"не нужны квантовые телефоны" - сами телефоны там немного доработанные обычные, и они ничего не знают о том как сгенерированны эти ключи, если им подсунуть обычные симметричные ключи, они замечательно будут работать
"как оно получает запутанные фотоны?" - запутанность не используеться, сечас КРК на состояниях Бэлла доступны только в лабораториях и имеют неприемлимо низкую скорость
"Второй случай - это вклинивание такой аппаратуры в уже работающей канал связи. Т.е. работа "нештатного" злоумышленника. " - в этом прелесть КРК, протокол позволяет измерять уровень ошибок, а значит при наличии евы, ее вмешательство будет измерено и процедура КРК будет прервана.
" В этом сценарии, во-первых, могла бы сработать какая-то индикация нарушения связи, если протокол создания симметричного ключа предусматривает его достаточно частую перегенерацию." - все ключи для которых уровень шума превышает предел, считаются скомпрометированными, а значит сразу идут в /dev/null.
Никакая индикация прослушивания не нужна, звонок на скомпрометированных ключах не начнется.
"частую перегенерацию." - блестящая мысль, но блин ключь невозможно перегенерирвоать в принципе. ну и конечно надо понимать что ключи полученные протоколом КРК не используются для шифрования трафика.
"В этом случае, без передачи начального общего ключа по другому каналу связи, кажется, нельзя сделать ничего." - без общего секрета сложно организивать аутентификацию впринципе, при использовании посредников просто понадобиться больше секретов.
Поскольку секретная связь имеет смысл только для аутентифицированных пользователей - то еще до начала КРК они должны быть как то аутентифицироваться.
Ну и конечно регулятор требует использование аутентифицированного канала для согласования ключей.
"Первый - это то, что дополнительная аппаратура стоит на таком канале связи изначально. " - на данный момент технически не реализуема аппаратура для внедрения в протокол КРК. теоретически упирается в теорему о невозможности клонирования квантового состояния
"протокол квантового распределения ключей симметричного шифрования к такой атаке неустойчив" - КРК не призван решить проблему аутентификации, при использовании Аутентифицированного канала для согласования ключей, крайне сложно вмешаться в процедуру КРК
Интересная точка зрения, думаю скоро предложат способ монетизации таких смертей, например перенос сознания в "квантовый NFT"? И "некомерческая" организация которая освоит манипуляции с самосознанием, всякие там бэкап и "хранение личности в черных дырах" сможет предоставить своим ученым уникальные условия для исследований, самое современное оборудование, уникальные лаборатории на тропических островах, комфортный кампус с трехэтажными виллами, аспиранток блондинок с голубыми глазами, лаборанток с 3 размером и прочие стимулы для развития творческих способностей.
есть одна проблемка - квантовая физика работает, и плевать она хотела на какие то там догмы, а современные инженерные методы позволяют с высочайшей точностью предсказать результаты для квантовых эксперементов, если есть математическая возможность решить выведенные уравнения.
Очень перспективное с точки зрения комерциализации направление.
встречался с подобной проблемой.
Есть некоторые вопросы, особенно по в ГОСТ 32594-2013 .
Предположим вы внедрили свою программу на складе пиломатерьялов:
1 - какая погрешность по отношению к объему леса, а не вашей экспертной оценки картинок?
2 - как вы учитываете требования ГОСТа по конусности, в зависимости от сорта древесины?
3 - Как вы делали разметку - я имею ввиду измерения диаметра стволов на лесовозе?
4 - у вас идеально уложенные лесовозы, в реальности все стволы разной длинны.
5 - Как ваш ИИ научился работать с точностью измерений больше см?
6 - ну вот вы старательно фотографируете, и по расчету площади выставляете счета заказчикам, кто то из заказчиков проверяет ваши расчеты и естественным образом выдвигает вам претензию - привезли леса меньше чем в накладной, Как вы будете переучивать вашу систему если у вас нет размеченных данных по ошибочным лесовозам?
7 - ну и как в налоговой и суде вы будете обьяснять расхождения с реальными измерениями?
Твоих детей похищают ради выкупа, твою жену перепродают в с. рабство.
Ты вызываешь Полицию, они находят дачу на которой удерживают заложников.
Но тебе сообщают - "Мы морально не готовы нести ответственность за убийство Бандитов, даже если они террористы, но если ты готов отсидеть за организацию заказного убийства, то можно договориться"
Ты все еще считаешь, что убийство преступников незаконно?
"По признанию самого Корбато, у него было около 150 паролей от различных сервисов, и он пользовался различными ухищрениями, чтобы их запомнить. В июле 2019 года он умер в возрасте 93 лет. " - я не очень понял, это как то связано?
"не нужны квантовые телефоны" - сами телефоны там немного доработанные обычные, и они ничего не знают о том как сгенерированны эти ключи, если им подсунуть обычные симметричные ключи, они замечательно будут работать
Сетевой трафик пользователей для внешнего наблюдателя не имеющего ключа выглядит как сетевые пакеты со случайной последовательностью бит
"2 - согласование ключа"
сохранение трафика не дает информации о ключе и не позволяет вмешаться в КРК
Если вопрос по 1-КРК,
то там никакая информация не передается вообще,
если не считать синхроимпульсы
А вам рассказывали про что:
протокол КРК,
согласование ключа по класическому каналу,
трафик пользователей защищенный семитричными ключами ?
