном направлении — чем не телепортация. Итого 2 в одном достижения!
НЛО прилетело и опубликовало эту надпись здесь
НУ ЭТО УЖЕ ТРАДИЦИОННО!
Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Другие новости

Истории