Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 39
Пилите, Шура, пилите, она — золотая…
Да и название:
любого типа шифрованияВо первых — для взлома систем с открытым ключом, во вторых — не любых, а в лучшем случае распространенных.
Я попытался пересказать то, о чём прочёл в Вашингтон-посте; если вы разбираетесь в теме, то не могли бы, пожалуйста, вкратце описать, какие есть ещё?
Насколько я понимаю, эллиптическая криптография решит проблему. Хотя, может, я и ошибаюсь
Ошибаетесь. Эллиптическая криптография надежней при той же длине ключа, но все так же подвержена вариации алгоритма Шора для дискретного логарифмирования. Есть другие алгоритмы, для которых на данный момент нет эффективных квантовых алгоритмов. Мне кажется наиболее близкой к практическому применению является криптография на решетках, но есть и другие варианты: en.wikipedia.org/wiki/Post-quantum_cryptography.
И правда. Спасибо
Кстати, криптография на решетках еще перспективна в плане гомоморфного шифрования.
Если вкратце — можно производить операции над зашифрованными данными не узнавая самих данных. Например, вам дают зашифрованный запрос в БД, вы его выполняете, отдаете зашифрованный ответ, который клиент расшифровывает. При этом вы не знаете ни что запросил клиент, ни что он получил в ответ.
Но до такого еще далеко, пока производительность оставляет желать лучшего, да и аудита бы побольше, слишком уж новая разработка.
Если вкратце — можно производить операции над зашифрованными данными не узнавая самих данных. Например, вам дают зашифрованный запрос в БД, вы его выполняете, отдаете зашифрованный ответ, который клиент расшифровывает. При этом вы не знаете ни что запросил клиент, ни что он получил в ответ.
Но до такого еще далеко, пока производительность оставляет желать лучшего, да и аудита бы побольше, слишком уж новая разработка.
Не решит, т.к. алгоритм Шора [94] достаточно универсален:
www.math.uwaterloo.ca/~amchilds/teaching/w08/l03.pdf
arxiv.org/pdf/quant-ph/0301141v2.pdf
Спасение вроде бы есть:
logic.pdmi.ras.ru/~sergey/teaching/crypto10/12-quantum.pdf
Также есть NTRUEncrypt, которая строится на проблеме, для которой не работает алгоритм Шора и неизвестно, будет ли найден квантовый алгоритм.
www.math.uwaterloo.ca/~amchilds/teaching/w08/l03.pdf
It is straightforward to use Shor’s algorithm to solve the discrete log problem for an elliptic curve over F_p in time poly(log p).… Ironically, Shor’s algorithm takes a comparable number of steps for both factoring and discrete log (regardless of the group involved)
arxiv.org/pdf/quant-ph/0301141v2.pdf
It turns out that for this problem a smaller quantum computer can solve problems further beyond current computing than for integer factorisation. A 160 bit elliptic curve cryptographic key could be broken on a quantum computer using around 1000 qubits while factoring the security-wise equivalent 1024 bit RSA modulus would require about 2000 qubits.
Спасение вроде бы есть:
logic.pdmi.ras.ru/~sergey/teaching/crypto10/12-quantum.pdf
В результате получается квантовое решение задачи дискретного логарифма. Эллиптические кривые не спасают — для любой коммутативной группы работает, нужно только умножать уметь.
Мы взломали всю коммутативную криптографию. Что делать? Один ответ — строить квантовую криптографию. Другой ответ — строить некоммутативную криптографию.
Также есть NTRUEncrypt, которая строится на проблеме, для которой не работает алгоритм Шора и неизвестно, будет ли найден квантовый алгоритм.
1024 бита — смешно. Почему до сих пор люди используют такие короткие ключи в протоколах? Из-за того, что использование сильных ключей запрещено законом, как правило? Но есть некоммерческие варианты использования, и там тоже короткие ключи.
Если не ошибаюсь (поправьте, если да), Шнайер в „Прикладной криптографии“ ещё десять лет назад рекомендовал при асимметричном шифровании, основанном на простых числах, 2048 бит для личных целей и 4096-8192 для корпоративных. Потому что уже тогда было ясно, что надо запасаться впрок, что факторизация будет улучшаться, причём она может улучшаться внезапными скачками при появлении новых алгоритмов и компьютерных мощностей.