Ну вообщето законы Квантовой физики отлично накрывают макроскопические тела - вся классическая физика это частный случай квантовой физики.
Пруфф - соотношение неопределенности!
"как оно получает запутанные фотоны?" - запутанность не используеться, сечас КРК на состояниях Бэлла доступны только в лабораториях и имеют неприемлимо низкую скорость
Ну окей, разведка сохранила трафик,
Внимание вопрос - как они смогут дешифровать сообщение защищенное истинно случайным ключем и стойким алгоритмом?
"Во-вторых, можно было бы "навесить" вторым слоем ассиметричную криптографию, а она позволяет справляться с такими проблемами." - ФЕЕРИЧНО!
Зачем использовать защиту с доказанной уязвимостью к взлому для защиты канала с доказанной стойкостью ???
"Второй случай - это вклинивание такой аппаратуры в уже работающей канал связи. Т.е. работа "нештатного" злоумышленника. " - в этом прелесть КРК, протокол позволяет измерять уровень ошибок, а значит при наличии евы, ее вмешательство будет измерено и процедура КРК будет прервана.
" В этом сценарии, во-первых, могла бы сработать какая-то индикация нарушения связи, если протокол создания симметричного ключа предусматривает его достаточно частую перегенерацию." - все ключи для которых уровень шума превышает предел, считаются скомпрометированными, а значит сразу идут в /dev/null.
Никакая индикация прослушивания не нужна, звонок на скомпрометированных ключах не начнется.
"частую перегенерацию." - блестящая мысль, но блин ключь невозможно перегенерирвоать в принципе.
ну и конечно надо понимать что ключи полученные протоколом КРК не используются для шифрования трафика.
"В этом случае, без передачи начального общего ключа по другому каналу связи, кажется, нельзя сделать ничего." - без общего секрета сложно организивать аутентификацию впринципе, при использовании посредников просто понадобиться больше секретов.
Поскольку секретная связь имеет смысл только для аутентифицированных пользователей - то еще до начала КРК они должны быть как то аутентифицироваться.
Ну и конечно регулятор требует использование аутентифицированного канала для согласования ключей.
"Первый - это то, что дополнительная аппаратура стоит на таком канале связи изначально. " - на данный момент технически не реализуема аппаратура для внедрения в протокол КРК.
теоретически упирается в теорему о невозможности клонирования квантового состояния
"протокол квантового распределения ключей симметричного шифрования к такой атаке неустойчив" - КРК не призван решить проблему аутентификации, при использовании Аутентифицированного канала для согласования ключей, крайне сложно вмешаться в процедуру КРК
Интересная точка зрения, думаю скоро предложат способ монетизации таких смертей, например перенос сознания в "квантовый NFT"?
И "некомерческая" организация которая освоит манипуляции с самосознанием, всякие там бэкап и "хранение личности в черных дырах" сможет предоставить своим ученым уникальные условия для исследований, самое современное оборудование, уникальные лаборатории на тропических островах, комфортный кампус с трехэтажными виллами, аспиранток блондинок с голубыми глазами, лаборанток с 3 размером и прочие стимулы для развития творческих способностей.
есть одна проблемка - квантовая физика работает, и плевать она хотела на какие то там догмы, а современные инженерные методы позволяют с высочайшей точностью предсказать результаты для квантовых эксперементов, если есть математическая возможность решить выведенные уравнения.
не смог найти, на каком языке программирования писали программы для этих подводных компьютеров?
Очень перспективное с точки зрения комерциализации направление.
встречался с подобной проблемой.
Есть некоторые вопросы, особенно по в ГОСТ 32594-2013 .
Предположим вы внедрили свою программу на складе пиломатерьялов:
1 - какая погрешность по отношению к объему леса, а не вашей экспертной оценки картинок?
2 - как вы учитываете требования ГОСТа по конусности, в зависимости от сорта древесины?
3 - Как вы делали разметку - я имею ввиду измерения диаметра стволов на лесовозе?
4 - у вас идеально уложенные лесовозы, в реальности все стволы разной длинны.
5 - Как ваш ИИ научился работать с точностью измерений больше см?
6 - ну вот вы старательно фотографируете, и по расчету площади выставляете счета заказчикам, кто то из заказчиков проверяет ваши расчеты и естественным образом выдвигает вам претензию - привезли леса меньше чем в накладной, Как вы будете переучивать вашу систему если у вас нет размеченных данных по ошибочным лесовозам?
7 - ну и как в налоговой и суде вы будете обьяснять расхождения с реальными измерениями?
???
Твоих детей похищают ради выкупа, твою жену перепродают в с. рабство.
Ты вызываешь Полицию, они находят дачу на которой удерживают заложников.
Но тебе сообщают - "Мы морально не готовы нести ответственность за убийство Бандитов, даже если они террористы, но если ты готов отсидеть за организацию заказного убийства, то можно договориться"
Ты все еще считаешь, что убийство преступников незаконно?
Не понял в чем суть работы дизайнера - просто перебрать все возможные варианты?
Так может быть проще поручить китайцам производить корпуса всех цветов, и пусть покупатели сами решают какой цвет лучше.
Выглядит как толпа бездельников которые мастерски симулируют деятельность с целью обосновать повышение зарплаты.
"По признанию самого Корбато, у него было около 150 паролей от различных сервисов, и он пользовался различными ухищрениями, чтобы их запомнить. В июле 2019 года он умер в возрасте 93 лет. " - я не очень понял, это как то связано?