Если не ошибаюсь (поправьте, если да), Шнайер в „Прикладной криптографии“ ещё десять лет назад рекомендовал при асимметричном шифровании, основанном на простых числах, 2048 бит для личных целей и 4096-8192 для корпоративных. Потому что уже тогда было ясно, что надо запасаться впрок, что факторизация будет улучшаться, причём она может улучшаться внезапными скачками при появлении новых алгоритмов и компьютерных мощностей.
Кстати, Telegram, если ты меня сейчас читаешь, самое время подудвоить длину своего RSA, на всякий случай.
Enlarge your key!
Enlarge your key!
Зашёл сюда, чтобы написать такой же комментарий :)
Компьютер для расшифровки военных сообщений во время Второй Мировой, компьютерные сети и интернет во время Холодной Войны для надёжной связи на случай атомной войны, квантовый компьютер для шпионажа во имя войны с терроризмом — в мирном русле мы развиваться не умеем :)
Компьютер для расшифровки военных сообщений во время Второй Мировой, компьютерные сети и интернет во время Холодной Войны для надёжной связи на случай атомной войны, квантовый компьютер для шпионажа во имя войны с терроризмом — в мирном русле мы развиваться не умеем :)
fit4life.ru/your/78-evolucia.html
ЕСТЕСТВЕННЫЙ ОТБОР ПРОИСХОДИТ ВЕЗДЕ, ГДЕ ЕСТЬ ОГРАНИЧЕННЫ РЕСУРСЫ потому что ограниченные ресурсы меняют окружающие условия. А когда меняются окружающие условия, происходит приспособление к ним. И сильные поедает слабого.
Так как мы живем в материальном мире ограниченном размерами планета земля, то ЕСТЕСТВЕННЫЙ ОТБОР ИДЕТ ВО ВСЕХ СФЕРАХ (социальных, политических, экономических, научных и т.д.). Абсолютно везде идет борьба между государствами, экономиками, доктринами, религиями и т.д… Везде… Кругом… По всюду… Даже сейчас, когда вы читаете это вы сделали выбор (читать ли это, или что то другое, поверить мне или не поверить). Что является ресурсом в данном случае? Как что? Ваше внимание конечно и ваша вера. А это очень ценный ресурс, который только идиоты пытаются измерить деньгами. По сути он бесценный… Во всяком случае он самый важный, потому что то во что вы верите определят то, что вы будите делать.
ЕСТЕСТВЕННЫЙ ОТБОР ПРОИСХОДИТ ВЕЗДЕ, ГДЕ ЕСТЬ ОГРАНИЧЕННЫ РЕСУРСЫ потому что ограниченные ресурсы меняют окружающие условия. А когда меняются окружающие условия, происходит приспособление к ним. И сильные поедает слабого.
Так как мы живем в материальном мире ограниченном размерами планета земля, то ЕСТЕСТВЕННЫЙ ОТБОР ИДЕТ ВО ВСЕХ СФЕРАХ (социальных, политических, экономических, научных и т.д.). Абсолютно везде идет борьба между государствами, экономиками, доктринами, религиями и т.д… Везде… Кругом… По всюду… Даже сейчас, когда вы читаете это вы сделали выбор (читать ли это, или что то другое, поверить мне или не поверить). Что является ресурсом в данном случае? Как что? Ваше внимание конечно и ваша вера. А это очень ценный ресурс, который только идиоты пытаются измерить деньгами. По сути он бесценный… Во всяком случае он самый важный, потому что то во что вы верите определят то, что вы будите делать.
Недавно читал что развитие производительности PC просходило благодаря любителям 3д игр, думаю вообще говоря не мало таких примеров когда развите толкали не военные, например средства связи развивались и миниатюризировались благодаря потребителям, которым сначала дали возможнось позвонить откуда угодно по мобилке, а потом в angry bird поиграть на 8 ядерном планшете. По моему взгляд что все из-за разработки для военных это несколько однообразный взгляд сейчас и срабатывает на такие военные новости. Я думаю что тот же самый квантовый компьютер пытаются делать разные лаборатории, не обязательно по заказу военных.
> Можно голову сломать, если только подумать какой прорыв сделает квантовый компьютер
Кстати, какой прорыв сделает квантовый компьютер кроме шифров?
> Можно голову сломать, если только подумать какой прорыв сделает квантовый компьютер
Кстати, какой прорыв сделает квантовый компьютер кроме шифров?
Думаю, когда изобретут квантовый компьютер или ещё что либо, что приумножит вычислительные мощности в десятки раз никто не станет сразу об этом говорить, скорее уж используют мощности для майна криптовалюты что бы отбить стоимость исследований.
Его развивают уже последние 20-ть лет, а мечтают о нём ещё дольше, но толку пока мало…
Собственно, исследования в этой области финансируются давно, и не только АНБ, и не только из-за криптографии. Ну пусть документ указывает на конкретный университет и конкретную сумму, что в этом такого сенсационного? (вопрос не к автору поста, а просто размышления о всей этой шумихе)
Новости про АНБ подустали уже. Все на одно лицо: немного бояна из любой области, +АНБ, +Сноуден = Шок, Скандал, Мы все под колпаком.
Ожидаем в ближайшем будушем:
АНБ разрабатывает квадрокоптеры нового поколения для слежки за всеми
АНБ разрабатывает аккумуляторы нового поколения для квадрокоптеров нового поколения.
АНБ разрабатывает альтернативу биткойну для финансирования разработки аккумуляторов и квадрокоптеров.
Естественно всё подтвердил Сноуден.
Ожидаем в ближайшем будушем:
АНБ разрабатывает квадрокоптеры нового поколения для слежки за всеми
АНБ разрабатывает аккумуляторы нового поколения для квадрокоптеров нового поколения.
АНБ разрабатывает альтернативу биткойну для финансирования разработки аккумуляторов и квадрокоптеров.
Естественно всё подтвердил Сноуден.
До квантовых компьютеров ещё далековато всё же. А как они появятся, так и сразу шифровальщики пару килобайт на ключи накинут.
А раньше сюжет «Цифровой крепости» Брауна мне казался шуткой.
Шуткой там по сюжету оказался абсолютно не взламываемый алгоритм, он вероятно и останется шуткой
Несмотря на многие технические промахи (серьезно, АНБ даже не догадалась изолировать компьютер, который запускает подозрительный код от остальной сети со сверхсекретными данными?) книжка весьма интересна. Любопытно, изменилась бы концовка в свете недавних событий? Ведь в романе АНБ — хороши парни, несмотря на наличие суперкомпьютера способного вскрывать шифры.
Думаю, что с ростом вычислительных мощностей и сменой алгоритмов работы вычислительных машин появятся и новые возможности в криптографии, так что по прежнему будет некий паритет у желающих взломать шифры и тех кто шифрует данные.
PS: надеюсь это не самоуспокоение.
PS: надеюсь это не самоуспокоение.
Я тут опасаюсь ситуации, при которой квантовые компьютеры будут из-за своей сложности доступны только правительствам и крупным корпорациям. Исчезнет простота и равноправие в криптостойкости будь ты хоть крупная компания, хоть безымянный Вася со стареньким компом.
Может как-то не так сформулировал? Первое время, пока квантовые компьютеры будут требовать жидкий гелий/унобтаниум или еще что-то для работы, их смогут себе позволить очень немногие. И сразу получат преимущество над всеми другими. Паритет щита и меча будет нарушен. Кстати, под дешифровку попадет огромный пласт документов, зашифрованных в «доквантовую» эпоху. С ними уже ничего не сделаешь.
Так под «секретность» попадают документы только на время в любом случае. И документы «доквантовой» эпохи к моменту построения достаточно мощных КК через 20-30 лет уже устареют, а сейчас должны уже они шифроваться с расчетом на КК. Хотя не знаю как в США, а у нас с этим делом развал как и везде: больше показухи, чем реальной защиты грифами и пр.
Может, узнаем, кто убил Кеннеди!
>> но пока далеко от успеха
А они точно сообщат когда достигнут успеха?
А они точно сообщат когда достигнут успеха?
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
АНБ работает над созданием квантового компьютера для взлома любого типа шифрования (но пока далеко от успеха)